Inicio / Blog / Filtro / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Desarrollo seguro
Microsoft_ActiveX

Microsoft pone coto a los ActiveX

Publicado el 11/09/2014, por David Cantón (INCIBE)
A partir de la actualización del 9 de septiembre, Microsoft actualiza Internet Explorer para que bloquee los ActiveX no actualizados, aunque inicialmente esta característica solo se aplica al ActiveX de Java. Con este paso Microsoft forzara a los usuarios a actualizar este componente que puede suponer un potencial agujero de seguridad.
Etiquetas: 
Desarrollo seguro
Malware
Vulnerabilidad
HSTS

HSTS, forzando conexiones seguras

Publicado el 26/08/2014, por David Cantón (INCIBE)
Mejorar la seguridad y privacidad de las comunicaciones es siempre un objetivo en la evolución de Internet. Desde este punto de vista HTTP Strict Transport Security (HSTS) es una RFC que define una serie de mecanismos para mejorar la seguridad y la privacidad cuando se visita un servidor web.
Etiquetas: 
Desarrollo seguro
SPDY: ¿más rápido y más seguro?

SPDY: ¿más rápido y más seguro?

Publicado el 16/07/2014, por Jesús Díaz (INCIBE)
En esta entrada haremos una breve review de SPDY, el protocolo diseñado por Google para crear una Internet más rápida y segura. Aunque las mejoras sobre la eficiencia parecen evidentes (no tanto en redes móviles), han surgido preocupaciones con respecto a la privacidad de los usuarios. Para saber qué impacto puede tener al respecto, introducimos los principales conceptos que componen el protocolo,
Etiquetas: 
Desarrollo seguro
Telegram: Two clients for the key of one

Telegram: Two clients for the key of one

Publicado el 28/04/2014, por Jesús Díaz (INCIBE)
Telegram, launched in mid August, 2013, is the new alternative to WhatsApp. Its main novelty: it combines an easy user experience with a security level higher than that of its competitors. Moreover, its communication protocols (designed by themselves) are free, and the API for interacting with their servers is open, just like the code of the official client. This enormously eases the...
Etiquetas: 
Desarrollo seguro
CTF: Entrenamiento en seguridad informática

CTF: Entrenamiento en seguridad informática

Publicado el 26/02/2014, por Rafael Pablos (INCIBE)
¿Quién no recuerda al mítico David Lightman en la película Wargames (Juegos de Guerra)? Un joven autodidacta experto en informática, capaz de evadir la seguridad de cualquier sistema mediante el uso de su ordenador. Hoy vamos a hablar sobre eventos Capture The Flag (en español, Captura la Bandera), una serie de desafíos informáticos enfocados a la seguridad, cada vez más populares en este...
Etiquetas: 
Análisis forense
Criptografía
Desarrollo seguro
Vulnerabilidad
Information Rights Management

Information Rights Management

Publicado el 24/02/2014, por Asier Martínez (INCIBE)
Antecedentes La protección de la información corporativa ha supuesto desde siempre una preocupación importante en el ámbito empresarial, al ser considerada ésta uno de los activos de mayor valor. Evitar la pérdida de control sobre los datos, contar con soluciones de respaldo de la información para anticiparse a los posibles incidentes de seguridad que pudiesen poner en peligro la integridad de...
Etiquetas: 
Buenas prácticas
Desarrollo seguro
Políticas
Protección de datos
OpenVAS

Vulnerabilidad authentication bypass en OpenVAS

Publicado el 19/12/2013, por Antonio Sánchez (INCIBE) comentarios
El 3 de agosto de 2013 se comunicó al equipo de OpenVAS el descubrimiento de una vulnerabilidad de salto de autenticación (authentication bypass) en OpenVAS que permitiría la ejecución de comandos propios del sistema. OpenVAS OpenVAS es una solución completa de escaneo y gestión de vulnerabilidades que se distribuye como software libre bajo la licencia GNU General Public License (GNU GPL). La...
Etiquetas: 
Desarrollo seguro
Vulnerabilidad
logo rootedcon 2013

Crónica de la RootedCON 2013

Publicado el 12/03/2013, por INCIBE
A lo largo de la semana pasada y parte del fin de semana, se ha celebrado en Madrid la que ha sido la cuarta edición de uno de los congresos de seguridad informática más importantes del país, y según palabras de multitud de participantes, también de los más prestigiosos a nivel mundial: la RootedCon 2013. Como viene siendo habitual, el evento está destinado principalmente a profesionales y...
Etiquetas: 
Android
APT
Cibercrimen
Desarrollo seguro
Windows

Páginas