- 1. Google abandonará el soporte para SSL v3 y RC4
- (Blog)
- Google, siguiendo los pasos de la Internet Engineering Task Force (IETF) ha anunciado finalmente que dejará de soportar los protocolos SSL v3 y RC4 en sus servidores y con el tiempo en todos sus productos ...
- Creado el 20 Septiembre 2015
- 2. OpenSSL se actualiza para corregir la validación de certificados
- (Blog)
- Hora de actualizar vuestras versiones de OpenSSL. Se acaba de lanzar una actualización de seguridad para corregir una grave vulnerabilidad en el mecanismo de autenticación de certificados que permite en ...
- Creado el 09 Julio 2015
- 3. Bar-Mitzvah un nuevo ataque contra SSL/TLS
- (Blog)
- ... de ataque llamado "Bar-Mitzvah" que permitiría a un atacante descifrar los primeros 100 bytes de una conexión SSL/TLS, permitiendo a partir de esos datos subsecuentes ataques. Un investigador ...
- Creado el 30 Marzo 2015
- 4. FREAK, la nueva amenaza para SSL/TLS
- (Blog)
- Un equipo conjunto de investigadores de Microsoft y el INRIA Paris-Rocquencourt publicaron ayer toda una serie de vulnerabilidades que afectan al protocolo SSL. Entre ellas destaca FREAK, una vulnerabilidad ...
- Creado el 04 Marzo 2015
- 5. Lucky 13 provocará en los próximos días actualizaciones para SSL, TLS y DTLS
- (Blog)
- A las pocas horas de la publicación de un informe en el que se detallaba un nuevo método de ataque contra SSL, TLS y DTLS que estuvieran usando encriptación CBC, diversas empresas del sector ya preparan ...
- Creado el 06 Febrero 2013
- 6. Vulnerabilidades en el “mundo real” en cerraduras IoT y Apps bancarias
- (Blog)
- ... misma red interceptar los paquetes SSL y capturar el usuario y la contraseña del mismo, incluso aunque la app usara la funcionalidad de seguridad SSL pinning, que ayuda a evitar ataques MITM añadiendo ...
- Creado el 09 Diciembre 2017
- 7. Cloudbleed, fuga de información en Cloudfare
- (Blog)
- ... 2016 hasta el 18 de Febrero 2017 deberías actuar pensando que tu información ha sido distribuida. Aclarar en este punto que datos tan sensibles como las claves privadas de SSL no han sido distribuidas ...
- Creado el 25 Febrero 2017
- 8. [Cybertruco]Aumentando la privacidad de los grupos de Planner en Office 365 con Powershell
- (Blog)
- ... el AccessType (que ya podíamos ver en el listado anterior), el HiddenGroupMembershipEnabled y el HiddenFromAddressListsEnabled sobre los que trabajaremos y que por defecto tienen valor False. Como decíamos ...
- Creado el 16 Febrero 2017
- 9. Google crea su propia CA, Google Trust Services
- (Blog)
- ... sentido y uniéndose al observatorio SSL de Mozilla y la EFF o al crt.sh de Comodo, Google comenzará a forzar toda una serie de prácticas centradas en la transparencia de los certificados a través de su ...
- Creado el 29 Enero 2017
- 10. Los principales navegadores dejarán de soportar certificados SHA-1 a principios de 2017
- (Blog)
- ... los próximos meses los principales navegadores (Firefox, Edge, Chrome) dejarán de aceptar sus certificados SSL. Diseñado y lanzado a mediados de los 90 por la NSA, el algoritmo SHA-1 con ...
- Creado el 19 Noviembre 2016
- 11. El troyano Vawtrak se sofistica para proteger su botnet
- (Blog)
- Investigadores de PhishLabs y Fidelis han estado trabajando sobre el troyano bancario Vawtrak y sus más recientes modificaciones, un buen ejemplo de algunas de las características, como DGA y SSL Pinning ...
- Creado el 17 Agosto 2016
- 12. Nuevo ataque para romper RC4 en WPA-TKIP y TLS
- (Blog)
- ... a un 30% del tráfico de ciertos protocolos como SSL, TLS, WEP, WAP, RDP,WPA-TKIP.. lo siguen utilizando. Hasta ahora otros ataques demostrados contra RC4 pecaban de la necesidad de un enorme periodo de ...
- Creado el 18 Julio 2015
- 13. Top 30 - Las vulnerabilidades más atacadas
- (Blog)
- ... el siguiente listado, que muestra como las vulnerabilidades más atacadas se encuentran en productos tan comunes como Adobe, Oracle o Microsoft además de una última para OpenSSL. Si ya de por sí mantener ...
- Creado el 11 Mayo 2015
- 14. EMET 5.2, un nuevo obstáculo para los hackers
- (Blog)
- ... problemas en el mundo de la seguridad es su capacidad para ayudar a los navegadores a validar certificados SSL/TLS contrastándolos con sus reglas internas. Las nuevas características y mejoras de esta ...
- Creado el 15 Marzo 2015
- 15. Superfish no es el único software en usar el proxy de Komodia
- (Blog)
- ... gravísimas deficiencias y sus inaceptables interferencias con la gestión de certificados SSL de nuestro navegador. Se ha comprobado que este proxy firma como válido cualquier certificado que le pasemos ...
- Creado el 24 Febrero 2015
- 16. [Cybertruco]Resetear certificados almacenados en Firefox
- (Blog)
- A medida que vamos usando nuestro navegador, en este se van almacenando decenas de certificados de diferentes webs. Puede llegar un momento en el que por seguridad o debido a una manipulación incorrecta ...
- Creado el 21 Febrero 2015
- 17. Lenovo y el escándalo Superfish
- (Blog)
- ... un software llamado Superfish, el cual reemplaza cualquier certificado SSL en nuestro navegador por un certificado raíz propio. Desmontando de esta manera, la encriptación web en nuestra máquina y dejando ...
- Creado el 20 Febrero 2015
- 18. Microsft Tuesday Patch Febrero FAIL (y soluciones)
- (Blog)
- ... MS15-009 KB 3023607 Parche SSL para corregir la vulnerabilidad "POODLE". Cisco AnyConnect will refuse to connect El cliente de Cisco AnyConnect se debe ejecutar en modo compatibilidad de Windows ...
- Creado el 16 Febrero 2015
- 19. Let's Encrypt ofrecerá certificados gratuitament
- (Blog)
- ... en servidores web ofreciendolos de manera gratuita e implementando un altísimo nivel de automatización en todo el proceso. "Let's Encrypt: Delivering SSL/TLS Everywhere", solo hay que ver el eslogan ...
- Creado el 19 Noviembre 2014
- 20. Microsoft lanza 7 boletines de seguridad y deja de confiar en MD5
- (Blog)
- La pasada noche, Microsoft lanzó su Tuesday Patch para Febrero. Esta vez se han lanzado 7 boletines de seguridad (2 de ellos en el último momento) siendo 4 de ellos para corregir vulnerabilidades críticas ...
- Creado el 13 Febrero 2014