Google ha anunciado la próxima actualización de sus claves de cifrado Secure Sockets Layer (SSL) a una longitud de 2048 bits, con el objetivo de fortalecer la seguridad de sus servicios. La actualización comenzará el 1 de agosto y espera completarse a finales de 2013 “garantizando el tiempo necesario para una implementación cuidadosa antes de fin de año”, explican, ya que puede existir algún conflicto potencial de software con la nueva clave

Fotos:

Leer mas:
Google migrará a certificados de 2048 bits

Escuchar términos como ciberguerra, ciberespionaje, ciberterrorismo y en contrapartida ciberdefensa, se está volviendo cada vez más común. Pero realmente, ¿como nos pueden llegar a afectar este tipo de incidentes? ¿Qué podemos hacer desde nuestro trabajo y nuestras actividades diarias

Fotos:

Ver original:
Reflexión alrededor de la responsabilidad en la Ciberdefensa

El volumen 14 del Microsoft Security Intelligence Report (SIRv14) [PDF] presenta en detalle perspectivas acerca de las vulnerabilidades de software, amenazas de código malicioso y software posiblemente no deseado en programas de software de Microsoft y de terceros. Microsoft ha elaborado estas perspectivas basándose en detallados análisis de tendencias realizados en los últimos años, haciendo hincapié en la segunda mitad de 2012. Las denuncias de vulnerabilidad del sector descendieron un…

Fotos:

Ver original:
Informe de Inteligencia de Seguridad de Microsoft (SIR 14)

Siempres es útil tener un listado rápido de comandos válidos en el sistema operativo que utilicemos. En este caaso Sunny Kumar ha recoletado los comandos de consola de Backtrack 5 R3. Por supuesto la mayoría de ellos también estan disponibles en otras distribuciones, sobre todo si las mismas son de la rama Debian.

Fotos:

Leer mas:
Comando básicos en Backtrack (en la mayoría de los Linux)

Más allá de sus mejores esfuerzos para educar a los empleados acerca de los peligros de la Web, ¿no parece que aún hay unos pocos usuarios que terminan haciendo clic donde no deberían? Hay muchos mitos de seguridad que siguen pasando de usuario a usuario, haciendo menos efectivas las

Les sonará un post llamado SQL Injection hasta la cocina – MS SQL Server que fue publicado hará algo más de dos años, y en el que usábamos diferentes herramientas para comprometer una base de datos Microsoft SQL Server a través de una SQL Injection.

Fotos:

Continua aqui:
SQL Injection en Oracle

La autenticación simple es un sistema de protección que se utiliza con frecuencia en varios servicios, sin embargo, algunos sitios como Apple y Facebook implementaron doble autenticación para mitigar ataques relacionados al robo de contraseñas. A esta lista de grandes empresas  que cuentan con dicho sistema se suma Twitter, por lo mismo, en este post

Fotos:

Ver original:
Guía para configurar la nueva doble autenticación en Twitter

Reino Unido, Francia y Alemania pidieron una legislación más estricta para impedir que empresas como Google, Apple y Amazon evadan impuestos en una Europa hundida en la austeridad, aunque reconocieron que las compañías no han violado la ley

Fotos:

Continua aqui:
Europa se une para que multinacionales paguen más impuestos

La actualización para Android permite sacar más provecho al smartphone, sin necesidad de recurrir a otras aplicaciones para realizar una tarea.

Fotos:

Continua aqui:
Google Drive ahora escanea documentos en Android

Tavis Ormandy, el investigador de Google conocido por el descubrimiento de una serie de vulnerabilidades en Windows, Java y Flash Player y, sobre todo por su su actitud combativa con respecto a la política de “divulgación responsable”, ha estado trabajando en la explotación de una vulnerailidad 0-Day Windows y ha pedido ayuda en la lista de correo Full Disclosure. Él ha estado trabajando en la vulnerabilidad durante meses y ahora tiene un exploit funcional sobre todas las versiones de…

Fotos:

Continua aqui:
Nueva vulnerabilidad 0-Day para Windows