Faast ya detecta «Logjam»: Imperfect Forward SecrecyChema Alonso 20 mayo, 2015 Durante el día de hoy los equipos de Faast han estado trabajando en añadir a la lista de plugins una nueva vulnerabilidad. Se ha encontrado un problema en el protocolo TLS que permite forzar al uso de claves inseguras de 512 bits durante el intercambio Diffie-Hellman. El uso de claves tan cortas, añadido a la mala práctica en servidores a la hora de utilizar fundamentalmente un grupo muy reducido de números primos de 512 bits, permite a un atacante romper las conexiones supuestamente seguras. Esta vulnerabilidad, conocida hoy, afecta al 80% de las conexiones TLS. Detección de Logjam incluida en la knowledge base de Faast Tras analizar la vulnerabilidad, los equipos de desarrollo de Faast han ampliado la knowledge base con un plugin de detección de Logjam que, tras pasar las pruebas de QA ha sido puesta en producción durante la noche de hoy. Todos los clientes del servicio de pentesting persistente Faast comenzarán a recibir alertas de seguridad relativos a este nuevo fallo en sus infraestructuras. Referencias: – Descripción de vulnerabilidad Logjam – Imperfect Forward Secrecy: How Diffie-Hellman fails in practice [PDF] Seguridad e innovación en BrasilFaast already detects «Logjam»: Imperfect Forward Secrecy
José Vicente Catalán Tú te vas de vacaciones, pero tu ciberseguridad no: 5 consejos para protegerte este verano Las vacaciones son una necesidad, está claro. Todo el mundo necesita relajarse, pasar tiempo de calidad con la familia y amigos, desconectar. Pero, irónicamente, para desconectar acabamos conectando (el...
Jennifer González Qué es la huella digital y por qué es importante conocerla para proteger a los menores en internet Como explicaba en mi anterior artículo sobre las cibervictimizaciones en los menores y el aumento que cada año se registra, hoy querría hablar sobre la importancia de concienciarnos sobre...
Telefónica Tech Boletín semanal de ciberseguridad, 16 — 22 de julio Lightning Framework: nuevo malware dirigido a entornos Linux El equipo de investigadores de Intezer ha publicado información relativa a un nuevo tipo de malware que afecta a entornos Linux y...
Telefónica Tech España necesita 83.000 profesionales en ciberseguridad en los próximos dos años Universidad Loyola y Telefónica Tech han puesto en marcha el nuevo Máster en Ciberseguridad para CISO
Roberto García Esteban Cloud computing: abierto por vacaciones Llegan las vacaciones de verano y con ellas el merecido descanso para casi todos nosotros. La actividad de la mayoría de las empresas se reduce drásticamente, aunque también hay...
Diego Samuel Espitia Qué son los “Martes de parches” de seguridad para tecnología operativa (OT) En el mundo de la ciberseguridad estamos acostumbrados a la publicación de paquetes que corrigen las vulnerabilidades detectadas en software para empresas, los conocidos como actualizaciones o «parches» de...
