seguridad web

Normativa web ¿qué debe cumplir una web en seguridad y privacidad" charla de Susana González en HoneyCON.

Normativa web: ¿qué debe cumplir una web en seguridad y privacidad?

Cuando una persona decide tener su propia web o blog o se pone a desarrollar una aplicación web, en la mayoría de los casos ocuparse de la parte normativa, determinar los textos legales necesarios o atender los requisitos que impone la ley de protección de datos para proteger todos los usuarios suele ser una de …

Normativa web: ¿qué debe cumplir una web en seguridad y privacidad? Leer más »

Biometría y seguridad informática, charla ofrecida por Emilio Gallego en SegurXest

Biometría y seguridad informática: las claves como método de identificación

A día de hoy el método de identificación para acceder a un sitio especialmente de manera online aunque también de forma física, suele basarse en una contraseña, un código que el usuario teclea para poder autentificarse y poder entrar, es la autenticación basada en”algo que el usuario sabe”. Es el método más extendido pero no …

Biometría y seguridad informática: las claves como método de identificación Leer más »

Pentesting, auditoría web, herramientas. En la web que no te den hack por paella una charla de Tamara Hueso y Diego Jurado en PaellaCON

Pentesting, auditoría web, herramientas… En la web, que no te den hack por paella.

Sí es importante conocerse a sí mismo para conocer las virtudes y defectos y detectar así los puntos de mejora. En las infraestructuras sucede lo mismo, hay que conocer cómo están por eso es tan importante hoy en día disponer no solo de mecanismos de seguridad defensiva sino también tener claro la importancia de la …

Pentesting, auditoría web, herramientas… En la web, que no te den hack por paella. Leer más »

3 guías de seguridad publicadas en OWASP que deberías conocer

Tres guías de seguridad publicadas en OWASP que deberías conocer

Mucha gente desconoce la cantidad de información útil, guías de seguridad y materiales que se esconden en la gran maraña que conforma el proyecto OWASP (Open Web Application Security Project) que en castellano vendría a ser Proyecto abierto de seguridad en aplicaciones web aunque engloba muchísimas cosas más allá de mejorar la seguridad de las …

Tres guías de seguridad publicadas en OWASP que deberías conocer Leer más »

Ciberdebate sobre cómo mejorar la seguridad en WordPress en el canal Palabra de hacker

Cómo mejorar la seguridad en WordPress – Ciberdebate Palabra de hacker

Más del veinte por cien de todas las web que existen en el mundo están realizadas con WordPress, unas cifras que lo sitúan como el sistema de gestión de contenidos (CMS) más utilizado del mundo. Además su popularidad lejos de estancarse va en aumento y esto tiene mucho que ver con la gran comunidad de usuarios, …

Cómo mejorar la seguridad en WordPress – Ciberdebate Palabra de hacker Leer más »

Ataques DDoS y cuáles son los tres tipos de ataques más comúnes

Ataques DDoS: qué son y los tres tipos de ataques más comunes

Cada vez se habla más de los ataques DDoS o ataques distribuidos de denegación de servicios ya que como vimos en el ciberdebate dedicado expresamente al tema, los DDoS se han convertido en una ciberextorsión al alza pero ni todo el mundo tiene muy claro qué significan realmente estas siglas ni existe un único tipo de ataque.Por eso recojo …

Ataques DDoS: qué son y los tres tipos de ataques más comunes Leer más »

Inteligencia colectiva charla de Joaquin Molina, kinomakino

Inteligencia colectiva, usemos la cabeza. Herramientas de Threat Intelligence

El mensaje: aplicar la inteligencia colectiva usando la cabeza y los medios a nuestro alcance. Conocer las amenazas conocidas y las emergentes para estar preparados, tomar decisiones y aplicar las medidas oportunas en materia de seguridad, así se podría definir al Threat Intelligence o inteligencia de amenazas que se ha convertido en vital para las empresas y organizaciones. Precisamente …

Inteligencia colectiva, usemos la cabeza. Herramientas de Threat Intelligence Leer más »

Cibermesa sobre ataques DDoS en el canal Palabra de hacker

Ataques DDoS, una ciberextorsión al alza – Ciberdebate en Palabra de hacker

DDoS unas siglas que pueden asustar a cualquiera cuando se entiende que tras eso hay un ‘ataque distribuido de denegación de servicio’ o lo que es lo mismo, muchos ordenadores a la vez enviando peticiones a un servidor hasta dejarlo literalmente K.O. Algo que en función del ataque puede ir desde unos minutos a varias horas o …

Ataques DDoS, una ciberextorsión al alza – Ciberdebate en Palabra de hacker Leer más »

Ciberdebate sobre Ransomware en el canal Palabra de hacker

Ransomware: qué es y cómo actuar. Ciberdebate en Palabra de hacker

 Un día despiertas, enciendes tu ordenador o tu dispositivo móvil y ante tus ojos aparece un aviso o mensaje de alerta informándote que has hecho un uso indebido navegando por Internet por páginas de dudosa reputación o directamente ilegales y te comunican que han bloqueado todos los archivos de tu ordenador y que si quieres recuperarlos debes pagar …

Ransomware: qué es y cómo actuar. Ciberdebate en Palabra de hacker Leer más »