Google Chrome marcará los viejos certificados de Symantec como no confiables en 2018

Por | 2017-09-19T15:39:06+00:00 septiembre 19th, 2017|Actualidad, certificados, Google Chrome, Hacking, Privacidad, Seguridad, Symantec|

Google ha anunciado que Chrome, su conocido navegador web, dejará de confiar en muchos certificados de seguridad emitidos por Symantec.En una publicación en el blog de seguridad de Google, los expertos en seguridad de Chrome Devon O’Brien, Ryan Sleevi y Andrew Whalley han dicho que a partir [...]

Google Chrome marcará los viejos certificados de Symantec como no confiables en 2018

Por | 2017-09-13T15:10:12+00:00 septiembre 13th, 2017|Actualidad, certificados, Google Chrome, Hacking, Privacidad, Seguridad, Symantec|

Google ha anunciado que Chrome, su conocido navegador web, dejará de confiar en muchos certificados de seguridad emitidos por Symantec. En una publicación en el blog de seguridad de Google, los expertos en seguridad de Chrome Devon O’Brien, Ryan Sleevi y Andrew Whalley han dicho que a [...]

Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Por | 2017-08-28T05:40:18+00:00 agosto 28th, 2017|Hacking|

Durante el trabajo de creación del libro "Hacking Web Applications: Client-Side Attacks", Enrique Rando estuvo realizando muchas pruebas sobre los principales navegadores de Internet. Como os podéis imaginar, los filtros Anti-XSS, así como otras medidas de protección por defecto contra otros ataques "Client-Side" fueron su día a [...]

Chrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

Por | 2017-08-26T17:28:22+00:00 agosto 26th, 2017|Hacking|

Son muchos los blogs que han recibido los correos electrónicos de Google indicando que su blog tiene páginas que van a ser marcadas como inseguras. Remarco esto de "páginas" y no el sitio completo, pues en los correos electrónicos que Google está enviando a los dueños de [...]

Una extensión maliciosa hallada en la Chrome Web Store intentaba recolectar datos bancarios

Por | 2017-08-26T05:21:20+00:00 agosto 26th, 2017|Actualidad, Chrome, Chrome Web Store, Cibercrimen, Google, Google Chrome, Hacking, Interface Online|

Un investigador ha descubierto un elaborado fraude bancario que se ha apoyado en una extensión maliciosa de Google Chrome que se encontraba en la misma Chrome Web Store debido a las limitaciones impuestas por Google para su distribución. La extensión, cuyo nombre es Interface Online, fue subida a la tienda hace [...]

Un fallo en Chrome permite grabar audio y vídeo de forma inadvertida

Por | 2017-05-30T08:44:00+00:00 mayo 30th, 2017|Actualidad, Chrome, Google, Google Chrome, Hacking, Privacidad|

Ran Bar-Zik, desarrollador web en AOL, ha descubierto y reportado un fallo de Google Chrome que permite a una página web grabar audio y vídeo sin que aparezca el correspondiente distintivo en la pestaña.A pesar de que incluso los sitios web maliciosos necesitan que el usuario les [...]

Una vulnerabilidad abierta por Chrome permite robar credenciales de Windows

Por | 2017-05-19T13:50:59+00:00 mayo 19th, 2017|Actualidad, Amenazas, Google Chrome, Hacking, SMB, Windows|

Un investigador en seguridad ha descubierto una importante vulnerabilidad en la configuración por defecto de la última versión de Google Chrome cuando es ejecutada sobre cualquier versión sistema operativo Windows, incluido la 10.Bosko Stankovic, de DefenseCode, ha encontrado un fichero SCF (Shell Command File) malicioso mientras visitaba [...]

El phishing es cada vez más sofisticado y difícil de esquivar

Por | 2017-04-25T05:04:02+00:00 abril 25th, 2017|Actualidad, Amenazas, Destacados, Google Chrome, Hacking, Mozilla, Phishing|

El phishing, ataque informático llevado a cabo mediante la suplantación de otra cosa (la página web de una empresa conocida, el currículum de un falso candidato, etc), es cada vez más sofisticado y difícil de detectar. De hecho hay casos que solo podrían ser detectados por los [...]

Expect-CT: Un nuevo HTTP Header de Google para Certificate Transparency

Por | 2017-04-18T06:00:28+00:00 abril 18th, 2017|Hacking|

Hace poco que hemos lanzado desde ElevenPaths nuestro add-on Certificate Transparency Checker para Mozilla Firefox, y es que no quedan muchos meses para que el modelo de Certificate Transparency empujado por Google empiece a ser realidad en Google Chrome. De hecho, a comienzos de este año Google [...]

Certificate Transparency Checker para Mozilla Firefox

Por | 2017-04-12T09:25:25+00:00 abril 12th, 2017|Hacking|

La iniciativa de Certificate Transparency viene impulsada desde el equipo de seguridad de Google y busca justo lo que el nombre pone: Que haya transparencia sobre los certificados digitales que se utilizan en conexiones seguras HTTPs. La idea es tan sencilla como crear repositorios en Internet llamados [...]