SNIF

Chrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

1503786502 chrome de google marcara muchos blogs como inseguros por no tener https blogger de google no permite usar https con dominos personalizados wtf - Chrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

Son muchos los blogs que han recibido los correos electrónicos de Google indicando que su blog tiene páginas que van a ser marcadas como inseguras. Remarco esto de “páginas” y no el sitio completo, pues en los correos electrónicos que Google está enviando a los dueños de sitios web en Blogger especifica exactamente qué páginas …

Read the guideChrome (de Google) marcará muchos blogs como inseguros por no tener HTTPs. Blogger (de Google) no permite usar HTTPs con dominos personalizados. WTF?

Google está poniendo en lista negra sitios web recientes que no usan HTTPS

google esta poniendo en lista negra sitios web recientes que no usan https - Google está poniendo en lista negra sitios web recientes que no usan HTTPS

Un informe publicado el pasado fin de semana por expertos en seguridad de Sucuri y Unmask Parasites (UP) muestra que muchos sitios web HTTP están siendo bloqueados por Google. La razón es la utilización de datos sensibles como contraseñas y números de tarjetas de crédito que son transferidos sin cifrar. Esto ha motivado al gigante del buscador …

Read the guideGoogle está poniendo en lista negra sitios web recientes que no usan HTTPS

Fear the FOCA: Descargar FOCA y el plugin de Certificate Transparency Checker para FOCA

1494466794 fear the foca descargar foca y el plugin de certificate transparency checker para foca - Fear the FOCA: Descargar FOCA y el plugin de Certificate Transparency Checker para FOCA

Nuestra querida FOCA Final Version sigue siendo una de las herramientas más populares, y las descargas de la misma siguen siendo muchísimas. Si te has leído el libro de Pentesting con FOCA, sabrás que existe la posibilidad de extender la funcionalidad básica de la misma por medio de un sistema de plugins, y esto es …

Read the guideFear the FOCA: Descargar FOCA y el plugin de Certificate Transparency Checker para FOCA

Pon un “Referrer Policy” y mejora la seguridad de tu web

1493077982 pon un referrer policy y mejora la seguridad de tu web - Pon un "Referrer Policy" y mejora la seguridad de tu web

Una de las opciones que se puede configurar a nivel de hipervínculo, de documento o de servidor web en los navegadores es el funcionamiento de la política para el HTTP Header “Referrer”, para mejorar la seguridad de una aplicación web. Para entender en qué consiste esta política, primero hay que hacer un pequeño resumen de …

Read the guidePon un “Referrer Policy” y mejora la seguridad de tu web

Expect-CT: Un nuevo HTTP Header de Google para Certificate Transparency

1492513228 expect ct un nuevo http header de google para certificate transparency - Expect-CT: Un nuevo HTTP Header de Google para Certificate Transparency

Hace poco que hemos lanzado desde ElevenPaths nuestro add-on Certificate Transparency Checker para Mozilla Firefox, y es que no quedan muchos meses para que el modelo de Certificate Transparency empujado por Google empiece a ser realidad en Google Chrome. De hecho, a comienzos de este año Google ha empujado también un nuevo HTTP Header para …

Read the guideExpect-CT: Un nuevo HTTP Header de Google para Certificate Transparency

Presto Parking: ¿Un sitio web PCI-Compliant sin HTTPs? #PCI #PCICompliant #HTTPs

1492382857 presto parking un sitio web pci compliant sin https pci pcicompliant https - Presto Parking: ¿Un sitio web PCI-Compliant sin HTTPs? #PCI #PCICompliant #HTTPs

Hace unos días decidí ir al centro a hacer unas gestiones, y como tenía que aparcar en zona azul me descargué una app llamada “Presto Parking” que permite el pago telemático de la zona azul a través del móvil para no tener que andar buscando cuál es el poste de pago que corresponde a la …

Read the guidePresto Parking: ¿Un sitio web PCI-Compliant sin HTTPs? #PCI #PCICompliant #HTTPs

Certificate Transparency Checker para Mozilla Firefox

1492007125 certificate transparency checker para mozilla firefox - Certificate Transparency Checker para Mozilla Firefox

La iniciativa de Certificate Transparency viene impulsada desde el equipo de seguridad de Google y busca justo lo que el nombre pone: Que haya transparencia sobre los certificados digitales que se utilizan en conexiones seguras HTTPs. La idea es tan sencilla como crear repositorios en Internet llamados Logs, donde los dueños de los certificados que …

Read the guideCertificate Transparency Checker para Mozilla Firefox