Dic 10
Artículo publicado por nuestros compañero de blog.segu-info.com.ar. Enlace: https://blog.segu-info.com.ar/2019/12/directrices-globales-para-laboratorios.html En el complejo entorno de seguridad internacional de hoy en día, las investigaciones a menudo requieren experiencia técnica y altamente especializada. Para abordar mejor estos desafíos, una de las capacidades policiales en las que se enfoca INTERPOL es el análisis forense digital, una disciplina que cambia …
Nov 27
Interesante artículo publicado por nuestros compañeros de welivesecurity. Enlace: Noticia Con frecuencia escuchamos hablar de la necesidad de utilizar navegadores como Tor con el fin de preservar nuestra privacidad en línea o para evadir la censura en ciertas regiones del planeta. Sin embargo, no siempre resulta evidente la importancia que tiene la correcta gestión de …
Jul 06
Interesantes herramientas que nos permitirán comprobar cuán seguro es nuestro sistema. Publicado por nuestros compañero de Zonavirus. A la hora de navegar por Internet podemos toparnos con muchos tipos de amenazas que pongan en riesgo el buen funcionamiento de los sistemas. Muchos tipos de virus, troyanos, keyloggers… En definitiva, software malicioso que atenta contra nuestra …
Abr 22
Un interesante artículo que nos enseña de una manera sencilla a detectar si un correo que hemos recibido es legítimo o no, enseñándonos a interpretar las cabeceras de los correos y discernir su contenido. Artículo publicado por INCIBE: A través del correo electrónico coordinamos y resolvemos multitud de tareas laborales en nuestro día a día. …
Dic 06
El otro día no sé por qué, me paré a pensar en un documental que vi hace algún tiempo que abordaba la cantidad de bacterias y “sustancias” que albergaban nuestros teléfonos móviles y por ende, los bolsos, bolsas, llaveros, etc… Ya sé que me alejo de la “ciberseguridad” pero … alguno se ha parado en …
Sep 30
Genial el artículo publicado por Rubén Ramiro sobre lo tipos diferentes de ataques informáticos y cómo Prevenirlos. Origen: 25 Tipos de ataques informáticos y cómo prevenirlos Transcripción: En este mundo de la seguridad, cambiante de forma diaria y constante es imposible definir un listado de tipos de ataques de forma realista, pero mediante esta base de …
Sep 23
Laboratorio para practicar. Empecemos… http://blog.segu-info.com.ar/2018/09/laboratorio-de-inyecciones-sql-mas-de.html Transcripción: El holandés Audi-1 tiene un repositorio en Github muy interesante llamado SQLI-LABS que nos permitirá montar rápidamente una plataforma para aprender y practicar inyecciones SQL de diferentes tipos: Inyecciones basadas en error (Union Select): 1. String 2. Integer Inyecciones basadas en error (Double Injection Based) Inyecciones ciegas: 1. booleanas …
Ago 09
Artículo técnico de Investigación por: Dikla Barda, Roman Zaikin y Oded Vanunu https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/ Traducción: A partir de principios de 2018, la aplicación de mensajería propiedad de Facebook, WhatsApp, tiene más de 1.500 millones de usuarios con más de mil millones de grupos y 65 mil millones de mensajes enviados todos los días. Con tanta charla, el potencial de estafas en línea, rumores …
Nov 16
https://www.welivesecurity.com/la-es/2017/11/15/test-cuanto-sabes-sobre-malware/ Transcripción literal: A principio de este mes celebramos el primer Antimalware Day como homenaje al nacimiento del nombre “virus informático” y de las bases de la investigación de malware, que surgieron a partir de un experimento universitario y abrieron las puertas a toda una nueva rama de estudio y desarrollo. A esa rama nos dedicamos en ESET con muchísima …
Nov 16
Interesante artículo de nuestros compañeros de blog.segu-info. http://blog.segu-info.com.ar/2017/11/captipper-analizador-de-trafico-http.html?m=1 CapTipper es una herramienta en Python para analizar, explorar y simular el tráfico malicioso HTTP. CapTipper configura un servidor web que actúa exactamente como el servidor del archivo PCAP, y contiene herramientas internas, con una poderosa consola interactiva, para el análisis e inspección de: los hosts, objetos y …
