CriptoCert: primera certificación profesional española en criptografía

CriptoCert Certified Crypto Analyst. Así se ha denominado a la primera certificación técnica profesional española en criptografía.

Leer más...

Filed in aprendizaje, certificados, criptografia, encriptacion, info | Comment Now

Vulnerabilidad crítica en Apache (Parchea!)

Se acaba de corregir en el servidor web Apache, la vulnerabilidad CVE-2019-0211, que afecta de la versión 2.4.17 a la 2.4.38 en sistemas Unix. Es muy grave porque permite, a través de un CGI sin privilegios, conseguir los privilegios del HTTPD padre, que habitualmente será root.

Este error de escalamiento de privilegios es especialmente problemático para los proveedores de alojamiento que aún ofrecen planes de “alojamiento web compartido” donde un sitio se está ejecutando junto a otros, todos ellos compartiendo el mismo servidor Apache principal. Incluso si un servidor Apache vulnerable se está ejecutando por sí solo, esta falla podría usarse en combinación con otros métodos de ataque para ejecutar código en un nivel de privilegio más alto.

Leer más...

Filed in apache, bugs, empresas, seguridad, updates, webs | Comment Now

Nuevo ataque ‘Creativo’ de phishing al que le deberías prestar atención

Un investigador de ciberseguridad ha compartido detalles de una nueva campaña de ataque que ha sido específicamente diseñada para dispositivos móviles.

Así como una anterior campaña que este mismo investigador sacó a la luz, el nuevo ataque de phishing esta también basado en la idea de que una página web maliciosa podría verse y sentirse como una ventana de navegador para engañar aún a los usuarios más vigilantes y obtener sus credenciales y contraseñas.

Leer más...

Filed in concienciar, info, ing. social, moviles, navegadores, phishing | Comment Now

WebAuthn, aprobado el estándar para terminar con las contraseñas en Internet

El W3C –World Wide Web Consortium- ha declarado, como estándar web oficial, la API de autenticación online WebAuth. Se anunció originalmente en febrero del año 2016, por parte de la W3C y de la FIDO Alliance. Se trata ahora de un estándar abierto que permite el inicio de sesión en Internet, en todo tipo de servicios online, sin necesidad de contraseña. De momento hay empresas importantes incluidas en el proyecto como Google, IBM, Intel, Microsoft, PayPal, Alibaba, Airbnb o Apple.

Leer más...

Filed in autenticacion, contraseña, navegadores, seguridad, tools, webs | Comment Now

Está disponible la versión 2019.1 de Kali Linux

En el día de ayer, Offensive Security lanzó una nueva versión de Kali Linux. Hablamos de la 2019.1, correspondiente a febrero de 2019.

¿Qué trae de nuevo esta actualización?

Leer más...

Filed in info, linux, OS, pentest, seguridad, tools, updates | Comment Now

Nuevas vulnerabilidades en redes móviles 4G y 5G

Un grupo de investigadores universitarios han descubierto nuevas vulnerabilidades en las redes de telefonía 4G y 5G que podría permitir a un atacante remoto evadir las protecciones de seguridad implementadas en dichos protocolos.

A continuación se describen los tres ataques descubiertos.

Leer más...

Filed in aprendizaje, concienciar, datos, moviles, protocolos, redes móviles, seguridad, trafico | Comment Now

Descifrar y manipular tráfico de WhatsApp

Hace unos meses, unos investigadores de Check Point publicaron información sobre una serie de vulnerabilidades que habían descubierto en WhatsApp, a las que acuñaron bajo el nombre de “FakesApp”. Hemos visto en el pasado otras vulnerabilidades que generaron revuelo, tanto para WhatsApp como para otros sistemas de mensajería.

Leer más...

Filed in aprendizaje, chat, forense, redes sociales, robo, seguridad | Comment Now

Máxima eficacia en la configuración de un firewall

Un firewall es la primera línea de defensa contra amenazas a la seguridad; no obstante, el simple hecho de agregar dispositivos de firewall a su red, de ninguna forma garantiza su seguridad.

Leer más...

Filed in aprendizaje, firewall, hardening, manuales, protocolos, redes, seguridad | Comment Now

Múltiples clientes RDP vulnerables a ejecución remota de código

Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último.

RDP (Remote Desktop Protocol) es un popular protocolo desarrollado por Microsoft para controlar equipos mediante interfaz gráfica de forma remota, para el que existen múltiples clientes tanto de software libre, como el propietario de Microsoft. Tras analizar el cliente oficial (mstsc.exe) y otros dos de software libre (FreeRDP y rdesktop), se ha encontrado que los 3 permitirían la ejecución remota de código en el cliente.

Leer más...

Filed in bugs, linux, protocolos, remoto, seguridad, windows | Comment Now

Extensión de Chrome alerta al usuario cuando su contraseña fue filtrada

Luego de que a mediados de enero saliera a la luz que cerca de 773 millones de direcciones de correo únicas y más de 20 millones de contraseñas habían sido filtradas como parte de un paquete denominado Collection#1 a través de MEGA y distintos foros, a fines de la semana pasada se conoció que se filtraron cuatro carpetas más que forman parte de la misma recopilación de nombres de usuario, direcciones y contraseñas (entre otros) que en total pesan 993.36GB.

Leer más...

Filed in aprendizaje, concienciar, contraseña, navegadores, seguridad, tools | Comment Now