SSLMap, comprueba la seguridad de tu SSL
Hace ya tiempo que se está revisando que tipos de SSL se soporta a nivel de servidor para que ataques del tipo re negociación no nos tire el servidor abajo. Para el servidor es muy costoso, en términos de consumo de recursos una negociación SSL, por tanto los servidores evitan el tener que volver a generar las claves y de esta forma utilizar estos recursos para otras funciones. Por eso herramientas como las de la gente de THC son tan...
Robo de un certificado a Opera
El robo de certificados está a la orden del día. han habido casos muy sonados como son los de Adobe o los de bit9. En estos casos incluso firmaron malware con los certificados, por lo que algunos antivirus al estar firmados no detectan la muestra como algo malicioso. Un ejemplo de malware firmado: El anuncio del incidente lo daba a conocer la propia empresa Opera, en un comunicado que podemos recoger de la web de Una al día....
SSLScan, comprueba la seguridad de tu SSL
Siempre se ha dicho que es más fácil ser atacante que no defensor. El que ataca normalmente buscará todos los vectores de entrada posible, cuando crea que ha encontrado uno lo atacará. El defensor en cambio solo le resta ir revisando sus niveles de seguridad para que no le ataquen. Una de las cosas que se han de revisar es el SSL, desde hace dos años atrás están saliendo ataques relacionados con el y no está de mas revisar el SSL de...
Twitter ahora permite conexiones seguras SIEMPRE
Hasta hace poco Twitter solo cifraba nuestra información cuando ingresábamos en su sistema, dejando a merced de cualquiera con un sniffer o un navegador web, toda nuestra información; Los ingenieros de esta red social se dieron cuenta del problema y empezaron a cambiar esto permitiendo el uso de httpS siempre y no solo en el login, algo que Facebook empezó a hacer unos meses atras. En la comunidad ya habíamos escrito artículos sobre...
Facebook ahora permite conexiones seguras SIEMPRE
Hasta hace unas semanas Facebook solo cifraba nuestra información cuando ingresábamos en su sistema, dejando a merced de cualquiera con un sniffer o un navegador web, toda nuestra información (incluyendo chats, secciones, etc..); Facebook se dio cuenta del problema y empezó a cambiar esto permitiendo el uso de httpS siempre y no solo en el login, la noticia empezó a rodar por la web incluso en sitios relacionados con la seguridad en...
Cursos Hacker
Últimos temas del Foro
- Utilizan ofertas de empleo falsas para robar datos de los usuario
- Curso Orientación Hacker cobra vida! ya está Online!
- Conferencia Mitos y Verdades | Kenji Orito Díaz (Video Completo)
- ayuda con tablet
- Monitoreo del protocolo SNMP con Nagios
- Creando un port scanner sencillo en Python!
- Ley 1581 de 2012 [DECRETO NÚMERO 1317 DE 2013] [Habeas Data]
- Funcionamiento del equipo Fortinet Fortianalyzer
- Ejecución de aplicaciones con permisos elevados a clientes de Dominio
- LinkedIn pagará un dólar a cada usuario premium afectado por el robo de contraseñas
