Expertos de Google consideran que estas vulnerabilidades son inherentes al diseño de los procesadores modernos Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, las vulnerabilidades Spectre y Meltdown fueron reportadas por primera vez hace aproximadamente un año; desde entonces, incontables equipos de especialistas e investigadores independientes han tratado múltiples métodos para mitigar el riesgo […]
Autor: Ricardo Rosero
Nuevo Ransomware infecta a los servidores GNU/Linux Nuevo Ransomware infecta a los servidores GNU/Linux
Y aún siguen habiendo usuarios que repiten la famosa frase una y otra vez: “A Linux no le cae ni virus, ni malware, ni ransonware”. En este artículo vamos a comentar sobre el nuevo ransomware descubierto a comienzos de la semana pasada. El ransomware llamado B0r0nt0K cifra los sitios web de las víctimas alojados en […]
Como hacer “upgrade” manualmente de phpmyadmin en Linux
Actualizar cualquier aplicación en una distribución de Linux siempre ha sido una tarea algo complicada, debido a que no es tan fácil y sencilla cómo se hace en Windows, que con unos cuantos clic en el botón “Siguiente”, se realiza el “upgrade” de una aplicación. En este breve artículo explicaré brevemente cómo hacer un “upgrade” […]
A propósito del GDPR (Reglamento General de Protección de Datos)
Si no sabes que es el GDPR o Reglamento General de Protección de Datos, aquí te daremos una breve explicación al respecto. El GDPR no es más que la nueva regulación para la protección de datos personales expedida por la Unión Europea y obliga a todos los sitios de Internet a publicar un enlace en […]
Herramientas de análisis de vulnerabilidades en aplicaciones (parte 2)
Que tal estimados lectores! Siguiendo con la serie de herramientas para realizar análisis de vulnerabilidades en aplicaciones, llegó el turno de empezar con las herramientas de código abierto. Para éste caso empezamos con Owasp ZAP.
Hablemos de Blockchain (parte 1)
Hola estimados lectores, en esta serie vamos a conversar un poco sobre un tema que está dando mucho de qué hablar en la actualidad, el famoso “Blockchain”. Inicialmente haré una breve introducción sobre el tema y a continuación iré explicando un poco más sobre el tema, desde librerías utilizadas en los diferentes lenguajes de programación, […]
Herramientas de análisis de vulnerabilidades en aplicaciones (parte 1)
En la siguiente serie voy a explicar un poco diferentes herramientas para hacer análisis de vulnerabilidades a aplicaciones web. Las herramientas que utilizamos en esta serie son las siguientes: 1) Acunetix; 2) Owasp ZAP; 3) Vega; 4) Nessus; 5) Rapid 7; 6) Arachni; 7) Netsparker.
Hackeando el cerebro humano
Es importante tener claridad con el término hacker, de acuerdo al diccionario de la Real Academia Española el término se refiere a un pirata informático; pero realmente desde el punto de vista profesional se refiere a una persona que construye conocimiento basado en esa curiosidad que tenemos todos los que trabajamos con las tecnologías de […]
Reto #1: Algoritmo de Cifrado Vigenere
Reto numero 1: Utiliza el hashtag #SeguridadInformacion #Reto para publicar la solución. Nuestro primer reto, utilizamos el cifrado Vigenere. Para los que no conocen del tema, aquí les damos un breve resumen de lo que trata el algoritmo.
Qué certificado SSL es de confianza
Decimos que una conexión es segura cuando está cifrada. Es muy simple, ¿verdad? ¿Pero de dónde proceden los certificados y cuál es la diferencia entre SSL y TLS? Además, ¿qué relación tienen los certificados digitales con la seguridad?
