Conoce cómo puedes deshabilitar los protocolos TLS antiguos en Windows y en navegadores como Chrome o Firefox para mejorar la seguridad.

Cada vez son más los movimientos que parecen apuntalar a la cadena de bloques como el futuro protocolo para prácticamente todo.

Funcionamiento básico del protocolo de señalización SS7

El Ébola es un virus del género Ebolavirus miembro de la familia Filoviridae (filovirus), junto con el género Marburg virus y el Cueva virus. El género Ebolavirus se compone de cinco especies diferentes identificadas en brotes en primates humanos y no huma nos: Bundibugyo (BDBV), Zaire (EBOV), Sudán (SUDV), Reston (RESTV) y Tai Forest (TAFV). En este brote en Guinea, los resultados del estudio de secuenciación han mostrado una homología del 98% con el virus Ébola Zaire notificado en 2009 en la provincia occi dental de Kasai de la República Demo

Continuando con la tendencia iniciada durante el año 2014, se siguen publicando con relativa frecuencia nuevas vulnerabilidades asociadas al protocolo SSL/TLS, utilizado de forma habitual como mecanismo para garantizar la confidencialidad de las comunicaciones en Internet. Una de las últimas vulnerabilidades que se ha dado a conocer a principios del pasado mes de marzo es la denominada "FREAK" (Factoring attack on RSA-EXPORT Keys).

En este artículo hablaré sobre el protocolo HTTP, las novedades con la nueva versión 2.0 y las diferencias entre la versión 1.x y la nueva 2.0. Además, nos haremos eco de que el pasado 3 de diciembre el famoso servicio CloudFire activó la opción de usar HTTP/2 en sus comunicaciones. Pero antes, para poder entender mejor la razón de existir HTTP, daremos una pequeña explicación sobre este protocolo.

Desde el año 2013, el W3C se encuentra discutiendo (junto a gigantes de la industria del entretenimiento) un controvertido protocolo llamado EME (Encrypted Media Extensions). EME es una especificación que proporciona un canal de comunicación entre los navegadores web y los agentes de software DRM (por ejemplo, reproducir vídeo HTML5 con DRM). El problema principal con este protocolo es que concede a los navegadores un poder inusitado sobre lo que un usuario puede hacer con su dispositivo y con los videos que éste reproduce.

Desde Google Search console están enviando emails a dueños de páginas web en los que avisan de que a partir de la próxima versión de Chrome (56) las páginas que recopilen contraseñas y no usen el protocolo de seguridad https mostrarán un claro aviso de página insegura. Esto afecta a la mayoría de webs ya que Wordpress y la mayoría de CMS tienen un sistema de usuarios incluido. En pocos días habrá miles de migraciones al protocolo.

...Debido a todas estas cuestiones de seguridad, la FIDO Alliance junto a World Wide Web Consortium, más conocidos como W3C han desarrollado un sistema muchísimo más seguro y cómodo para el inicio de sesión en los sitios web. Dicho desarrollo ha concluido con la creación de FIDO2 y WebAuthn del que os hemos hablado ya en Redes Zone, pero otro mecanismo igual o más importante y que la mayoría de los usuarios no lo conoce es CTAP (Client to Authenticator Protocol).

Un denunciante anónimo desvela el sistema utilizado por la monarquía del país para, supuestamente, rastrear a sus ciudadanos fuera de sus fronteras: la ubicación que recopilan las operadoras. ¿Un malware en los móviles de los usuarios? ¿Un hackeo masivo? Para nada, al parecer se ha estado utilizando un método "legal" y que se basa en un sistema de comunicación de telefonía móvil creado hace décadas. Estamos hablando del Sistema de señalización por canal común n.º 7 , conocido como SS7.

Hace ya dos años y medio, las webs que utilizaban el protocolo HTTPS y dejaban de lado el tradicional pero inseguro HTTP se convertían en mayoría en la Red de Redes. Unos meses antes, Google (propietaria del buscador y el navegador web más usados) había declarado el inicio de las hostilidades contra el protocolo HTTP, declarándose dispuesta a declarar inseguro a medio Internet. Los avances del HTTPS desde entonces han sido notables; tanto, que Chrome dejó de indicar que un sitio web HTTP "es seguro" porque eso había pasado (y debía pasar) a se

Según los datos de Taproot.watch, la actualización del protocolo de Bitcoin Taproot está en proceso de activación y se bloqueará pronto, con un ratio de señalización actual del 98,23% en el momento de escribir este artículo. Actualmente, se necesitan 317 bloques de señalización adicionales de los 491 bloques restantes en esta época para bloquear la activación. Taproot ampliará la flexibilidad de los contratos inteligentes de Bitcoin y ofrecerá más privacidad.

Si te gusta la informática seguro que alguna vez has oído hablar de Telnet. Este protocolo de comunicación es considerado el antecesor de Internet, y aunque se trata de una tecnología que ya está desfasada, en su día fue tremendamente popular. Aunque Telnet ha sido sustituido por protocolos más seguros como el SSH, todavía hoy se puede usar en sistemas modernos de Windows y Linux. Casi más como una curiosidad que otra cosa, aunque lo cierto es que tiene su puntillo.

La compañía Open Whisper System, que desarrolla el sistema de cifrado de comunicaciones que usa WhatsApp, aclara la polémica sobre una posible backdoor en WhatsApp.

El error ya se produjo en 2019 y WhatsApp aseguraba haberlo resuelto, pero vuelve a producirse: el hecho de que algunos chats de grupo de WhatsApp aparezcan indexados en Google. Esto supone que cualquiera puede tener acceso a ellos y unirse.

Uno de los fundadores de Wikipedia, Jimmy Wales, se encuentra oficialmente en negociaciones con el gobierno chino, con el objetivo de acordar el desbloqueo del acceso a Wikipedia para los ciudadanos del país asiático. A siete meses del último incidente, donde la migración al protocolo HTTPS provocó la decisión de restringir en su totalidad el ingreso a la versión china del sitio de conocimientos.

Borrador de la especificación de Internet Protocol versión 10 (IPv10)

El CNN-CERT ha alertado de los riesgos del uso de la aplicación de mensajería móvil Telegram, a la que considera en el punto de mira de ciberatacantes como herramienta de obtención de datos personales de sus usuarios. Según ha detallado el organismo estatal en un informe, esta 'app' presenta carencias en materia de seguridad, como es el caso del protocolo MTProto y el cifrado de mensajes en la nube de Cloud Chat. | Artículo y vía en #1