Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
junio
(Total:
73
)
- ¿Java dejará de funcionar en Google Chrome?
- La IEEE y la IET realizan con éxito Tests de Priva...
- El ministro de justicia japonés apaga su ordenador...
- Apple bloquea las versiones de Adobe Flash antigua...
- Microsoft añade silenciosamente 17 nuevos certific...
- El FBI advirtió a las compañías de USA para evitar...
- Secure Sockets Layer versión 3.0 (SSLv3) no es lo ...
- El proyecto de cifrado gratuito Let's Encrypt entr...
- Gmail ya permite deshacer el envío de un e-mail
- Java deja atrás la barra de Ask al ser considerada...
- Experimento Robin: Envía a 97.931 personas sus con...
- TrendMicro: un simple keylogger puede costar millo...
- La Europol detiene a una banda acusada de propagar...
- Disponible distribución PFSense 2.2.3 especializad...
- La NSA establece su presencia en GitHub para compa...
- La botnet Andromeda infecta con malware financiero...
- Msfvenom Payload Creator (MPC) para Metasploit
- HackerOne recibe una inversión de 25 millones de d...
- Facebook elimina el malware de 2 millones de orden...
- Investigador de Google encuentra una vulnerabilida...
- HardenFlash, Adobe Flash Player a prueba de exploi...
- Segunda actualización de seguridad en un mes para ...
- Las compañias de Antivirus también son objetivo de...
- Tutorial de CMake
- España, el segundo país Europeo con más infectados...
- DD4BC extorsiona pidiendo dinero en Bitcoins a cam...
- La Casa Blanca quiere que todos los organismos ofi...
- Bug en favicon.ico permite colgar Firefox, Chrome ...
- Múltiples vulnerabilidades incluyendo una crítica ...
- Tipos de Ataques DDoS con la botnet AthenaHTTP
- El buscador Shodan también disponible para Android
- Skype basado en Web (Beta) disponible en todo el m...
- Los creadores del malware Duqu 2.0 usaron certific...
- Lanzar un ataque DDoS sale barato: sólo 38 dólares...
- Google anuncia su programa de recompensas por enco...
- El ordenador de Angela Merkel infectado con un tro...
- La página web de peticiones de Uber atacada
- La noche temática de La 2 - Términos y condiciones...
- Canal + ha sido hackeado, y los datos comprometido...
- El ransomware Tox estaba dirigido a los pedófilos
- La Wikipedia usará HTTPS por defecto
- Un año de prisión por realizar ataques DDoS con la...
- Facebook Infer, herramienta de código libre para d...
- Un joven americano de 17 años se declara culpable ...
- Malware Poweliks se esconde en el registro de Wind...
- Detenidas 10 personas en España por fraude cibérne...
- Mozilla Firefox incrementa las recompensas por rep...
- Bélgica detiene a terroristas espiando sus mensaje...
- Duqu 2.0: la herramienta más sofisticada del ciber...
- Adobe Flash Player 18.x soluciona 13 vulnerabilida...
- Tesla Motors ofrece 1.000$ a quién sea capaz de ha...
- Medusa: herramienta para realizar ataques por fuer...
- microSD de 512GB presentado en el Computex 2015
- Página web del Ejército de EE.UU. hackeada por el ...
- REMnux: Distribución de Linux especializada en en ...
- IX Congreso OWASP sobre ciberseguridad en Barcelona
- La Policía detiene a uno de los uploaders más acti...
- Drupal también pagará recompensas a los que encuen...
- Dropbox prohibe usar 85.000 palabras como contrase...
- El creador del ransmoware Tox decide vender su neg...
- Hector Xavier Monsegur aka Sabu vuelve a Twitter t...
- Open Sesame, un nuevo gadget para abrir puertas de...
- El creador del malware RomberTik es un nigeriano d...
- Pentest Box: pentesting en línea de comandos para ...
- Intel presenta en Computex el Thunderbolt 3 con co...
- Servicios automatizados de análisis de Malware online
- El servicio de Pensiones de Japón ha sido hackeado
- Un simple mensaje de texto puede colgar Skype
- Sourceforge secuestra la cuenta de Nmap
- ASUS resucita los netbooks con un nuevo modelo
- El fundador de Silk Road sentenciado a cadena perp...
- Vuelve el Virus de la Polícia para Android
- El creador del ransomware Locker publica las llave...
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
La Wikipedia usará HTTPS por defecto
sábado, 13 de junio de 2015
|
Publicado por
el-brujo
|
Editar entrada
La Wikipedia y los casi 500 millones de usuarios que la utilizan, así como todas sus páginas hermanas usarán HTTP Strict Transport Security (HSTS o Seguridad de transporte HTTP estricta), para proteger contra intentos de “romper” HTTPS e interceptar el tráfico. Con este cambio podrán resolver sus consultas y compartir conocimiento en forma más segura.
