libCryptoLog te permite cifrar al vuelo los logs de Apache y Nginx

apache_http_main

libCryptoLog es una herramienta desarrollada por Yago Jesús de Security By Default que permite el cifrado al vuelo de los logs de servidores web como Apache o Nginx entre otros. En muchas ocasiones, los servidores web no permiten cifrar los logs antes de que toquen el disco duro, o si lo hacen, en ocasiones su configuración es bastante complicada y diferente entre unos y otros. Por este motivo, nace libCryptoLog que nos permitirá cifrar los logs de cualquier servidor web.

Seguir leyendo »

Evita la pantalla de MS-DOS de Syncthing

syncthing_main

Esta semana hemos podido ver varios aspectos negativos en el programa de sincronización P2P BitTorrent Sync. Lo primero que hemos podido ver a principios de semana ha sido un importante fallo de seguridad que podía comprometer los archivos de los usuarios y, en segundo lugar, cómo está tomando un camino hacia su monetización.

Seguir leyendo »

Qué debe mejorar WhatsApp para ser el mejor cliente de mensajería

whatsapp_main

WhatsApp es el cliente de mensajería instantánea más utilizado desde todo tipo de dispositivos móviles. Gracias a él millones de usuarios envían a diario mensajes a sus contactos de una manera que incluso ha sido capaz de destronar al SMS como sistema de mensajería por defecto. Pese a que WhatsApp sea el cliente más utilizado aún está lejos de ser el mejor en cuanto a funciones.

Seguir leyendo »

Cómo forzar conexiones SSL en todo el sistema con SSL Enforcer

certificado-ssl

Cuando navegamos por Internet generalmente solemos, o por lo menos debemos, utilizar conexiones seguras SSL. Estas conexiones cifran todo el tráfico y evitan que piratas informáticos puedan acceder a ellos, modificarlos o analizarlos para obtener información privada, sin embargo, el propio sistema Windows establece una serie de conexiones internas sobre las que no tenemos control y que pueden comprometer nuestra privacidad.

Seguir leyendo »

DoubleDirect: Nuevo ataque Man In The Middle para redirigir el tráfico de la víctima

espionaje_spy_logo

Zimperium Mobile Security Labs ha investigado durante el año pasado una nueva técnica que están usando cibercriminales para realizar ataques Man In The Middle (MITM) y redireccionar el tráfico de la víctima hacia el dispositivo del atacante. El nombre de este nuevo ataque es DoubleDirect, y es que una vez que se ha redirigido el tráfico, el atacante puede robar todos los credenciales e incluso añadir un payload malicioso para infectar el dispositivo y posteriormente infectar la red corporativa.

Seguir leyendo »

TP-LINK M7350: Router 4G LTE portátil con Wi-Fi N y batería

TP-LINK_M7350_apertura

El fabricante TP-LINK va a sacar próximamente al mercado un nuevo router portátil con conectividad 4G LTE para proporcionar a los usuarios la máxima velocidad de Internet. Este router 4G LTE es el TP-LINK M7350 y es capaz de proporcionar hasta 150Mbps de velocidad descarga y hasta 50Mbps de velocidad de subida, además soporta hasta 15 dispositivos de forma simultánea por lo que podremos conectar una gran cantidad de dispositivos como smartphones, tablets y relojes inteligentes.

Seguir leyendo »

El malware Citadel concentra sus esfuerzos en los almacenes de contraseñas

virus

Hace más de un año fueron las últimas referencias que teníamos de esta amenaza. Después de numerosas variantes dedicadas a robar las credenciales de acceso a servicios de banca en línea y cuentas de correo electrónico el malware se había dado por desaparecido y erradicado. Sin embargo esto no es así y Citadel ha vuelto a hacer acto de presencia en Internet con funciones diferentes.

Seguir leyendo »

Web Guard Shield Scan: Un escáner de vulnerabilidades online de tu web

web_logo

Web Guard Shield es un servicio que permite realizar una completa auditoría de seguridad, privacidad y confidencialidad de diferentes sitios Web. Esta herramienta permite buscar las vulnerabilidades más críticas y reconocidas por metodologías oficiales como OWASP, y todo ello de forma completamente gratuita. Algunos de las vulnerabilidades más importantes que un sitio web puede tener es un XSS (Cross-site scripting) y también SQLi (Inyección SQL).

Seguir leyendo »

TP-LINK actualiza su aplicación Tether 2.0 para Android con nuevas mejoras

tp-link_main

El fabricante TP-LINK ha lanzado la versión 2.0 de su aplicación Tether para dispositivos móviles con sistema operativo Android. TP-LINK Tether 2.0 es la forma más rápida y fácil de administrar los routers de gama alta de TP-LINK, con esta aplicación podremos cambiar las principales configuraciones como la red inalámbrica, la compartición de archivos en red local a través del USB del router e incluso habilitar el control parental.

Seguir leyendo »

Distribuyen imágenes de cámaras IP “hackeadas” en una página web

nueva-vulnerabilidad-en-java-7

Siempre hemos hablado de lo necesario que resulta modificar la contraseña por defecto que permite el acceso a un router o la utilización de una que sea lo suficientemente robusta. Sin embargo, esto no parece aplicarse a las cámaras IP, sobre todo porque una página alojada en un servidor ruso está ofreciendo las imágenes de los dispositivos que han sido hackeados.

Seguir leyendo »

Página 1 de 56212345...102030...Última »
RedesZone © 2010 - 2014