Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

En vez de parchear, ocultar

Las políticas de oscurantismo, como ya expliqué en su día, no funcionan.

Gerard Fuguet nos contaba en un artículo publicado en el blog de Chema cómo una empresa intentó ocultar un fallo de seguridad reportado por su equipo denunciando los vídeos en los que explicaban la vulnerabilidad en Youtube.

Como si esto sirviera para algo más que para echar más mierda sobre tí mismo…

Más información: https://pabloygl.es/377j1cx

Enlaces privados públicos

Ains, dichosos enlaces, qué complicado es gestionarlos correctamente, ¿verdad?

Esto debió pensar estos días la ministra de defensa holandesa.

Un periodista holandés llamado Daniël Verlaan logró acceder a una reunión confidencial entre los 27 ministros europeos de Defensa gracias a que su equipo de comunicación compartió una foto en la que se podía ver la URL de la reunión… y los 6 dígitos del PIN de acceso.

Qué bonito es Internet :).

Más información: https://pabloygl.es/2HCIK3I

Errores de desarrollo

Habemus ya stories hasta en Twitter y LinkedIn. Pero no vengo a hablar de lo absurdo que resulta esto, sino de otra cosa.

Y es que parece que los fleets de Twitter pueden durar más de 24 horas por un pequeño error de programación que permitía a cualquiera guardar para luego un fleet.

Así que muy efímeros pues como que no son.

Más información: https://pabloygl.es/3mce74b

VMware

WMware ha publicado un boletín de seguridad que soluciona un par de fallos críticos de seguridad que fueron desvelados durante la competición de hacking ético Tiunfu Cup 2020 celebrada en China a principios de noviembre, por Xiao Wei y Tianwen Tang (VictorV) del equipo Qihoo 360 Vulcan Team.

Uno de ellos permite ejecutar código arbitrario, y el segundo podría llevar a un escalado de privilegios.

Tienes más info técnica por aquí.

Más información: https://pabloygl.es/3fCCGoo

Spotify

Y supongo que ya os habréis enterado, pero Spotify ha tenido que forzar el cambio de contraseña ya que al menos 300.000 cuentas de usuario han sido expuestas por una base de datos púbica de 72GBs.

Un aviso más de la importancia de utilizar diferentes contraseñas para diferentes servicios.

Más información: https://pabloygl.es/2JfRRYs

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros