Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Aplicando «Referrer Policy» a una web
El HTTP Header Referrer es una medida de seguridad que parece está empezando a tomar importancia en un escenario en el que las conexiones HTTPs no implican legitimidad, sino simplemente privacidad (tengo un artículo ya escrito al respecto, pero lo tengo bloqueado en espera de que se publique primero en una revista de divulgación corporativa).
Un tercero puede crear una página semejante a la nuestra con una firma SSL (quizás para una campaña de phishing), y al igual que ocurre con los emails enviados desde un dominio que no cuenta con las políticas oportunas, HTTP Header Referrer nos permite informar al navegador que esa página no es la legítima.
Por el blog de Chema nos explican cómo aplicarlo. Lo dejaré pendiente para hacerlo cuando tenga un buen rato libre.
Más información: http://pabloygl.es/2qdOTc9
HipChat Owned
Si en tu organización estás utilizando HipChat (un servicio de mensajería corporativa competencia de Slack), te conviene saber que estos días HipChat Cloud ha sido comprometido.
Según la investigación de Atlassian, se podría haber tenido acceso a mensajes y contenido. Hasta donde tengo constancia han pedido un reseteo a todas las cuentas que hayan sido comprometidas, pero vaya, que no está demás hacerlo por nuestra cuenta «por si aca…»
Más información: http://pabloygl.es/2qdP72Z
Nueva víctima del IoT
Hajime es un malware dirigido a dispositivos conectados (principalmente Asia y América Latina) del que aún se sabe bastante poco.
Leyendo la investigación de Kaspersky Lab hablan ya de más de 300.000 víctimas, que pasan a formar parte de una botnet, presuntamente para monetizar mediante servicio (ataques DDoS a terceros, consumo fantasma de publicidad…).
Tienes más información en http://pabloygl.es/2qdJiSQ
Ofuscación de malware en doble capa
No es ninguna novedad, pero me ha parecido interesante.
En Naked Security hablan de un ransomware que se oculta dentro de un archivo en PDF. Es decir, al enviarlo (campaña de phishing) al correo de la víctima, los controles de seguridad del gestor de correo no localiza ningún fichero corrupto.
Pero claro, la gracia está que al abrirlo, requiere que se abra un Word, que es el que viene con el regalito.
Más información: http://pabloygl.es/2qdR2ED
Monitorización en la lectura de ebooks
El negocio de la publicación de libros ha cambiado mucho en estos últimos años con la proliferación de los formatos digitales, y principalmente por la capacidad que existe de recibir un feedback directo y real de cómo funciona nuestra obra.
Es un tema que sé que en algún momento he tratado en profundidad, pero comparto por aquí algunas de las técnicas que se están llevando a cabo para crear libros diseñados específicamente para que funcionen en un target específico, en base de los datos de consumo anteriores (qué partes se han leído más rápido, dónde se ha perdido interés en la obra, qué capítulos funcionaron mejor…).
Más información: http://pabloygl.es/2qdIoG6 (PAPER)
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
