Se ha producido un ciberataque a SolaWinds, esta empresa tiene el software de monitorización de red comercial más importante del mundo (Orion), similar a Nagios o Zabbix. Orion es usado por algunas de las empresas más importantes del mundo, agencias gubernamentales y universidades. SolarWinds acaba de borrar de su web la página con la lista… Read more »
Entradas Categorizadas: Internet
Seguridad de las contraseñas
En muchos sitios nos obligan a poner contraseñas cada vez más largas, con caracteres, mayúsculas y números por «nuestra seguridad». ¿Es esto realmente útil? TL;DR; Esto no aumenta la seguridad de los usuarios y no sirve para mejorar la resistencia de nuestra contraseña contra ataques a las cuentas, sino para excusar la incompetencia de algunos… Read more »
Ataques de ramsonware a empresas españolas
Hay varios ataques con BitPaymer / iEncrypt a empresas en España descubiertos el pasado lunes 4/11/2019, las nuevas víctimas son La cadena Ser y Everis entre otras. La petición de rescates en nuestro país según algunas fuentes superan los 1,5 millones de EUR en bitcoins.
Robo de datos en el banco italiano UniCredit
El banco italiano UniCredit ha sufrido un robo de datos que ha dejado al descubierto 3 millones de registros de clientes italianos, incluyendo nombres completos, números de teléfono y direcciones de correo electrónico.
Pilz parada una semana por un ramsonware
La empresa de automatización Pilz detiene sus operaciones una semana tras ser infectados sus sistemas por el ramsonware BitPaymer.
Nuevas técnicas de ramsonware
Los delincuentes parecen haber encontrado una forma más efectiva de chantajear a sus víctimas que cifrar los archivos. En vez de pedir dinero a cambio de recuperar los datos, lo que hacen es pedirlo para no publicarlos (y de regalo un informe de seguridad de cómo se colaron en tus sistemas). Esto se lo acaban… Read more »
Que son los certificados SSL y que diferencias hay entre unos y otros
Desde 2017 se ha ido generalizando el uso de certificados SSL en los dominios, especialmente producido por la presión de Google al añadir en Chrome la coletilla «No es seguro», algo que es una verdad a medias, como explicaba aquí hace algo más de dos años. Pero entonces ¿Qué son estos certificados y para qué… Read more »
¿Podrían ser Spectre y Meltdown una conspiración?
El viernes pasado en un artículo de Wired leía esto: ‘If you asked me whether intelligence agencies found this years ago, I would guess certainly yes.’ (https://www.wired.com/story/meltdown-spectre-bug-collision-intel-chip-flaw-discovery/) Si añadimos que China y Rusia llevan años invirtiendo una fortuna en desarrollar y fabricar sus propios procesadores, la cosa empieza a tomar un cariz bastante nauseabundo. Rusia… Read more »
Meltdown y Spectre; Conmoción en la fuerza.
Meltdown y Spectre son fallos de diseño de los microprocesadores que hacen funcionar nuestros ordenadores, móviles, tablets, e incluso televisores, impresoras y otros aparatos. Ambos fallos permiten el acceso a zonas protegidas de la memoria del kernel que contienen información confidencial, como contraseñas o documentos cargados en el caché (normalmente todo lo que esté abierto… Read more »
El extraño caso de las zapatillas exclusivas
Esta entrada está relacionada con una cuestión técnica, pero el causante indirecto es Kanye West, el esposo de la «influencer» (como dicen ahora), Kim Kardashian. Esta es una lección múltiple, primero porque veremos como puede afectar al hospedaje web un factor externo inesperado, también el poder que puede tener alguien con 98 millones de seguidores… Read more »
Que viene el lobo, la ocurrencia de Parisa Tabriz de la mano de Google.
La autodenominada «Security Princess», responsable de la política de seguridad de Google, ha decidido que era buena idea mostrar una advertencia apocalíptica en Google Chrome cada vez que un usuario visite una web con protocolo http, es decir, una web sin conexión cifrada, diciendo que la web no es segura.
