En Estados Unidos están obsesionados con la seguridad y los intentos de hackeos que están recibiendo supuestamente de países como Rusia o China. Por ello, han llegado hasta tal punto que ahora mismo están creando su propio protocolo de red a prueba de hackeos a través de DARPA, y que han bautizado como RACE. Su nombre es RACE, siglas de Resilient Anonymous Communication for Everyone, y estaría basado en esteganografía para ocultar los mensajes enviados y sus correspondientes metadatos.

Se habrán enviado más de 1 millón de Webmentions a través de Internet desde que el W3C, el organismo de normalización que guía la dirección de la web, le dio el nivel de "recomendación completa" a principios de enero de 2017. En pocas palabras, Webmention es un protocolo (ahora) estandarizado que permite que una dirección de sitio web (URL) notifique a otra dirección de sitio web que la primera contiene una referencia a la segunda. También permite a este último verificar la autenticidad de la referencia e incluir una en reprocidad.

Algunos investigadores de seguridad señalan que el protocolo utilizado en redes 4G es vulnerable al mismo tipo de vulnerabilidades que el viejo estándar SS7 utilizado en redes 3G, 2G y anteriores. Tanto Diameter como SS7 tienen el mismo rol en las redes de telefonía. Su propósito es servir como sistema de autenticación y autorización dentro de una red entre distintos proveedores de telefonía. SS7 fue desarrollado en los '70 y se supo que era inseguro durante décadas y, por eso, cuando se desplegó el 4G se sustituyó por Diameter.

Hoy nos levantamos con una noticia interesante para todos aquellos preocupados por la seguridad en Internet, y es que la Wi-Fi Alliance acaba de anunciar el lanzamiento oficial del WPA3, el nuevo sistema de protección de redes inalámbricas. Se trata de una noticia de lo más esperada, sobre todo si tenemos en cuenta polémicas como el reciente problema de seguridad del protocolo WPA2 del que os hablamos a finales del año pasado.

Las aplicaciones blockchain traen nuevas restricciones y requisitos al problema de consenso. El documento de Bitcoin-NG proporcionó una buena formulación del problema de consenso de la cadena de bloques en su sección de modelos. El algoritmo de Paxos es un algoritmo para llegar a consensos en sistemas distribuidos con cierto grado de tolerancia a fallos. Entendemos consenso como el proceso de ponerse de acuerdo sobre uno de los resultados entre un grupo de participantes. Este problema se hace difícil cuando se experimentan fallos.

Existen vehículos autónomos donde no se necesita un humano al volante pero aún no pueden realizar tareas básicas de la conducción como adelantar en carretera y no es por falta de tecnología sino por un problema de comunicación global. Rodrigo Serna (ing. telemático) aborda este problema y enlaza su artículo con los de otro teleco, Alejandro, que trabaja en el sector para aclarar conceptos.

El excéntrico empresario alemán afirma que a medio plazo pondrá en marcha MegaNet, una red 'inmune' a la vigilancia de los Gobiernos. Se trata de MegaNet, una red que busca combatir los problemas de privacidad y libertad en línea mediante el uso de nuevos protocolos de comunicación e intercambio de datos. Esta red, que no utilizará direcciones IP, promete ser imposible de quebrantar por los Gobiernos una vez que comience a operar.

El P2P fue hace unos años un fenómeno mundial, si bien es mucho más que una forma de compartir archivos. En este artículo repasamos la historia, evolución y futuro del peer-to-peer. Las redes P2P pueden sonar a algo del pasado, y quien lo crea así no andaría muy descaminado. Este tipo de enrutamiento existe desde hace mucho tiempo, si bien el protocolo alcanzó su máximo pico de popularidad durante la primera década del siglo XXI con la aparición de Napster y otros clientes similares para compartir archivos.

Una serie de errores en el núcleo del protocolo WPA2 podrían dejar expuestas las conexiones que se realizan a través de tu WiFi. Esto permitiría que un atacante pudiera "escuchar" todo el tráfico que pasa entre los ordenadores y los puntos de acceso mediante un exploit diseñado para aprovecharlos. Y de hecho el exploit ya existe, y ha sido desarrollado como prueba de concepto para demostrar que las vulnerabilidades son reales. Se llama KRACK, abreviatura de Key Reinstallation Attacks, y funciona explotando el "handshake de cuatro vías" de las

El CNN-CERT ha alertado de los riesgos del uso de la aplicación de mensajería móvil Telegram, a la que considera en el punto de mira de ciberatacantes como herramienta de obtención de datos personales de sus usuarios. Según ha detallado el organismo estatal en un informe, esta 'app' presenta carencias en materia de seguridad, como es el caso del protocolo MTProto y el cifrado de mensajes en la nube de Cloud Chat. | Artículo y vía en #1

Borrador de la especificación de Internet Protocol versión 10 (IPv10)

Desde Google Search console están enviando emails a dueños de páginas web en los que avisan de que a partir de la próxima versión de Chrome (56) las páginas que recopilen contraseñas y no usen el protocolo de seguridad https mostrarán un claro aviso de página insegura. Esto afecta a la mayoría de webs ya que Wordpress y la mayoría de CMS tienen un sistema de usuarios incluido. En pocos días habrá miles de migraciones al protocolo.

El consorcio Bluetooth ha anunciado que la quinta generación, Bluetooth 5.0, ya está disponible y que esperan ver dispositivos compatibles en un par de meses.

¿Has comprado el nuevo Macbook o Macbook Pro? ¿Quizás el Google Pixel? Estás apunto de entrar en un mundo de confusión gracias a esos nuevos puertos "USB-C". Mira, ese puerto sencillo a simple vista esconde un mundo de complejidad y la (agradecida) compatibilidad con versiones anteriores utiliza diferentes tipos de cables para diferentes tareas. Los consumidores tienen que ser muy cuidadosos para comprar exactamente el tipo de cable adecuado para sus dispositivos.

Esta nueva versión trae mejoras como la posibilidad de exportar los paquetes a JSON.

En este artículo se comparan las tres aplicaciones que implementan actualmente el protocolo Signal (WhatsApp, Signal y Allo)

El farmacólogo de la Universidad de Frankfurt Theodor Dingermann defiende la expansión de los biosimilares para conseguir fármacos biológicos más asequibles. Cada tratamiento debería tener tres versiones, una para los que responden a la fórmula original, otra para los que no responden a ella, y una última para los que reaccionan de forma adversa. El resultado final serían "tres tipos de ibuprofeno, tres tipos de ácido acetilsalicílico y tres tipos de vacunas, una para cada grupo de pacientes", detalla.

Desde el año 2013, el W3C se encuentra discutiendo (junto a gigantes de la industria del entretenimiento) un controvertido protocolo llamado EME (Encrypted Media Extensions). EME es una especificación que proporciona un canal de comunicación entre los navegadores web y los agentes de software DRM (por ejemplo, reproducir vídeo HTML5 con DRM). El problema principal con este protocolo es que concede a los navegadores un poder inusitado sobre lo que un usuario puede hacer con su dispositivo y con los videos que éste reproduce.

El protocolo NTP es el encargado de gestionar la sincronización de los relojes en los ordenadores, servidores, routers y cualquier dispositivo que está conectado a Internet. Tener puesta correctamente la hora en los diferentes sistemas es fundamental, ya que de lo contrario tendremos problemas incluso navegando por Internet. Ahora se han descubierto nuevas vulnerabilidades en este protocolo que podrían permitir modificar el reloj de un sistema e incluso provocar una denegación de servicio.

Son más de 11 millones de sitios web bajo el protocolo HTTPS que son vulnerables a un ataque de bajo costo conocido como DROWN. Internet jamás ha sido segura, ni siquiera implementando un protocolo de cifrado en el que las conexiones no deberían ser interceptadas, a no ser que estuvieran expuestas por el protocolo criptográfico…

En este artículo hablaré sobre el protocolo HTTP, las novedades con la nueva versión 2.0 y las diferencias entre la versión 1.x y la nueva 2.0. Además, nos haremos eco de que el pasado 3 de diciembre el famoso servicio CloudFire activó la opción de usar HTTP/2 en sus comunicaciones. Pero antes, para poder entender mejor la razón de existir HTTP, daremos una pequeña explicación sobre este protocolo.

Uno de los fundadores de Wikipedia, Jimmy Wales, se encuentra oficialmente en negociaciones con el gobierno chino, con el objetivo de acordar el desbloqueo del acceso a Wikipedia para los ciudadanos del país asiático. A siete meses del último incidente, donde la migración al protocolo HTTPS provocó la decisión de restringir en su totalidad el ingreso a la versión china del sitio de conocimientos.