Top 5 semanal seguridad informática

Top 5 semanal seguridad informática

Resumen semanal de noticias de seguridad informática: Microsoft ofrece recompensa por ser hackeado – Francia última su ley para acceder a datos personales – SendGrip hackeado – Informe dominios españoles SSL/TSL – Top 30 high risk vulnerabilities

Microsoft pagará 15.000 € por hackear Spartan, su nuevo navegador  [Usuario]

Las recompensas por hackear a modo de prueba cualquier producto tecnológico están de moda. Tras el anuncio similar de DropBox de hace unos días, se suma ahora Microsoft y su futuro navegador Spartan, sustituto de Internet Explorer. Con esta medida, los fabricantes pretenden demostrar la fortaleza de su software, y de paso incentivar a algún hacker a alejarse del lado oscuro, rentabilizando así sus habilidades de un modo legal.

Fuente: http://www.20minutos.es

Francia ultima su ley para poder acceder a datos personales   [Usuario]

Debido a los ataques y amenazas terroristas que ha vivido Francia, su gobierno esta preparando una ley que permita acceder a datos privados sin control judicial. Ya se sabe, cuando las barbas de tus vecinos veas pelar…

Fuente: http://www.elotrolado.net

SendGrid hackeado  [Usuario]

SendGrid, un servicio de email utilizado por miles de servicios (Spotify, Pinterest, Uber y Coinbase…) ha confirmado que la cuenta de uno de sus empleados ha sido comprometida. Utilizando está cuenta habrían conseguido acceso a nombres de usuario, direcciones de email y contraseñas salteadas y hasheadas. Sendgrid ha solicitado a sus clientes que cambien sus contraseñas, aconsejando también a quienes tengan DKIM configurado que vuelvan a generar sus claves criptográficas y actualicen sus registros DNS. Como siempre, el ser humano es el eslabón más débil en la cadena de seguridad ;).

Fuente:  https://www.incibe.es

Incidencia en dominios españoles de últimas vulnerabilidades en SSL/TSL   [Profesional]

El siguiente artículo es un informe del grado de exposición de webs de dominios españoles a las ultimas vulnerbilidades sonre estos protocolos, incluida la última vulnerabilidad “FREAK”.

Fuente: https://www.incibe.es

Top 30 Targeted High Risk Vulnerabilities  [Profesional]

Artículo en inglés.

This Alert provides information on the 30 most commonly exploited vulnerabilities used in these attacks, along with prevention and mitigation recommendations..

Fuente: https://www.us-cert.gov

 

¡Buen puente!

Sergio Turón – Responsable de Gestión de la Seguridad TI en Logisman

Visit Us On Twitter