Tecnología, Internet y juegos

encontrados: 93, tiempo total: 0.006 segundos rss2
12 meneos
60 clics

Superan el reto de Cloudflare y prueban que es posible robar llaves SSL de un servidor con Heartbleed

Cloudflare admitió desde un principio que el bug Heartbleed era bastante grave, sin embargo, dijo que robar las llaves SSL de un servidor afectado por el bug sería muy difícil, y casi imposible de hacerlo en los servidores NGINX. Para demostrar lo dicho, crearon un reto que consistían en que investigadores intenten robar sus llaves de cifrado de su servidor, y dicho y hecho, ha sucedido. El CEO de Cloudflare, Matthew Prince, acaba de confirmar que dos investigadores consiguieron robar las llaves de sus servidores usando el bug de OpenSSL.
11 1 0 K 26
5 comentarios
11 1 0 K 26
5 meneos
87 clics

Intérprete de imágenes que te responde a preguntas relacionadas - LLaVA

Interesante "lector de imágenes" al que preguntarle cosas al respecto, para que entre otras cosas nos diga lo que muestran. De su github: "LLaVA representa un novedoso gran modelo multimodal entrenado de extremo a extremo (...) para la comprensión visual y lingüística de propósito general (...)"
4 1 0 K 38
3 comentarios
4 1 0 K 38
8 meneos
470 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Pocas cosas dan más seguridad que cerrar la puerta de casa con la llave puesta. Es entre inútil y contraproducente

Ni cámaras de vigilancia, ni sensores de apertura en puertas y ventanas. Nada de cerraduras de seguridad o sistemas biométricos. Echar la llave por la noche y dejar la llave en el bombín es una de las cosas que más sensación de seguridad dan. Por eso, hay millones de personas que lo hacen cada día. Pero como explica Samuel Prieto, un experto en seguridad del Instituto Superior de Seguridad Pública, cerrar la puerta dejando la llave dentro no aporta nada y, además, puede generar una sensación de falsa seguridad. Eso sí que es un un problema.
6 2 5 K 35
21 comentarios
6 2 5 K 35
9 meneos
42 clics

Diferencia entre entidades certificadoras raíz, intermediarios y revendedores de certificados SSL [ENG]

Sucede de vez en cuando: alguna organización que vende certificados SSL de confianza pública hace algo monumentalmente estúpido, como generar, almacenar y luego divulgar intencionalmente todas las claves privadas de sus clientes (Trustico), permitiendo que las claves privadas sean robadas a través de XSS (ZeroSSL) , o más recientemente, explotando literalmente la ejecución remota de código en clientes ACME como parte de su proceso de emisión (HiCA, también conocido como QuantumCA).
7 2 0 K 7
2 comentarios
7 2 0 K 7
2 meneos
103 clics

El mítico Nokia 3310 resucita en EE UU como llave maestra para robar coches y se llega a pagar por él hasta 18.000 euros

Hubo un tiempo en que los teléfonos móviles eran básicamente para hablar. Aquellos aparatos permitían enviar SMS, pero no tenían pantalla a color, ni cámara de fotos ni había redes sociales. Hace 20 años Nokia reinaba en el universo de la telefonía. La empresa, entonces finlandesa, fabricaba los mejores teléfonos.
1 1 4 K -17
1 comentarios
1 1 4 K -17
222 meneos
4681 clics
Los hackers han encontrado una nueva forma de robar coches en menos de dos minutos a través de los faros

Los hackers han encontrado una nueva forma de robar coches en menos de dos minutos a través de los faros  

Y a través del controlador de los faros, el sistema se comunica con el de apertura de las puertas enviando un mensaje falso que lo detecta como si fuera la llave inteligente del coche: "Llave validada, desbloqueo del inmovilizador". Y así, puede abrir las puertas simplemente encendiendo el falso altavoz Bluetooth. Pero también encender el motor, lo que a efectos supone llevarse puesto el coche y sin necesidad de romper la cerradura o la ventanilla.
112 110 1 K 299
79 comentarios
112 110 1 K 299
13 meneos
255 clics

