Entradas

Hacia un código más seguro

Microsoft Security Response Center respalda el uso de Rust para la programación de sistemas seguros.

https://msrc-blog.microsoft.com/2019/07/16/a-proactive-approach-to-more-secure-code

genpass for Rust

A simple yet robust commandline random password generator.

Multiplatform (Linux, Mac, Windows). Fast.

You can use it generate keys or passwords in scripts or use it as your primary desktop password generator.

https://crates.io/crates/genpass

Seguridad en el desarrollo de software desde el minuto uno

Tareas fundamentales para programar código seguro:

  • Recogida de información que afecte a la seguridad (por ejemplo, ¿qué normativas pueden afectar a este desarrollo?).
  • Modelado de amenazas.
  • Establecer contramedidas.
  • Durante el desarrollo implementar las contramedidas y pasar un SAST.
  • Al finalizar el desarrollo, realizar las pruebas de seguridad correspondientes (SAST, DAST, ethical hacking).

Enlace:
https://blog.elevenpaths.com/2019/04/seguridad-en-el-desarrollo-de-software.html

RedHunt: una distro para simular ataques informáticos

Basada en Lubuntu-18.04 x64, cuenta con todo el arsenal que puede tener un delincuente informático para medir cómo se comporta nuestro sistema frente a diferentes amenazas y saber si podemos detectarlas en tiempo real cuando se lanzan a la red.

https://blog.segu-info.com.ar/2019/04/redhunt-distro-para-simular-ataques.html

Rust Actix Web + Magic link authentication

Magic links” are a different approach. Instead of a single, long-lived password, the web app generates a new, unique secret code every time you want to login. The web app then sends you an email or an SMS with a link to login. This link contains this unique secret code: your short-lived shared secret.

https://blog.approveapi.com/tutorials/rust-actix-web-approveapi-magic-login-link/

Jornadas para los delegados de protección de datos en Sevilla

Disponibles para descargar las presentaciones de los ponentes de la jornada destinada a la formación de los delegados de protección de datos (DPD) de las administraciones autonómica y local de Andalucía.

http://www.ctpdandalucia.es/es/content/la-proteccion-de-datos-debate-en-sevilla

Vulnerabilidad crítica en el …

Vulnerabilidad crítica en el navegador Tor puede revelar la IP real del usuario. Conspiranoia: ¿una puerta trasera? https://amp.thehackernews.com/thn/2017/11/tor-browser-real-ip.html

Kaspersky dejará revisar el …

Kaspersky dejará revisar el código de su antivirus para recuperar la confianza de usuarios, empresas y organismos [ENG] > https://amp.thehackernews.com/thn/2017/10/kaspersky-antivirus-source-code.html

Researchers crack 1024-bit RSA encryption in #GnuPG crypto library

Security boffins have discovered a critical vulnerability in a GnuPG cryptographic library that allowed the researchers to completely break RSA-1024 and successfully extract the secret RSA key to decrypt data.

http://thehackernews.com/2017/07/gnupg-libgcrypt-rsa-encryption.html