Chrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

Por | 2017-08-26T17:28:22+00:00 agosto 26th, 2017|Hacking|

Son muchos los blogs que han recibido los correos electrónicos de Google indicando que su blog tiene páginas que van a ser marcadas como inseguras. Remarco esto de "páginas" y no el sitio completo, pues en los correos electrónicos que Google está enviando a los dueños de [...]

Google está poniendo en lista negra sitios web recientes que no usan HTTPS

Por | 2017-05-29T14:37:06+00:00 mayo 29th, 2017|Actualidad, Google, Hacking, HTTP, https|

Un informe publicado el pasado fin de semana por expertos en seguridad de Sucuri y Unmask Parasites (UP) muestra que muchos sitios web HTTP están siendo bloqueados por Google.La razón es la utilización de datos sensibles como contraseñas y números de tarjetas de crédito que son transferidos sin cifrar. [...]

Fear the FOCA: Descargar FOCA y el plugin de Certificate Transparency Checker para FOCA

Por | 2017-05-10T20:39:54+00:00 mayo 10th, 2017|Hacking|

Nuestra querida FOCA Final Version sigue siendo una de las herramientas más populares, y las descargas de la misma siguen siendo muchísimas. Si te has leído el libro de Pentesting con FOCA, sabrás que existe la posibilidad de extender la funcionalidad básica de la misma por medio [...]

Pon un “Referrer Policy” y mejora la seguridad de tu web

Por | 2017-04-24T18:53:02+00:00 abril 24th, 2017|Hacking|

Una de las opciones que se puede configurar a nivel de hipervínculo, de documento o de servidor web en los navegadores es el funcionamiento de la política para el HTTP Header "Referrer", para mejorar la seguridad de una aplicación web. Para entender en qué consiste esta política, [...]

Expect-CT: Un nuevo HTTP Header de Google para Certificate Transparency

Por | 2017-04-18T06:00:28+00:00 abril 18th, 2017|Hacking|

Hace poco que hemos lanzado desde ElevenPaths nuestro add-on Certificate Transparency Checker para Mozilla Firefox, y es que no quedan muchos meses para que el modelo de Certificate Transparency empujado por Google empiece a ser realidad en Google Chrome. De hecho, a comienzos de este año Google [...]

Presto Parking: ¿Un sitio web PCI-Compliant sin HTTPs? #PCI #PCICompliant #HTTPs

Por | 2017-04-16T17:47:37+00:00 abril 16th, 2017|Hacking|

Hace unos días decidí ir al centro a hacer unas gestiones, y como tenía que aparcar en zona azul me descargué una app llamada "Presto Parking" que permite el pago telemático de la zona azul a través del móvil para no tener que andar buscando cuál es [...]

Certificate Transparency Checker para Mozilla Firefox

Por | 2017-04-12T09:25:25+00:00 abril 12th, 2017|Hacking|

La iniciativa de Certificate Transparency viene impulsada desde el equipo de seguridad de Google y busca justo lo que el nombre pone: Que haya transparencia sobre los certificados digitales que se utilizan en conexiones seguras HTTPs. La idea es tan sencilla como crear repositorios en Internet llamados [...]