Así dupliqué mis llaves con el móvil y una impresora 3D

He de aclarar que, pese a que el proceso es completamente abierto y funcional, no sirve para robarle las llaves a otra persona: los modelos utilizados son muy antiguos, actualmente no hay apenas puertas que utilicen esos modelos tan vulnerables (o no debería, este tipo de cerraduras no ofrecen excesiva seguridad). Además, entraña una medición que necesita un proceso de varios minutos, no basta con hacerle sólo una foto a la llave. Aun así, debo dejar claro que realizar la copia de una llave sin autorización es un delito.
10 3 0 K 13
24 comentarios
10 3 0 K 13
7 meneos
729 clics

Abrir una puerta con un plástico  

Cuando nos vemos en el apuro de que las llaves se nos han olvidado dentro de casa, haríamos todo lo posible por entrar en casa. La solución pasa por llamar a un cerrajero o bien intentar nosotros mismos abrir una puerta con un plástico. Este vídeo nos va a orientar cómo podemos abrir una puerta muy fácil con un plástico.
5 2 1 K 2
3 comentarios
5 2 1 K 2
1 meneos
3 clics

Si usas Windows XP a partir del 30 de septiembre no podrás navegar en la red por culpa de un certificado SSL

Sólo los más mayores del lugar se acordarán del temido efecto 2000. En aquel momento crecía el temor a una parálisis generalizada como consecuencia de un fallo informático recorría todo el mundo. Y ahora en pleno 2021 algo similar puede volver a ocurrir con los dispositivos más antiguos, que dejarán de poder navegar en Internet con su navegador habitual. El fallo viene motivado por el hecho de que unos de los mayores proveedores de certificados HTTPS, Let's Encrypt, dejará de emplear un certificado raíz más antiguo a partir de la...
1 0 0 K 20
sin comentarios
1 0 0 K 20
5 meneos
77 clics

Toyota 'revisando' el plan de suscripción de arranque remoto con llavero después de un importante revés [ING]

Si los propietarios de ciertos modelos no están inscritos activamente en un plan de servicios conectados de Toyota más grande, la función de encendido remoto de proximidad en el llavero, es decir, cuando presiona el botón de bloqueo tres veces para encender el automóvil mientras está fuera de él, no funcionará aunque envía la señal directamente al coche. Obviamente, esto hizo que la gente se volviera loca, ya fuera que tuvieran un Toyota o no, porque se lo veía como un presagio oscuro de los peligros de los autos completamente conectados.
4 1 0 K 45
7 comentarios
4 1 0 K 45
115 meneos
462 clics
GoDaddy ha confirmado una filtración de datos que afecta a 1,2 millones de clientes que utilizan WordPress (Inglés)

GoDaddy ha confirmado una filtración de datos que afecta a 1,2 millones de clientes que utilizan WordPress (Inglés)

Los clientes activos tenían sus credenciales sFTP (para transferencias de archivos) y los nombres de usuario y contraseñas para sus bases de datos de WordPress, que almacenan todo el contenido del usuario, expuestos en la infracción. En algunos casos, se expuso la clave privada SSL (HTTPS) del cliente, que si se abusa podría permitir a un atacante hacerse pasar por el sitio web o los servicios de un cliente. GoDaddy dijo que está restableciendo las contraseñas y claves privadas de WordPress de los clientes, y está en proceso de emitir nuevos..
62 53 0 K 311
21 comentarios
62 53 0 K 311
13 meneos
278 clics

Las llaves que protegen Internet y sus 14 guardianes

Internet está protegida por 14 llaves. Están vigiladas por impresionantes medidas de seguridad para que nadie ponga en peligro el sistema. La confianza de 3.700 millones de usuarios está en juego. Catorce guardianes se encargan de custodiarlas. Cada tres meses, siete de los catorce guardianes cambian la supercontraseña de internet. El ritual dura dos horas y media. Es pública y se retransmite por streaming.
10 3 1 K 11
4 comentarios
10 3 1 K 11
2 meneos
40 clics

