Conozca los límites de los certificados SSL Las autoridades certificadoras (CAs) se han golpeado solas últimamente, haciendo difícil para los usuarios confiar en ellas. Google dejó de confiar en Symantec después de descubrir que la CA había emitido equivocadamente miles de certificados a lo largo de varios años, y los investigadores encontraron que los sitios […]

Las VPN son un accesorio que ya tiene tiempo en el ambiente empresarial, permite a los usuarios acceder de forma segura a redes privadas y compartir de manera remota datos a través de redes públicas. Por desgracia, también genera a menudo diversos problemas de seguridad, como el hecho de que 77 por ciento de las […]

De acuerdo con la compañía de seguridad Cyphort, es posible que más de 10 millones de personas visitaran sitios web con anuncios maliciosos, exponiendo sus equipos a una posible infección de malware. Durante el último mes, el equipo de Cyphort rastreó varias campañas publicitarias que involucraban la distribución de anuncios después de que los proveedores […]

Una de las formas más habituales de distribuir malware es a través de páginas web maliciosas, sin embargo lo difícil es atraer a los usuarios a ellas. Para ganarse la confianza de estos, una nueva campaña de distribución de malware ha empezado a utilizar conexiones SSL de supuesta confianza para cifrar y redirigir el tráfico […]

Vulnerabilidad descubierta en una versión antigua del protocolo SSL amenaza numerosos servidores web que contienen vestigios de soporte para tecnología que ya es obsoleta. La vulnerabilidad SSL Man In The Middle Information Disclosure (CVE-2014-3.566) afecta a la versión 3.0 de SSL, dada a conocer en 1996, y desde entonces sustituida por varias versiones más recientes […]

Los ataques descubiertos, y que han sido bautizados con el nombre de ‘Lucky Thirteen’, pueden ser utilizados para decodificar datos cifrados bajo los protocolos de seguridad SSL, TLS y DTLS. Los desarrolladores de muchas bibliotecas SSL están lanzando parches para una vulnerabilidad que podría ser explotada para recuperar información, como las cookies de autenticación del […]

El proyecto OpenSSL acaba de publicar un boletín advirtiendo de la corrección de tres vulnerabilidades que afectarían a la implementación de los protocolos SSL, TLS y DTLS. Los problemas anunciados podrían permitir la revelación de información (texto en claro del mensaje) y diferentes denegaciones de servicio. OpenSSL es un conjunto de herramientas de software libre […]

El grupo alemán de hackers conocido como THC (The Hackers Choice) han lanzado oficialmente una nueva herramienta para realizar ataques de denegación de servicio DDoS, aprovechando una debilidad de SSL para implantar un servidor de Internet. Los detalles técnicos se pueden encontrar en http://www.thc.org/thc-ssl-dos Uno de los miembros anónimos de THC comentó “Hemos decidido hacer […]