Un buen número de investigadores se están centrando estos días en investigar el funcionamiento del proxy Komodia presente en Superfish. Este trabajo ha llevado a identificar un buen número de aplicaciones que lo utilizan y que de la misma manera que Superfish invalidan la seguridad de nuestro navegador.

komodia

El pasado viernes, el consejo de ministros aprobó finalmente la aportación del gobierno para el funcionamiento durante el presente año del Supercomputing Center de Barcelona, que alberga el Mare Nostrum, el supercomputador más potente de España.

supercomputer-barcelona

A medida que vamos usando nuestro navegador, en este se van almacenando decenas de certificados de diferentes webs. Puede llegar un momento en el que por seguridad o debido a una manipulación incorrecta de los mismos necesitemos resetear los certificados almacenados en nuestro Administrador de Certificados. En este Cybertruco vamos a ver como.

certificadonoseconfia

Si compramos un ordenador de marca, estamos ya acostumbrados a una cierta carga de software preinstalado lo cual no supone un gran problema. Lenovo lamentable e irresponsablemente ha venido instalando un software llamado Superfish, el cual reemplaza cualquier certificado SSL en nuestro navegador por un certificado raíz propio. Desmontando de esta manera, la encriptación web en nuestra máquina y dejando este tipo de conexiones (email, bancos...) abiertas a atacantes. Ya sea por ignorancia, dejadez o avaricia, Lenovo ha cometido un gravísimo error.

Lenovo

El Microsoft Tuesday Patch de Febrero se ha convertido en un continuo quebradero de cabeza debido a que varios de los boletines de seguridad han provocado problemas adicionales al instalar las actualizaciones. En un momento en que Microsoft ha decidido limitar la información previa a clientes "premium", estos reiterados fallos no ayudan a la confianza sobre como se enfoca este proceso de actualizaciones.

Microsoft74

El protocolo SPDY verá su fin en los primeros meses de 2016 al anunciar Google el fin de soporte para el mismo. Recordemos que Google creó SPDY como un protocolo alternativo a HTTP que mejoraba algunas de las funciones de este que iban quedando muy anticuadas.

google

Con la migración a la nube muchos de los servidores y servicios que antaño se mantenían en nuestras LAN han pasado a estar fuera de nuestras instalaciones y a devorar parte de nuestro preciado ancho de banda. Sin embargo con pequeños ajustes como las listas blancas podemos agilizar su uso y de paso aliviar de carga a componentes clave de nuestra red interna.

Office365

Ghost es el nombre que se le ha dado a una vulnerabilidad crítica de ejecución de código remoto que afecta a sistemas Linux que utilicen versiones antiguas de la librería GNU C (glibc anterior a 2.18). Las principales distribuciones ya han publicado actualizaciones para corregir esta gravísima vulnerabilidad.

ghost

Las estafas en Internet siguen creciendo debido a la democratización del acceso a la red a través de dispositivos móviles por parte de la mayoría de la población. Os traemos un listado en el cual podemos ver cuales son las estafas más comunes en la red para evitar caer en ellas.

Fraudesonline

El ministro del Interior, Jorge Fernández Díaz, ha presentado esta mañana el nuevo DNIe. Esta nueva versión (la 3.0) viene a mejorar las capacidades técnicas y de seguridad del mismo, y llega con el objetivo principal de ser mucho más fácil de usar por toda la ciudadanía, cosa que hasta ahora no han conseguido.

dnie