Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Índice de contenido
Nuevos Onion Services
Las direcciones de la nueva arquitectura de Tor tienen 56 caracteres, y se supone que el sistema de ofuscación es por tanto mucho más seguro que el que teníamos hasta ahora.
Algo que ya hace años que se lleva pidiendo.
Más información: http://pabloygl.es/2hoUbif
IPs reales en redes “anónimas”
Y para muestra de la noticia anterior, el descubrimiento de la agencia de seguridad We Are Segment, que ha encontrado la manera de identificar IPs reales de la gente que está navegando por TOR.
Al fallo lo han llamado TorMoil, afecta con mayor intensidad a usuarios de Mac OS y Linux, y aunque ya hay un parche disponible que lo solventa queda por ver cuántos actualizarán.
Más información: http://zd.net/2zhOdqG
KRACK en Android
A mediados del mes pasado me hacía eco de KRACK, el fallo de seguridad que ponía en entredicho la privacidad de las conexiones WiFi mediante WPA2.
Desde entonces, la mayoría de sistemas operativos han ido sacando sus parches, y esta semana le tocaba el turno a Android. El problema, como siempre, es que una cosa es que lo saquen y otra bien distinta es que le llegue al usuario final…
Más información: http://pabloygl.es/2hoTZQ8
HPKP obsoleto
Google acaba de declarar obsoleto el HTTP Public Key Pinning, más conocido como HPKP, que venía a ofrecer una manera de demostrar que un servicio online era en efecto el legítimo, evitando así posibles man in the middle.
El problema es que era casi peor el remedio que la enfermedad, y con la cantidad de problemas que daba su implementación han decidido tumbarlo y mirar hacia el futuro.
Más información: http://pabloygl.es/2hoV8Hl
Detección de cheats en videojuegos
Me ha parecido muy interesante el artículo de Bruce Schneier sobre cómo funcionan los sistemas anti-cheats en Pokemon Go, un juego que a la vez es una de las primeras pruebas de concepto de esto de luchar contra los cheaters en un entorno donde la movilidad y la localización es crítica.
Más información: http://pabloygl.es/2hnF1tJ
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******