HTTP/3 ya está aquí

Si habías oído hablar de ello, hasta el momento, habrá sido como HTTP-over-QUIC. Porque hasta ahora se trataba de un protocolo experimental, pero finalmente será renombrado a HTTP/3 para convertirse en la tercera versión oficial del protocolo HTTP. Será además la segunda tecnología experimental desarrollada por Google que acaba convirtiéndose en protocolo HTTP de forma oficial, después que SPDY se convirtiera en la base de HTTP/2. Esta tercera iteración combina HTTP/2, TCP, UDP y TLS –entre otras cosas-.

Leer más...

Filed in info, protocolos, updates, webs | Comment Now

Cloudflare publica VPN y DNS para Android e iOS

Los servidores DNS son los encargados de traducir los nombres de dominio de las páginas web, por su correspondiente dirección IP de manera que seamos capaces de poder conectarnos a la web en cuestión. Actualmente existen varios servidores DNS gratuitos, desde los servidores de nuestros propios ISP hasta los proveedores de grandes compañías de Internet, como Google, Quad9 de IBM y Cloudflare. Aunque normalmente asociemos el cambio de DNS al PC, cambiarlo en nuestro smartphone también nos puede ayudar a mejorar la velocidad y seguridad de nuestras conexiones, y esto es a lo que quiere ayudarnos Cloudflare con su nueva app para Android y iOS.

Leer más...

Filed in android, DNS, IOS, tools | Comment Now

CAINE 10: nueva versión de esta distro para análisis forense

Algo más de un año después del lanzamiento de CAINE 9 llega la nueva versión de esta distro de Linux. Como sabemos, se trata de una distribución que podemos ejecutar como Live-CD y también poder instalar en nuestro equipo. Está orientada especialmente en el análisis forense.

Leer más...

Filed in forense, linux, OS | Comment Now

Fuxploider: detectar fallos en formularios de subida de archivos

Fuxploide es una herramienta Open Source que permite automatizar el proceso de detectar y explotar fallos en formularios de subida de archivos.

Esta herramienta contiene un escaner para buscar las vulnerabilidades y otro módulo para explotarlas. Dentro del repositorio de Github tenemos una guía de instalación y ejemplo de uso.

Leer más...

Filed in bugs, scanners, seguridad, tools, webs | Comment Now

Libro electrónico Curso de Criptografía Aplicada (free)

Con fecha 8 de noviembre se publicó el libro electrónico Curso de Criptografía Aplicada [PDF], documento de 134 páginas cuyo autor es el Dr. Jorge Ramió Aguirre, editor de Criptored, y que ha estado utilizando en estos últimos años en sus clases de criptografía aplicada como profesor invitado en varios cursos de posgrados, tanto en España como en Latinoamérica.

Leer más...

Filed in encriptacion, info, libros | Comment Now

WhatsApp cambia, pero no mejora: por qué deberías dejar de usarlo

La plataforma de mensajería, propiedad de Facebook, introduce habitualmente nuevas funciones. Pero tiene varios motivos para que decidas utilizar otro servicio para comunicarte.

Actualmente, la aplicación de mensajería WhatsApp cuenta con más de 2 mil millones de usuarios y la tasa de adopción es sorprendente. En países como Argentina, por ejemplo, la tasa de adopción la coloca entre los diez que más lo utilizan en el planeta. Pero su uso habitual enmascara ciertas razones que bien pueden hacer que dejes de usarlo.

Leer más...

Filed in chat, info, moviles, redes sociales, updates | Comment Now

Nueva vulnerabilidad para la vulnerabilidad WinBox de MikroTik Router ofrece acceso root

Una vulnerabilidad conocida en los enrutadores MikroTik es potencialmente mucho más peligrosa de lo que se pensaba anteriormente.

Leer más...

Filed in 0-day, bugs, info, routers | Comment Now

FASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos

El US-CERT ha emitido una alerta técnica conjunta con el DHS y el FBI en la que informan de que el grupo de ciberdelincuentes ‘Hidden Cobra’ está comprometiendo servidores bancarios

Leer más...

Filed in bugs, concienciar, delitos, info, robo, seguridad | Comment Now

Telegram para MacOS guarda conversaciones locales en texto plano

Al igual que con Signal, la aplicación de mensajería de Telegram Desktop para MacOS falla a la hora de proteger el contenido de chats localmente, ofreciendo un acceso a conversaciones y archivos en texto plano que viajan cifradas.

Leer más...

Filed in bugs, chat, redes sociales | Comment Now

Riesgo de intrusiones en dispositivos D-Link

Hace unos días, Blazej Adamczyk reportó una serie de vulnerabilidades en los dispositivos D-Link que podrían permitir a un atacante hacerse con el control del router, incluso le permitiría ejecutar código directamente.

Leer más...

Filed in bugs, routers | Comment Now