02Nov/15

Para Google Chrome, el 50% de la Banca chilena ya no es segura

En Septiembre del año 2014, Google Chome anunció que comenzaría a marcar como inseguros o como obsoletos los sitios que utilicen firmas débiles en sus certificados HTTPS. En la actualidad, el 50% de la Banca en línea chilena utiliza este tipo de certificados.
Para Chrome, el hecho de que un algoritmo sea obsoleto se debe a que ya existen investigaciones y pruebas de concepto que permiten realizar colisiones.

Leer artículo completo

30Oct/15

Xen parchea vulnerabilidad critica de hace 7 años

Durante 7 años el software de virtualización Xen, usado por empresas como Amazon y Linode, permitía que un atacante escalara privilegios, accediendo a partes extremadamente sensibles del sistema.

El bug ya ha sido catalogado por algunos investigadores como el peor visto dentro de este proyecto Open Source y se ha hecho publico con un parche de seguridad lanzado por el equipo de Xen.

Leer artículo completo

29Oct/15

13,5 millones de contraseñas de 000Webhost

Una de las empresas mas populares de web hosting gratuito ha sido victima de un monumental hackeo. Alrededor de 13,5 millones de cuentas de sus clientes fueron vulneradas. 000Webhost (la empresa afectada) fue notificada hace meses de sus vulnerabilidades y peor aun, almacenaban las contraseñas de sus clientes en texto plano, facilitándole aun más el trabajo al autor de este hackeo.

Leer artículo completo

27Oct/15

Charla de Seguridad Informática y Hacking en LAN.com

El día viernes 30 de Octubre nuestro especialista en seguridad informática Fernando Lagos y CEO de NIVEL4, conocido en la red como Zerial, dictará una charla de seguridad informática en Operaciones LAN.com.
Esta charla tiene como objetivo generar conciencia respecto a temas de seguridad dentro de la institución, desde el punto de vista de un hacker.

Leer artículo completo