CryptOnline, envío de mensajes cifrados por correo y Whatsapp

Todos los días utilizamos el correo electrónico para comunicarnos con socios de negocios, amigos, familiares etc. Todos los días utilizamos la plataforma de WhatsApp para enviar mensajes, algunos de ellos importantes o con información confidencial o valiosa.

Todos los días leemos en las noticias acerca de filtraciones de mensajes de email o chats (leaks) que, muchas veces, dejan al descubierto información que no debería estar al alcance de algunas personas.

Mucha información sensible sobre fuerzas de seguridad de diferentes países del mundo ha salido a la luz, perjudicando, de alguna manera, misiones, ubicaciones de mandatarios y militares en funciones secretas y ni hablar de leaks de información que han salido a los ojos de todo el mundo por el solo hecho de no tomar las precauciones adecuadas.

Tanto en ese momento como –increíblemente– hoy en día, existe información que debería ser tomada como importante y no lo es. Este tipo de información debe ser tratada de manera adecuada, debe ser protegida. Debe existir una forma de proteger dicho mensaje de manera rápida y enviarlo a quien corresponda. Ese mensaje debe ser leído por la persona a quien ha sido enviado y por nadie más.

Ese mensaje debería poder guardarse de manera segura para ser leído las veces que haga falta o eliminado para siempre si fuese necesario.

Leer más...

Filed in correo, encriptacion, hardening, redes sociales, seguridad | Comment Now

Warp: VPN de Cloudflare disponible

Hace unos meses Cloudflare anunció su servicio de VPN que denominó Warp. Aunque era gratuito, para poder utilizarlo había que inscribirse en una lista. Básicamente había que solicitar formar parte de ese grupo de usuarios que podían tener este servicio instalado en su teléfono.

Ahora, en su Birthda Week ha anunciado que Warp está disponible para todos. Para poder utilizarlo hay que instalar la aplicación 1.1.1.1 Faster & Safer Internet. Hay que mencionar que está disponible tanto para el sistema operativo Android como para iOS.

Leer más...

Filed in android, IOS, seguridad, tools, vpn | Comment Now

Fallo de seguridad en WPA permite a un atacante remoto conseguir las contraseñas en Ubuntu

Hace unos instantes, Canonical ha lanzado unos parches para corregir una vulnerabilidad WPA que, aunque es cierto que sería difícil de explotar, podría hacer que un usuario malintencionado robara nuestras contraseñas. En su informe, la compañía que dirige Mark Shuttleworth dice que la vulnerabilidad podría ser explotada por un “atacante remoto”, pero teniendo en cuenta que WPA guarda relación con conexiones WiFi, todo parece indicar que para hacerlo deberíamos estar conectados a la misma red, siendo lo más habitual una pública como las que hay disponibles en algunos cafés o tiendas.

Leer más...

Filed in bugs, contraseña, linux, seguridad, updates | Comment Now

Como implantar el Framework NIST

El Framework NIST de Ciberseguridad es un enfoque basado en el riesgo para gestionar la seguridad, y está compuesto por tres partes: el núcleo del marco, los niveles de implementación del marco y los perfiles del mismo. Cada componente del framework refuerza la conexión entre los impulsores del negocio y las actividades de ciberseguridad.

Leer más...

Filed in empresas, hardening, info, riesgos, seguridad | Comment Now

Vulnerabilidades en WhatsApp permitirían manipular mensajes

Investigadores de la compañía Check Point descubrieron tres supuestos agujeros de seguridad. Solo uno fue corregido pero un vocero de Facebook negó las vulnerabilidades en declaraciones a la agencia Bloomberg.

La compañía israelí dijo que sus investigadores encontraron tres potenciales maneras de alterar las conversaciones. La vulnerabilidad puede ser explotada a través de tres diferentes métodos de ataque que involucran el uso de técnicas de ingeniería social para engañar al usuario final, explicaron los investigadores de CheckPoint.

Leer más...

Filed in bugs, chat, redes sociales, whatsapp | Comment Now

El mercado de la seguridad se encuentra en una etapa expansiva

El mercado de la seguridad se encuentra en una etapa expansiva impulsada por el desarrollo de los negocios digitales. Durante los próximos años va a seguir experimentando un crecimiento en línea con la transformación de las organizaciones, según el estudio elaborado por IDG Research.

En este informe de IDG se realiza un análisis del mercado de la seguridad en la mediana y gran empresa española (empresas de más de 500 empleados), haciendo foco en cloud.

Leer más...

Filed in cloud, info, seguridad | Comment Now

Una vulnerabilidad en WhatsApp y Telegram hace que los archivos del usuario queden accesibles para ser manipulados

La división de ciberseguridad de Symantec acaba de dar a conocer una vulnerabilidad que afecta tanto a WhatsApp y Telegram en Android, la cual permite que atacantes puedan tener acceso a archivos multimedia que se envían y reciben en las aplicaciones, lo que hace que queden expuestos e incluso puedan ser manipulados.

La vulnerabilidad denominada “Media File Jacking” se presenta entre el momento en el que se envía un archivo y el tiempo que se recibe, y puede afectar tanto al remitente como al receptor a través de un malware que se instala en el smartphone de la víctima.

Leer más...

Filed in bugs, chat, info, redes sociales, seguridad, telegram, whatsapp | Comment Now

Parches y Vulnerabilidad Zero‑Day en Windows

Microsoft publicó actualizaciones para 77 vulnerabilidades:

  • Una elevación de privilegios en Azure, que ya era pública y otra elevación en Docker ya publicada, que ahora corrigen en su Azure Kubernetes Service.
  • Un fallo de Cross Site Scripting en Outlook on the web (antiguo OWA).
  • Un fallo crítico en el servidor DHCP.
  • Dos problemas de ejecución de código en Excel.
  • Un grave fallo ya conocido de ejecución de código en Miscrosoft SQL server.
  • Un grave fallo en Remote Desktop Services.
  • El famoso fallo en los certificados encontrado por Tavis Ormandy (SymCrypt)
  • Dos elevaciones de privilegios encontradas ya siendo utilizadas por atacantes (CVE-2019-1132 | Win32k Elevation of Privilege Vulnerability)

Leer más...

Filed in 0-day, empresas, exploits, info, seguridad, updates, windows | Comment Now

Como escribir informes de incidentes de seguridad

En esta vida hay cosas que nunca nos apetece hacer: bajar la basura, hacer dieta, una colonoscopia un lunes en ayunas… En el mundo TIC esos “no apetece” son a veces ligeramente diferentes. Sería realmente curioso saber los resultados de esta encuesta.

Elige por orden de preferencia las siguientes actividades:

Leer más...

Filed in aprendizaje, datos, empresas, forense, info, pentest, seguridad | Comment Now

Automatización de redes Cisco Python

Leer más...

Filed in aprendizaje, cisco, info, programacion, redes | Comment Now