Implementación SSL (https) Actualmente es tan sencillo dar un toque de seguridad a nuestros sitios web, que a mi entender resulta incomprensible que un sitio que haga uso del sistema de validación mas vulnerable (usuario y contraseña), no haga al menos uso de SSL para dar una capa de protección a los datos ingresados mientras…
Como resolver o mitigar la vulnerabilidad KRACK en UNIFI (Ubiquiti) Para los sistemas Unifi, propios del fabricante Ubiquiti, ya existe una actualización de seguridad para mitigar el fallo de seguridad descubierto hasta hace muy pocos días, se trata de krack. Los equipos WiFi y particularmente los unifi deben ser actualizados a la brevedad a la…
Hace pocos días se ha reportado un fallo importante que afecta a todas las redes inalámbricas modernas (WiFi), bajo las condiciones adecuadas es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web.
El ataque no se limita a interceptar credenciales de inicio de sesión, (es decir, direcciones de correo electrónico y contraseñas). En general, cualquier dato o información que la víctima transmita puede descifrarse. Además, según el dispositivo que se utilice y la configuración de la red, también es posible descifrar los datos enviados a la víctima (por ejemplo, el contenido de un sitio web). Aunque los sitios web o las aplicaciones pueden usar HTTPS como una capa adicional de protección, le advertimos que esta protección extra puede (todavía) pasarse por alto en un número preocupante de situaciones.
…
Pasamos mucho tiempo en internet para trabajar, comunicarnos con los demás, disfrutar de nuestros ratos de ocio y también para hacer algunas compras online. Lo importante es que sepamos que en cualquier momento podemos ser víctima de un fraude, y que no todas las compras siempre son seguras. Es muy importante estar bien informados y…
La mayor accesibilidad a la tecnología permite contar con equipos de telefonía móvil con gelocalizadores ( GPS o 3G ), esto ha permitido el desarrollo de software orientado a redes sociales que hacen uso de tu posición para explotar servicios que brindan las mismas. Facebook, Twitter, FourSquare, Google Latitude son algunas de ellas y cada…
Últimamente se ha hablado mucho sobre la seguridad que nos ofrecen los distintos portales de pago disponibles en internet y la verdad es que hay que clarificar 3 etapas en la cadena funcionamiento de una transacción segura en línea. Estapa 1 ( El origen ) El origen de la transacción se refiere al lugar desde…
