Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Canva
Un hacker asegura haber robado los datos de más de 139 millones de usuarios de Canva, el servicio de diseño gráfico para web y aplicaciones móviles.
La base de datos también contenía 61 millones de contraseñas, aunque afortunadamente estas se encontraban cifradas.
Si utilizabas este servicio (yo de hecho tenía cuenta) ya sabes lo que toca.
Más información: https://pabloygl.es/2Mg77Wm
De Canva pasamos a Flipboard. Este popular servicio de agregación de contenido ha tenido que resetear millones de contraseñas de usuarios por culpa de varios ataques.
Los cibercriminales al parecer estuvieron entrando en el sistema durante nueve meses, del 2 de junio de 2018 al 23 de marzo de 2019 y los días 21 y 22 de abril de 2019, que fue cuando al final fueron pillados…
La putada es que todas las contraseñas anteriores al 14 de marzo del 2012 estaban cifradas mediante SHA-1, que como ya expliqué en 2017 es un algoritmo considerado vulnerable.
Más información: https://pabloygl.es/2MgxBac
Impacto del RGPD
A un año vista, solamente 14 de las 100 webs más visitadas en España han adecuado el uso de cookies a lo que pide el reglamento europeo.
Y eso sin contar las webs de contenido adulto y pirata, claro.
Un 86 % de estas páginas populares incumpliría con sus obligaciones a nivel de transparencia e información básica.
Un 63 % no respeta el consentimiento expreso.
El 99 % no permite rechazar las cookies con la misma facilidadcon la que se aceptan.
Lo cual no debería sorprendernos. Cumplir estrictamente todo lo que pide la GDPR es un verdadero dolor de muelas. Tanto que en algunos casos la web queda totalmente inservible.
Más información: https://pabloygl.es/2MdDODW
TP-Link… de nuevo
Otra vez algunos modelos de routers de TP-Link han demostrado ser vulnerables a un ataque de escalado de privilegios que permite a un tercero tomar el control de la red.
Y nuevamente los encargados han liberado un parche para solventarlo.
Parche que seguramente no vayan a recibir la amplia mayoría de routers TP-Link ya en circulación.
Más información: https://pabloygl.es/2MdYs6Z
Alex Stamos
Termino con una charla de Alex Stamos, antiguo CISO de Facebook, hablando de los retos que estamos encontrando ya en nuestros días con eso de intentar controlar el discurso y las mecánicas de tergiversación.
Un tema que como bien sabes me encanta, y que me parece de las problemáticas que peor pinta tienen de aquí en el futuro.
Más información: https://pabloygl.es/2Mh1t6n
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.