Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Protección de datos
DNS

Uso y abuso de DNS

Publicado el 02/10/2014, por Antonio López (INCIBE)
DNS, es un protocolo presente casi en la totalidad de comunicaciones en red y por ello resulta muy atractivo como herramienta para realizar ataques y/o distribuir software malintencionado como virus, botnets y malware en general. En este artículo se exponen brevemente algunas estrategias tanto ofensivas como defensivas basadas en el uso de DNS.
Etiquetas: 
Buenas prácticas
Incidente
Protección de datos
conocer el entorno a proteger

La importancia de conocer el entorno a proteger

Publicado el 13/08/2014, por Mariano del Río
En distintos proyectos de ciberseguridad, tanto tecnológicos como de gestión, se suelen presentar los beneficios de la implementación de los procesos o productos, se habla de retorno de inversión, de la cantidad de amenazas y/o ataques que se pueden prevenir, de tal o cual regulación que establece la necesidad de la iniciativa, etc. Incluso a veces se contrata al mismo vendor “para que la ...
Etiquetas: 
Buenas prácticas
Protección de datos
Android Advertising – Un peligro real para los usuarios

Android Advertising – Un peligro real para los usuarios

Publicado el 30/07/2014, por Asier Martínez (INCIBE) comentarios
Gran cantidad de aplicaciones móviles se presentan de manera gratuita a los usuarios. Sin embargo no son tan gratuitas como aparentan ya que, de manera habitual, incorporan una serie de librerías de publicidad que pueden suponer un perjuicio. Dichas librerías acceden a información privada de los usuarios y, en muchas ocasiones, éstos pierden el control sobre ella por lo que es importante tener en
Etiquetas: 
Amenazas
Protección de datos
logo_e2e

End-To-End: el cliente web de Google para PGP está de camino

Publicado el 11/06/2014, por Jesús Díaz (INCIBE)
El pasado 3 de junio Google hizo público un nuevo proyecto: End-to-End. En forma de extensión para Chrome, End-to-End es la propuesta para integrar, de manera sencilla y usable, la funcionalidad de cifrado y firma digital en los correos electrónicos. La motivación de esta extensión es uno de los principales asuntos pendientes para conseguir comunicaciones seguras. Y es que, como indica Google...
Etiquetas: 
Protección de datos
Software
OSINT

OSINT - La información es poder

Publicado el 28/05/2014, por Asier Martínez (INCIBE)
La proliferación del uso de Internet, cerca de 2.500 millones de usuarios a nivel mundial, y la facilidad de publicación de contenidos a través de diferentes medios como redes sociales o blogs ha favorecido que se almacene una desorbitada cantidad de información online. Algunas de las cifras más significativas son las siguientes: Google almacena información de 30 billones de páginas web,...
Etiquetas: 
Identidad online
Protección de datos
Software
Covert Redirect Vulnerability

Seguridad en OAuth 2.0

Publicado el 20/05/2014, por David Cantón (INCIBE)
Tras la publicación de vulnerabilidades tan graves como HeartBleed, la publicación de fallos de seguridad como la Covert Redirect Vulnerability están teniendo una gran repercusión mediática, sobre todo cuando en la noticia aparecen gigantes de Internet como Microsoft, Facebook o Google. Sin lugar a dudas Cover Redirect es un fallo de seguridad, pero no es una vulnerabilidad de la especificación...
Etiquetas: 
Identidad online
Protección de datos
Vulnerabilidad
Like

Frente abierto entre las redes sociales y los ciberdelincuentes

Publicado el 26/03/2014, por David Cantón (INCIBE)
Hoy en día, la importancia e influencia de las redes sociales es indiscutible, tanto en número de usuarios como en generación de contenidos. Dada su capacidad de difusión, estos canales se han convertido en un foco de interés también para los cibercriminales, que las utilizan como medio de difusión de sus ataques y como herramienta de información. Delitos como el robo o suplantación de...
Etiquetas: 
Cibercrimen
Identidad online
Protección de datos
Information Rights Management

Information Rights Management

Publicado el 24/02/2014, por Asier Martínez (INCIBE)
Antecedentes La protección de la información corporativa ha supuesto desde siempre una preocupación importante en el ámbito empresarial, al ser considerada ésta uno de los activos de mayor valor. Evitar la pérdida de control sobre los datos, contar con soluciones de respaldo de la información para anticiparse a los posibles incidentes de seguridad que pudiesen poner en peligro la integridad de...
Etiquetas: 
Buenas prácticas
Desarrollo seguro
Políticas
Protección de datos
Computación cuántica

Computación cuántica y el cambio de paradigma en seguridad

Publicado el 29/01/2014, por David Cantón (INCIBE)
La computación cuántica, y sus consecuencias sobre la privacidad de las comunicaciones en Internet, están de actualidad a raíz de la publicación del interés de la NSA en construir un ordenador cuántico. Según el periódico The Washington Post, la NSA tendría un programa de investigación para la creación del primer ordenador cuántico, el cual tendría como objetivo romper los métodos de cifrado...
Etiquetas: 
Protección de datos
CyanogenMod implementará SELinux

CyanogenMod implementará SELinux

Publicado el 25/07/2013, por INCIBE
El firmware (no oficial) basado en Android, CyanogenMod, incorporará las políticas y controles de seguridad proporcionadas por SELinux en su sistema. Tal como se anuncia en el blog oficial de CyanogenMod, se estima que dicha integración se realice con las fuentes de Android 4.3 permitiendo añadir una capa de seguridad bastante importante en su firmware. SELinux aplica controles de acceso...
Etiquetas: 
Defensa
Movilidad
Protección de datos
Software

Páginas