Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Vulnerabilidad
Bitácora de ciberseguridad

Bitácora de ciberseguridad

Publicado el 20/08/2014, por Daniel Fírvida (INCIBE)
Hace ya algunas semanas que realizamos algunos cambios en la web de INTECO y entre esos cambios introducimos un nuevo servicio que hemos llamado “Bitácora de ciberseguridad”. Lo que pretendemos con este servicio es ofrecer de un repositorio con información, noticias, sucesos, o cualquier evento importante en materia de ciberseguridad con la idea de poderlo consultar a modo de repositorio...
Covert Redirect Vulnerability

Seguridad en OAuth 2.0

Publicado el 20/05/2014, por David Cantón (INCIBE)
Tras la publicación de vulnerabilidades tan graves como HeartBleed, la publicación de fallos de seguridad como la Covert Redirect Vulnerability están teniendo una gran repercusión mediática, sobre todo cuando en la noticia aparecen gigantes de Internet como Microsoft, Facebook o Google. Sin lugar a dudas Cover Redirect es un fallo de seguridad, pero no es una vulnerabilidad de la especificación...
heartbleed

Heartbleed ¿desmitificado?

Publicado el 15/04/2014, por INCIBE
Uf! Qué días llevamos los que trabajamos en seguridad con el fallo hecho público el 7 de Abril en las librerías OpenSSL. Desde entonces, las publicaciones sobre el tema han inundado los medios de diagnósticos e impactos de todo tipo… Dos tercios de Internet están afectados. Uno de los tres mayores errores en la historia de la red. El mayor fallo de seguridad en internet.
Guia de seguridad en servicios DNS

Guia de seguridad en servicios DNS

Publicado el 09/04/2014, por Antonio López (INCIBE)
DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a...
listas de correo de seguridad

Infórmate, actualízate, hazte fuerte

Publicado el 02/04/2014, por INCIBE
El pasado 19 de Marzo se anuncio públicamente el cierre de la lista de correo Full-Disclosure causando bastante revuelo en la comunidad de investigadores de seguridad, con mensajes como el de Katie Moussouris que recordaban cómo comenzó la lista en 2002. La importancia que ésta y otras listas de correo tienen para la investigación y divulgación de nuevas vulnerabilidades es muy importante, ya...
CTF: Entrenamiento en seguridad informática

CTF: Entrenamiento en seguridad informática

Publicado el 26/02/2014, por Rafael Pablos (INCIBE)
¿Quién no recuerda al mítico David Lightman en la película Wargames (Juegos de Guerra)? Un joven autodidacta experto en informática, capaz de evadir la seguridad de cualquier sistema mediante el uso de su ordenador. Hoy vamos a hablar sobre eventos Capture The Flag (en español, Captura la Bandera), una serie de desafíos informáticos enfocados a la seguridad, cada vez más populares en este...
NTP

Ataques de denegación de servicio vía NTP

Publicado el 19/02/2014, por Antonio López (INCIBE)
Desde finales del pasado año y comienzos de este nuevo 2014, han tenido lugar importantes ataques de denegación de servicio como los dirigidos contra las plataformas de juegos online “League of Legends” y “battle.net” , o el más reciente sucedido este mes de febrero contra la compañía francesa de hosting OVH que sufrió un ataque que superó los 350 Gbps. Estos ataques tienen su base en el...
Windows XP

¿Cómo sobrevivir al 8 de Abril de 2014?

Publicado el 13/02/2014, por Daniel Fírvida (INCIBE)
Desde Abril de 2012 [1][2], hace ya casi 2 años, como profesionales TIC casi todos sabemos que Windows XP SP3 llega a su fin (ojo! y Office 2003), que ya no habrá más actualizaciones de seguridad para el sistema operativo y que a partir del 8 de Abril de 2014 nadie se va hacer cargo de futuras vulnerabilidades. El cuadro general de soporte de la familia XP lo deja bastante claro, desde 2009...
OpenVAS

Vulnerabilidad authentication bypass en OpenVAS

Publicado el 19/12/2013, por Antonio Sánchez (INCIBE) comentarios
El 3 de agosto de 2013 se comunicó al equipo de OpenVAS el descubrimiento de una vulnerabilidad de salto de autenticación (authentication bypass) en OpenVAS que permitiría la ejecución de comandos propios del sistema. OpenVAS OpenVAS es una solución completa de escaneo y gestión de vulnerabilidades que se distribuye como software libre bajo la licencia GNU General Public License (GNU GPL). La...
Red Tor

Anonimato e Internet. ¿Ilusión o realidad? Navegando en la “deep Web”

Publicado el 07/11/2013, por INCIBE
Anonimato en la red ¿Es posible conseguir el anonimato en Internet? Como ya hemos hablado en artículos anteriores, la actualidad trae de nuevo el proyecto referencia Tor a raíz del desmantelamiento de servicios ocultos auspiciados bajo el supuesto anonimato de dicha red. Tenemos casos recientes, como el que terminó con la detención del responsable de la red de servidores anónimos ‘Freedom...

Páginas