Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad,centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Dos certificados válidos para un mismo dominio

Lo normal, como bien sabes, es que un dominio tenga acceso a un único certificado. Pero bajo algunas casuísticas es posible generar dos certificados diferentes, asociados a dos administradores diferentes, abriendo la veda a ataques MITM y DoS la mar de interesantes.

Lo comentaban, de hecho, esta semana en el blog de Kaspersky.

Más información: https://pabloygl.es/2wLTqUm 

La extensión de Mega

Parece que la extensión de Mega para Chrome ha sido comprometida, sirviendo a los atacantes para identificar carteras virtuales y robar las credenciales.


Un ejemplo más de lo débil que es el protocolo de seguridad de las extensiones de navegador, y un problema del que ya hemos hablado en más de una ocasión.

Más información: https://pabloygl.es/2CqFyVw 

40 vulnerabilidades en Chrome

Eso es todo lo que ha solucionado la nueva versión del navegador de Google, que además viene acompañado de ese “nuevo” gestor de contraseñas, al que espero dedicarle algunas palabras en cuanto pueda.

Más información: https://pabloygl.es/2Cn8EoT 

El empleado seguro

Esa utopía en cualquier empresa. Por ESET dan algunos tips para mejorar la seguridad de una organización… empezando por su eslabón ma´s débil, que es el trabajador.

Nada nuevo bajo el sol. Y no por ello menos importante.

Más información: https://pabloygl.es/2wPSKgu 


Fallo en Android

La dirección MAC del móvil, el BSSID, el nombre de la red, el rango IP de la red, la IP de la puerta de enlace, los servidores DNS…  Todo esto puedes obtener mediante una aplicación sin privilegios, utilizando para ello broadcast, el sistema de mensajes internos de Android.

La cosa es que desde Android 6 esta info era pública, y desde entonces ha pasado a ser privada. Peeeeero, hasta Android 9 broadcast es vulnerable a un ataque que permite, sin pedir permisos al sistema, acceder a estos datos de forma interna.

Más información: https://pabloygl.es/2wLfHle 

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias


Otros artículos relacionados