News

Yahoo! implementará codificación SSL predeterminada en 2014

Yahoo está siguiendo los pasos de otros grandes de la industria como Google, Microsoft y Facebook y anunció que, a partir de enero, sus cuentas de correo contarán con un sistema de codificación SSL de forma predeterminada.

Este año, Yahoo abrió la opción de proteger las comunicaciones de Yahoo Mail con este tipo de codificación, pero los usuarios debían solicitar este servicio para obtenerlo. El cambio que hará en enero de 2014 significará que el sistema SSL protegerá de forma automática a todos los usuarios de su servicio de correos, sin que haga falta solicitarlo.

Se estaba criticando a Yahoo por quedarse atrás en este sentido, ya que sus principales competidores ya habían tomado este importante paso para la seguridad de sus clientes: Google incluyó el protocolo SSL de forma predeterminada en GMail en 2010, y ha estado expandiendo su campo de acción desde entonces para que abarque otros de sus servicios. Microsoft también lo hizo en Outlook en 2012 y Facebook en agosto de este año.

Otra de las críticas a Yahoo se centraba en los documentos filtrados por Snowden, que decían que la NSA había conseguido el doble de información de correos electrónicos de Yahoo que de todos los otros servidores de correo combinados. Una de las posibles explicaciones que se dieron ante esto fue su falta de codificación SSL predeterminada.

El cambio, que se implementará a partir del 8 de enero de 2014, forma parte de toda una reestructuración del diseño de la empresa.

Fuentes:

Yahoo Mail is switching to default SSL encryption The Verge
Yahoo to make SSL encryption the default for Webmail users. Finally. The Washington Post
Yahoo! To! Switch! On! Webmail! Crypto! By! Default! Next! Year! The Register

Yahoo! implementará codificación SSL predeterminada en 2014

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada