En Septiembre del año 2014, Google Chome anunció que comenzaría a marcar como inseguros o como obsoletos los sitios que utilicen firmas débiles en sus certificados HTTPS. En la actualidad, el 50% de la Banca en línea chilena utiliza este tipo de certificados.
Para Chrome, el hecho de que un algoritmo sea obsoleto se debe a que ya existen investigaciones y pruebas de concepto que permiten realizar colisiones.
Durante 7 años el software de virtualización Xen, usado por empresas como Amazon y Linode, permitía que un atacante escalara privilegios, accediendo a partes extremadamente sensibles del sistema.
El bug ya ha sido catalogado por algunos investigadores como el peor visto dentro de este proyecto Open Source y se ha hecho publico con un parche de seguridad lanzado por el equipo de Xen.
Una de las empresas mas populares de web hosting gratuito ha sido victima de un monumental hackeo. Alrededor de 13,5 millones de cuentas de sus clientes fueron vulneradas. 000Webhost (la empresa afectada) fue notificada hace meses de sus vulnerabilidades y peor aun, almacenaban las contraseñas de sus clientes en texto plano, facilitándole aun más el trabajo al autor de este hackeo.
BSIDECL es un espacio que busca compartir conocimientos relacionados con seguridad de la información con expositores nacionales e internacionales, es una conferencia distendida que busca compartir experiencias y conocimientos. Esta es la segunda edición del ciclo de charlas abiertas y gratuitas.
El día viernes 30 de Octubre nuestro especialista en seguridad informática Fernando Lagos y CEO de NIVEL4, conocido en la red como Zerial, dictará una charla de seguridad informática en Operaciones LAN.com.
Esta charla tiene como objetivo generar conciencia respecto a temas de seguridad dentro de la institución, desde el punto de vista de un hacker.