Detección de botnets por tráfico DNS

Publicado en Ciencia y Tecnología, Noticias,

Tecnología Información

Una de las amenazas de las que más se ha hablado en estos últimos meses es Dorkbot, una botnet con más de 80.000 bots en Latinoamérica. Las botnets son redes comprometidas con algún tipo de código malicioso, operada por una entidad criminal y que se utiliza para hacer, por ejemplo, ataques de denegación de servicio, […]

Continuar leyendo

Guía de SQL Injection (MySQL, MSSQL y ORACLE)

Publicado en Ciencia y Tecnología, Noticias,

Hacking

La Inyección SQL o SQL Injection, es el método por el cual un intruso podría colarse en una base de datos valiéndose de las vulnerabilidades que esta pueda tener o la incorrecta (o pobre) validación de los datos de entrada/salida. Más que una vulnerabilidad propiamente dicha, se trata de los errores que se pueden tener […]

Continuar leyendo

FinFisher: Software de espionaje comercial y estatal se propaga a smartphones

Publicado en Ciencia y Tecnología, Noticias,

Espionaje

Durante agosto se reveló que la empresa Gamma International había vendido la herramienta de espionaje FinFisher a una serie de países que posiblemente la utilizan para espiar a disidentes políticos. La información ha sido confirmada por científicos del Citizen Lab de la Universidad de Toronto, quienes han detectado versiones móviles del troyano para las plataformas […]

Continuar leyendo

Otra nueva gran vulnerabilidad en Java

Publicado en Ciencia y Tecnología, Noticias,

Vulnerabilidad informática

Se descubrió una nueva y grave vulnerabilidad que afecta todas las versiones de Java Runtime Environment 1.7x incluyendo la última “versión 7 update 6” y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos. La falla permite la ejecución de código de forma completamente silenciosa para el usuario. Asimismo, también se encuentra disponible […]

Continuar leyendo

¿Qué es y qué no es un Hacker?

Publicado en Ciencia y Tecnología, Noticias,

Hacking

Desde INTECO publican una entrega bajo el título ¿Qué es (y qué no) un hacker?, aborda los diferentes aspectos del hacking y sus motivaciones, presentando la figura del hacker a una persona apasionada de la informática que persigue con curiosidad y tesón la resolución de un problema, y diferenciándolo de otros roles. Así, el artículo […]

Continuar leyendo

Distribución de Linux orientada a la seguridad de dispositivos móviles

Publicado en Ciencia y Tecnología, Noticias,

GNU-Linux

Recientemente se lanzó una nueva distribución de Linux orientada a la seguridad en dispositivos móviles y el análisis de malware y forense sobre las plataformas orientadas a los mismos. Esta nueva distribución se conoce bajo el nombre de Santoku Linux. Actualmente la distribución se encuentra en su versión 0.1 alpha. El nombre Santoku se refiere […]

Continuar leyendo

Plantillas de Seguridad para aplicaciones Web

Publicado en Ciencia y Tecnología, Noticias,

Papers

Ya todos conocemos el magnífico proyecto dedicado a la seguridad de aplicaciones web OWASP (The Open Source Web Application Project). Si desarrollas aplicaciones web y no lo conoces, o trabajas en el campo de seguridad y tienes que auditar aplicaciones web, ya estás tardando en añadirlo a tus favoritos. De entre muchas de las páginas […]

Continuar leyendo

Newsletter

Redes sociales

Centro de soporte

Centro de recursos