Aceptar certificados SSL inválidos es incorrecto
Dejadme que lo deje claro desde la primera línea: aceptar certificados inválidos es incorrecto.
Y ahora explicaré por qué es incorrecto y por qué hay pocas excusas para ello.
Nos referimos, claro, a los certificados usados para cifrado SSL, el cual sirve dos propósitos:
Privacidad — asegurar que los datos se transfieren cifrados y solo pueden ser descifrados por el destinatario deseado y no por una tercera parte que pueda estar interceptando el tráfico.
Cómo el Gran Firewall chino troyanizó Baidu para atacar GitHub
Ayer GitHub estuvo fuera de servicio por un ataque DDoS. Los que trabajamos en el sector solemos darnos cuenta porque es un servicio muy usado y sus caídas pueden llegar a afectar a nuestro trabajo. Puede que sea un poco preocupante pensar que dependamos tanto de un servicio tan centralizado, pero, sin duda, es prueba de que es un buen servicio.
Cuando un servicio se vuelve tan popular es obvio que es más probable que se vuelva objetivo de ataques.
Desdramatizando heartbleed: No se han comprometido dos tercios de Internet
Actualización: El Mundo ha modificado el titular eliminando la afirmación de que se han comprometido dos terceras partes de Internet, pero mantienen en el cuerpo de la noticia la afirmación de que dos terceras partes de los servidores usan OpenSSL.
Actualización 2: Errata Security ha hecho un estudio de propagación del bug de Heartbleed dando como resultado que, de las direcciones IP que dan un servicio de HTTPS, solo el 2% son vulnerables.
Mafias rusas, narcos holandeses y lucha contra el spam
Cualquiera un poco interesado en el spam y el malware casi seguro habrá oído alguna vez hablar de Russian Business Network y puede que también de CB3ROB/CyberBunker.
Los primeros fueron (¿son?) una organización de cibercrimen que entre sus actividades más destacas figuraba la del envío del spam más fraudulento que hayamos visto. A la organización se la da por desarticulada (¿o no?) así que el registro de sus muestras de spam en Spamhaus ya no está disponible.