Cloudflare, Inc. es una empresa estadounidense que proporciona una red de entrega de contenido, servicios de seguridad de Internet y servicios de servidores de nombres de dominio distribuidos, localizados entre el visitante y el proveedor de alojamiento del usuario de Cloudflare, y que actúan como proxy inverso para sitios web. Desde hace un buen tiempo…
DNS: Directorio de Internet Casi todo en Internet comienza con una solicitud de DNS, es el directorio de Internet. Haz clic en un enlace, abre una aplicación, envía un correo electrónico y lo primero que hace tu dispositivo es preguntar al directorio: ¿Dónde puedo encontrarlo? Lamentablemente, de manera predeterminada, DNS generalmente es lento y poco seguro….
La Nch ISO 27001 fue generada para proporcionar los requisitos, establecer, implementar, mantener y mejorar de manera continua un sistema de gestión de seguridad. Lo destacable aquí está en el hecho de que la adopción de normas como la citada en cuanto a sistemas de gestión de la información obedece principalmente a una decisión estratégica…
La norma Chilena ISO 27001, relacionada con Tecnología de la Información, Técnicas de Seguridad, Sistemas de Gestión de la Seguridad de la información y requisitos de la misma es un tema bastante interesante de la que existe bastante documentación, pero poca respecto a la realidad en Chile. En los tiempos donde la seguridad informática se…
Implementación SSL (https) Actualmente es tan sencillo dar un toque de seguridad a nuestros sitios web, que a mi entender resulta incomprensible que un sitio que haga uso del sistema de validación mas vulnerable (usuario y contraseña), no haga al menos uso de SSL para dar una capa de protección a los datos ingresados mientras…
Como resolver o mitigar la vulnerabilidad KRACK en UNIFI (Ubiquiti) Para los sistemas Unifi, propios del fabricante Ubiquiti, ya existe una actualización de seguridad para mitigar el fallo de seguridad descubierto hasta hace muy pocos días, se trata de krack. Los equipos WiFi y particularmente los unifi deben ser actualizados a la brevedad a la…
Hace pocos días se ha reportado un fallo importante que afecta a todas las redes inalámbricas modernas (WiFi), bajo las condiciones adecuadas es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web.
El ataque no se limita a interceptar credenciales de inicio de sesión, (es decir, direcciones de correo electrónico y contraseñas). En general, cualquier dato o información que la víctima transmita puede descifrarse. Además, según el dispositivo que se utilice y la configuración de la red, también es posible descifrar los datos enviados a la víctima (por ejemplo, el contenido de un sitio web). Aunque los sitios web o las aplicaciones pueden usar HTTPS como una capa adicional de protección, le advertimos que esta protección extra puede (todavía) pasarse por alto en un número preocupante de situaciones.
…
Pasamos mucho tiempo en internet para trabajar, comunicarnos con los demás, disfrutar de nuestros ratos de ocio y también para hacer algunas compras online. Lo importante es que sepamos que en cualquier momento podemos ser víctima de un fraude, y que no todas las compras siempre son seguras. Es muy importante estar bien informados y…
La mayor accesibilidad a la tecnología permite contar con equipos de telefonía móvil con gelocalizadores ( GPS o 3G ), esto ha permitido el desarrollo de software orientado a redes sociales que hacen uso de tu posición para explotar servicios que brindan las mismas. Facebook, Twitter, FourSquare, Google Latitude son algunas de ellas y cada…
Últimamente se ha hablado mucho sobre la seguridad que nos ofrecen los distintos portales de pago disponibles en internet y la verdad es que hay que clarificar 3 etapas en la cadena funcionamiento de una transacción segura en línea. Estapa 1 ( El origen ) El origen de la transacción se refiere al lugar desde…
