Critical OpenSSL Flaw Allows Hackers to Decrypt HTTPS Traffic

The OpenSSL Foundation has released the promised patch for a high severity vulnerability in its cryptographic code library that let attackers obtain the key to decrypt HTTPS-based communications and other Transport layer security (TLS) channels. OpenSSL is an open-source library that is the most widely used in applications for secure data transfers. Most websites use […]

LogJam, una grave vulnerabilidad que intercepta datos cifrados

La sombra de «Heartbleed» pasea de nuevo. Un grupo de investigadores formado por expertos en seguridad informática franceses y norteamericanos y centros universitarios, entre los que se encuentran ingenieros de Microsoft, han descubierto una grave vulnerabilidad que es capaz de interceptar datos cifrados. Según el informe, la vulnerabilidad informática detectada en un algoritmo de los […]

Detectar intrusos en la red con Nmap

En Matrix Reloaded, podemos ver como Trinity usa Nmap para realizar un escaneo de puertos a una máquina, encontrando un servidor SSH vulnerable, y mediante un exploit gana acceso como root, consiguiendo provocar un inmenso apagón. En esta entrada, hoy no vamos a salvarnos de Matrix, pero si vamos a utilizar alguno de los comandos que utiliza Trinity, […]

Whonix: anónimato en Internet

Whonix es un sistema operativo construido en base Debian, que usa TOR y VirtualBox para mantener nuestro anonimato de la forma más segura posible, evitando cualquier filtración de DNS, de tal manera que ni siquiera un posible malware con privilegios de root podría desvelar la verdadera IP del usuario. Se compone de dos máquinas virtuales, una que se ejecuta en un servidor proxy TOR, que actúa como una puerta de enlace […]

Scroll to top
WhatsApp chat