Desarrollo

Red Tor: anonimato y vulnerabilidades

Recientemente han salido bastantes noticias acerca de la Red Tor [1][2][3], su posible inseguridad, el espionaje a sus usuarios y el anonimato de la misma. Estas noticias han tenido mucha repercusión a raíz de publicarse la detención por pornografía infantil en Irlanda de Eric Eoin Marques, acusándole de ser el responsable del sitio de alojamiento de la deep web conocido como “Freedom Hosting”,...

Etiquetas:

Buenas prácticas

Cibercrimen

La tarea clave de documentar

Uno de los aspectos más importantes al momento de tomar la gestión de cualquier proceso, en este caso, en materia de seguridad de la información, es contar con aspectos mínimos documentados que permitan identificar los activos, interlocutores, actividades,registros, procesos, etc. Es algo frecuente encontrarse con organizaciones de todo nivel y envergadura, que no cuentan con estos aspectos...

Etiquetas:

Buenas prácticas

OWASP Top Ten 2013 RC: Evolución de las vulnerabilidades web

En 2013 todos los profesionales del mundo de la seguridad TIC saben qué es y en qué consiste el proyecto OWASP (Open Web Application Security Project). A grandes rasgos y sin entrar en demasiados detalles, OWASP es un proyecto de código abierto que se encarga de velar por la seguridad de las aplicaciones en base a una metodología que la Fundación ha creado y que puede usarse gratuitamente por...

Etiquetas:

Buenas prácticas

Políticas

Vulnerabilidad

Recomendaciones de seguridad para periodistas en redes sociales

Hoy en día, cuando los medios de comunicación han invadido internet, son muchos los medios a disposición de los periodistas que tanto les sirven como medio de búsqueda y generación de información, como de canal de creación de comunidad. Esto queda de relieve por los últimos datos del Centro de Investigaciones Sociológicas, en su avance publicado en abril de 2013, donde se indica que el 11,9% de...

Etiquetas:

Buenas prácticas

Crónica de la RootedCON 2013

A lo largo de la semana pasada y parte del fin de semana, se ha celebrado en Madrid la que ha sido la cuarta edición de uno de los congresos de seguridad informática más importantes del país, y según palabras de multitud de participantes, también de los más prestigiosos a nivel mundial: la RootedCon 2013. Como viene siendo habitual, el evento está destinado principalmente a profesionales y...

Etiquetas:

Nuevas técnicas de exploiting: Caso Adobe Reader

El pasado 12 de Febrero podíamos leer desde el blog de FireEye el último 0-day que afectaba a las versiones más recientes de Adobe PDF Reader (9.5.3, 10.1.5, y 11.0.1) el cual ha sido utilizado en ataques dirigidos contra ciertas organizaciones mediante spear phishing attacks. Lo que ha hecho realmente interesante a este exploit han sido las técnicas avanzadas empleadas para eludir ASLR ...

Etiquetas:

Guía básica para la securización del gestor de contenidos Joomla!

El CERT de INTECO ha elaborado esta guía con el objetivo de que un usuario que desee implementar este CMS pueda cubrir los aspectos esenciales de seguridad a la hora de instalar una instancia del gestor de contenidos Joomla! Junto con Wordpress y Drupal, Joomla! es uno de los gestores de contenidos más utilizados debido a su facilidad de instalación, posibilidad de personalización, etc...

Etiquetas:

Buenas prácticas

Octubre Rojo. El malware más “diplomático”

Se ha descubierto un virus que está diseñado para robar información de las instituciones gubernamentales de distintos países, para luego ser enviada a los ciberdelincuentes. Cada vez es más común encontrarse con piezas de malware con un propósito específico y que están dotadas de una sofisticación tal que puede llegar a resultar muy compleja su identificación. Este es el caso del último...

Etiquetas: