Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
En vez de parchear, ocultar
Las políticas de oscurantismo, como ya expliqué en su día, no funcionan.
Gerard Fuguet nos contaba en un artículo publicado en el blog de Chema cómo una empresa intentó ocultar un fallo de seguridad reportado por su equipo denunciando los vídeos en los que explicaban la vulnerabilidad en Youtube.
Como si esto sirviera para algo más que para echar más mierda sobre tí mismo…
Más información: https://pabloygl.es/377j1cx
Enlaces privados públicos
Ains, dichosos enlaces, qué complicado es gestionarlos correctamente, ¿verdad?
Esto debió pensar estos días la ministra de defensa holandesa.
Un periodista holandés llamado Daniël Verlaan logró acceder a una reunión confidencial entre los 27 ministros europeos de Defensa gracias a que su equipo de comunicación compartió una foto en la que se podía ver la URL de la reunión… y los 6 dígitos del PIN de acceso.
Qué bonito es Internet :).
Más información: https://pabloygl.es/2HCIK3I
Errores de desarrollo
Habemus ya stories hasta en Twitter y LinkedIn. Pero no vengo a hablar de lo absurdo que resulta esto, sino de otra cosa.
Y es que parece que los fleets de Twitter pueden durar más de 24 horas por un pequeño error de programación que permitía a cualquiera guardar para luego un fleet.
Así que muy efímeros pues como que no son.
Más información: https://pabloygl.es/3mce74b
VMware
WMware ha publicado un boletín de seguridad que soluciona un par de fallos críticos de seguridad que fueron desvelados durante la competición de hacking ético Tiunfu Cup 2020 celebrada en China a principios de noviembre, por Xiao Wei y Tianwen Tang (VictorV) del equipo Qihoo 360 Vulcan Team.
Uno de ellos permite ejecutar código arbitrario, y el segundo podría llevar a un escalado de privilegios.
Tienes más info técnica por aquí.
Más información: https://pabloygl.es/3fCCGoo
Spotify
Y supongo que ya os habréis enterado, pero Spotify ha tenido que forzar el cambio de contraseña ya que al menos 300.000 cuentas de usuario han sido expuestas por una base de datos púbica de 72GBs.
Un aviso más de la importancia de utilizar diferentes contraseñas para diferentes servicios.
Más información: https://pabloygl.es/2JfRRYs
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.