Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Artículos relacionados con: Protección de datos
Covert Redirect Vulnerability

Seguridad en OAuth 2.0

Publicado el 20/05/2014, por David Cantón (INCIBE)
Tras la publicación de vulnerabilidades tan graves como HeartBleed, la publicación de fallos de seguridad como la Covert Redirect Vulnerability están teniendo una gran repercusión mediática, sobre todo cuando en la noticia aparecen gigantes de Internet como Microsoft, Facebook o Google. Sin lugar a dudas Cover Redirect es un fallo de seguridad, pero no es una vulnerabilidad de la especificación...
Frente abierto entre las redes sociales y los ciberdelincuentes

Frente abierto entre las redes sociales y los ciberdelincuentes

Publicado el 26/03/2014, por David Cantón (INCIBE)
Hoy en día, la importancia e influencia de las redes sociales es indiscutible, tanto en número de usuarios como en generación de contenidos. Dada su capacidad de difusión, estos canales se han convertido en un foco de interés también para los cibercriminales, que las utilizan como medio de difusión de sus ataques y como herramienta de información. Delitos como el robo o suplantación de...
Information Rights Management

Information Rights Management

Publicado el 24/02/2014, por Asier Martínez (INCIBE)
Antecedentes La protección de la información corporativa ha supuesto desde siempre una preocupación importante en el ámbito empresarial, al ser considerada ésta uno de los activos de mayor valor. Evitar la pérdida de control sobre los datos, contar con soluciones de respaldo de la información para anticiparse a los posibles incidentes de seguridad que pudiesen poner en peligro la integridad de...
Computación cuántica

Computación cuántica y el cambio de paradigma en seguridad

Publicado el 29/01/2014, por David Cantón (INCIBE)
La computación cuántica, y sus consecuencias sobre la privacidad de las comunicaciones en Internet, están de actualidad a raíz de la publicación del interés de la NSA en construir un ordenador cuántico. Según el periódico The Washington Post, la NSA tendría un programa de investigación para la creación del primer ordenador cuántico, el cual tendría como objetivo romper los métodos de cifrado...
CyanogenMod implementará SELinux

CyanogenMod implementará SELinux

Publicado el 25/07/2013, por INCIBE
El firmware (no oficial) basado en Android, CyanogenMod, incorporará las políticas y controles de seguridad proporcionadas por SELinux en su sistema. Tal como se anuncia en el blog oficial de CyanogenMod, se estima que dicha integración se realice con las fuentes de Android 4.3 permitiendo añadir una capa de seguridad bastante importante en su firmware. SELinux aplica controles de acceso...
cookies

Cookies, privacidad y legalislación

Publicado el 18/04/2013, por Alonso Hurtado Bueno
Comienzo a escribir esta entrada con la impresión de que abordo un tema, como otros tantos, complejo, pero de fácil solución, mejorar la técnica legislativa a la hora de trasponer las Directivas Comunitarias por parte de nuestro legislador. Hace ya más de un año que entró en vigor el punto tercero del artículo 4 del Real Decreto-ley 13/2012, trasponiendo la Directiva 2009/136/CE, del...
Icono Adobe

Nuevas técnicas de exploiting: Caso Adobe Reader

Publicado el 21/02/2013, por INCIBE
El pasado 12 de Febrero podíamos leer desde el blog de FireEye el último 0-day que afectaba a las versiones más recientes de Adobe PDF Reader (9.5.3, 10.1.5, y 11.0.1) el cual ha sido utilizado en ataques dirigidos contra ciertas organizaciones mediante spear phishing attacks. Lo que ha hecho realmente interesante a este exploit han sido las técnicas avanzadas empleadas para eludir ASLR ...

Mega, la nueva generación de servicios cloud. Casualidad o visión

Publicado el 11/02/2013, por Antonio Ramos García
Mucho se ha escrito sobre MEGA, el nuevo servicio de Kim Dotcom y sucesor de Megaupload, desde que lo lanzara el pasado 20 de enero, justo al cumplirse un año de su detención. El objetivo de esta entrada es reflexionar sobre las características de dicho servicio pero desde una perspectiva ligeramente distinta, o al menos, eso es lo que se pretende. En primer lugar, me gustaría llamar la...

Páginas