Category Seguridad

Bypass CSRF mediante Burp

La vulnerabilidad Cross Site Request Forgery (CSRF o XSRF) o de “falsificación de petición en sitios cruzados” consiste en que un atacante aprovecha que un usuario está validado en un servicio web vulnerable para engañarle y que realice sin percatarse una acción malintencionada.

Continuar Leyendo

Read More

Llaves magnéticas, ¿conveniencia o riesgo?

El video del robo de un Mercedes con llave magnética despierta la reflexión sobre qué rol cumplen en nuestra vida y cómo proteger los objetos que aprovechan esta tecnología.

Continuar Leyendo

Read More

Hackean el sistema de una prisión para que un recluso sea liberado

Un hombre en Ann Arbor, Michigan, hackeó el sistema informático del gobierno estadounidense en el condado de Washtenaw en un intento de alterar los registros de los reclusos de una prisión y hacer que su amigo fuese liberado en menor tiempo del que dictaba su condena.

Continuar Leyendo

Read More

Incorporando la inteligencia artificial a nuestra estrategia de ciberseguridad

¿Cómo hemos pasado de la seguridad basada en firmas a los actuales modelos de inteligencia artificial y detección en tiempo real de nuestra estrategia de ciberseguridad? Te lo contamos en este reportaje.

Continuar Leyendo

Read More

Los riesgos no visibles de las nubes paralelas

Cuando los individuos y las áreas de una empresa pasan por encima de TI para adquirir servicios y aplicaciones, TI y los equipos de seguridad no ven las vulnerabilidades de seguridad y problemas de cumplimiento regulatorio que estos presentan.

Continuar Leyendo

Read More

Crysis tendrá su propia criptomoneda (o algo así)

Crytek, creadores de uno de los mejores benchmarks de todos los tiempos, está por lanzar una criptomoneda enfocada a los gamers.

Continuar Leyendo

Read More

Kaspersky Lab cierra sus oficinas en Washington D.C.

La firma de ciberseguridad rusa se quedó sin clientes en la capital de Estados Unidos porque el Gobierno prohibió el uso de su software a sus agencias.

Continuar Leyendo

Read More

Este malware es capaz de saltarse la mayoría de antivirus en todas las versiones de Windows

Las amenazas de seguridad siguen apareciendo de forma incontrolada, pero la que nos ocupa en este artículo parece especialmente preocupante.

Continuar Leyendo

Read More

La fuga de información de la NSA expone al “Red Disk”, el sistema de inteligencia fallido del Ejército

La fuga de información de la NSA expone al “Red Disk”, el sistema de inteligencia fallido del Ejército Esta fuga de información es por lo menos la quinta exposición de datos de la NSA en estos años.

Continuar Leyendo

Read More

LaZagne: recupera contraseñas almacenadas en equipos locales

El proyecto LaZagne es un aplicación de código abierto que puede ser usada para recuperar multitud de contraseñas almacenadas en equipos locales.

Continuar Leyendo

Read More

Cómo la psicología experimental puede enseñarnos a no caer en el phishing

Cualquiera que lleve algún tiempo utilizando internet habrá oído hablar de los peligros del phishing , y si no es así, debería conocerlos.

Continuar Leyendo

Read More

¿Qué es EMM?

El mercado de EMM, gestión empresarial de movilidad por sus siglas en inglés, está evolucionando para proporcionar servicios cada vez más completos (y específicos) para la administración de dispositivos y aplicaciones.

Continuar Leyendo

Read More

Reino Unido gastará 20 millones de libras para entrenar adolescentes y convertirlos en hackers

El gobierno de Reino Unido ha lanzado una enorme iniciativa de casi 2.000 millones de libras para intentar llenar el hueco que existe en la nación de personal capacitado en el campo de ciberseguridad , uno que según reportes alcanzaría alrededor de un millón y medio de puestos de trabajo sin ocupar para el año 2020.

Continuar Leyendo

Read More

Los mejores antivirus para Windows 10 de cara a 2018

AV-Test elabora bianualmente un listado de los mejores antivirus para Windows 10.

Continuar Leyendo

Read More