Inicio / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Guia de seguridad en servicios DNS

Guia de seguridad en servicios DNS

Publicado el 09/04/2014, por Antonio López (INCIBE)
DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a...
listas de correo de seguridad

Infórmate, actualízate, hazte fuerte

Publicado el 02/04/2014, por INCIBE
El pasado 19 de Marzo se anuncio públicamente el cierre de la lista de correo Full-Disclosure causando bastante revuelo en la comunidad de investigadores de seguridad, con mensajes como el de Katie Moussouris que recordaban cómo comenzó la lista en 2002. La importancia que ésta y otras listas de correo tienen para la investigación y divulgación de nuevas vulnerabilidades es muy importante, ya...
Like

Frente abierto entre las redes sociales y los ciberdelincuentes

Publicado el 26/03/2014, por David Cantón (INCIBE)
Hoy en día, la importancia e influencia de las redes sociales es indiscutible, tanto en número de usuarios como en generación de contenidos. Dada su capacidad de difusión, estos canales se han convertido en un foco de interés también para los cibercriminales, que las utilizan como medio de difusión de sus ataques y como herramienta de información. Delitos como el robo o suplantación de...
Indicadores de compromiso

La «otra manera» de identificar malware

Publicado el 19/03/2014, por Asier Martínez (INCIBE)
Atendiendo a las cifras, la situación actual en el ámbito de la seguridad informática, en lo que a amenazas se refiere, resulta bastante inquietante: Hay alrededor de 170 millones de muestras de malware, de las cuales cerca de 70 millones han surgido en 2013. En el año 2012 el número de ficheros correspondientes a malware firmados digitalmente alcanzó los 2 millones. El cibercrimen...
Etiquetas: 
Nuevos dominios genéricos gTLDs. Amenazas y protecciones

Nuevos dominios genéricos gTLDs. Amenazas y protecciones

Publicado el 12/03/2014, por Antonio López (INCIBE)
Historia y evolución del programa de nuevos dominios genéricos. El lanzamiento de nuevos dominios genéricos de nivel superior, conocidos como gTLD (generic Top Level Domains), supondrá uno de los mayores cambios en el espacio DNS desde su nacimiento. Así, en las últimas 11 semanas el número de gTLDs ha multiplicado por 5 el número existente en los últimos 25 años. Esta expansión, que en pocos...
RootedCON 2014, aún más Rooted

RootedCON 2014, aún más Rooted

Publicado el 10/03/2014, por Marco A. Lozano (INCIBE)
Entre el pasado 6 y 8 de marzo se celebró en Madrid la quinta edición del que ya se ha consolidado como el congreso de seguridad informática más importante del país que, con la inclusión de varias charlas en el idioma de Shakespeare, se ha internacionalizado aún más si cabe. Ingeniería inversa, hacking, criptografía, esteganografía, seguridad WiFi, SCADA y seguridad en plataformas móviles...
HACKRON

HACKRON: I Congreso de Hacking y Ciberseguridad en Canarias

Publicado el 07/03/2014, por Deepak Daswani (INCIBE)
La pasada semana tuve el placer de asistir en primera persona, tras unos meses de gestación, a la materialización de Hackron, el Congreso de Hacking y Ciberseguridad en Canarias, que se ha celebrado por primera vez en mi tierra natal, Tenerife, y donde he acudido además ejerciendo un doble papel. Por un lado, como co-fundador de esta conferencia que llevamos organizando desde hace un tiempo,...
Etiquetas: 
Good practice framework for an EU ICS testing coordination capability

Coordinación y colaboración: claves en las pruebas de seguridad de sistemas de control industrial

Publicado el 05/03/2014, por Marcos Gómez (INCIBE)
Es indudable que en los últimos tiempos estamos viendo movimientos muy significativos en el sector de la Ciberseguridad enfocados al análisis y estudio de la problemática en el ámbito de los sistemas de control industrial. Incidentes de seguridad no tan recientes hace ya varios años como los más cercanos en 2013 nos indican que estar alerta tiene una gran motivación, más allá del interés...
CTF: Entrenamiento en seguridad informática

CTF: Entrenamiento en seguridad informática

Publicado el 26/02/2014, por Rafael Pablos (INCIBE)
¿Quién no recuerda al mítico David Lightman en la película Wargames (Juegos de Guerra)? Un joven autodidacta experto en informática, capaz de evadir la seguridad de cualquier sistema mediante el uso de su ordenador. Hoy vamos a hablar sobre eventos Capture The Flag (en español, Captura la Bandera), una serie de desafíos informáticos enfocados a la seguridad, cada vez más populares en este...
Information Rights Management

Information Rights Management

Publicado el 24/02/2014, por Asier Martínez (INCIBE)
Antecedentes La protección de la información corporativa ha supuesto desde siempre una preocupación importante en el ámbito empresarial, al ser considerada ésta uno de los activos de mayor valor. Evitar la pérdida de control sobre los datos, contar con soluciones de respaldo de la información para anticiparse a los posibles incidentes de seguridad que pudiesen poner en peligro la integridad de...

Páginas