protocol_standard · 23 menciones
extensión del protocolo HTTP para conexiones cifradas
Un estudiante de primer año de la Colorado School of Mines descubrió una vulnerabilidad en la red del campus que le permitió identificar y acceder potencialmente a todos los dispositivos conectados, incluyendo proyectores y cámaras. El joven desarrolló un programa en Rust capaz de realizar fuerza br
Un experto en WebRTC cuestiona públicamente la decisión de OpenAI de utilizar este protocolo para su tecnología de voz IA. El especialista, quien trabajó en implementaciones de WebRTC en Twitch y Discord, advierte que el protocolo es inadecuado para agentes de voz porque está diseñado para degradar
Los códigos QR se han convertido en una herramienta ubicua para compartir información de forma rápida y sencilla. Sin embargo, ¿qué pasaría si intentaras dibujar uno a mano? Seth Michael Larson, en su blog, documenta precisamente eso: la creación de un código QR dibujado a mano sobre papel cuadricul
Recientemente, la infraestructura de clave pública (PKI) que sustenta la seguridad en Internet ha experimentado cambios significativos impulsados por el Certificate Authority and Browser Forum (CAB Forum) y Let's Encrypt, el mayor proveedor de certificados. Estos cambios impactan la forma en que con
Un nuevo lenguaje de sistemas auto-alojado llamado 'Rail' ha sido presentado, destacando por eliminar por completo las dependencias de C y ofrecer una arquitectura innovadora. Desarrollado por Zemo-G, Rail se distingue por su compilador (4.687 líneas de código) que genera un binario ARM64 de 729 KB
El artículo de Amit Limaye explora un problema fundamental en la seguridad y eficiencia de las aplicaciones modernas, especialmente aquellas que se ejecutan dentro de contenedores. La mayoría de las aplicaciones, incluso las más simples, se ejecutan sobre un kernel de Linux completo, que ofrece alre
Un desarrollador ha creado una nueva herramienta proxy para Telegram, llamada 'mtproto.zig', diseñada para evadir la censura en redes. El proxy, escrito en el lenguaje Zig, disfraza el tráfico de Telegram como tráfico HTTPS estándar, dificultando su bloqueo por parte de sistemas de inspección profun
La plataforma exe.dev ha desarrollado una solución innovadora para compartir direcciones IPv4 entre sus numerosas máquinas virtuales (VMs), un desafío común dado su modelo de suscripción de bajo costo. La dificultad radica en que asignar una dirección IP única a cada VM sería prohibitivamente caro,
Un artículo de blog explora los problemas de seguridad inherentes a la infraestructura de clave pública web (WebPKI), el sistema que permite la encriptación HTTPS y la seguridad en las conexiones web. El sistema, crucial para proteger los datos de los usuarios, se basa en una compleja red de autorid
Ha surgido 's@', una nueva red social descentralizada basada en sitios web estáticos. El protocolo, denominado sAT Protocol, permite a los usuarios crear sus propios sitios web estáticos para almacenar datos encriptados y compartir publicaciones directamente con sus seguidores, sin la necesidad de s
Este artículo de Tamarack Cloud detalla cómo se puede lograr el multi-tenancy en los controladores UniFi, un sistema que normalmente está diseñado para ser de instancia única por cliente. El autor, quien anteriormente ofreció servicios de alojamiento de controladores UniFi, se enfrentó a problemas d
Un nuevo protocolo llamado Nobulex busca hacer que los agentes de inteligencia artificial sean responsables de sus acciones. Desarrollado como un proyecto de código abierto (licencia MIT), Nobulex permite a los agentes declarar sus intenciones y obligaciones, verificar que las cumplieron y enfrentar
Vertex es un framework SPA (Single Page Application) ligero y minimalista, diseñado para ser una alternativa simplificada a frameworks más complejos como React. Su tamaño es notablemente pequeño, con aproximadamente 1000 líneas de código (1kloc), lo que facilita su integración en proyectos existente
Google anunció hoy un nuevo programa en Chrome para proteger los certificados HTTPS contra ataques de computadoras cuánticas. Ante el desafío que presenta la mayor envergadura de la criptografía resistente a los ataques cuánticos en las conexiones TLS, Google está desarrollando una evolución de los
El sitio web de Manjaro, una distribución de Linux, se encuentra fuera de servicio desde el 24 de febrero de 2026, debido a la expiración de su certificado de seguridad HTTPS. El problema, que ha ocurrido previamente en 2015 y 2022, deja el sitio inaccesible para los usuarios. Los certificados de se
Daniel J. Bernstein (DJB) revolucionó la criptografía a finales de la década de 2000 con la introducción de Curve25519, un sistema de curvas elípticas diseñado para ser más rápido y seguro que las curvas NIST existentes. Junto con algoritmos complementarios como ChaCha20 y Poly1305, DJB los empaquet
Un nuevo servidor de streaming llamado TinyIce ha sido lanzado en GitHub por DatanoiseTV, ofreciendo una alternativa simplificada y segura a los servidores Icecast2 tradicionales. TinyIce, escrito en Go, se destaca por su facilidad de despliegue, requiriendo solo un único binario para su funcionamie
Box-of-Rain es una herramienta innovadora, generada por inteligencia artificial, que simplifica la creación de diagramas de cajas a partir de configuraciones simples. Estos diagramas son útiles para visualizar arquitecturas de sistemas, flujos de trabajo, o cualquier relación jerárquica de component
Este artículo profundiza en el análisis y la deobfuscación de Ring-1.io, un proveedor de trampas (cheats) para videojuegos que ha generado controversia legal con compañías como Bungie y Ubisoft. El objetivo es comprender cómo operan estas trampas y cómo evaden la detección, proporcionando informació
Investigadores de seguridad han descubierto una vulnerabilidad en Roundcube Webmail que permite a los atacantes rastrear la apertura de correos electrónicos incluso cuando la opción "Bloquear imágenes remotas" está activada. La falla, divulgada el 8 de febrero de 2026, reside en la forma en que el s
Este artículo describe un avance significativo en la criptografía: la demostración de la primera colisión real para la función hash SHA-1. SHA-1, aunque oficialmente desaprobada desde 2011, aún se utiliza ampliamente en diversas aplicaciones, desde firmas de documentos y certificados TLS hasta siste
Un investigador de seguridad ha descubierto una vulnerabilidad de ejecución remota de código (RCE) en el software AutoUpdate de AMD, la cual no será corregida por la compañía. El fallo, detectado el 27 de enero de 2026 y reportado a AMD el 5 de febrero de 2026, reside en el uso de HTTP para descarga
La noticia describe un incidente de seguridad relacionado con un dispositivo NAS (Network Attached Storage). El usuario, al configurar el dispositivo, utilizó un certificado TLS wildcard para un subdominio poco relevante. Posteriormente, descubrió que este hostname interno, que solo existía en su ar
