Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Software
Trusted timestamping

Trusted timestamping

Publicado el 18/11/2014, por Jesús Díaz (INCIBE)
El sellado temporal confiable, o trusted timestamping, es una funcionalidad criptográfica con casos de uso más limitados que los de primitivas más comunes como el cifrado y cálculo de hashes. No obstante, pueden ser muy útiles en múltiples ocasiones. En este post se verán casos prácticos de varios sistemas en funcionamiento.
Conferencia Navaja Negra

Merovingio: Engañando al malware

Publicado el 06/11/2014, por Adrián Pulido (INCIBE)
En la pasada edición de Navaja Negra celebrada en Albacete, los días 2, 3, y 4 de octubre tuve la oportunidad de presentar la herramienta que, desde INCIBE, venimos desarrollando desde hace meses. Esta herramienta, Merovingio, es un analizador de aplicaciones para determinar si una aplicación es legítima o por el contrario es maliciosa.
Etiquetas: 
Desarrollo seguro de aplicaciones para dispositivos móviles

Desarrollo seguro de aplicaciones para dispositivos móviles

Publicado el 16/09/2014, por Asier Martínez (INCIBE)
En la siguiente entrada se hace hincapié en la importancia de utilizar metodologías seguras a la hora de desarrollar software, centrándonos en el desarrollo de aplicaciones para dispositivos móviles. Así mismo, se detallan los riesgos y controles recogidos en la metodología «OWASP Mobile Security Project» al ser la que tiene un uso más extendido.
Etiquetas: 
Análisis de tráfico SSL

Análisis de tráfico SSL

Publicado el 06/08/2014, por Jesús Díaz (INCIBE)
En esta entrada veremos distintas opciones para descifrar tráfico SSL, con el fin de analizar la información transmitida por medio de este protocolo. Esto puede ser muy útil a la hora de hacer auditorías de aplicaciones y páginas web, e incluso para el análisis de incidentes en una red local. Al mismo tiempo, se verá de qué depende que en unas ocasiones se pueda actuar de una forma o de otra.
Etiquetas: 
logo_e2e

End-To-End: el cliente web de Google para PGP está de camino

Publicado el 11/06/2014, por Jesús Díaz (INCIBE)
El pasado 3 de junio Google hizo público un nuevo proyecto: End-to-End. En forma de extensión para Chrome, End-to-End es la propuesta para integrar, de manera sencilla y usable, la funcionalidad de cifrado y firma digital en los correos electrónicos. La motivación de esta extensión es uno de los principales asuntos pendientes para conseguir comunicaciones seguras. Y es que, como indica Google...
guia_magento

Guia básica de seguridad en Magento

Publicado el 06/06/2014, por David Cantón (INCIBE)
La importancia que hoy en día tiene el comercio electrónico o eCommerce es indiscutible. Informes como el de la consultora Morgan Stanley prevén que el comercio mundial electrónico crecerá un 50% para el 2016, llegando a ser más de un 9% de todo el volumen de ventas mundial. Dentro de este marco, uno de los principales actores en la venta a través de Internet son las plataformas digitales de...
OSINT

OSINT - La información es poder

Publicado el 28/05/2014, por Asier Martínez (INCIBE)
La proliferación del uso de Internet, cerca de 2.500 millones de usuarios a nivel mundial, y la facilidad de publicación de contenidos a través de diferentes medios como redes sociales o blogs ha favorecido que se almacene una desorbitada cantidad de información online. Algunas de las cifras más significativas son las siguientes: Google almacena información de 30 billones de páginas web,...
CONAN_mobile

Protege tu móvil: CONAN mobile

Publicado el 08/05/2014, por INCIBE
Hoy se lanza CONAN mobile, una aplicación diseñada para dispositivos Android que permite conocer el estado de seguridad de este tipo de dispositivos móviles, mostrando las soluciones a posibles problemas o consejos para mejorar su seguridad. CONAN mobile es una aplicación desarrollada en INTECO, integrada dentro de la iniciativa Advanced Cyber Defence Centre (ACDC) de la Unión Europea, enfocada...
Telegram: Two clients for the key of one

Telegram: Two clients for the key of one

Publicado el 28/04/2014, por Jesús Díaz (INCIBE)
Telegram, launched in mid August, 2013, is the new alternative to WhatsApp. Its main novelty: it combines an easy user experience with a security level higher than that of its competitors. Moreover, its communication protocols (designed by themselves) are free, and the API for interacting with their servers is open, just like the code of the official client. This enormously eases the...

Páginas