Blog

Software

Bug Bounties en SCI: Vulnerabilidades en busca y captura

Desde hace tiempo, la identificación de fallos que afectan a la seguridad de productos y servicios que ofertan las empresas es premiada por parte de ellas como reconocimiento a la dedicación y al trabajo realizado por parte de los investigadores, ya que permite mejorar la seguridad de los sistemas.

Etiquetas:

Apple

La seguridad de los coches inteligentes a examen

En la actualidad la ciberseguridad abarca multitud de sectores. Uno de los que últimamente está teniendo una mayor repercusión es el sector automovilístico, provocado principalmente por las vulnerabilidades que se han descubierto en los sistemas y por el riesgo potencial que esto supone.

Etiquetas:

Logjam y otras vulnerabilidades en dominios españoles

Tras conocer durante 2014 y el primer trimestre de 2015 varias vulnerabilidades relacionadas con el protocolo SSL/TLS, a mediados del pasado mes de mayo se ha publicado “Logjam”, una nueva vulnerabilidad que afecta a la seguridad de las comunicaciones en Internet. Analizamos el impacto en dominios españoles.

Etiquetas:

Estudios e indicadores

Herramientas TI que evolucionan para TO

Las herramientas de seguridad se comenzaron a desplegar hace muchos años en los entornos corporativos. Sin embargo, en los sistemas de control, se están empezando a utilizar ahora, aprovechando al máximo las lecciones aprendidas del entorno corporativo.

Etiquetas:

Antivirus

Buenas prácticas

Métricas de evaluación de vulnerabilidades: CVSS 3.0

El framework abierto y de uso más extendido para la comunicación y puntuación de vulnerabilidades, el CVSS (Common Vulnerability Scoring System) ha sido actualizado incorporando mejoras en una nueva version: CVSS 3.0

Etiquetas:

Buenas prácticas

Desarrollo seguro

CyberCamp 2015: Atrévete con los retos que desafían tu potencial

Ya queda menos para la segunda edición de CyberCamp, el evento de ciberseguridad organizado desde INCIBE, que nació el pasado año con el objeto de reunir a jóvenes talentos en materia de ciberseguridad. Este año se celebrará en el Barclaycard Center de Madrid, los días comprendidos entre el 26 y el 29 de Noviembre. Para poder detectar e identificar a los mejores talentos del panorama nacional,...

Etiquetas:

La importancia del lenguaje, binary diffing y otras historias de “día uno”

El papel del lenguaje en una profesión es importante. Cualquier disciplina genera su propio lenguaje técnico a medida que evoluciona y se hace más compleja, ya que es un mecanismo con el cual profesionales del mismo campo pueden intercambiar conocimientos e interactuar de forma concisa, precisa y sin ambigüedades. Incluso dentro de una disciplina aparecen subdisciplinas, como el caso de la...

Etiquetas:

Seguridad en protocolos de Sistemas de Control Industrial

La seguridad en los sistemas de control industrial está cada vez más expuesta a potenciales ataques y amenazas, en la medida en que las tecnologías de las comunicaciones y la información se expanden. Por esta razón, revisar aspectos de seguridad en los protocolos de red empleados en SCI resulta una cuestión a la que prestar una especial atención.

Etiquetas:

Amenazas

Buenas prácticas

Estudios e indicadores

Infraestructuras críticas

Vulnerabilidades de protocolos criptográficos en dominios españoles

Continuando con la tendencia iniciada durante el año 2014, se siguen publicando con relativa frecuencia nuevas vulnerabilidades asociadas al protocolo SSL/TLS, utilizado de forma habitual como mecanismo para garantizar la confidencialidad de las comunicaciones en Internet. Una de las últimas vulnerabilidades que se ha dado a conocer a principios del pasado mes de marzo es la denominada "FREAK" ...

Etiquetas:

Criptografía