Te ponemos en antecedentes: un joven húngaro de 18 años enreda en las tripas de la web de venta de billetes electrónicos de BKK, la autoridad de transporte público metropolitano de Budapest, para encontrar un flagrante fallo de seguridad. Y no tardó mucho en hacerlo: pulsando F12...
En el encuentro de la IETF 101 en Londres la semana pasada, la "Internet Engineering Task Force" (IETF) aprobó la última versión del "Transport Layer Security Protocol", i.e., TLS 1.3. Seguramente sabrás que TLS es el sucesor del protocolo SSL (suspendido actualmente) que añade una capa de cifrado a las conexiones entre tu dispositivo y los sitios web u otros servicios que frecuentas en Internet. El último desarrollo llega tras 27 borradores creados en los últimos 4 años de desarrollo y discusión.
"Me gustaría cambiar el diseño de Internet e introducir regulación (pasaportes, un cuerpo de policía para Internet y un acuerdo internacional) para el seguimiento de sus estándares. Y si algunos países no están de acuerdo o no lo cumplen simplemente se les corta la conexión". Eugene Kaspersky, ZDNet.com (2009)
Un nuevo ataque a las Smart TV permite a un actor malicioso tomar el control de los dispositivos usando señales DVB-T. Luego, usan los dispositivos para todo tipo de acciones perjucidiales, desde DDoS hasta espiar a los usuarios. El ataque, desarrollado por Rafael Scheel, un investigador de seguridad trabajando para la consultora suiza de ciberseguridad Oneconsult, es único y mucho más peligroso que ataques a Smart TV previos. Los ataques actuales no son tan peligrosos[...]incluso la CIA desarrolló una herramienta de hacking «Weeping Angel».
Paloma Llaneza no tiene Facebook ni WhatsApp. Esta presitigiosa abogada y consultora de seguridad se autodefine como "muy militante" de su privacidad personal. Ahora, en un necesario libro, expone de forma amena pero implacable cómo nos están monitorizando casi sin darnos cuenta y por qué este sistema extractivo es tan peligroso. Y tan difícil de evitar.
Los plugins NPAPI, Netscape Plugins API, son un tipo de complementos web, muy antiguos, arcaicos y mal programados, necesarios para que muchas páginas web funcionen correctamente. Mucho contenido, como Java o Silverlight dependen de esta tecnología y, aunque existen alternativas mucho más profesionales como el actual estándar HTML5, muchas páginas aún no se han actualizado y siguen dependiendo de estos plugins.
Se ha detectado una campaña de correos fraudulentos que suplantan al Banco Sabadell cuyo objetivo es que el usuario facilite sus credenciales de acceso bajo el pretexto de haberse detectado una serie de errores en la información que se tiene registrada de su cuenta. Si has recibido un correo de estas características, y has accedido al enlace y facilitado tus datos de sesión y bancarios contacta lo antes posible con el Banco Sabadell para informarles de lo sucedido.
Los desarrolladores de Firefox seguían así la estela de Opera y del Tor Browser (un derivado del propio Firefox), que habían incorporado esta protección en torno a uno o dos años antes, y tomaban la decisión más o menos en las mismas fechas en que sus pares de Google Chrome hacían lo propio.
Dos páginas web idénticas y en la falsa siempre aparece una cuenta atrás que nos empuja a comprar cuanto antes. Nos tiene que hacer sospechar precisamente lo que más nos atrae, el precio. Cuando la oferta o la diferencia es tan grande, deberíamos dudar.
Dentro de su apuesta por el hogar conectado, Orange ha alcanzado un acuerdo con la empresa Tyco, líder mundial en soluciones de seguridad, para el desarrollo del nuevo servicio Smart Security. España será el primer país en el que el Grupo Orange lanzará un servicio de estas características, dentro de una nueva línea de negocio relacionada con el hogar inteligente y los objetos conectados. En una segunda fase, la compañía incrementará su actividad en el ámbito doméstico con nuevas propuestas de ahorro y eficiencia energética, automatización...
