Firefox 14 incorpora búsquedas seguras por defecto en Google

Mozilla ha anunciado el lanzamiento de Firefox 14 con una serie de nuevas características, mejoras de seguridad, y soporte mejorado para estándares web modernos. El cambio más notable es la característica de búsqueda segura: el comportamiento de la barra de búsqueda del navegador se cambió para que se utilice una dirección HTTPS cifrada con SSL de forma predeterminada para todas las búsquedas de Google, asegurando que las consultas no pueden ser interceptadas. Mozilla también está interesada en trabajar con otros proveedores de motores de búsqueda para ampliar el apoyo.

Share

Android 4.1 Jelly Bean implementa full ASLR

La última versión del sistema operativo Android de Google Mobile finalmente ha sido debidamente fortificado con una defensa estándar de la industria. Android 4.1 Jelly Bean incluye varias medidas de mitigación para evitar explotar vulnerabilidades y extiende ASLR para realizar dichas acciones. ASLR es un método de mitigación de exploit que cambiar en forma aleatoria las posiciones de memoria de áreas de datos claves, tales como bibliotecas, heap, stack, lo cual hace que sea casi imposible para los atacantes poder predecir dónde puede ser cargado un payload.

Share

¿Son seguras tus contraseñas? Compruébalo!

Con todo lo que han evolucionado las tecnologías en seguridad lo cierto es que este mecanismo de identificación y autenticación no ha encontrado todavía un relevo generacional que haya sido asimilado por los usuarios finales. Recuerdo en los años 2001 y 2002 como empezaba a hablarse mucho de las PKIs, certificados digitales y la autenticación fuerte como un sistema robusto y eficaz que acabaría con las contraseñas. También en aquel momento y para los entornos más criticos se empezaban a implantar los sistemas basados en tokens y en paswords de un solo uso (OTP).

Share

Encipher It: Protege tu correo web de ojos extraños

Un servicio gratuito ofrece la posibilidad de cifrar y descifrar nuestros correos para protegerlos de la mirada de los extraños. El servicio ofrecido por Encipher It es un básicamente un bookmarklet, o sea un javascript que agregado como favorito al navegador (FireFox, Chrome, IE) nos permite cifrar y descifrar el cuadro de texto del mensaje antes de enviarlo.

Share

Herramientas para la interpretación de capturas de red

Para interpretar y correlacionar una captura realizada en un determinado sniffer, disponemos, en los diferentes programas de captura de paquetes, de una serie de herramientas que facilitan esta labor. No es siempre totalmente necesario, pero si es una ayuda a la hora de extraer información, evidencias forenses, o cualquier tipo de dato que necesitemos de una forma más rápida, sencilla y, en algunos casos, más visual, sobre todo cuando se trata de grandes archivos de captura. Antes de seguir. ¿Qué es una captura de red ?. Una captura de red no es otra cosa que la recolección de los paquetes…

Share