seguridad web

El Back-End de los Capture the Flag CTF, charla de Edu Sánchez en Hack&Beers.

El Back-End de los Capture The Flag CTF con ejemplos de retos

La popularidad de los Capture de Flag o CTF va en aumento. Estas pruebas de competición basadas en la ejecución de diversos retos informáticos se prodigan por la red y se organizan prácticamente en cada jornada o congreso de seguridad que se celebran en todo el mundo. Su principal objetivo es el aprendizaje además de …

El Back-End de los Capture The Flag CTF con ejemplos de retos Leer más »

Detección de intrusos mediante patrones con los programas Snort y Jueves, charla de Ismael Manzanera en BitUp.

IDS – Detección de intrusos mediante patrones con Snort y Jueves

Detectar a tiempo que alguien está intentando acceder a una red o dispositivo, es vital. Por ese motivo contar con herramientas y sistemas que ayuden en la monitorización, detección y contención de estos ataques resulta de vital importancia. En las Jornadas de Ciberseguridad BitUp celebradas en Alicante, Ismael Manzanera (@Manza_Root) estudiante de Sistemas microinformáticos y …

IDS – Detección de intrusos mediante patrones con Snort y Jueves Leer más »

Python & OSINT para proyectos de seguridad, charla de José Manuel Ortega en BitUp

Herramientas en Python & OSINT para proyectos de seguridad

Python es un lenguaje de programación de uso extendido por la gran cantidad de posibilidades que presenta de una manera sencilla y flexible y es bastante utilizado para realizar PoC (pruebas de concepto) de una manera rápida. Con Python se encuentran por ejemplo herramientas para hacer Web Scraping (BeautifulSoup, Scrapy), para temas de desarrollo web …

Herramientas en Python & OSINT para proyectos de seguridad Leer más »

Desarrollo de código seguro, charla de Jesús Hernández

Desarrollo de código seguro. La seguridad importa, pasos a contemplar.

Si algo empieza mal, mal acaba. Cuando se está desarrollando software hay que tener en cuenta la seguridad desde el primer segundo y aunque esto puede parecer muy obvio la realidad se impone y se evidencia que no siempre es así de ahí que tenga tanta importancia insistir en la importancia que tiene el desarrollo …

Desarrollo de código seguro. La seguridad importa, pasos a contemplar. Leer más »

Normativa web ¿qué debe cumplir una web en seguridad y privacidad" charla de Susana González en HoneyCON.

Normativa web: ¿qué debe cumplir una web en seguridad y privacidad?

Cuando una persona decide tener su propia web o blog o se pone a desarrollar una aplicación web, en la mayoría de los casos ocuparse de la parte normativa, determinar los textos legales necesarios o atender los requisitos que impone la ley de protección de datos para proteger todos los usuarios suele ser una de …

Normativa web: ¿qué debe cumplir una web en seguridad y privacidad? Leer más »

Biometría y seguridad informática, charla ofrecida por Emilio Gallego en SegurXest

Biometría y seguridad informática: las claves como método de identificación

A día de hoy el método de identificación para acceder a un sitio especialmente de manera online aunque también de forma física, suele basarse en una contraseña, un código que el usuario teclea para poder autentificarse y poder entrar, es la autenticación basada en»algo que el usuario sabe». Es el método más extendido pero no …

Biometría y seguridad informática: las claves como método de identificación Leer más »

Pentesting, auditoría web, herramientas. En la web que no te den hack por paella una charla de Tamara Hueso y Diego Jurado en PaellaCON

Pentesting, auditoría web, herramientas… En la web, que no te den hack por paella.

Sí es importante conocerse a sí mismo para conocer las virtudes y defectos y detectar así los puntos de mejora. En las infraestructuras sucede lo mismo, hay que conocer cómo están por eso es tan importante hoy en día disponer no solo de mecanismos de seguridad defensiva sino también tener claro la importancia de la …

Pentesting, auditoría web, herramientas… En la web, que no te den hack por paella. Leer más »

3 guías de seguridad publicadas en OWASP que deberías conocer

Tres guías de seguridad publicadas en OWASP que deberías conocer

Mucha gente desconoce la cantidad de información útil, guías de seguridad y materiales que se esconden en la gran maraña que conforma el proyecto OWASP (Open Web Application Security Project) que en castellano vendría a ser Proyecto abierto de seguridad en aplicaciones web aunque engloba muchísimas cosas más allá de mejorar la seguridad de las …

Tres guías de seguridad publicadas en OWASP que deberías conocer Leer más »

Ciberdebate qué es OWASP en el canal Palabra de hacker

¿Qué es OWASP? – Ciberdebate Palabra de hacker

 Si a estas alturas te estás preguntando qué es OWASP tras varios años en marcha de este proyecto abierto de seguridad en aplicaciones web a nivel mundial basado en el código abierto, es que sin duda necesitas una dosis extra de información y nada como recurrir a miembros activos de la comunidad para conocer en profundidad …

¿Qué es OWASP? – Ciberdebate Palabra de hacker Leer más »

Ciberdebate sobre cómo mejorar la seguridad en WordPress en el canal Palabra de hacker

Cómo mejorar la seguridad en WordPress – Ciberdebate Palabra de hacker

Más del veinte por cien de todas las web que existen en el mundo están realizadas con WordPress, unas cifras que lo sitúan como el sistema de gestión de contenidos (CMS) más utilizado del mundo. Además su popularidad lejos de estancarse va en aumento y esto tiene mucho que ver con la gran comunidad de usuarios, …

Cómo mejorar la seguridad en WordPress – Ciberdebate Palabra de hacker Leer más »

Seguridad web que no te pongan tu web como la bandera de Japón , charla de Rafael Otal en PaellaCON

Seguridad web: que no te pongan tu web como la bandera de Japón

Si estás buscando una receta mágica para que tu web quede protegida con un escudo a prueba de todo tipo de ataques siento decirte que aquí no está la solución porque la seguridad web 100% no existe. Pero si lo que buscas es conocer qué tipo de ataques y vulnerabilidades son las más habituales en una web, …

Seguridad web: que no te pongan tu web como la bandera de Japón Leer más »

Ataques DDoS y cuáles son los tres tipos de ataques más comúnes

Ataques DDoS: qué son y los tres tipos de ataques más comunes

Cada vez se habla más de los ataques DDoS o ataques distribuidos de denegación de servicios ya que como vimos en el ciberdebate dedicado expresamente al tema, los DDoS se han convertido en una ciberextorsión al alza pero ni todo el mundo tiene muy claro qué significan realmente estas siglas ni existe un único tipo de ataque. Por eso …

Ataques DDoS: qué son y los tres tipos de ataques más comunes Leer más »