Twitter agrega verificación de dos pasos

Después de una oleada de hackeos que incluyen a Nicolás Maduro, Burger King y la Agencia AP, Twitter por fin integró una medida de seguridad adicional para las cuentas, en la forma de verificación de dos pasos. El proceso existe en otros servicios en la web, como Evernote, Google, que ofrecen autenticación de este tipo, y sobre todo en la banca electrónica, que requiere de segundas claves para realizar cualquier transacción. Así que si temías por la seguridad de tu cuenta de Twitter, vale…

Continue reading here:
Twitter agrega verificación de dos pasos

Informe: "Detección de APTs"

El informe Advanced Persistent Threats (Amenazas Persistentes y Avanzadas) [PDF] pretende recomendar a profesionales de seguridad una serie de medidas a llevar a cabo de cara a detectar si estamos siendo víctimas de un ataque dirigido. En los últimos 4 años el número de amenazas cibernéticas se ha multiplicado de manera exponencial produciéndose además un cambio en la naturaleza de las mismas; se ha pasado de amenazas conocidas, puntuales y dispersas, a amenazas de gran sofisticación,..

Read the original post:
Informe: "Detección de APTs"

Nueva vulnerabilidad CSRF en LinkedIn

Vicente Aguilera, socio fundador de ISecAuditors, ha publicado una interesante PoC sobre una nueva vulnerabilidad CSRF (Cross Site Request Forgery) en LinkedIn que podría permitir a un atacante acceder a la información de cualquier contacto sin el conocimiento/consentimiento del usuario afectado. Los pasos son los siguientes: Visita LinkedIn.com y accede con el perfil que desees usar Haz clic en añadir conexiones Añade cualquier dirección de correo electrónico Usa un proxy como WebScarab…

Read more here:
Nueva vulnerabilidad CSRF en LinkedIn

Instalar MariaDB en Linux en 10 pasos

En los últimos días he estado considerando la migración desde MySQL a MariaDB, un sistema de gestión de bases de datos derivado de MySQL con licencia GPL. Ante todo la compatibilidad es total y las comparativas son más que prometedoras (otra, otra) pero sobre todo porque el tratamiento que ha hecho Oracle de MySQL deja mucho que desear y es cuestión de tiempo hasta que dejen morir el proyecto

Continue reading here:
Instalar MariaDB en Linux en 10 pasos

AVATAR: un rootkit que promete grandes novedades y con precio de oferta

Aparece en el mercado (negro) un nuevo rootkit que según sus creadores “no es detectado por los antivirus ni por los famosos antirootkit GMER o RKU”. En la carta de presentacion, los creadores aclaran que el rootkit no está a la venta, solo en alquiler y a un precio promocional de lanzamiento y aclaran que todavía no funciona correctamente en sistemas x64, sólo en los sistemas basados en i386.

See the article here:
AVATAR: un rootkit que promete grandes novedades y con precio de oferta