Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas. 

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Nuevos Onion Services

Las direcciones de la nueva arquitectura de Tor tienen 56 caracteres, y se supone que el sistema de ofuscación es por tanto mucho más seguro que el que teníamos hasta ahora.

Algo que ya hace años que se lleva pidiendo.

Más información: http://pabloygl.es/2hoUbif 

IPs reales en redes «anónimas»

Y para muestra de la noticia anterior, el descubrimiento de la agencia de seguridad We Are Segment, que ha encontrado la manera de identificar IPs reales de la gente que está navegando por TOR.

Al fallo lo han llamado TorMoil, afecta con mayor intensidad a usuarios de Mac OS y Linux, y aunque ya hay un parche disponible que lo solventa queda por ver cuántos actualizarán.

Más información: http://zd.net/2zhOdqG 

KRACK en Android

A mediados del mes pasado me hacía eco de KRACK, el fallo de seguridad que ponía en entredicho la privacidad de las conexiones WiFi mediante WPA2.

Desde entonces, la mayoría de sistemas operativos han ido sacando sus parches, y esta semana le tocaba el turno a Android. El problema, como siempre, es que una cosa es que lo saquen y otra bien distinta es que le llegue al usuario final…

Más información: http://pabloygl.es/2hoTZQ8 

HPKP obsoleto

Google acaba de declarar obsoleto el HTTP Public Key Pinning, más conocido como HPKP, que venía a ofrecer una manera de demostrar que un servicio online era en efecto el legítimo, evitando así posibles man in the middle.

El problema es que era casi peor el remedio que la enfermedad, y con la cantidad de problemas que daba su implementación han decidido tumbarlo y mirar hacia el futuro.

Más información: http://pabloygl.es/2hoV8Hl 

Detección de cheats en videojuegos

Me ha parecido muy interesante el artículo de Bruce Schneier sobre cómo funcionan los sistemas anti-cheats en Pokemon Go, un juego que a la vez es una de las primeras pruebas de concepto de esto de luchar contra los cheaters en un entorno donde la movilidad y la localización es crítica.

Más información: http://pabloygl.es/2hnF1tJ 

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros