El protocolo NTP es el encargado de gestionar la sincronización de los relojes en los ordenadores, servidores, routers y cualquier dispositivo que está conectado a Internet. Tener puesta correctamente la hora en los diferentes sistemas es fundamental, ya que de lo contrario tendremos problemas incluso navegando por Internet. Ahora se han descubierto nuevas vulnerabilidades en este protocolo que podrían permitir modificar el reloj de un sistema e incluso provocar una denegación de servicio.

Son más de 11 millones de sitios web bajo el protocolo HTTPS que son vulnerables a un ataque de bajo costo conocido como DROWN. Internet jamás ha sido segura, ni siquiera implementando un protocolo de cifrado en el que las conexiones no deberían ser interceptadas, a no ser que estuvieran expuestas por el protocolo criptográfico…

Hace casi dos años Google advertía: usar HTTPS en tu web sería una señal valiosa de cara al posicionamiento en los resultados de búsqueda. Hace menos de dos meses anunció el siguiente paso adelante: favorecer en los rankings a las webs con HTTPS frente a las que no llevan el certificado SSL y usan el HTTP tradicional. Entre un movimiento y otro transcurren dieciséis meses. Google es una bestia gigantesca que avanza a paso lento, pero firme.

Let’s Encrypt es un esfuerzo, impulsado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos. Esto significa, para que nos entendamos, que ya no habrá que pasar por caja y pagar a una empresa certificadora para tener un certificado SSL seguro, sino que podemos usar esta entidad de certificación, avalada por los grandes de Internet, que no cobra.

En este artículo hablaré sobre el protocolo HTTP, las novedades con la nueva versión 2.0 y las diferencias entre la versión 1.x y la nueva 2.0. Además, nos haremos eco de que el pasado 3 de diciembre el famoso servicio CloudFire activó la opción de usar HTTP/2 en sus comunicaciones. Pero antes, para poder entender mejor la razón de existir HTTP, daremos una pequeña explicación sobre este protocolo.

El pasado 17 de diciembre de 2015 Google anunció en su blog oficial para Webmasters que empezarían a indexar más páginas HTTPS Ya en agosto de 2014 se generó un gran revuelo cuando indicaron que el protocolo https sería un factor SEO más a tener en cuenta por Google para indexar una página en posiciones más altas del ranking. Mucho empezaron a cambiar sus webs a https con los peligros que esto puede acarrear si no se hace bien.

Uno de los fundadores de Wikipedia, Jimmy Wales, se encuentra oficialmente en negociaciones con el gobierno chino, con el objetivo de acordar el desbloqueo del acceso a Wikipedia para los ciudadanos del país asiático. A siete meses del último incidente, donde la migración al protocolo HTTPS provocó la decisión de restringir en su totalidad el ingreso a la versión china del sitio de conocimientos.

Let’s Encrypt ha entrado en Beta pública. Ya no se requieren invitaciones para conseguir un certificado gratis de Let’s Encrypt.

Para el estudio realizado se ha escogido una muestra representativa de ayuntamientos españoles de 10 capitales de provincia de España. [...] Los ayuntamientos más pequeños los que muestran claramente que tienen aún bastante por mejorar. Desde un punto de vista meramente legal, se puede decir que todos los Ayuntamientos menos uno cumplen. Pero sigue habiendo una diferencia entre cumplir una ley y tener una conciencia real de la seguridad.

InterPlanetary File System (IPFS) es un nuevo protocolo de Internet que busca renovar todos los protocolos actuales ofreciendo una solución todo-en-uno con la que poder cubrir prácticamente cualquier necesidad. El protocolo IPFS permite crear aplicaciones totalmente distribuidas, garantizando así su disponibilidad a lo largo de la red sin depender de un único servidor centralizado para brindar un servicio concreto.

Según Aymeric Vitte, los espías son utilizados por dueños de copyright para monitorear archivos. Las redes de torrent no se escapan de los espías. Aymeric Vitte, investigador de Peersm, ha realizado un estudio (vía Torrent Freak) donde explica como es su funcionamiento dentro de las redes de torrents y que se puede hacer para evitarlos, proponiendo también algunos pequeños cambios al protocolo BitTorrent. Los espías de redes P2P lo que hacen básicamente es registrar las direcciones de IP de los usuarios que comparten o descargan archivos...

