seguridad web

Python & OSINT para proyectos de seguridad, charla de José Manuel Ortega en BitUp

Herramientas en Python & OSINT para proyectos de seguridad

Python es un lenguaje de programación de uso extendido por la gran cantidad de posibilidades que presenta de una manera sencilla y flexible y es bastante utilizado para realizar PoC (pruebas de concepto) de una manera rápida. Con Python se encuentran por ejemplo herramientas para hacer Web Scraping (BeautifulSoup, Scrapy), para temas de desarrollo web …

Herramientas en Python & OSINT para proyectos de seguridad Leer más »

Desarrollo de código seguro, charla de Jesús Hernández

Desarrollo de código seguro. La seguridad importa, pasos a contemplar.

Si algo empieza mal, mal acaba. Cuando se está desarrollando software hay que tener en cuenta la seguridad desde el primer segundo y aunque esto puede parecer muy obvio la realidad se impone y se evidencia que no siempre es así de ahí que tenga tanta importancia insistir en la importancia que tiene el desarrollo …

Desarrollo de código seguro. La seguridad importa, pasos a contemplar. Leer más »

Normativa web ¿qué debe cumplir una web en seguridad y privacidad" charla de Susana González en HoneyCON.

Normativa web: ¿qué debe cumplir una web en seguridad y privacidad?

Cuando una persona decide tener su propia web o blog o se pone a desarrollar una aplicación web, en la mayoría de los casos ocuparse de la parte normativa, determinar los textos legales necesarios o atender los requisitos que impone la ley de protección de datos para proteger todos los usuarios suele ser una de …

Normativa web: ¿qué debe cumplir una web en seguridad y privacidad? Leer más »

Biometría y seguridad informática, charla ofrecida por Emilio Gallego en SegurXest

Biometría y seguridad informática: las claves como método de identificación

A día de hoy el método de identificación para acceder a un sitio especialmente de manera online aunque también de forma física, suele basarse en una contraseña, un código que el usuario teclea para poder autentificarse y poder entrar, es la autenticación basada en»algo que el usuario sabe». Es el método más extendido pero no …

Biometría y seguridad informática: las claves como método de identificación Leer más »

Pentesting, auditoría web, herramientas. En la web que no te den hack por paella una charla de Tamara Hueso y Diego Jurado en PaellaCON

Pentesting, auditoría web, herramientas… En la web, que no te den hack por paella.

Sí es importante conocerse a sí mismo para conocer las virtudes y defectos y detectar así los puntos de mejora. En las infraestructuras sucede lo mismo, hay que conocer cómo están por eso es tan importante hoy en día disponer no solo de mecanismos de seguridad defensiva sino también tener claro la importancia de la …

Pentesting, auditoría web, herramientas… En la web, que no te den hack por paella. Leer más »

3 guías de seguridad publicadas en OWASP que deberías conocer

Tres guías de seguridad publicadas en OWASP que deberías conocer

Mucha gente desconoce la cantidad de información útil, guías de seguridad y materiales que se esconden en la gran maraña que conforma el proyecto OWASP (Open Web Application Security Project) que en castellano vendría a ser Proyecto abierto de seguridad en aplicaciones web aunque engloba muchísimas cosas más allá de mejorar la seguridad de las …

Tres guías de seguridad publicadas en OWASP que deberías conocer Leer más »

Ciberdebate qué es OWASP en el canal Palabra de hacker

¿Qué es OWASP? – Ciberdebate Palabra de hacker

 Si a estas alturas te estás preguntando qué es OWASP tras varios años en marcha de este proyecto abierto de seguridad en aplicaciones web a nivel mundial basado en el código abierto, es que sin duda necesitas una dosis extra de información y nada como recurrir a miembros activos de la comunidad para conocer en profundidad …

¿Qué es OWASP? – Ciberdebate Palabra de hacker Leer más »

Ciberdebate sobre cómo mejorar la seguridad en WordPress en el canal Palabra de hacker

Cómo mejorar la seguridad en WordPress – Ciberdebate Palabra de hacker

Más del veinte por cien de todas las web que existen en el mundo están realizadas con WordPress, unas cifras que lo sitúan como el sistema de gestión de contenidos (CMS) más utilizado del mundo. Además su popularidad lejos de estancarse va en aumento y esto tiene mucho que ver con la gran comunidad de usuarios, …

Cómo mejorar la seguridad en WordPress – Ciberdebate Palabra de hacker Leer más »

Seguridad web que no te pongan tu web como la bandera de Japón , charla de Rafael Otal en PaellaCON

Seguridad web: que no te pongan tu web como la bandera de Japón

Si estás buscando una receta mágica para que tu web quede protegida con un escudo a prueba de todo tipo de ataques siento decirte que aquí no está la solución porque la seguridad web 100% no existe. Pero si lo que buscas es conocer qué tipo de ataques y vulnerabilidades son las más habituales en una web, …

Seguridad web: que no te pongan tu web como la bandera de Japón Leer más »

Ataques DDoS y cuáles son los tres tipos de ataques más comúnes

Ataques DDoS: qué son y los tres tipos de ataques más comunes

Cada vez se habla más de los ataques DDoS o ataques distribuidos de denegación de servicios ya que como vimos en el ciberdebate dedicado expresamente al tema, los DDoS se han convertido en una ciberextorsión al alza pero ni todo el mundo tiene muy claro qué significan realmente estas siglas ni existe un único tipo de ataque. Por eso …

Ataques DDoS: qué son y los tres tipos de ataques más comunes Leer más »

Cibermesa sobre ataques DDoS en el canal Palabra de hacker

Ataques DDoS, una ciberextorsión al alza – Ciberdebate en Palabra de hacker

DDoS unas siglas que pueden asustar a cualquiera cuando se entiende que tras eso hay un ‘ataque distribuido de denegación de servicio’ o lo que es lo mismo, muchos ordenadores a la vez enviando peticiones a un servidor hasta dejarlo literalmente K.O. Algo que en función del ataque puede ir desde unos minutos a varias horas o …

Ataques DDoS, una ciberextorsión al alza – Ciberdebate en Palabra de hacker Leer más »

Ciberdebate sobre Ransomware en el canal Palabra de hacker

Ransomware: qué es y cómo actuar. Ciberdebate en Palabra de hacker

 Un día despiertas, enciendes tu ordenador o tu dispositivo móvil y ante tus ojos aparece un aviso o mensaje de alerta informándote que has hecho un uso indebido navegando por Internet por páginas de dudosa reputación o directamente ilegales y te comunican que han bloqueado todos los archivos de tu ordenador y que si quieres recuperarlos debes pagar …

Ransomware: qué es y cómo actuar. Ciberdebate en Palabra de hacker Leer más »