Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Canva

Un hacker asegura haber robado los datos de más de 139 millones de usuarios de Canva, el servicio de diseño gráfico para web y aplicaciones móviles. 

La base de datos también contenía 61 millones de contraseñas, aunque afortunadamente estas se encontraban cifradas.

Si utilizabas este servicio (yo de hecho tenía cuenta) ya sabes lo que toca.

Más información: https://pabloygl.es/2Mg77Wm 

Flipboard

De Canva pasamos a Flipboard. Este popular servicio de agregación de contenido ha tenido que resetear millones de contraseñas de usuarios por culpa de varios ataques. 

Los cibercriminales al parecer estuvieron entrando en el sistema durante nueve meses, del 2 de junio de 2018 al 23 de marzo de 2019 y los días 21 y 22 de abril de 2019, que fue cuando al final fueron pillados…

La putada es que todas las contraseñas anteriores al 14 de marzo del 2012 estaban cifradas mediante SHA-1, que como ya expliqué en 2017 es un algoritmo considerado vulnerable.

Más información: https://pabloygl.es/2MgxBac 

Impacto del RGPD

A un año vista, solamente 14 de las 100 webs más visitadas en España han adecuado el uso de cookies a lo que pide el reglamento europeo.

Y eso sin contar las webs de contenido adulto y pirata, claro.

Un 86 % de estas páginas populares incumpliría con sus obligaciones a nivel de transparencia e información básica

Un 63 % no respeta el consentimiento expreso

El 99 % no permite rechazar las cookies con la misma facilidadcon la que se aceptan.  

Lo cual no debería sorprendernos. Cumplir estrictamente todo lo que pide la GDPR es un verdadero dolor de muelas. Tanto que en algunos casos la web queda totalmente inservible.

Más información: https://pabloygl.es/2MdDODW 

TP-Link… de nuevo

Otra vez algunos modelos de routers de TP-Link han demostrado ser vulnerables a un ataque de escalado de privilegios que permite a un tercero tomar el control de la red.

Y nuevamente los encargados han liberado un parche para solventarlo. 

Parche que seguramente no vayan a recibir la amplia mayoría de routers TP-Link ya en circulación.

Más información: https://pabloygl.es/2MdYs6Z 

Alex Stamos

Termino con una charla de Alex Stamos, antiguo CISO de Facebook, hablando de los retos que estamos encontrando ya en nuestros días con eso de intentar controlar el discurso y las mecánicas de tergiversación.

Un tema que como bien sabes me encanta, y que me parece de las problemáticas que peor pinta tienen de aquí en el futuro.

Más información: https://pabloygl.es/2Mh1t6n

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros