Optionsbleed es una filtración de memoria que afecta al servidor HTTP Apache

Por |2017-09-20T09:43:49+00:00septiembre 20th, 2017|Actualidad, Amenazas, Apache, Hacking, HTTP, Optionsbleed|

El investigador en seguridad Hanno Böck ha detallado el último lunes un problema de seguridad al que ha decidido llamar Optionsbleed, debido a que ciertas configuraciones en el servidor HTTP Apache pueden provocar una filtración de los datos alojados en la memoria.La vulnerabilidad tiene ciertas similitudes con [...]

Chrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

Por |2017-08-26T17:28:22+00:00agosto 26th, 2017|Hacking|

Son muchos los blogs que han recibido los correos electrónicos de Google indicando que su blog tiene páginas que van a ser marcadas como inseguras. Remarco esto de "páginas" y no el sitio completo, pues en los correos electrónicos que Google está enviando a los dueños de [...]

Google está poniendo en lista negra sitios web recientes que no usan HTTPS

Por |2017-05-29T14:37:06+00:00mayo 29th, 2017|Actualidad, Google, Hacking, HTTP, https|

Un informe publicado el pasado fin de semana por expertos en seguridad de Sucuri y Unmask Parasites (UP) muestra que muchos sitios web HTTP están siendo bloqueados por Google.La razón es la utilización de datos sensibles como contraseñas y números de tarjetas de crédito que son transferidos sin cifrar. [...]

Pon un “Referrer Policy” y mejora la seguridad de tu web

Por |2017-04-24T18:53:02+00:00abril 24th, 2017|Hacking|

Una de las opciones que se puede configurar a nivel de hipervínculo, de documento o de servidor web en los navegadores es el funcionamiento de la política para el HTTP Header "Referrer", para mejorar la seguridad de una aplicación web. Para entender en qué consiste esta política, [...]

Presto Parking: ¿Un sitio web PCI-Compliant sin HTTPs? #PCI #PCICompliant #HTTPs

Por |2017-04-16T17:47:37+00:00abril 16th, 2017|Hacking|

Hace unos días decidí ir al centro a hacer unas gestiones, y como tenía que aparcar en zona azul me descargué una app llamada "Presto Parking" que permite el pago telemático de la zona azul a través del móvil para no tener que andar buscando cuál es [...]