El grupo ha vuelto a actuar y en este caso se ha ensañado con Iñaki Urdangarín y con su amigo el presidente de Telefónica de España, César Alierta.

• http://www.redeszone.net/2011/12/20/urdangarin-aparece-en-el-hackeo-de-a...

Microsoft ha lanzado una página web que dice puntuar nuestro navegador según su seguridad.

¿Qué puntúan? No sé, pero es curioso que IE8 tenga un 3/4 e IE9 un 4/4...  » Leer más »

Pensé que quedaba claro que no es el algoritmo RSA quien ha caído, sino la seguridad de la empresa del mismo nombre.

A RSA se le han colado en la cocina y más adentro. Su presidente ejecutivo apela al confuso concepto cancamusero del Advanced Persistent Threat (APT), que en román paladino viene a significar algo así como que quien la sigue la consigue.

No quiero hacer guasa de esto, porque pocos saben mejor que yo que no existen sitios seguros sino atacantes poco esforzados, pero me maravilla la facilidad con que tragamos con nuevos "palabros" sin significado alguno, sobre todo si pertenecen a la lengua de Shakespeare y los referencia, aunque sea de pasada, el brujo Schneier.  » Leer más »

Por HummunB

Navegando, me encuentro con esta mención a HTTPS Everywhere, una extensión para Firefox que posibilita la canalización cifrada de las solicitudes hacia webs con https implantado.

Se puede descargar de aquí. De momento es una versión Beta, pero estable.

Hace poco tiempo se mencionaba en los comentarios de los artículos de Kriptópolis la necesidad de encontrar una herramienta semejante. Ni que nos hubieran oído...  » Leer más »

En palabras de su creador, "Animal Captcha es un pequeño programa en lenguaje PHP, orientado para su uso en páginas web, que permite adjuntar a un formulario una imagen aleatoria de un animal que cualquier humano conoce, y sin embargo un robot es incapaz de identificar."

El proyecto lleva ya un año de desarrollo y el autor está interesado en conocer la opinión de los lectores de Kriptópolis. No le defraudéis.

• Animal Captcha

20-FEB: Maone aclara hoy algunos detalles. Y una buena noticia: NoScript puede ayudar frente a este ataque.

Moxie Marlinspike acaba de presentar en Black Hat su ingeniosa herramienta SSLStrip, dirigida a hacer creer al usuario que se encuentra en un sitio web con cifrado SSL cuando en realidad todos los datos están siendo transmitidos en abierto. Adicionalmente, SSLStrip también engaña al servidor web, cuyo presunto cifrado queda anulado aunque el sitio sigue comportándose como si funcionara.

SSLStrip ha sido bendecido por Dan Kaminski, quien lo considera un ataque novedoso e interesante. Para Kaminski, SSLStrip viene a confirmar algo que ya sabíamos: que SSL no funciona demasiado bien...  » Leer más »