Alertas de seguridad informática y vulnerabilidades tecnológicas

Endre
#166 por Endre el 06/03/2020
Un problema con los certificados TLS/SSL de Let’s Encrypt implica revocar 3 de los 116 millones que están en uso.

Debido a un bug el equipo que está detrás de Let’s Encrypt ha anunciado que va a tener que revocar el 4 de marzo unos 3 millones de certificados seguros. Eso es aproximadamente el 2,6% del los ~116 millones actualmente en activo. Let’s Encrypt es una entidad sin ánimo de lucro que desde hace años ofrece certificados seguros TSS/SSL («el candadito») para cualquier servidor de internet forma gratuita.

Han puesto a disposición de la comunidad una herramienta de comprobación que permite saber si un dominio concreto se ha visto afectado por ese bug:

checkhost.unboundtest.com

La forma más simple de resolver el problema es renovar el certificado; los nuevos ya no están afectados por ese bug. Las personas registradas en el servicio que estén utilizando certificados afectados que van a revocarse también habrán recibido o recibirán un correo electrónico; basta que lo renueven para que todo vuelva a la normalidad.
Subir
Nel-Ectron
VillaPablejo
#168 por VillaPablejo el 02/04/2020
#167 Es lógicamente necesario que exista alguna explicación para que no saquen un parche:

Please Note: The threat is low for those systems running Windows 10 due to mitigations that were put in place with the first version released in 2015.
Subir
Nel-Ectron
#169 por Nel-Ectron el 03/04/2020
CREAti escribió:
The threat is low for those systems running Windows 10


Dirán que el riesgo es bajo, pero sigue habiendo riesgo. En las publicaciones ajenas a Microsoft no lo pintan tan liviano.
Subir
VillaPablejo
#170 por VillaPablejo el 17/04/2020
Hola. Qué puñetas ha pasado que el antivirus de windows 10 de repente se queda inactivo y no logro activar el servicio.
Instalé un antivirus y le pasó igual. Me entró la paranoia de infeccion, lo desinstalé y volví al defender de siempre otra vez y sigue sin funcionar y luego instalé otro y este si funciona.
A alguien le ha pasado que se vaya a la mierd* el antivirus? sospecho de un bug de actualizaciones de windows ahora está instalando otra actualización acumulativa.
Subir
Nel-Ectron
#171 por Nel-Ectron el 17/04/2020
#170

Es un bug reportado ya por Microsoft por la última actualización de seguridad de estos días (en relación a lo último que publiqué).

Seguramente hoy ya estará disponible otro parche que lo solucione, paciencia que en nada estará.
Subir
VillaPablejo
#172 por VillaPablejo el 17/04/2020
Nel-Ectron escribió:
Es un bug reportado ya por Microsoft por la última actualización de seguridad de estos días (en relación a lo último que publiqué).


¿Está relacionado con un agujero de seguridad en la tecnología de tipografias postscript?

Y desactiva el antivirus.

Ya podrías pasar un link para creérmelo, porque menuda chapuza. Arreglar un bug en las tipografías y te casca el antivirus entero :) Lo arreglé ayer mismo pero bueno... es por saber.

https://www.genbeta.com/windows/ultima-actualizacion-seguridad-windows-10-corrige-dos-vulnerabilidades-graves-que-se-han-estado-explotando-marzo

No he visto que implique el antivirus, pasa link. Por favor.
Subir
Nel-Ectron
VillaPablejo
#174 por VillaPablejo el 17/04/2020
#173 Gracias. A nadie ¿Tú sí te crees las cosas de "habladas"? Lo dudo.

Con un antivirus de terceros ocurrió lo mismo. Menuda chapuza. En cuanto pueda vuelvo a Linux para trabajar.

Para arreglar el bug con las tipografías PostScript se cargan nada menos que el antivirus.
Subir
Nel-Ectron
#175 por Nel-Ectron el 17/04/2020
CRE4ti escribió:
¿Tú sí te crees las cosas de "habladas"?


Respuesta gallega: Depende ;)

Bueno... ya sabes, desde que salió Windows 10 no han parado de cagarla con los updates, han habido otros incluso mucho mas jodidos...

Si te preocupa la seguridad, las vulnerabilidades y tu intimidad no se pq te fuiste de Linux, entiendo que lo cómodo es a lo que recurrimos siempre (mi caso también), pero ya sabes como va el tema... no te explicaré nada nuevo.

Salud!
Subir
VillaPablejo
#176 por VillaPablejo el 24/06/2020
¡Alerta!

https://hardwaresfera.com/noticias/software/empresa-israeli-habria-robado-datos-de-millones-de-usuarios-mediante-mas-de-70-extensiones-de-la-chrome-web-store/
Alguien escribió:
Muchas extensiones gratuitas advierten sobre sitios de cuestionable reputación o permite convertir archivos, entre otros. El problema es en que secretamente recaban el historial de navegación y credenciales de acceso de diferentes servicios. Todo esto como se hace en segundo plano, no lo vemos y corremos el riesgo de sufrir un gran robo.
Subir
Responder

Regístrate o para poder postear en este hilo