DuckDuckGo es un motor de búsqueda que hace hincapié en la protección de la privacidad de los buscadores y en evitar la burbuja de filtros de resultados personalizados. Un investigador de cibserseguridad descubrió la semana pasada que DuckDuckGo no bloqueaba los seguimientos de Microsoft debido a un "acuerdo de sindicación de búsquedas" que les impide hacerlo. La … [Leer más...] acerca de DuckDuckGo no es tan privado como piensas
Artículos
Entrevista a Miroslav Stampar, creador de SQLMap
Si has estudiado las técnicas de Hacking de aplicaciones Web has tenido que estudiar las técnicas de SQL Injection. Durante varios años, yo dediqué varios años de mi vida al SQLi, Blind SQLi, Arithmetic SQLi, Time-Based Blind SQLi, Remote File Downloading using SQLi, Time-Based Blind SQLi Using Heavy Queries , y a sus amigas LDAPi, Blind LDAPi, BXPi y mis queridos Connection … [Leer más...] acerca de Entrevista a Miroslav Stampar, creador de SQLMap
Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
El pasado 27 de abril, AWS daba a conocer a sus usuarios nuevas claves condicionales que hacen más simple controlar el acceso a los recursos de la cuenta de AWS dentro de los límites de una organización. En la publicación de hoy, os explicaremos en qué consiste esta nueva característica de seguridad. Cuando hablamos de controles de acceso en AWS, uno de los primeros … [Leer más...] acerca de Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
Investigadores descubren que miles de sitios web almacenan los datos que los usuarios escriben en los formularios antes de que estos sean enviados con tácticas como keylogging. Cuando te inscribes en un boletín de noticias, haces una reserva de hotel o haces el check out online, probablemente das por sentado que si escribes mal tu dirección de correo electrónico tres veces … [Leer más...] acerca de Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
Un grupo o individuo cibercriminal, bajo el Alias de UNC3524, es vinculado como responsable de espionaje masivo, hacia empleados de empresas de adquisiciones y fusiones, según un informe de Madiant, en la que asegura que este grupo está dotado de un alto nivel de seguridad operativa. Recientemente, se ha revelado que un potencial actor de amenazas de espionaje ha … [Leer más...] acerca de Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.