SSLMap, comprueba la seguridad de tu SSL
Hace ya tiempo que se está revisando que tipos de SSL se soporta a nivel de servidor para que ataques del tipo re negociación no nos tire el servidor abajo. Para el servidor es muy costoso, en términos de consumo de recursos una negociación SSL, por tanto los servidores evitan el tener que volver a generar las claves y de esta forma utilizar estos recursos para otras funciones. Por eso herramientas como las de la gente de THC son tan...
Robo de un certificado a Opera
El robo de certificados está a la orden del día. han habido casos muy sonados como son los de Adobe o los de bit9. En estos casos incluso firmaron malware con los certificados, por lo que algunos antivirus al estar firmados no detectan la muestra como algo malicioso. Un ejemplo de malware firmado: El anuncio del incidente lo daba a conocer la propia empresa Opera, en un comunicado que podemos recoger de la web de Una al día....
SSLScan, comprueba la seguridad de tu SSL
Siempre se ha dicho que es más fácil ser atacante que no defensor. El que ataca normalmente buscará todos los vectores de entrada posible, cuando crea que ha encontrado uno lo atacará. El defensor en cambio solo le resta ir revisando sus niveles de seguridad para que no le ataquen. Una de las cosas que se han de revisar es el SSL, desde hace dos años atrás están saliendo ataques relacionados con el y no está de mas revisar el SSL de...
Twitter ahora permite conexiones seguras SIEMPRE
Hasta hace poco Twitter solo cifraba nuestra información cuando ingresábamos en su sistema, dejando a merced de cualquiera con un sniffer o un navegador web, toda nuestra información; Los ingenieros de esta red social se dieron cuenta del problema y empezaron a cambiar esto permitiendo el uso de httpS siempre y no solo en el login, algo que Facebook empezó a hacer unos meses atras. En la comunidad ya habíamos escrito artículos sobre...
Facebook ahora permite conexiones seguras SIEMPRE
Hasta hace unas semanas Facebook solo cifraba nuestra información cuando ingresábamos en su sistema, dejando a merced de cualquiera con un sniffer o un navegador web, toda nuestra información (incluyendo chats, secciones, etc..); Facebook se dio cuenta del problema y empezó a cambiar esto permitiendo el uso de httpS siempre y no solo en el login, la noticia empezó a rodar por la web incluso en sitios relacionados con la seguridad en...
Cursos Hacker
Últimos temas del Foro
- Intentando saber que tipo de cifrado es
- Cual adaptador USB recomiendan para auditoria de redes Wireless
- ¿Que tiene que ver la historia De Rocky Balboa con la seguridad informática?
- Instagram y Facebook permanecen inaccesibles durante cerca de una hora
- Virus recibidos en el correo corporativo
- Manual Basico de cateo y aseguramiento de evidencia Digital -
- [Kexploit.pl] Kernel exploit suggester
- ¿Estudiar CEH y CHFI de forma autodidacta?
- [getExploit.py] Un buscador de exploits - exploit-db.com
- Problema aircrack-ng Kali Linux
