Es evidente que la información es apreciada por muchos aspectos relevantes, por ejemplo, en el ámbito organizacional su importancia radica en la utilidad para la toma de decisiones o por su calidad de secreto industrial, por lo que en muchos casos es considerada el activo más importante. En otros casos, la información es fundamental para las operaciones de todos los días, aunque no siempre es propiedad de las empresas, sobre todo si consideramos que estos datos pueden pertenecer a los clientes o usuarios. Por ello, en los últimos años ha cobrado relevancia la protección de datos personales.
3 recomendaciones para mejorar la seguridad de tus aplicaciones
En el mundo acelerado de hoy, los desarrolladores de software a menudo deben trabajar bajo presión, sobre todo cuando se trata de proyectos con plazos muy estrictos (o de pedidos hechos sin la antelación necesaria). Sin embargo, estos “trabajitos rápidos” a veces se pagan caro, ya que pueden filtrarse fallas o vulnerabilidades no deseadas en el código. Pero hay maneras de mitigar estos riesgos, como tener procedimientos adecuados de control de calidad, utilizar procesos y herramientas de prueba bien definidos, y educar a los programadores para que apliquen el enfoque llamado “seguro por diseño”.
Remote Root en plataformas Cisco
En el marco de la conferencia de seguridad ekoparty que estamos cubriendo en Argentina, Juliano Rizzo, como ya lo había realizado en ediciones anteriores, deleitó a los espectadores que se quedaron hasta el final de una larga jornada de charlas de alta calidad técnica. Su ponencia no estaba publicada en el cronograma, quizás porque incluyó la exposición de un nuevo 0-day, o quizás porque realmente fue descubierto en las últimas horas. Lo cierto es que, una vez más, Juliano se llevó la ovación de toda la sala. ¿Qué es Remote Root?
Let’s Encrypt: certificados gratuitos para todos en noviembre
Como adelantamos hace un año, Let’s Encrypt ha anunciado que sus certificados HTTPS gratis ya son soportados por los principales navegadores. La iniciativa también facilita la implementación de HTTPS para cualquier sitio web, ya emitió su primer certificado HTTPS gratis el mes pasado y está trabajando con otros navegadores importantes para que reconozcan su certificado como una autoridad de confianza. La nueva Open Source Certificate Authority (CA) está soportada por el grupo de investigación Internet Security Research Group (ISRG) y respaldado por la Electronic Frontier Foundation (EFF), Mozilla, Cisco y Akamai, entre otros. La emisión de certificados es posible a…
Manual para asegurar servidores SSL/TLS
Mozilla ha publicado un extenso documento con el objetivo de ayudar a los administradores en la configuración de servicios SSL/TLS y remarcan la importancia de que todos los sitios HTTPS sigan estas recomendaciones. El equipo de seguridad de las operaciones (OpSec) de Mozilla mantiene la Wiki Security/Server Side TLS como guia de referencia para asegurar servicios SSL/TLS. La Wiki contiene información sobre los protocolos, las vulnerabilidades más comunes, ejemplos de configuración, soluciones a problemas y herramientas de prueba.
Evaluación de gestores de contraseñas (usa uno!)
LastPass es una aplicación que nos ayuda a gestionar nuestros passwords. Es bastante conocido y con buenas críticas, pero hace poco se anunció la adquisición de estos por parte de LogMeIn. Dicha adquisición no parece haber sido bien recibida por muchos, y justo después del anuncio, un competidor directo, Dashlane, reportó un incremento en el número de registros. En las redes sociales tampoco fue muy acogida dicha adquisición, incluso conocidos en el mundo de la seguridad como Troy Hunt, publicó una entrada sobre cómo migrar de LastPass a 1Password, aunque esta última opción también habría que evaluarla con cuidado luego…
Como desactivar Sensor Wi-fi en Windows 10
Esta es una de las nuevas características en Windows 10 y una de las mas polémicas, ya que en este nuevo SO incorporan Sensor WI-FI, que comparte las claves Wifi, o mejor dicho da acceso Wifi privado, entre los contactos y redes sociales. Lo malo es que esta activado por defecto y lo bueno es que podemos desactivarlo. Para no tener esta función activada tienen que seguir estos pasos:
Derrota los virus-espia con este equipo de heroes
Discretos y peligrosos: así son los espías del PC. Para derrotarlos usa estos programas gratuitos. Son los mejores aliados de tu antivirus en la cruzada por la privacidad. Hay virus cuya única misión es espiar otros programas. Conocidos como spyware, esta clase de virus pasa desapercibida y acumula todo tipo de datos, desde contraseñas del correo hasta imágenes captadas con la cámara web. Para infectar el PC, aprovecha agujeros de seguridad en los programas que usamos a diario, así como nuestra misma inocencia; muchas veces somos nosotros los que instalamos programas engañosos.
¿Te cuesta recordar contraseñas? Un matemático asegura tener el truco definitivo
Te apetece conocer un nuevo truco para aprender a crear contraseñas de seguridad? He encontrado un interesante artículo en el diario Publico.es llamado “Un truco para no tener que recordar las contraseñas”. En el texto se presenta un nuevo método de un matemático llamado Manuel Blum. El texto es muy largo. A continuación tienes la parte relevante: