Entradas Por: Uan

Los robos de datos no paran, esta vez le ha tocado a Iberdrola, empresa de la que soy cliente. Por supuesto no explican cómo ha pasado, se limitan como siempre a dar excusas vacías.

La gestión de parches empezó a cobrar importancia a partir de 2009 con la aparición de múltiples gusanos y llegó a su culmen en 2017 con WannaCry, que afectó sistemas por todo el mundo. Actualmente la gestión de parches de seguridad se ha convertido en un proceso de mantenimiento en vez de algo puntual para… Read more »

Los delincuentes parecen haber encontrado una forma más efectiva de chantajear a sus víctimas que cifrar los archivos. En vez de pedir dinero a cambio de recuperar los datos, lo que hacen es pedirlo para no publicarlos (y de regalo un informe de seguridad de cómo se colaron en tus sistemas). Esto se lo acaban… Read more »

Desde 2017 se ha ido generalizando el uso de certificados SSL en los dominios, especialmente producido por la presión de Google al añadir en Chrome la coletilla «No es seguro», algo que es una verdad a medias, como explicaba aquí hace algo más de dos años. Pero entonces ¿Qué son estos certificados y para qué… Read more »

El viernes pasado en un artículo de Wired leía esto: ‘If you asked me whether intelligence agencies found this years ago, I would guess certainly yes.’

Meltdown y Spectre son fallos de diseño de los microprocesadores que hacen funcionar nuestros ordenadores, móviles, tablets, e incluso televisores, impresoras y otros aparatos. Ambos fallos permiten el acceso a zonas protegidas de la memoria del kernel que contienen información confidencial, como contraseñas o documentos cargados en el caché (normalmente todo lo que esté abierto… Read more »

La autodenominada «Security Princess», responsable de la política de seguridad de Google, ha decidido que era buena idea mostrar una advertencia apocalíptica en Google Chrome cada vez que un usuario visite una web con protocolo http, es decir, una web sin conexión cifrada, diciendo que la web no es segura.

Parece que lo gratuito no siempre sale tan barato. El 21 de marzo de 2014 saltaba el escándalo cuando Arstechnica desvelaba que Microsoft había accedido al eMail de un blogger francés para descubrir una filtración sobre uno de sus productos, lo que nos lleva a preguntarnos si realmente existe la confidencialidad al usar emails anónimos… Read more »

Badoo es una red de contactos del estilo de meetic.com, amigos.com, etc. En julio de 2009 activé una cuenta gratuita usando un email del tipo badoo@uno-de-mis-dominios.com, nunca se usó para ninguna otra cosa que activar la cuenta en Badoo,  cuenta que fue borrada en septiembre de 2010. Hasta ahí todo normal, pero el 9 de… Read more »

Un fallo de diseño en los protocolos de seguridad de loteriasyapuestas.es, permite que cualquiera pueda bloquear las cuentas de los usuarios.

DynDNS ofrece sevicios gratuitos de DNS dinámico, por ejemplo, si tenemos una IP dinámica podemos programar nuestro router ADSL para que la actualice en un subdominio, como, minombre.getmyip.com. De esta forma es posible acceder a nuestro equipo desde Internet aunque cambie la IP.