seguridad web

Seguridad en navegadores web, charla de Josep Moreno 'Jomoza' y Pablo Martínez en las Jornadas BitUp.

Seguridad en navegadores web: Hacking Browsers

Dicen que quien busca encuentra y cuando se trata de sacar a la luz vulnerabilidades que pueden aprovechar los ciberdelincuentes, más. Los navegadores web convencionales, léase Chrome, Firefox, Internet Explorer y similares tampoco escapan a tener puntos vulnerables que se pueden atacar, explotar y poner a prueba su seguridad. En las Jornadas de Ciberseguridad BitUp …

Seguridad en navegadores web: Hacking Browsers Leer más »

Cryptojacking. Detección, prevención y casos reales, charla de José Carlos García en BitUp.

Cryptojacking. Detección, prevención e investigaciones

Cryptojacking y Ransomware. Si ponemos en una balanza estas dos grandes amenazas que existen hoy en día en términos de seguridad informática, el pulso estaría bastante reñido. A priori el daño causado por un ransomware o secuestro virtual de dispositivos que lleva a cabo el cifrado de los archivos a cambio de un rescate económico …

Cryptojacking. Detección, prevención e investigaciones Leer más »

El Back-End de los Capture the Flag CTF, charla de Edu Sánchez en Hack&Beers.

El Back-End de los Capture The Flag CTF con ejemplos de retos

La popularidad de los Capture de Flag o CTF va en aumento. Estas pruebas de competición basadas en la ejecución de diversos retos informáticos se prodigan por la red y se organizan prácticamente en cada jornada o congreso de seguridad que se celebran en todo el mundo. Su principal objetivo es el aprendizaje además de …

El Back-End de los Capture The Flag CTF con ejemplos de retos Leer más »

Detección de intrusos mediante patrones con los programas Snort y Jueves, charla de Ismael Manzanera en BitUp.

IDS – Detección de intrusos mediante patrones con Snort y Jueves

Detectar a tiempo que alguien está intentando acceder a una red o dispositivo, es vital. Por ese motivo contar con herramientas y sistemas que ayuden en la monitorización, detección y contención de estos ataques resulta de vital importancia. En las Jornadas de Ciberseguridad BitUp celebradas en Alicante, Ismael Manzanera (@Manza_Root) estudiante de Sistemas microinformáticos y …

IDS – Detección de intrusos mediante patrones con Snort y Jueves Leer más »

Python & OSINT para proyectos de seguridad, charla de José Manuel Ortega en BitUp

Herramientas en Python & OSINT para proyectos de seguridad

Python es un lenguaje de programación de uso extendido por la gran cantidad de posibilidades que presenta de una manera sencilla y flexible y es bastante utilizado para realizar PoC (pruebas de concepto) de una manera rápida. Con Python se encuentran por ejemplo herramientas para hacer Web Scraping (BeautifulSoup, Scrapy), para temas de desarrollo web …

Herramientas en Python & OSINT para proyectos de seguridad Leer más »

Desarrollo de código seguro, charla de Jesús Hernández

Desarrollo de código seguro. La seguridad importa, pasos a contemplar.

Si algo empieza mal, mal acaba. Cuando se está desarrollando software hay que tener en cuenta la seguridad desde el primer segundo y aunque esto puede parecer muy obvio la realidad se impone y se evidencia que no siempre es así de ahí que tenga tanta importancia insistir en la importancia que tiene el desarrollo …

Desarrollo de código seguro. La seguridad importa, pasos a contemplar. Leer más »

Normativa web ¿qué debe cumplir una web en seguridad y privacidad" charla de Susana González en HoneyCON.

Normativa web: ¿qué debe cumplir una web en seguridad y privacidad?

