SNIF

Google Chrome marcará los viejos certificados de Symantec como no confiables en 2018

1505853546 864 google chrome marcara los viejos certificados de symantec como no confiables en 2018 - Google Chrome marcará los viejos certificados de Symantec como no confiables en 2018

Google ha anunciado que Chrome, su conocido navegador web, dejará de confiar en muchos certificados de seguridad emitidos por Symantec. En una publicación en el blog de seguridad de Google, los expertos en seguridad de Chrome Devon O’Brien, Ryan Sleevi y Andrew Whalley han dicho que a partir de Chrome 66 todos los certificados emitidos …

Read the guideGoogle Chrome marcará los viejos certificados de Symantec como no confiables en 2018

Google Chrome marcará los viejos certificados de Symantec como no confiables en 2018

google chrome marcara los viejos certificados de symantec como no confiables en 2018 - Google Chrome marcará los viejos certificados de Symantec como no confiables en 2018

Google ha anunciado que Chrome, su conocido navegador web, dejará de confiar en muchos certificados de seguridad emitidos por Symantec. En una publicación en el blog de seguridad de Google, los expertos en seguridad de Chrome Devon O’Brien, Ryan Sleevi y Andrew Whalley han dicho que a partir de Chrome 66 todos los certificados emitidos …

Read the guideGoogle Chrome marcará los viejos certificados de Symantec como no confiables en 2018

Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

1503916818 reflexiones sobre los limites de xss auditor el filtro anti xss de google chrome - Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Durante el trabajo de creación del libro “Hacking Web Applications: Client-Side Attacks“, Enrique Rando estuvo realizando muchas pruebas sobre los principales navegadores de Internet. Como os podéis imaginar, los filtros Anti-XSS, así como otras medidas de protección por defecto contra otros ataques “Client-Side” fueron su día a día. En este artículo nos trae sus reflexiones …

Read the guideReflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Chrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

1503786502 chrome de google marcara muchos blogs como inseguros por no tener https blogger de google no permite usar https con dominos personalizados wtf - Chrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

Son muchos los blogs que han recibido los correos electrónicos de Google indicando que su blog tiene páginas que van a ser marcadas como inseguras. Remarco esto de “páginas” y no el sitio completo, pues en los correos electrónicos que Google está enviando a los dueños de sitios web en Blogger especifica exactamente qué páginas …

Read the guideChrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

Una extensión maliciosa hallada en la Chrome Web Store intentaba recolectar datos bancarios

una extension maliciosa hallada en la chrome web store intentaba recolectar datos bancarios - Una extensión maliciosa hallada en la Chrome Web Store intentaba recolectar datos bancarios

Un investigador ha descubierto un elaborado fraude bancario que se ha apoyado en una extensión maliciosa de Google Chrome que se encontraba en la misma Chrome Web Store debido a las limitaciones impuestas por Google para su distribución. La extensión, cuyo nombre es Interface Online, fue subida a la tienda hace 18 días y se dedica a monitorizar todas …

Read the guideUna extensión maliciosa hallada en la Chrome Web Store intentaba recolectar datos bancarios

Un fallo en Chrome permite grabar audio y vídeo de forma inadvertida

un fallo en chrome permite grabar audio y video de forma inadvertida - Un fallo en Chrome permite grabar audio y vídeo de forma inadvertida

Ran Bar-Zik, desarrollador web en AOL, ha descubierto y reportado un fallo de Google Chrome que permite a una página web grabar audio y vídeo sin que aparezca el correspondiente distintivo en la pestaña. A pesar de que incluso los sitios web maliciosos necesitan que el usuario les conceda permisos para poder acceder al micrófono y …

Read the guideUn fallo en Chrome permite grabar audio y vídeo de forma inadvertida

Una vulnerabilidad abierta por Chrome permite robar credenciales de Windows

una vulnerabilidad abierta por chrome permite robar credenciales de windows - Una vulnerabilidad abierta por Chrome permite robar credenciales de Windows

Un investigador en seguridad ha descubierto una importante vulnerabilidad en la configuración por defecto de la última versión de Google Chrome cuando es ejecutada sobre cualquier versión sistema operativo Windows, incluido la 10. Bosko Stankovic, de DefenseCode, ha encontrado un fichero SCF (Shell Command File) malicioso mientras visitaba un sitio web. Dicho fichero hace que …

Read the guideUna vulnerabilidad abierta por Chrome permite robar credenciales de Windows

El phishing es cada vez más sofisticado y difícil de esquivar

el phishing es cada vez mas sofisticado y dificil de esquivar - El phishing es cada vez más sofisticado y difícil de esquivar

El phishing, ataque informático llevado a cabo mediante la suplantación de otra cosa (la página web de una empresa conocida, el currículum de un falso candidato, etc), es cada vez más sofisticado y difícil de detectar. De hecho hay casos que solo podrían ser detectados por los usuarios más atentos, ya que las imitaciones empiezan …

Read the guideEl phishing es cada vez más sofisticado y difícil de esquivar

Expect-CT: Un nuevo HTTP Header de Google para Certificate Transparency

1492513228 expect ct un nuevo http header de google para certificate transparency - Expect-CT: Un nuevo HTTP Header de Google para Certificate Transparency

Hace poco que hemos lanzado desde ElevenPaths nuestro add-on Certificate Transparency Checker para Mozilla Firefox, y es que no quedan muchos meses para que el modelo de Certificate Transparency empujado por Google empiece a ser realidad en Google Chrome. De hecho, a comienzos de este año Google ha empujado también un nuevo HTTP Header para …

Read the guideExpect-CT: Un nuevo HTTP Header de Google para Certificate Transparency

Certificate Transparency Checker para Mozilla Firefox

1492007125 certificate transparency checker para mozilla firefox - Certificate Transparency Checker para Mozilla Firefox

La iniciativa de Certificate Transparency viene impulsada desde el equipo de seguridad de Google y busca justo lo que el nombre pone: Que haya transparencia sobre los certificados digitales que se utilizan en conexiones seguras HTTPs. La idea es tan sencilla como crear repositorios en Internet llamados Logs, donde los dueños de los certificados que …

Read the guideCertificate Transparency Checker para Mozilla Firefox