Optionsbleed es una filtración de memoria que afecta al servidor HTTP Apache

optionsbleed es una filtracion de memoria que afecta al servidor http apache - Optionsbleed es una filtración de memoria que afecta al servidor HTTP Apache

El investigador en seguridad Hanno Böck ha detallado el último lunes un problema de seguridad al que ha decidido llamar Optionsbleed, debido a que ciertas configuraciones en el servidor HTTP Apache pueden provocar una filtración de los datos alojados en la memoria. La vulnerabilidad tiene ciertas similitudes con el conocido y dramático Heartbleed, sobre todo …

Read the guideOptionsbleed es una filtración de memoria que afecta al servidor HTTP Apache

Chrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

1503786502 chrome de google marcara muchos blogs como inseguros por no tener https blogger de google no permite usar https con dominos personalizados wtf - Chrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

Son muchos los blogs que han recibido los correos electrónicos de Google indicando que su blog tiene páginas que van a ser marcadas como inseguras. Remarco esto de «páginas» y no el sitio completo, pues en los correos electrónicos que Google está enviando a los dueños de sitios web en Blogger especifica exactamente qué páginas …

Read the guideChrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

Google está poniendo en lista negra sitios web recientes que no usan HTTPS

google esta poniendo en lista negra sitios web recientes que no usan https - Google está poniendo en lista negra sitios web recientes que no usan HTTPS

Un informe publicado el pasado fin de semana por expertos en seguridad de Sucuri y Unmask Parasites (UP) muestra que muchos sitios web HTTP están siendo bloqueados por Google. La razón es la utilización de datos sensibles como contraseñas y números de tarjetas de crédito que son transferidos sin cifrar. Esto ha motivado al gigante del buscador …

Read the guideGoogle está poniendo en lista negra sitios web recientes que no usan HTTPS

Pon un «Referrer Policy» y mejora la seguridad de tu web

1493077982 pon un referrer policy y mejora la seguridad de tu web - Pon un "Referrer Policy" y mejora la seguridad de tu web

Una de las opciones que se puede configurar a nivel de hipervínculo, de documento o de servidor web en los navegadores es el funcionamiento de la política para el HTTP Header «Referrer», para mejorar la seguridad de una aplicación web. Para entender en qué consiste esta política, primero hay que hacer un pequeño resumen de …

Read the guidePon un «Referrer Policy» y mejora la seguridad de tu web

Presto Parking: ¿Un sitio web PCI-Compliant sin HTTPs? #PCI #PCICompliant #HTTPs

1492382857 presto parking un sitio web pci compliant sin https pci pcicompliant https - Presto Parking: ¿Un sitio web PCI-Compliant sin HTTPs? #PCI #PCICompliant #HTTPs

Hace unos días decidí ir al centro a hacer unas gestiones, y como tenía que aparcar en zona azul me descargué una app llamada «Presto Parking» que permite el pago telemático de la zona azul a través del móvil para no tener que andar buscando cuál es el poste de pago que corresponde a la …

Read the guidePresto Parking: ¿Un sitio web PCI-Compliant sin HTTPs? #PCI #PCICompliant #HTTPs