Notices tagged with seguridad, page 5

El paso del tiempo va dejando obsoleto tanto nuestro software como nuestro equipamiento de red. Llega un momento en que cada vez esos sistemas operativos, aplicaciones o dispositivos dejan de actualizarse. Esto implica que más tarde o más temprano tengan muchas brechas de seguridad, y además, los usen menos gente. Por ese motivo, llega un momento en que los desarrolladores de software retiran el soporte a determinados sistemas operativos. En este artículo vamos a explicar por qué el software de cifrado de código abierto VeraCrypt 1.25 ya no es compatible con Windows 8.1 y 7, y Mac OS 10.8 junto con las novedades que trae.

Zoom se ha convertido en una de las aplicaciones más populares para realizar videoconferencias online y estar en contacto con otros usuarios. Es un programa que, por su propia naturaleza, necesita mantener la privacidad en todo momento. Sin embargo en este artículo nos hacemos eco de una serie de vulnerabilidades que puede poner en riesgo a aquellos que utilizan esta herramienta. Es posible que un atacante pueda interceptar las videollamadas.

Los usuarios cuando navegamos por Internet y realizamos diversas tareas estamos expuestos a recibir ataques. Los ciberdelincuentes buscan las vulnerabilidades y fallos de nuestros sistemas operativos para obtener sus beneficios. Por eso, contar con un sistema operativo actualizado y un buen antivirus siempre es un buen punto de partida sobre los que fundamentar nuestra defensa. No obstante, los internautas no somos el único objetivo de los cibercriminales. También realizan ataques a un servidor web, a un firewall, a un servidor proxy y más. Hoy vamos a hablar de un tipo de ataque que afecta a estos últimos. En este tutorial vamos a hablar de qué es HTTP Request Smuggling y también explicaremos por qué es tan peligroso.

Un investigador de seguridad informática ha mostrado cómo un atacante podría colar puertas traseras en un código JavaScript que aparentemente es legítimo. Lo hace además sin que la víctima, además de los editores de texto, pueda identificar nada extraño. Se trata de esconderlas a través de caracteres invisibles. Esto lógicamente puede provocar riesgos de seguridad importantes, más aún si no son detectados.

Configurar en nuestros ordenadores y servidores una buena contraseña de acceso es algo fundamental. Hoy en día seguimos entrando en muchas ocasiones a nuestros equipos con un usuario y contraseña, aunque ya existe la posibilidad de configurar una autenticación en dos pasos para añadir una capa más de seguridad a la autenticación. Configurar en nuestros equipos una contraseña robusta es algo básico, pero es posible que muchos usuarios no cumplan las directrices de una contraseña segura, por este motivo es muy importante configurar una buena política de claves para obligar a todos los usuarios que la cumplan. Hoy en RedesZone os vamos a enseñar cómo configurarlo en cualquier sistema operativo Linux, nosotros usaremos Debian pero en sistemas como Ubuntu el proceso es el mismo.

Mantener la seguridad a la hora de navegar por Internet es muy importante. Son muchos los factores que influyen y uno de ellos es contar con una buena contraseña. Ahora bien, esto no siempre ocurre. Podemos encontrarnos con que nuestra clave de acceso es débil y se ha filtrado en la red. Para evitar esto, algo que podemos hacer es configurar la autenticación en dos pasos. Pero, ¿es tan segura la 2FA? Vamos a ver de qué manera pueden romperla.

El Instituto Nacional de Ciberseguridad de España (INCIBE) ha alertado de un problema de seguridad que han descubierto investigadores de la Universidad de Cambridge. Se trata de 2 vulnerabilidades "críticas que afectan a la mayoría de los compiladores de código y a muchos entornos de desarrollo de software". Según los expertos, estas pueden usarse para realizar ataques a la cadena de suministro.

Los recursos afectados son "prácticamente todos los compiladores de código", el estándar de codificación Unicode, hasta la versión 14.0 y el lenguaje de programación Rust en las versiones desde 1.0.0 hasta 1.56.0. Hay que recordar que Rust es un lenguaje que se ha ido consolidando en los últimos años e incluso gigantes de la tecnología como Google, Facebook o Microsoft han apostado por él.

En la encuesta global de Stack Overflow para conocer los lenguajes de programación favoritos de los desarrolladores, Rust fue el más valorado en 2020 y también este 2021, con un 86,69% de desarrolladores que eligieron Rust como el lenguaje que más "aman". Aún así, no está libre de peligros.

ntre los días 3 y 10 de septiembre, los repositorios públicos de código abierto que hicieron uso de la herramienta Travis CI estuvieron exponiendo sus contraseñas, credenciales y tokens a un posible robo. Felix Lange, desarrollador de Ethereum, descubrió la vulnerabilidad el día 7 y dio la voz de alarma a los responsables de la plataforma.

Y, si bien ésta ya ha quedado parcheada, el equipo de Ethereum afirma ahora que tuvieron que presionar a los responsables de Travis CI para que tomaran medidas, y que —tras hacerlo— no se explicó debidamente la situación al resto de usuarios afectados. Según afirmaron en Twitter,

Podemos decir que cualquier dispositivo que utilicemos, cualquier servicio o programa, puede llegar a sufrir algún problema de seguridad en un momento dado. Es por ello que siempre debemos mantener protegidos todos los equipos, contar con actualizaciones y programas que nos ayuden a evitar el malware. Sin embargo los piratas informáticos constantemente buscan la manera de atacar. En este artículo vamos a hablar de qué métodos pueden usar para atacar una tarjeta SIM. Es algo que podría comprometer seriamente nuestra privacidad.

Un activista francés, que aboga por la ecología, ha sido arrestado por las autoridades suizas, después de que su IP fuese desvelada por ProtonMail como consecuencia de una orden judicial que les obligaba a ello. Que las autoridades tengan información de servicios de internet no es nada nuevo, pero en este caso tenemos que ProtonMail tiene como principal valor que es un servicio de correo electrónico "ultra privado", creado por el CERN (Organización Europea para la Investigación Nuclear) y con sede en Suiza.

El arresto del activista tuvo lugar después de que las autoridades del país alpino pidiesen a ProtonMail la IP de este activista, mediante una orden legal a la que no cabía apelar o rechazar. En el caso de ProtonMail, en el que los usuarios confían por su supuesto respeto a la privacidad, el debate siempre abierto sobre la privacidad de una persona y el cumplimiento de la ley gana aún más polémica.

¿Qué había hecho el activista para ser arrestado en Suiza? Según las informaciones publicadas por ProtonMail, la orden que les llegó de las autoridades hablaba de "crímenes serios". De acuerdo con informaciones oficiales, este activista participó en protestas en Paris durante el verano de 2020 contra la gentrificación de la ciudad. Para tal protesta se ocuparon plazas y edificios en la capital francesa y, para organizar la movilización se usó una cuenta de mail registrada en ProtonMail.

ProPublica ha publicado un reportaje en el que detallan, tras una larga investigación, múltiples formas en las que supuestamente Facebook debilita la privacidad de los dos mil millones de usuarios de WhatsApp.

La publicación afirma que cuando Facebook dice que nadie fuera de un chat, ni siquiera la misma WhatsApp, puede leer o escuchar los mensajes, no dicen la verdad a pesar de que la empresa ofrezca y publicite constantemente el cifrado de extremo a extremo de los mensajes.