Category: Seguridad

Artículos sobre el mundo de la seguridad informática a todos los niveles: sistemas, redes, aplicaciones, móviles…

Phishing 0

Phishing: Claves para detectarlo

Pasamos gran parte de nuestro día en Internet, te dediques o no a este mundo, todos estamos continuamente conectados e interactuando: mensajería instantánea, redes sociales, compras, trámites, etc. La cantidad de información a la que estamos expuestos en este día a día es enorme, y su naturaleza muy variopinta: noticias,...

0

NGFW: ¿Que es y como funciona?

Llevamos varios años escuchando y leyendo mucho sobre NGFW, y conceptualmente tenemos la idea de que se refieren a un Firewall Supervitaminado, si me permitís la expresión 😉 En este post me gustaría contar, ¿ Que es y como funciona un NGFW? ¿ Que es un NGFW ? NGFW (de...

0

Vulnerabilidad WordPress 4.7 “hacked by NG689Skw” o similar

Se ha hecho pública una vulnerabilidad de las versiones 4.7 y 4.7.1 de WordPress en la que mediante el API REST se puede modificar cualquier post o página sin autenticar. Millones de post con el título: hacked by xxxxx se han hecho públicos. La versión 4.7.2 ya ha sido publicada...

0

Certificados SSL II: Operaciones Básicas

Fuente Imagen: https://www.tst.uk.com/ssl-certificates/ Si en el primer tutorial hablamos sobre los conceptos básicos de los certificados, en este vamos a hablar sobre las operaciones básicas para manejarlos: crearlos, firmarlos e instalarlos. Aunque el último paso dependerá de la aplicación y sistema operativo donde queramos instalarlo y puede diferir bastante de...

0

Certificados SSL I: Conceptos Básicos

Llevaba tiempo con ganas de escribir un conjunto de Posts sobre este tema. En mi día a día, me encuentro muchas veces con la tarea de renovar un certificado SSL o instalar uno nuevo. La primera vez que te enfrentas a esta tarea, te encuentras con un sinfín de conceptos...

1

Permitir FTP pasivo con iptables

Cada vez que me siento para escribir un artículo, y me gustaría hacerlo con mayor asiduidad, me doy cuenta que es para escribir sobre mi experiencia ante un problema muy concreto que me he encontrado. Al fin y al cabo, esa es la finalidad con la que empecé a escribir...

0

Mapa de ataques en tiempo real

La compañía de seguridad Norse ha montado una página web donde pueden verse el 1% de los ataques detectados por sus sistemas de seguridad en tiempo real. Se trata de un mapa del mundo donde se dibujan los ataques como una especie de “rayos laser” de forma animada obteniendo un...

DNI Electrónico 1

DNI Electrónico: no olvides activar tu PIN

Recientemente me ha tocado renovar el DNI Electrónico, y una de las primeras cosas que he hecho ha sido activar el PIN para poder utilizar las diferentes aplicaciones y servicios que nos ofrece la administración pública para hacer todo tipo de trámites y gestiones. Y es muy importante que lo...

4

Recomendaciones para contraseñas seguras

A finales del 2013, Adobe fue comprometida y los atacantes obtuvieron millones de usuarios y contraseñas de los usuarios registrados. Los atacantes advirtieron que el password más usado, con casi 2 millones de usuarios usándolo era: 123456  Se pueden leer los detalles de la noticia aquí: SecurityByDefault A raíz de...