Miles de dispositivos perderán el acceso a la World Wide Web dentro de 3 días, cuando caduque uno de los primeros certificados SSL

El problema es que los primeros certificados raíz empezaron a expedirse hace ya, precisamente, dos décadas, por lo que ya han empezado a caducar. Concretamente, el primer certificado raíz expedido por Let's Encrypt, el IdentTrust DST Root CA X3, expirará dentro de tres días, el 30 de septiembre (a las 16:01:15 hora española, siendo exactos).
2 0 2 K 6
4 comentarios
2 0 2 K 6
253 meneos
3237 clics
¿Quiénes controlan Internet?: solo 14 personas en todo el mundo poseen las llaves de seguridad de la Red

¿Quiénes controlan Internet?: solo 14 personas en todo el mundo poseen las llaves de seguridad de la Red  

La Corporación de Internet para la Asignación de Nombres y Números (ICANN) llevó a cabo a mediados de febrero la 42.ª 'ceremonia de firma de claves', un evento fundamental para mantener la seguridad de Internet. Este eventos normalmente tienen lugar cuatro veces al año, cada tres meses. Siete personas se reúnen en la costa este de EE.UU. y otras siete en la costa oeste para generar y llevarse consigo una nueva llave maestra, es decir, una nueva contraseña. Los dos grupos se reúnen de manera simultánea y en realidad solo son imprescindibles tres
111 142 5 K 374
72 comentarios
111 142 5 K 374
1 meneos
6 clics

Una app puede averiguar la forma de la llave de tu casa escuchando cómo la usas [ENG]

Alguien que sepa cómo hacerlo puede forzar la cerradura de una puerta con un clip. ¿Pero qué tal con un smartphone? Investigadores de la Universidad Nacional de Singapur se preguntaron si se podía analizar el audio de una llave girando una cerradura con un smartphone para determinar la forma de la llave. Spoiler: en las condiciones adecuadas, pudieron crear unas cuantas llaves candidatas muy buenas, incluida la correcta.
1 0 0 K 20
3 comentarios
1 0 0 K 20
265 meneos
1090 clics

Como renovar tu certificado digital SSL (GoDaddy) [ENG]

Renovar tu certificado SSL es un proceso de varios pasos que depende del tipo de certificado y donde tienes tu sitio web. Aunque tu certificado se renueve automáticamente necesitas completar la renovación a través de tu cuenta.
156 109 4 K 415
36 comentarios
156 109 4 K 415
10 meneos
56 clics

Un hackeo a la llave del Tesla permite robarlo en minutos, Tesla dice que ya lo está parcheando con una actualización

Un investigador de seguridad belga dice que tiene un método para cambiar y secuestrar el firmware de las llaves de los Tesla Model X. Esto le permite, esencialmente, robar cualquier Tesla Model X que no se haya actualizado a la última versión. Desde luego no todos los hackeos a los coches Tesla tienen la misma repercusión. Lennert Wouters es estudiante de doctorado en el grupo de Seguridad Informática y Criptografía Industrial (COSIC) de la Universidad Lovaina en Bélgica. Este no es su primer hackeo a coches Tesla.
8 2 1 K 46
2 comentarios
8 2 1 K 46
231 meneos
1816 clics
Let's Encrypt se independiza: Sólo firmarán los certificados con su propio certificado raiz [ENG]

Let's Encrypt se independiza: Sólo firmarán los certificados con su propio certificado raiz [ENG]

Cuando una nueva Autoridad de Certificación (CA) entra en escena, se enfrenta a un enigma: para ser útil a la gente, necesita que su certificado raíz sea de confianza para una amplia variedad de sistemas operativos y navegadores. Sin embargo, pueden pasar años hasta que estos acepten el nuevo certificado, y aún más tiempo hasta que la gente actualice sus dispositivos a las nuevas versiones que incluyen ese cambio. La solución común: pedir a una CA ya existente una firma cruzada, para conseguir rápidamente la confianza de muchos dispositivos.
134 97 1 K 302
62 comentarios
134 97 1 K 302
5 meneos
29 clics