Fuente
http://www.welivesecurity.com/la-es/2015/06/12/wikipedia-cifrara-trafico-https-por-defecto/
Anuncio:
https://blog.wikimedia.org/2015/06/12/securing-wikimedia-sites-with-https/
Como podemos ver, si entramos en el primero la conexión se realiza en texto plano, mientras que en el segundo se realiza de forma segura y cifrada con TLS 1.2.
A partir de este verano Microsoft va a establecer las búsquedas a través de https por defecto en Bing, redirigiendo automáticamente a los usuarios que entren a través de http al nuevo protocolo seguro. Con este nuevo protocolo todas las conexiones y las búsquedas serán privadas y anónimas, incluso se va a limitar la cantidad de información de rastreo que se facilita a los webmasters, que tras la implementación del https se dejará da facilitar cierta información como por ejemplo los términos que se han buscado hasta llegar a la web en cuestión
Fuente:
http://www.redeszone.net/2015/06/16/bing-empezara-pronto-a-utilizar-el-protocolo-https-por-defecto/
“Creemos que deberías poder usar Wikipedia y los sitios de Wikimedia sin sacrificar la privacidad o seguridad”, afirma el blog de Wikimedia al anunciar que comenzará a cifrar todo el tráfico de sus plataformas con HTTPS por defecto.
Además, usará HTTP Strict Transport Security (HSTS o Seguridad de transporte HTTP estricta), para proteger contra intentos de “romper” HTTPS e interceptar el tráfico. Con este cambio, dice el comunicado, los casi 500 millones de usuarios
que utilizan Wikipedia y sus páginas hermanas cada mes podrán resolver
sus consultas y compartir conocimiento en forma más segura.
El protocolo HTTPS garantiza que la transmisión de información entre la computadora del usuario y el sitio web será cifrada. Sin embargo, como remarcábamos al analizar mitos relacionados a HTTPS,
al llegar al servidor web la información deja de estar cifrada, por lo
que si dicho servidor pertenece a un atacante, este podrá visualizarla.
De todas formas, su implementación en todos los casos resulta un avance y una mejora en términos de seguridad.
“El cifrado le dificulta a gobiernos y otros terceros monitorear tu
tráfico. También hace más difícil que un Proveedor de servicios de
Internet (Internet Service Provider o ISP) note el acceso a artículos
específicos de Wikipedia y otra información”, dice la compañía.Y agrega:
Sin cifrado, los gobiernos pueden vigilar más fácilmente información sensible, creando un efecto escalofriante y desalentando la participación, o en casos extremos pueden aislar o disciplinar a los ciudadanos. Las cuentas podrían ser atacadas, las páginas podrían ser censuradas, y otras fallas de seguridad podrían exponer información sensible de los usuarios y comunicaciones. Por estas circunstancias, creemos que el momento para HTTPS por defecto es ahora. Alentamos a otros a que se nos unan mientras vamos hacia adelante con este compromiso.
Con esta medida, se busca generar confianza en los usuarios en tiempos en que el espionaje y el monitoreo de las comunicaciones online es una preocupación para muchos; además, sigue a otras compañías que han tomado decisiones similares, como Google al cifrar su plataforma de anuncios publicitarios.
Desde Wikimedia explican que el proceso de
migración comenzó hace años y se intensificó a raíz de pedidos de los
usuarios de mejores niveles de seguridad; el primer paso fue mejorar la infraestructura
y el código base para que soportara HTTPS, y actualmente están
inmersos en la implementación definitiva, para que en las próximas
semanas el proceso esté completo.
Autor Sabrina Pagnotta, ESET
Fuente
http://www.welivesecurity.com/la-es/2015/06/12/wikipedia-cifrara-trafico-https-por-defecto/
Anuncio:
https://blog.wikimedia.org/2015/06/12/securing-wikimedia-sites-with-https/
El buscador Bing de Microsoft también empezará a utilizar el protocolo https por defecto
Google ya utiliza HTTPS por defecto en todas sus conexiones, al igual que otras plataformas como Facebook, Twitter e incluso Wikipedia. Bing, el buscador de Microsoft, lleva permitiendo realizar búsquedas seguras a través de HTTPS más de un año y medio, sin embargo, esta función no está activada por defecto y son los usuarios quienes deben preocuparse de entrar en el portal “https” en vez de en el “http”. Podemos ver esto accediendo a los siguientes enlaces:Como podemos ver, si entramos en el primero la conexión se realiza en texto plano, mientras que en el segundo se realiza de forma segura y cifrada con TLS 1.2.
A partir de este verano Microsoft va a establecer las búsquedas a través de https por defecto en Bing, redirigiendo automáticamente a los usuarios que entren a través de http al nuevo protocolo seguro. Con este nuevo protocolo todas las conexiones y las búsquedas serán privadas y anónimas, incluso se va a limitar la cantidad de información de rastreo que se facilita a los webmasters, que tras la implementación del https se dejará da facilitar cierta información como por ejemplo los términos que se han buscado hasta llegar a la web en cuestión
Fuente:
http://www.redeszone.net/2015/06/16/bing-empezara-pronto-a-utilizar-el-protocolo-https-por-defecto/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.