Nuevo capítulo de la newsletter semanal sobre ciberseguridad,centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

.page

Ya están disponible (bajo petición previa) los dominios .page, una nueva tipología de dominios que ofrecen HTTPs por defecto.

Y me ha parecido interesante hablar sobre ello ya que probablemente estemos ante una de las primeras iniciativas por democratizar aún más el HTTPs. Ya no solo hablamos de que las conexiones privadas sean la conexión por defecto, sino que además en el futuro presumiblemente ya ni hará falta instalar algo a nivel de servidor para certificar esa seguridad.

Más información: https://pabloygl.es/2Pydf9O 

Contraseñas prohibidas

Me ha parecido muy interesante la decisión de California de prohibir el uso de contraseñas débiles como «Admin» o «Password» en todos los dispositivos que se vendan a partir de 2020 en el estado.

La idea es minimizar el impacto de los ataques masivos. Que por defecto un dispositivo tenga que venir con una contraseña única, no una genérica en espera de que el usuario la cambie.

Más información: https://pabloygl.es/2PvUB2c 

GhostDNS

Con este nombre se conoce a una nueva botnet que entra en tu router, te cambia la configuración DNS y te roba las credenciales.

En este post (técnico) te explican su funcionamiento.

Más información: https://pabloygl.es/2PySvP9 

Resolviendo problemas pasados

Hace tiempo expliqué cómo una mala praxis por parte de Symantec, uno de los proveedores de certificados SSL más importantes del mundo, había expedido millones de certificados falsos.

Pues bien, en la próxima versión de Chrome (la 70) Google emitirá alertas para todos los dominios que aún sigan usando estos SSL maliciosos.

Algo que han tenido un año para cambiar. Y que pese a todo, al parecer alrededor de 1.200 dominios de los más visitados de todo el mundo siguen utilizándolos. Entre ellos, el Banco Federal de la India, la web del gobierno de Tel Aviv, la web de Ferrari…

Más información: https://pabloygl.es/2PxbjhT 

Esteganografía en Flickr

Ya compartía una pieza semejante en el último email semanal, en ese caso hablando sobre la esteganografía en LinkedIn. 

En este caso analizan las posibilidades de esteganografía que ofrece Flickr, la popular herramienta de compartición de fotografías profesionales. Ergo, poco modificadas. Ergo, susceptible a ataques de esteganografía.

Más información: https://pabloygl.es/2PDqwhu 

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******