seguro-interesa

¡Seguro que te interesa! – 18

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[01/02/2016] Una vez confirmada la entrada, os avanzamos que SecurityInside estará en RootedCON 2016, así que os lo iremos contando todo.

[01/02/2016] La universidad de Stony Brook publica un estudio sobre el riesgo al que están expuestos los usuarios que hacen uso de los servicios gratuitos de streaming como Rojadirecta.

[01/02/2016] Errores de configuración en servidores Apache (que incluyen el módulo opcional mod_status) pueden desvelar la localización de un servidor en la Deep Web.

[02/02/2016] Interesante entrada sobre envío de mails desde WP con plantilla Jupiter, de los amigos de HackPlayers.

[03/02/2016] El equipo de seguridad de Google sigue mejorando la Navegación segura (Safe Browsing) para proteger a los usuarios de ataques de ingeniería social llevados a cabo mediante anuncios.

¡Feliz fin de semana!

seguro-interesa

¡Seguro que te interesa! – 17

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[23/01/2016] El FBI controló durante dos semanas una de las mayores páginas de pornografía infantil (Playpen) en la Deep Web, logrando detectar a más 1.300 pedófilos.

[24/01/2016] Un curioso y detallado caso de ataque social utilizando el chat de atención al cliente de Amazon WS.

[25/01/2016] Descubren una vulnerabilidad en Safari, tanto en iOS como en OS X, que fuerza (en el peor de los casos) a reiniciar los dispositivos simplemente con acceder a un sitio web.

[26/01/2016] La empresa de seguridad Core Security descubre varias vulnerabilidades críticas en la aplicación SHAREit de Lenovo para la compartición de ficheros entre dispositivos móviles, tablets y ordenadores personales.

[26/01/2016] Microsoft publica una nueva herramienta llamada Policy Analyzer que facilita el análisis y la comparación de directivas de grupo (GPOs).

[26/01/2016] Investigadores de Malwarebytes descubren una extensión maliciosa para Google Chrome llamada iCalc, diseñada para espiar los hábitos de navegación de los usuarios.

¡Feliz fin de semana!

seguro-interesa

¡Seguro que te interesa! – 16

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[18/01/2016] El FBI publica el nombre del que se cree el principal responsable de «The Fappening«. Todos recordaréis que en 2014 hubo un leak de fotos de famosas en sus momentos privados, pues parece que el FBI ha podido detener al responsable de estas filtraciones.

[19/01/2016] Abierto el registro para Rooted CON 2016 que se celebrará durante los días 3, 4 y 5 de marzo de 2016 en la sala 25 de los cines Kinépolis de la Ciudad de la Imagen en Madrid.

[19/01/2016] Yahoo paga una recompensa de 10.000 dólares a un investigador por descubrir un XSS persistente en su servicio de correo.

[19/01/2016] La startup de seguridad Perception Point ha descubierto un 0-day en el kernel de Linux (CVE-2016-0728) que permite a los atacantes realizar una escalada de privilegios de forma local. Aproximadamente el 66% de los dispositivos Android, y decenas de millones de equipos y servidores Linux están afectados por esta vulnerabilidad.

[20/01/2016] Lanzamiento de la versión alpha de Zcash, una criptomoneda alternativa a Bitcoin.

[21/01/2016] Mientras todos intentamos hacer de Internet un sitio mejor y más seguro, los políticos siguen con su lucha contra el cifrado. Esta vez se trata del estado de California, donde quieren que los dispositivos móviles sean descifrables por los fabricantes.

¡Feliz fin de semana!

seguro-interesa

¡Seguro que te interesa! – 15

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[09/01/2016] El pasado sábado se publicó en Full Disclosure un exploit que deja a los Fortigate 4.3 hasta 5.0.7 vulnerables. El exploit aprovecha unas credenciales hardcodeadas en el firmware, en lo que parece una backdoor en Fortigate.

[12/01/2016] Las versiones 8, 9 y 10 de Internet Explorer ya no tendrán soporte en los sistemas operativos de escritorio Windows 7, Windows 8.1 y Windows 10.

[13/01/2016] Ya tenemos los primeros ponentes confirmados de Rooted CON 2016.

