Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Índice de contenido
El riesgo de los gestores de contraseñas
He repetido hasta la saciedad que lo mejor que podemos hacer para segurizar nuestras cuentas es utilizar un gestor de contraseñas. Lo que no quita que entrañe, per sé, unos riesgos.
De hecho lo comentaba recientemente Stuart Schecter en Medium. Y la premisa, básicamente, era que al utilizar un intermediario, corríamos el riesgo de perder el control de esa información, comprometiendo de golpe todas nuestras cuentas.
Sobra decir que hay maneras de paliar esto, como puede ser apostar, al igual que con el almacenamiento y los recursos offline/online, por perfiles híbridos (parte en un gestor, parte en otro).
Más información: https://pabloygl.es/2RpY0RY
K-Anonimidad
Los chicos de la AEPD han publicado un paper técnico en el que explican cómo realizar adecuadamente los procesos de anonimización de bases de datos.
Un punto crítico si queremos tratar estadísticamente grandes volúmenes de información… y pretendemos explotarlas económicamente.
Más información: https://pabloygl.es/2RnJIkQ
Firefox Pwned
Mozilla ha descubierto una vulnerabilidad zero-day en su navegador y están alentando a sus usuarios a actualizar inmediatamente a la última versión de Firefox, la Firefox 67.0.3 y Firefox ESR 60.7.1.
Esta vulnerabilidad tiene un nivel de impacto “crítico” permitiendo a usuarios externos ejecutar código externo en el PC de forma remota.
Más información: https://pabloygl.es/2Rz7ivf
Sextorsión en la empresa
Las típicas campañas de sexting (tengo fotos comprometidas tuyas y voy a pasárselas a tus amigos y familiares si no me pagas) parece que están migrando del ataque a usuarios como tal, a organizaciones, amenazando a los trabajadores a compartir ese supuesto contenido íntimo con el resto de trabajadores.
Sobra decir que en la mayoría de los casos es pura mentira.
Más información: https://pabloygl.es/2RpDQYb
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******