Busca tu sorbo de conocimiento
Palabra de hacker con Óscar Navarrete
diciembre 6, 2017

Carácter afable, verbo claro y mente inquieta. Eso es lo primero que se ve al tratar con este maño y una vez que se indaga en el trato inmediatamente descubres que tras esa altura considerable y su gran envergadura encierra un gran corazón y que le encantan los abrazos, de hecho cualquiera que se enfrente a su primera CON, a su primer […]

Mucha gente desconoce la cantidad de información útil, guías de seguridad y materiales que se esconden en la gran maraña que conforma el proyecto OWASP (Open Web Application Security Project) que en castellano vendría a ser Proyecto abierto de seguridad en aplicaciones web aunque engloba muchísimas cosas más allá de mejorar la seguridad de las aplicaciones web aunque este fuera su punto […]

Hacking de servidores web
julio 27, 2017

La importancia de la seguridad web ha salido a relucir en Palabra de hacker en numerosas ocasiones y es que no es para menos, la búsqueda de fallos y vulnerabilidades para acceder a cualquier página web disponible en la red es una constante y conviene estar preparados, cualquier medida es poca y estar informados resulta vital. En esta ocasión recojo una charla […]

Más del veinte por cien de todas las web que existen en el mundo están realizadas con WordPress, unas cifras que lo sitúan como el sistema de gestión de contenidos (CMS) más utilizado del mundo. Además su popularidad lejos de estancarse va en aumento y esto tiene mucho que ver con la gran comunidad de usuarios, desarrolladores, diseñadores, traductores y demás que hay […]

  Si estás buscando una receta mágica para que tu web quede protegida con un escudo a prueba de todo tipo de ataques siento decirte que aquí no está la solución porque la seguridad web 100% no existe. Pero si lo que buscas es conocer qué tipo de ataques y vulnerabilidades son las más habituales en una web, qué medidas hay que adoptar para […]

Cada vez se habla más de los ataques DDoS o ataques distribuidos de denegación de servicios ya que como vimos en el ciberdebate dedicado expresamente al tema, los DDoS se han convertido en una ciberextorsión al alza pero ni todo el mundo tiene muy claro qué significan realmente estas siglas ni existe un único tipo de ataque. Por eso recojo a continuación un minivídeo con subtítulos en […]

El mensaje: aplicar la inteligencia colectiva usando la cabeza y los medios a nuestro alcance. Conocer las amenazas conocidas y las emergentes para estar preparados, tomar decisiones y aplicar las medidas oportunas en materia de seguridad, así se podría definir al Threat Intelligence o inteligencia de amenazas que se ha convertido en vital para las empresas y organizaciones. Precisamente sobre este conocimiento generado de manera colectiva […]

EVA, Equipo de Vigilancia Artificial
julio 20, 2016

EVA son las siglas de Equipo de Vigilancia Artificial, el as en la manga para luchar contra el cibercrimen ideado por Jose Vila y Alex Casanova para ayudar a los equipos de respuesta a incidentes o IR (Incident Response Team). Tal y como hemos visto una y otra vez en Palabra de hacker, los incidentes de seguridad informática crecen a un ritmo exponencial […]

Ataques DDoS, una ciberextorsión al alza   DDoS unas siglas que pueden asustar a cualquiera cuando se entiende que tras eso hay un ‘ataque distribuido de denegación de servicio’ o lo que es lo mismo, muchos ordenadores a la vez enviando peticiones a un servidor hasta dejarlo literalmente K.O. Algo que en función del ataque puede ir desde unos minutos a varias horas o […]

Ransomware: qué es y cómo actuar   Un día despiertas, enciendes tu ordenador o tu dispositivo móvil y ante tus ojos aparece un aviso o mensaje de alerta informándote que has hecho un uso indebido navegando por Internet por páginas de dudosa reputación o directamente ilegales y te comunican que han bloqueado todos los archivos de tu ordenador y que si quieres recuperarlos debes pagar […]

Cookies web ¿te vas a comer esa galleta?
abril 10, 2016

¿A quién no le gusta una galleta? Pocos escapan del atractivo que ofrece este dulce horneado pero cuando ya hablamos de galletas informáticas o cookies web, la cosa cambia y es que estos pequeños archivos de datos que almacenan información enviada por un sitio web y que queda almacenada en el navegador del usuario que la ha visitado, suponen una fuente de control […]

Tor, Freenet, I2P… tienen en común que son redes P2P, peer-to-peer o redes entre pares, que a grandes rasgos vienen a ser redes de ordenadores que permiten el intercambio directo de información entre ordenadores interconectados a través de una serie de nodos en las que cada ordenador actúa a su vez como cliente y servidor respecto al resto de nodos que conforman la red (de ahí […]

Si no sales en Google, no existes. Esta es la máxima que opera en Internet y que los especialistas del SEO han logrado inculcar en la cabeza de todo el mundo. Pero aunque parezca una ironía en una sociedad en la que se supone que si no eres visible consigues poco o nada, hay quien necesita o quiere permanecer oculto por motivos de privacidad y […]

Rompiendo SSL al estilo de Las Vegas
febrero 23, 2016

¿Es posible interceptar las conexiones HTTPs supuestamente seguras? Pues en esta charla, realizada en una sesión de la comunidad Hack&Beers en Valencia, el experto en seguridad informática Jose Selvi demuestra, tras haber investigado mucho en la materia, que sí es posible y muestra paso a paso cómo consiguió romper la seguridad de los certificados SSL. Además se trata de una charla aderezada al […]

Reventando WordPress con Toni Escamilla
enero 29, 2016

Si el 25% de sitios en Internet que existen en la actualidad está creado y gestionado con WordPress eso lo convierte en el CMS más usado del mundo y por tanto en una golosina perfecta para los ciberdelincuentes que buscan las mil y una formas de acceder a estos sitios webs para hacer de las suyas. Lo hacen a través de las múltiples […]