[13/01/2016] Como cada segundo martes de cada mes, Microsoft publica un conjunto de boletines de seguridad que solucionan un total de 26 vulnerabilidades.

[13/01/2016] Nace PrivaTegrity de la mano del renombrado criptógrafo David Chaum, una nueva red anónima que alcanza la misma velocidad que Tor pero que proporciona mayor protección frente a ataques.

[13/01/2016] Adobe publica una actualización que corrige 17 vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas.

¡Feliz fin de semana!

securityinside

SecurityInside desde dentro – Repaso de fin de año

Como habréis visto, esta semana andamos de vacaciones, pero hemos querido aprovechar que se acaba el año en el que este blog ha arrancado, para echar la vista atrás y ver los números de esta aventura.

Queremos que esta web sea un punto de encuentro a nuestras experiencias laborales y personales y, si es con tu colaboración, mejor que mejor. Por eso te contamos los datos tal y como son.

 

Las entradas más vistas

En lo que va de año hemos publicado un total de 64 posts con temáticas diferentes, pero los que más visitas han tenido son estos:

  1. Servicios ocultos en Tor, ¿cómo consiguen pasar desapercibidos?
  2. Cómo preparar un examen de certificación GIAC a través de SANS
  3. Cookies, Supercookies, y otros amigos. ¿Estoy siendo controlado?
  4. Evitando HSTS, ¿una cuestión de tiempo?
  5. HSTS, una defensa contra MITM y sslstrip
  6. Anonimato en Internet ¿es posible?
  7. Exfiltración del IMEI en aplicaciones móviles
  8. Auditoría de código: algo necesario pero que nunca hacemos (parte 1)
  9. Amenaza Silenciosa I
  10. I2P: Una red anónima que deberías conocer

 

El progreso de la web

Desde que arrancamos, hemos ido poco a poco ganando confianza de los lectores, eso debe significar que os gusta lo que os estamos contando, ¡esperamos seguir así!

si-stats1

si-stats2De aquí podemos sacar algunos datos interesantes:

  • Hemos recibido un total de 11.997 visitas.
  • Entre ellas había 8.393 usuarios distintos.
  • Estas visitas han sumado un total de 18.006 páginas vistas.
  • El número medio de páginas por visita es de 1,5.
  • El promedio de tiempo en el sitio es de 1 minuto 35 segundos.
  • El porcentaje de rebote es del 79,05%.
  • El porcentaje de nuevas visitas es del 69,96%.

 

Procedencia

Tenemos la suerte de contar con lectores de diferentes partes del mundo, ¡gracias!

si-stats2

Nuestras redes sociales

  • Los comentarios totales en el blog suman 21 registros.
  • Twitter: contamos con 75 seguidores.
  • YouTube: tenemos 4 vídeos publicados y 4 seguidores.

 

Lo que queremos mejorar

Queremos ofrecerte nuevos contenidos, creemos que el formato vídeo es muy potente y trataremos de hacer más tutoriales o pruebas de concepto. Estamos dándole vueltas a la posibilidad de hacer algún contenido tipo podcast y en un futuro cercano, quizás montar algún reto. Lo estamos hablando y os contaremos las novedades conforme se vayan concretando.

Nos gustaría conseguir algún que otro post invitado, fomentar las entrevistas (en breve tendréis una muy interesante) y lanzar alguna que otra encuesta. Por supuesto, también estamos abiertos a vuestras ideas.

 

Lo que hemos aprendido

En este tiempo nos hemos encontrado con el problema de escribir lo que hacemos. No es sencillo trasladar tus tareas habituales a un texto, pero es muy útil para futuras referencias y, en resumen, un sano ejercicio para afianzar conocimiento.

Gestionar un blog es mucho más que escribir y ya está. Organizar las tareas y cumplir los objetivos es algo que se aprende cada día y que, seguro, nos aportará mucho a nuestra vida laboral.

 

Y Feliz año 2.016 a todos

La semana que viene volvemos a la carga con nuevas entradas, con algunas que tenemos a medias y con toda nuestra energía. Esperamos contar contigo para la vuelta o… ¿te lo vas a perder?