Idea genial de Flickr para reclutamiento IT
El reclutamiento IT se está convirtiendo en una pesadilla para las empresas dedicadas a las nuevas tecnologías (ya no tan nuevas en realidad), así que algunos agudizan el ingenio. Hoy he mirado por casualidad el código fuente de una página de Flickr y… ¡Sorpresa!
Vulnerabilidad ShellShock
ShellShock es probablemente la vulnerabilidad más grave que afecta a sistemas *nix (Linux, BSD, MacOS y derivados). Un atacante podría hacerse con el control de un equipo sin intervención alguna del usuario.
Confidencialidad del correo
Parece que lo gratuito no siempre sale tan barato. El 21 de marzo de 2014 saltaba el escándalo cuando Arstechnica desvelaba que Microsoft había accedido al eMail de un blogger francés para descubrir una filtración sobre uno de sus productos, lo que nos lleva a preguntarnos si realmente existe la confidencialidad al usar emails anónimos… Read more »
Está vendiendo los emails de sus usuarios Badoo?
Badoo es una red de contactos del estilo de meetic.com, amigos.com, etc. En julio de 2009 activé una cuenta gratuita usando un email del tipo badoo@uno-de-mis-dominios.com, nunca se usó para ninguna otra cosa que activar la cuenta en Badoo, cuenta que fue borrada en septiembre de 2010. Hasta ahí todo normal, pero el 9 de… Read more »
Vulnerabilidad de loteriasyapuestas.es permite bloquear cuentas de los usuarios
Un fallo de diseño en los protocolos de seguridad de loteriasyapuestas.es, permite que cualquiera pueda bloquear las cuentas de los usuarios.
Está vendiendo los emails de sus usuarios DynDNS?
DynDNS ofrece sevicios gratuitos de DNS dinámico, por ejemplo, si tenemos una IP dinámica podemos programar nuestro router ADSL para que la actualice en un subdominio, como, minombre.getmyip.com. De esta forma es posible acceder a nuestro equipo desde Internet aunque cambie la IP.
Alternativas mejores a Hotmail
Los proveedores más conocidos de correo electrónico gratuito son Gmail, Hotmail y Yahoo, pero Hotmail empezó a ir a peor desde que lo compró Microsoft y cada vez es menos recomendable usarlo.
Hoax, los eMails que mienten
Niños enfermos que recibirán unos céntimos por cada eMail que envíes Niños perdidos del Tsunami que no encuentran a su familia, pidiendo reenvíes su foto a todo el mundo Noticias alarmantes avisando de falsos virus y pidiendo que avises a todo el mundo Noticias falsas diciendo que Hotmail cobrará por el servicio dentro de una… Read more »
Mejores alternativas a iexplorer
Internet Explorer dibuja mal muchas páginas e interpreta erróneamente el xml y las hojas de estilo, que han sido normalizados por el World Wide Web Consortium (W3C), además llega al punto de manipular sus webs para hacerlos aparecer mal en otros navegadores (debajo hay varios links sobre el tema), pero esto no es lo peor.
Servicios y protocolos de Internet
Los usuarios de Internet se encuentran a menudo muchos términos y siglas que no comprenden, aquí hemos descrito de forma breve y divulgativa los principales servicios y protocolos.
¿Qué son y cómo funcionan los dominios?
¿Qué es un dominio? El Nombre de Dominio es un mnemónico que se corresponde con una serie de 4 grupos de números conocidos comunmente como «dirección IP» o más formalmente «Internet Protocol Numbers». Sirve para la ubicación universal de recursos y servicios en Internet, como las páginas web o el correo electrónico entre otros, al formar una… Read more »
¿Qué son los servidores DNS?
El DNS (del inglés Domain Name System) o de servidores de nombres), sirve para relacionar un nombre de dominio con una dirección IP.