Si te encontraras a alguien por la calle con el dispositivo que mostramos en la imagen de portada y no te detuvieras a ver qué es exactamente, dirías que se trata de algún tipo de Nintendo Game Boy o copia de la consola retro. Sin embargo, en realidad se trata de un emulador de señales de llaves digitales de varios fabricantes de automóviles.

Cuando nos vemos en el apuro de que las llaves se nos han olvidado dentro de casa, haríamos todo lo posible por entrar en casa. La solución pasa por llamar a un cerrajero o bien intentar nosotros mismos abrir una puerta con un plástico. Este vídeo nos va a orientar cómo podemos abrir una puerta muy fácil con un plástico.

Los ingenieros de seguridad de Google Chrome se están planteando marcar como inseguros todos los sitios web que no usen cifrado.

Lo ideal en el mundo en que vivimos sería que toda la Web estuviese cifrada, pero no es tan sencillo como parece. Linux Foundation ha anunciado que acogerá otro proyecto en su seno: Let’s Encrypt. Y es genial porque si Let’s Encrypt ya era una genialidad de por sí, con la fundación como sostén tiene mayores garantías de éxito. Let’s Encrypt facilitará la implementación del cifrado al extremo -tiene potencial para convertirse en un servicio universal- sino que proveerá de una autoridad de certificación de manera automatizada, abierta y gratuita.

El proyecto OpenSSL ha confirmado una nueva vulnerabilidad cuyo impacto no ha desvelado.

App Bugs, una firma de seguridad enfocada en el análisis de vulnerabilidades en aplicaciones móviles, ha encontrado importantes problemas en, hasta ahora, 16 populares apps para Android que podrían estar poniendo en riesgo la información de alrededor de 80 millones de usuarios de todo el mundo. Texto/vía: wwwhatsnew.com/2015/06/28/firma-de-seguridad-encuentra-vulnerabilidades-en-16-populares-apps-android/

Nueva vulnerabilidad crítica de openssl, si tu servidor no tiene sslv2 desactivado es posible que puedan descifrar sesiones. El nombre de la vulnerabilidad es DROWN y una explicación mas clara está aquí www.drownattack.com/

Las webs españolas suspenden en la protección de datos de sus usuarios. Algunas tan importantes como la del Ministerio de Justicia y el Portal de Salud y Atención al Ciudadano de la Comunidad de Madrid, o gran parte de los partidos mayoritarios, permiten que se transmitan sus datos sin protocolos seguros en sus formularios.Ahora, Google ha decidido marcar de manera clara las webs que no encripten los datos.

El ataque puede llevarse a cabo desde un punto de conexión Wifi. Una garantía clave proporcionada por el cifrado HTTPS es que las direcciones de los sitios web visitados no son visibles para los atacantes que pueden estar monitoreando el tráfico de red de un usuario final. Ahora, los investigadores han ideado un ataque que rompe esta protección.

La autoridad de certificación (AC) más importante de España por fin ha conseguido concluir, con éxito, el proceso de auditoria que exige el CA/Browser Forum para incluir el certificado raiz de serie en diferentes productos software. En el mundo Linux y del software libre el ejemplo de referencia es Mozilla. Pues bien, a partir de Firefox 53.0a el certificado raiz vendrá de serie y no volverá a alertarnos de conexiones inseguras al conectarlos a servidores web de la administración pública que usan certificados Ceres. ¡Y sólo en 3167 días!

Conoce los motivos por los cuales tu página web se muestra como insegura en Google Chrome y solucionalo para evitar que tus clientes se marchen.

Chrome etiquetará todas las web HTTP sin cifrar como no seguras. Se trata de un intento más de favorecer la transición a las páginas HTTPS que se suman a otras medidas que ya están en marcha, como la penalización en los resultados de búsqueda.

El sábado a mediodía caducó un certificado raíz utilizado por multitud de sitios de internet. Explicación de en qué consiste y cómo afecta.

Desde su lanzamiento a finales de 2009, Chrome fue configurado para utilizar el "almacén de raíz" de la plataforma subyacente. Por ejemplo, Chrome en Windows verifica el certificado TLS de un sitio con el programa "Microsoft Trusted Root ", el almacén raíz que se incluye con Windows; Chrome en macOS se basó en el Programa de Certificados Raíz de Apple; y así sucesivamente. Google ha anunciado planes para crear su propio almacén raíz, que será incluido en todas las plataformas excepto iOS.

Si los propietarios de ciertos modelos no están inscritos activamente en un plan de servicios conectados de Toyota más grande, la función de encendido remoto de proximidad en el llavero, es decir, cuando presiona el botón de bloqueo tres veces para encender el automóvil mientras está fuera de él, no funcionará aunque envía la señal directamente al coche. Obviamente, esto hizo que la gente se volviera loca, ya fuera que tuvieran un Toyota o no, porque se lo veía como un presagio oscuro de los peligros de los autos completamente conectados.