Hace varios días, un grupo de ingenieros de Google identificaron un fallo crítico en el kernel de Linux relacionado directamente con la conectividad. Este fallo llevaba presente en el código del núcleo desde hace más de 10 años (siendo una de las vulnerabilidades más antiguas del mismo) y afectaba perjudicialmente sobre el rendimiento de las conexiones a Internet que utilizaban el protocolo TCP

El Equipo de Respuesta ante Emergencias Informáticas (CERT) norteamericano ha publicado un informe en el que se notifica una vulnerabilidad relacionada con las cookies y presente en prácticamente todos los navegadores modernos que utilizamos hoy en día, desde Chrome hasta Firefox pasando por Safari, Opera o Internet Explorer.

Un investigador de seguridad de Red Hat advierte en un fallo de programación que afecta a varias piezas de hardware de red que hace que el estándar de cifrado no se aplique correctamente, dando lugar a una fuga de datos privados entre los que cabe destacar las claves privadas de un sitio HTTPS. El fallo de seguridad se encuentra en la capa de transporte. Hardware de red vulnerable: Citrix y marcas como Alteon, Viprinet, QNO, ZyXEL, BEJY y Fortinet, entre otros.

"Deberías poder usar Wikipedia sin sacrificar privacidad o seguridad", afirma Wikimedia al anunciar que cifrará el tráfico con HTTPS por defecto.

Continuando con la tendencia iniciada durante el año 2014, se siguen publicando con relativa frecuencia nuevas vulnerabilidades asociadas al protocolo SSL/TLS, utilizado de forma habitual como mecanismo para garantizar la confidencialidad de las comunicaciones en Internet. Una de las últimas vulnerabilidades que se ha dado a conocer a principios del pasado mes de marzo es la denominada "FREAK" (Factoring attack on RSA-EXPORT Keys).

Lo ideal en el mundo en que vivimos sería que toda la Web estuviese cifrada, pero no es tan sencillo como parece. Linux Foundation ha anunciado que acogerá otro proyecto en su seno: Let’s Encrypt. Y es genial porque si Let’s Encrypt ya era una genialidad de por sí, con la fundación como sostén tiene mayores garantías de éxito. Let’s Encrypt facilitará la implementación del cifrado al extremo -tiene potencial para convertirse en un servicio universal- sino que proveerá de una autoridad de certificación de manera automatizada, abierta y gratuita.

Cada vez más páginas web usan conexiones cifradas para proteger a sus usuarios, sobre todo si tienen que gestionar sus datos. Sin embargo, aún hay muchas que lo hacen de manera obsoleta, con certificados inseguros. Un estudio basado en el millón de páginas más vistas según Alexa así lo revela: el 19.5% de las páginas web que usan HTTPS lo hacen con certificados obsoletos con serias dudas sobre la seguridad que ofrecen.

Un investigador ha publicado una prueba de concepto que demuestra cómo usar HSTS (HTTP Strict Transport Security) para poner un Identificador único a cada sesión (cómo en las cookies) y poder leerlo desde cualquier página web e incluso saltándose el Modo de Navegación Privada/Incógnito. Es necesario cambiar la forma en la que funcionan los navegadores de Internet con el protocolo HTTPs y el estándar HSTS

El Internet Security Research Group, ISRG, (organización formada por Mozilla Corporation, Cisco Systems, Akamai Technologies, Electronic Frontier Foundation, la Universidad de Michigan y IdenTrust) ha anunciado el proyecto Let's Encrypt, que pretende extender el uso del tráfico web cifrado (HTTPS), facilitando el proceso de instalación y configuración de los certificados SSL/TLS en los servidores web.

Desde que parece que Google afirma que tener servidor seguro (https) en nuestros sitios web afecta al factor de su ranking son muchas las organizaciones que están añadiendo este soporte. Pero la clave es que añadirlo no impacte en el rendimiento del sitio. Este artículo de Moz nos da algunos consejos sobre el tema.

Hoy despedimos a SSL. El último clavo necesario para la tapa de su ataúd fue amartillado por tres investigadores a nómina de Google. No tuvo una existencia fácil. Ya desde su nacimiento demostró una debilidad que le auguraba un porvenir lleno de complicaciones. Relacionada: www.meneame.net/story/google-revela-vulnerabilidad-tecnologia-encripta

El Ébola es un virus del género Ebolavirus miembro de la familia Filoviridae (filovirus), junto con el género Marburg virus y el Cueva virus. El género Ebolavirus se compone de cinco especies diferentes identificadas en brotes en primates humanos y no huma nos: Bundibugyo (BDBV), Zaire (EBOV), Sudán (SUDV), Reston (RESTV) y Tai Forest (TAFV). En este brote en Guinea, los resultados del estudio de secuenciación han mostrado una homología del 98% con el virus Ébola Zaire notificado en 2009 en la provincia occi dental de Kasai de la República Demo