Cuando una persona decide tener su propia web o blog o se pone a desarrollar una aplicación web, en la mayoría de los casos ocuparse de la parte normativa, determinar los textos legales necesarios o atender los requisitos que impone la ley de protección de datos para proteger todos los usuarios suele ser una de …

Normativa web: ¿qué debe cumplir una web en seguridad y privacidad? Leer más »

Biometría y seguridad informática, charla ofrecida por Emilio Gallego en SegurXest

Biometría y seguridad informática: las claves como método de identificación

A día de hoy el método de identificación para acceder a un sitio especialmente de manera online aunque también de forma física, suele basarse en una contraseña, un código que el usuario teclea para poder autentificarse y poder entrar, es la autenticación basada en»algo que el usuario sabe». Es el método más extendido pero no …

Biometría y seguridad informática: las claves como método de identificación Leer más »

Pentesting, auditoría web, herramientas. En la web que no te den hack por paella una charla de Tamara Hueso y Diego Jurado en PaellaCON

Pentesting, auditoría web, herramientas… En la web, que no te den hack por paella.

Sí es importante conocerse a sí mismo para conocer las virtudes y defectos y detectar así los puntos de mejora. En las infraestructuras sucede lo mismo, hay que conocer cómo están por eso es tan importante hoy en día disponer no solo de mecanismos de seguridad defensiva sino también tener claro la importancia de la …

Pentesting, auditoría web, herramientas… En la web, que no te den hack por paella. Leer más »

Óscar Navarrete entrevista en el canal de ciberseguridad Palabra de hacker

Palabra de hacker con Óscar Navarrete

Carácter afable, verbo claro y mente inquieta. Eso es lo primero que se ve al tratar con este maño y una vez que se indaga en el trato inmediatamente descubres que tras esa altura considerable y su gran envergadura encierra un gran corazón y que le encantan los abrazos, de hecho cualquiera que se enfrente …

Palabra de hacker con Óscar Navarrete Leer más »

3 guías de seguridad publicadas en OWASP que deberías conocer

Tres guías de seguridad publicadas en OWASP que deberías conocer

Mucha gente desconoce la cantidad de información útil, guías de seguridad y materiales que se esconden en la gran maraña que conforma el proyecto OWASP (Open Web Application Security Project) que en castellano vendría a ser Proyecto abierto de seguridad en aplicaciones web aunque engloba muchísimas cosas más allá de mejorar la seguridad de las …

Tres guías de seguridad publicadas en OWASP que deberías conocer Leer más »

Hacking de servidores charla de Álvaro Diaz en la comunidad Hack&Beers.

Hacking de servidores web

La importancia de la seguridad web ha salido a relucir en Palabra de hacker en numerosas ocasiones y es que no es para menos, la búsqueda de fallos y vulnerabilidades para acceder a cualquier página web disponible en la red es una constante y conviene estar preparados, cualquier medida es poca y estar informados resulta …

Hacking de servidores web Leer más »

Ciberdebate qué es OWASP en el canal Palabra de hacker

¿Qué es OWASP? – Ciberdebate Palabra de hacker

 Si a estas alturas te estás preguntando qué es OWASP tras varios años en marcha de este proyecto abierto de seguridad en aplicaciones web a nivel mundial basado en el código abierto, es que sin duda necesitas una dosis extra de información y nada como recurrir a miembros activos de la comunidad para conocer en profundidad …

¿Qué es OWASP? – Ciberdebate Palabra de hacker Leer más »

Ciberdebate sobre cómo mejorar la seguridad en WordPress en el canal Palabra de hacker

Cómo mejorar la seguridad en WordPress – Ciberdebate Palabra de hacker

Más del veinte por cien de todas las web que existen en el mundo están realizadas con WordPress, unas cifras que lo sitúan como el sistema de gestión de contenidos (CMS) más utilizado del mundo. Además su popularidad lejos de estancarse va en aumento y esto tiene mucho que ver con la gran comunidad de usuarios, …

Cómo mejorar la seguridad en WordPress – Ciberdebate Palabra de hacker Leer más »

Seguridad web que no te pongan tu web como la bandera de Japón , charla de Rafael Otal en PaellaCON

Seguridad web: que no te pongan tu web como la bandera de Japón

Si estás buscando una receta mágica para que tu web quede protegida con un escudo a prueba de todo tipo de ataques siento decirte que aquí no está la solución porque la seguridad web 100% no existe. Pero si lo que buscas es conocer qué tipo de ataques y vulnerabilidades son las más habituales en una web, …

Seguridad web: que no te pongan tu web como la bandera de Japón Leer más »