En cuestiones de seguridad en dispositivos en el subconsciente colectivo prevalece que iPhone gana a Android y que iOS gana a Windows y Linux. Si bien es cierto que hay una diferencia en el número de fallos entre unos sistemas y otros eso no quiere decir que iPhone/iOS sea infalible e infranqueable ya si algo …
Lo que pasa en tu iPhone ¿se queda en tu iPhone? Historia de vulnerabilidades en iPhone Leer más »
Un SOC es un Centro de Operaciones de Seguridad que sirve para monitorizar y gestionar incidentes de seguridad. Cuanto más se tenga todo bajo control, mucho mejor ya que hay labores de detección, gestión, monitorización y análisis que deben estar bien engrasadas para que el trabajo sea lo más eficaz posible. En la comunidad Hack&Beers …
Construye y gestiona un SOC con herramientas Open Source Leer más »
XORpass surge de esas pruebas de concepto (PoC), de ese tirar del hilo sobre algo que lanza alguien para un propósito pero se intenta ir más allá planteándose muchos ‘y si probara…‘ sin ni siquiera haber pensado ni explorado del todo las posibilidades que puede dar de sí por estar en contínua mejora. Vamos lo …
¿Para qué sirve la herramienta XORpass? XORpresa, tu WAF me da risa. Leer más »
Cuando algo se repite hasta la extenuación; cuando algo lo dice mucha gente de manera reiterada en el tiempo; cuando algo lo afirma alguien importante o reputado o cuando se cae en el falso dilema de crear un problema para acto seguido tener una solución a ese problema, los ingredientes están servidos para engullir la …
Con luz y taquígrafos: ¿Falta talento en ciberseguridad? Leer más »
Si nos vamos a la definición de manual tendríamos que NFC (Near Field Communication) no es más que una tecnología de comunicación inalámbrica, de corto alcance, es decir, que necesita proximidad y de alta frecuencia que lo que permite es el intercambio de datos entre los dispositivos conectados. ¿Por qué entonces si NFC es Near …
NFC, Near Fail Communication: cómo funciona y vulnerabilidades de MIFARE Leer más »
La seguridad contempla tantos frentes que muchas veces por centrar el foco en la seguridad IP donde resulta como más evidente la necesidad de tenerla controlada, pasan desapercibidas las comunicaciones por radio y su consiguiente seguridad. En muchas ocasiones lanzar ataques a través de las ondas no es tan complejo como se cree y puede …
Seguridad en las comunicaciones marítimas y la electrónica embarcada Leer más »
La importancia de la seguridad web ha salido a relucir en Palabra de hacker en numerosas ocasiones y es que no es para menos, la búsqueda de fallos y vulnerabilidades para acceder a cualquier página web disponible en la red es una constante y conviene estar preparados, cualquier medida es poca y estar informados resulta …
Hace apenas unos tres años las investigaciones de Karsten Nohl y Jakob Lell que presentaron en la conferencia de seguridad Black Hat revolucionaron el panorama de la seguridad pues pusieron sobre la mesa una vulnerabilidad que parecía el inicio de un apocalipsis informático y que llegaban en forma de vulnerabilidad en los dispositivos USB. Este fue el …
El phishing es la suplantación de identidad en busca del robo de datos personales usando en la mayoría de las ocasiones técnicas de ingeniería social, ya que como se explicó en un ciberdebate sobre el tema realizado en Palabra de hacker, la ingeniería social es el arte de atacar al eslabón más débil, es decir, el …
PaaS: Phishing as a service, un repaso a técnicas de phishing avanzado Leer más »
Comodidad, usabilidad y rapidez eso es lo que ofrecen las MagicBand. Se trata de unas pulseras que desde hace pocos años se pueden adquirir y usar en los parques Disney para tener un acceso más rápido a las diferentes atracciones y servicios del complejo, un dispositivo conectado que de forma muy sencilla te pone en …