Inicio / Blog
Suscribirse a INCIBE-CERT - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
guia_magento

Guia básica de seguridad en Magento

Publicado el 06/06/2014, por David Cantón (INCIBE)
La importancia que hoy en día tiene el comercio electrónico o eCommerce es indiscutible. Informes como el de la consultora Morgan Stanley prevén que el comercio mundial electrónico crecerá un 50% para el 2016, llegando a ser más de un 9% de todo el volumen de ventas mundial. Dentro de este marco, uno de los principales actores en la venta a través de Internet son las plataformas digitales de...
Etiquetas: 
OSINT

OSINT - La información es poder

Publicado el 28/05/2014, por Asier Martínez (INCIBE)
La proliferación del uso de Internet, cerca de 2.500 millones de usuarios a nivel mundial, y la facilidad de publicación de contenidos a través de diferentes medios como redes sociales o blogs ha favorecido que se almacene una desorbitada cantidad de información online. Algunas de las cifras más significativas son las siguientes: Google almacena información de 30 billones de páginas web,...
Ley 9/2014

Modificaciones a la LSSI en la Ley 9/2014: nuevos instrumentos legales para la ciberseguridad

Publicado el 22/05/2014, por María José Santos (INCIBE)
La Agenda Digital para Europa pone de manifiesto el hecho de que internet y las tecnologías de la comunicación y de la información representan actualmente un medio esencial para la actividad económica y social: para hacer negocios, trabajar, ocio, comunicarnos y expresarnos libremente. Asimismo, ha sido un factor clave en la reconducción de Europa hacia el desarrollo. No hay duda de que el...
Etiquetas: 
Covert Redirect Vulnerability

Seguridad en OAuth 2.0

Publicado el 20/05/2014, por David Cantón (INCIBE)
Tras la publicación de vulnerabilidades tan graves como HeartBleed, la publicación de fallos de seguridad como la Covert Redirect Vulnerability están teniendo una gran repercusión mediática, sobre todo cuando en la noticia aparecen gigantes de Internet como Microsoft, Facebook o Google. Sin lugar a dudas Cover Redirect es un fallo de seguridad, pero no es una vulnerabilidad de la especificación...
SMS Premium

¿Sirven algunas aplicaciones de Android para estafar?

Publicado el 14/05/2014, por INCIBE
Echando un vistazo a los foros de las principales compañías telefónicas, se pueden leer gran cantidad de post en los que usuarios narran sus experiencias negativas frente a servicios SMS Premium, y en los que muestran su descontento y solicitan una solución. Analizando una aplicación para Android, comprobamos que disponía de una funcionalidad que se ajustaba bastante con algunos de los...
Etiquetas: 
CONAN_mobile

Protege tu móvil: CONAN mobile

Publicado el 08/05/2014, por INCIBE
Hoy se lanza CONAN mobile, una aplicación diseñada para dispositivos Android que permite conocer el estado de seguridad de este tipo de dispositivos móviles, mostrando las soluciones a posibles problemas o consejos para mejorar su seguridad. CONAN mobile es una aplicación desarrollada en INTECO, integrada dentro de la iniciativa Advanced Cyber Defence Centre (ACDC) de la Unión Europea, enfocada...
Etiquetas: 
Telegram: Two clients for the key of one

Telegram: Two clients for the key of one

Publicado el 28/04/2014, por Jesús Díaz (INCIBE)
Telegram, launched in mid August, 2013, is the new alternative to WhatsApp. Its main novelty: it combines an easy user experience with a security level higher than that of its competitors. Moreover, its communication protocols (designed by themselves) are free, and the API for interacting with their servers is open, just like the code of the official client. This enormously eases the...
Etiquetas: 
ESET

Operación Windigo: No solo de Windows viven las botnets

Publicado el 20/04/2014, por Rafael Pablos (INCIBE)
Desde el año 2011 se vienen sucediendo abundantes compromisos en servicios de hosting, en los cuales el patrón del incidente no terminaba de ser esclarecedor. Hace unas semanas, la compañía ESET hizo público el análisis de una importante campaña de malware a gran escala que afecta a multitud de servidores. Este análisis se ha realizado en colaboración con CERT-Bund, la Organización Nacional...
heartbleed

Heartbleed ¿desmitificado?

Publicado el 15/04/2014, por INCIBE
Uf! Qué días llevamos los que trabajamos en seguridad con el fallo hecho público el 7 de Abril en las librerías OpenSSL. Desde entonces, las publicaciones sobre el tema han inundado los medios de diagnósticos e impactos de todo tipo… Dos tercios de Internet están afectados. Uno de los tres mayores errores en la historia de la red. El mayor fallo de seguridad en internet.
Guia de seguridad en servicios DNS

Guia de seguridad en servicios DNS

Publicado el 09/04/2014, por Antonio López (INCIBE)
DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a...

Páginas