tag

HTTP

¿Cómo se comunica una computadora zombi con su botmaster?

Las botnets utilizan distintos protocolos para intercambiar información con el C&C. Veamos tres de ellos en detalle: IRC, P2P y HTTP.

Detrás de una botnet y sus acciones maliciosas: cómo opera un botmaster

Las botnets intentan pasar desapercibidas una vez que la computadora o dispositivo móvil ha sido infectado. Veamos de qué formas y cómo se estructuran.

Chrome propone marcar el tráfico HTTP como inseguro

El equipo de seguridad de Chrome quiere que todo el tráfico HTTP sea marcado como no seguro, ya que considera que no provee seguridad a los datos.

Linux/Cdorked.A: nuevo backdoor Apache utilizado masivamente para propagar Blackhole

La siguiente publicación es una adaptación y traducción del post “Linux/Cdorked.A: New Apache backdoor being used in the wild to serve Blackhole” escrito por Pierre-Marc Bureau y publicado en We Live Security. La semana pasada, nuestros amigos de Sucuri nos enviaron una versión modificada de un servidor web Apache que redirigía algunas de las peticiones

Google: búsquedas más seguras con HTTPS

En julio del año 2008, Google incorporó la posibilidad de que los usuarios utilicen HTTPS en el acceso a Gmail, es decir, cifrar la comunicación entre  sus servidores y los clientes. No obstante, HTTPS se aplicó por defecto para todos los usuarios de Gmail recién en enero de este año. Ahora, Google vuelve a incentivar

Cuidadoso phishing en Skype

Comenzamos la semana analizando un interesante caso de phishing, por la calidad de la copia de la página oficial y por afectar a una de las plataformas de comunicación más utilizadas del mundo. Esta vez tenemos para compartir con nuestros lectores una página que simula ser la versión oficial de Skype con el objetivo de

Phishing por HTTPS: del pronóstico a la realidad

El 20 de octubre del año 2009 compartí con ustedes una noticia en este mismo espacios, sobre los mitos del protocolo HTTPS, explicando cómo sería posible realizar un ataque de phishing a través de este protocolo, e incluso presentamos un video educativo al respecto. El día de ayer el portal Segu-Info reportó un ataque de

Un comando que puede ahorrar millones

En lo que va del año hemos sido testigos de numerosos ataques a grandes corporaciones, generando, en algunos casos, perdidas millonarias tanto en fuga de información como en daños a la imagen corporativa. Pareciera estar convirtiéndose en una tendencia por parte de ciertos grupos el dirigir sus ataques a este tipo de entidades, donde incluso

Falla en Google perjudica a Android

Android es uno de los sistemas operativos más utilizados en dispositivos móviles, y es debido a ello que cualquier vulnerabilidad o falla en su seguridad suele repercutir en millones de usuarios. En esta ocasión queremos compartir con ustedes una brecha de seguridad que podría permitirle a un atacante robar datos de más del 99% de

Cómo configurar HTTPS en Facebook y Twitter

A pesar de los anuncios realizados por Facebook y por Twitter indicando la posibilidad de utilizar HTTPS en sus servicios, muchos usuarios aún no han configurado sus cuentas, lo que implica, que podrían permanecer expuestos a determinados inconvenientes de seguridad. Conectarse a una red inalámbrica pública, y acceder a estos servicios sin utilizar el protocolo

Tus tweets ahora por HTTPS

El año pasado con la publicación de Firesheep, el controversial add-on de Firefox, se volvió a generar un gran revuelo en lo que respecta a la seguridad en las conexiones a los sitios web.  Fue desde ese entonces que distintas páginas web han puesto a disponibilidad de sus usuarios la posibilidad e iniciar sesión y

¿Cómo activar HTTPS en Facebook?

La navegación a través de HTTPS brinda a los usuarios una mayor seguridad, ya que permite que los datos viajen cifrados a través de la web. Es por esto que Facebook, la red social con más de 500 millones de usuarios, ha puesto a disposición de todos sus usuarios esta funcionalidad. Para aquellos que quieran

Blacksheep, una manera de prevenirse de Firesheep

Desde hace unas semanas atrás, la publicación del controversial add-on de Firefox, Firesheep mantuvo a muchos de nosotros alerta y volvió a destapar la inseguridad a la que nos vemos expuestos cuando nos conectamos a una red inalámbrica no segura como así también la necesidad por parte de las empresas de ofrecer una conexión segura,

Síguenos