Chrome tendrá pronto su propio almacén de certificados raiz [ENG]

Desde su lanzamiento a finales de 2009, Chrome fue configurado para utilizar el "almacén de raíz" de la plataforma subyacente. Por ejemplo, Chrome en Windows verifica el certificado TLS de un sitio con el programa "Microsoft Trusted Root ", el almacén raíz que se incluye con Windows; Chrome en macOS se basó en el Programa de Certificados Raíz de Apple; y así sucesivamente. Google ha anunciado planes para crear su propio almacén raíz, que será incluido en todas las plataformas excepto iOS.
4 1 2 K 23
4 comentarios
4 1 2 K 23
195 meneos
1740 clics
Investigadores pueden duplicar llaves a partir del sonido que hacen en las cerraduras [ENG]

Investigadores pueden duplicar llaves a partir del sonido que hacen en las cerraduras [ENG]

Investigadores han demostrado que pueden realizar una copia real de una llave simplemente escuchando el sonido que hace cuando se introduce en la cerradura y se acciona para abrir la puerta
105 90 1 K 289
71 comentarios
105 90 1 K 289
4 meneos
677 clics

Aunque parezca una Game Boy este dispositivo puede robar autos  

Si te encontraras a alguien por la calle con el dispositivo que mostramos en la imagen de portada y no te detuvieras a ver qué es exactamente, dirías que se trata de algún tipo de Nintendo Game Boy o copia de la consola retro. Sin embargo, en realidad se trata de un emulador de señales de llaves digitales de varios fabricantes de automóviles.
3 1 1 K 35
4 comentarios
3 1 1 K 35
15 meneos
456 clics

Caduca una certificadora raíz y pone en riesgo muchos sitios web

El sábado a mediodía caducó un certificado raíz utilizado por multitud de sitios de internet. Explicación de en qué consiste y cómo afecta.
12 3 0 K 26
1 comentarios
12 3 0 K 26
11 meneos
681 clics

Millones de llaves de coche pueden clonarse: comprueba si el tuyo es vulnerable

Desde hace más de una década, meter la llave para entrar al coche es algo que quedó en el pasado. Los coches cuentan con sistemas de arranque sin llave, además de botones en las puertas que permiten abrirlos si estamos cerca, o mandos a distancia. Todas las señales que se envían al coche están cifradas para evitar que alguien pueda interceptarlas y clonarlas.
9 2 1 K 10
4 comentarios
9 2 1 K 10
2 meneos
2 clics

Un problema con los certificados TLS/SSL de Let’s Encrypt implica revocar 3 de los 116 millones que están en uso

Debido a un bug el equipo que está detrás de Let’s Encrypt ha anunciado que va a tener que revocar el 4 de marzo unos 3 millones de certificados seguros. Eso es aproximadamente el 2,6% del los ~116 millones actualmente en activo. Let’s Encrypt es una entidad sin ánimo de lucro que desde hace años ofrece certificados seguros TSS/SSL («el candadito») para cualquier servidor de internet forma gratuita.
2 0 1 K 22
1 comentarios
2 0 1 K 22
23 meneos
849 clics

Por qué no deberías rayar un Tesla con una llave  

Rayar un coche es una canallada que asociamos a adolescentes problemáticos y personas que se toman la justicia por su mano, pero este Tesla Model 3 grabó a un señor de unos 50 años deslizando una llave por su puerta sin razón aparente.
19 4 2 K 21
7 comentarios
19 4 2 K 21
16 meneos
723 clics

Así de fácil puede ser robar un coche sin llaves  

No es ningún secreto que los sistemas de acceso y encendido sin llave no protegen completamente contra el robo de automóviles. Pero esto no ha impedido que los fabricantes construyan estos coches, ni que los consumidores los compren. Sin embargo, este video que muestra lo fácil que es robar varios coches sin llaves diferentes podría hacer que cambies de opinión.
13 3 1 K 13
9 comentarios
13 3 1 K 13
« anterior1234

menéame