Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Desarrollo seguro
Valgrind

Valgrind: no more printfs for code analysis

Publicado el 02/03/2015, por Jesús Díaz (INCIBE)
En este post, resumimos las principales características de Valgrind, la herramienta por excelencia para depuración y optimización de código en C/C++. Desde luego, una herramienta que todo programador C/C++ debe tener en su kit para reducir la presencia de vulnerabilidades en el código.
Autenticación

Autenticación basada en contraseñas

Publicado el 22/01/2015, por Jesús Díaz (INCIBE)
El uso de contraseñas sigue siendo el mecanismo más extendido de autenticación. No obstante, los interminables casos de compromisos de contraseñas son, por lo menos, indicativos de que hay que tener cuidado a la hora de implementar un mecanismo u otro. En este post se describen algunas de las alternativas más relevantes.
Logotipo del Cybercamp

Retos de Seguridad en CyberCamp

Publicado el 31/10/2014, por INCIBE
Dentro de las actividades que INCIBE pone en marcha en el evento CyberCamp para potenciar a las nuevas promesas de la Seguridad Informática, hemos creado un amplio repertorio de Retos de Seguridad que podrán ser resueltos para conocer qué es lo que te apasiona. Los retos constaran de dos fases, una online y otra presencial. La fase online, que podrás realizar desde tu propia casa, estará...
Logo Cybercamp

Cybercamp: Demuestra tu potencial.

Publicado el 27/10/2014, por INCIBE
Una de las actividades comprendida dentro del Plan de Confianza en el Ámbito Digital es la organización de un evento que tratará de acercar a todos los públicos esta disciplina cada vez más importante de la vida del ciudadano digital que estamos organizando desde INCIBE y que celebraremos en Madrid a final de año. El escenario elegido para asegurarnos que todos tenéis cabida es el Pabellón...
SHA1

Llegó la hora de reemplazar SHA1

Publicado el 25/09/2014, por Jesús Díaz (INCIBE)
Microsoft y Google han empezado a promover que las Autoridades de Certificación dejen de utilizar SHA1 como algoritmo de hashing criptográfico a la hora de emitir certificados digitales, en pro de los algoritmos más seguros de la familia SHA2. En este post, veremos cómo afecta esta medida a los principales sitios web y daremos un repaso a sus causas y consecuencias.
Microsoft_ActiveX

Microsoft pone coto a los ActiveX

Publicado el 11/09/2014, por David Cantón (INCIBE)
A partir de la actualización del 9 de septiembre, Microsoft actualiza Internet Explorer para que bloquee los ActiveX no actualizados, aunque inicialmente esta característica solo se aplica al ActiveX de Java. Con este paso Microsoft forzara a los usuarios a actualizar este componente que puede suponer un potencial agujero de seguridad.
HSTS

HSTS, forzando conexiones seguras

Publicado el 26/08/2014, por David Cantón (INCIBE)
Mejorar la seguridad y privacidad de las comunicaciones es siempre un objetivo en la evolución de Internet. Desde este punto de vista HTTP Strict Transport Security (HSTS) es una RFC que define una serie de mecanismos para mejorar la seguridad y la privacidad cuando se visita un servidor web.
Etiquetas: 
SPDY: ¿más rápido y más seguro?

SPDY: ¿más rápido y más seguro?

Publicado el 16/07/2014, por Jesús Díaz (INCIBE)
En esta entrada haremos una breve review de SPDY, el protocolo diseñado por Google para crear una Internet más rápida y segura. Aunque las mejoras sobre la eficiencia parecen evidentes (no tanto en redes móviles), han surgido preocupaciones con respecto a la privacidad de los usuarios. Para saber qué impacto puede tener al respecto, introducimos los principales conceptos que componen el protocolo,
Etiquetas: 
Telegram: Two clients for the key of one

Telegram: Two clients for the key of one

Publicado el 28/04/2014, por Jesús Díaz (INCIBE)
Telegram, launched in mid August, 2013, is the new alternative to WhatsApp. Its main novelty: it combines an easy user experience with a security level higher than that of its competitors. Moreover, its communication protocols (designed by themselves) are free, and the API for interacting with their servers is open, just like the code of the official client. This enormously eases the...

Páginas