feed

Seguridad informática

Tras este título raro se esconde una curiosa anécdota, protagonizada por Edward Snowden y Glenn Greenwald (columnista en The Guardian, donde él publicó el escándalo de la NSA y PRISM).

Toda esta historia comienza cuando Glenn Greenwald recibe emails de un tal "Cincinnatus", ofreciéndole valiosa información que ofrece a mandarle de forma cifrada y segura, mediante GPG, a lo que Glenn Greenwald hizo caso omiso. Pero tal fue la insistencia, que Cincinnatus (Edward Snowden) decidió hacer el vídeo ...

Leer más »

Microsoft ha publicado recientemente el estudio elaborado por IDC y la universidad de Singapur, que refleja que el 60% de los equipos que usan software pirateado están infectados con malware. Y para ayudar a mejorar la seguridad de las empresas afirma el estudio que el 27% de los empleados instalan software pirata en los equipos sin la supervisión de la propia empresa.

El estudio afirma que...

Leer más »

Heartbleed. La palabra de moda. La que ha puesto en jaque los cimientos de Internet como pensábamos que no se podía hacer. De este bug de nombre romántico de la popular librería de encriptación OpenSSL se ha escrito mucho, quizás demasiado. Y tal tsunami de opiniones e informaciones puede haber hecho que tu cabeza sea un completo lío con respecto a este tema. No hay que preocuparse, para eso está...

Leer más »

OpenSSL una librería de criptografía muy popular en Internet. Por ejemplo el servidor Web Apache, lo utiliza por defecto, y se estima que su uso supera el 50% de los sitios en la Red.

Es una implementación de los protocolos de seguridad de la capa de transporte (TLS /DTLS), con la que se encripta y desencripta datos tan críticos como contraseñas, claves de acceso, certificados y toda aquella...

Leer más »

Telegram está de moda, el primer servicio de mensajería instantánea que parece de verdad poder hacerle sombra a Whatsapp, la nueva niña bonita de Facebook y Lex Luthor Mark Zuckerberg. Uno de los puntos fuertes de Telegram, de los que están haciendo que muchos usuarios se lo estén instalando (y utilizando) en sus móviles, es la seguridad. Tan seguros están de la fortaleza de su protocolo de...

Leer más »

Ha sido una de las noticias estrella de las últimas horas: un empleado de una consultora de seguridad alemana ha hackeado el algoritmo que genera las claves de los routers Arcadyan/Astoria Networks que utiliza Vodafone (y Orange, aunque al parecer sólo los de Vodafone muestran la vulnerabilidad) en toda Europa. Este algoritmo genera la password WPA2 a partir de la dirección MAC del router.

¿Y...

Leer más »

Las Fuerzas Armadas, como institución militar que es, dispone de una gran cantidad de personal militar formado en seguridad informática y normalmente no recurren a civiles. Pero la buena noticia es que han decidido a abrir sus puertas a voluntarios expertos en seguridad que quieran dedicarle parte de su tiempo a ayudar en distintos aspectos a las Fuerzas Armadas.

Estas personas que decidan...

Leer más »

Recientemente Incapsula, una empresa americana de seguridad, ha sufrido en sus propias carnes un ataque bastante sofisticado desde una botnet algo peculiar, y es que se basa en tecnologías web. Más concretamente, esta botnet se basa en PhantomJS , que es capaz de proporcionarnos todo el entorno de un navegador pero sin la parte del navegador. El principal cambio es que puede actuar como un...

Leer más »

Ya hacía mucho que no hablábamos de seguridad por estos lares, y un tema que no hemos tocado ha sido el de los escándalos de la NSA, que parece ser el amo de llaves de la mayoría de los sistemas criptográficos actuales, siempre para un uso “responsable” y “solo para la agencia de seguridad” . Pero bueno, el tema que quiero analizar está totalmente fuera de los rumores y me baso en afirmaciones de...

Leer más »

Si eres desarollador iOS o MacOS (o lector de nuestros primos de Applesfera) seguro que ya sabes perfectamente de lo que estamos hablando pero nunca viene mal dejar constancia, que somos un blog de desarrollo pero también nos preocupa mucho la seguridad informática: el pasado jueves el Dev Center de Apple sufrió un intento de intrusión aprovechando una vulnerabilidad del sistema que fue...

Leer más »

Sigue a Genbetadev