ES-CIBER y el equipo de Ciberseguridad de Áudea lanzan un nuevo curso que tiene por objetivo proporcionar una visión general acerca de los conceptos más importantes asociados a la Ciberseguridad, analizando las principales vulnerabilidades y amenazas que se pueden sufrir. Además se dará a conocer los diferentes tipos de ataques que pueden realizarse, las principales
Read More...El Ciclo de Vida de Desarrollo de Software, o lo que se conoce con sus siglas SDLC, es todo el proceso que tiene cualquier desarrollo nuevo en una organización desde que se tiene la idea del mismo hasta que está ya implantado en producción. En los últimos tiempos lo que se busca es introducir seguridad
Read More...LA AUTENTICACIÓN es el acto o proceso de confirmar que algo (o alguien) es quien dice ser para posteriormente acceder a ciertos recursos definidos y LA AUTORIZACIÓN es el proceso sobre el cual se establecen que tipos de recursos están permitidos o denegados para cierto usuario o grupo de usuarios concreto. Para poder realizar los dos
Read More...ES-CIBER y el equipo de Ciberseguridad de Áudea lanzan el curso Ataques de Ciberseguridad con el objetivo de especializar a profesionales del sector en ataques. En concreto a lo largo del curso se trabajará en lograr que los alumnos conozcan y apliquen: técnicas y explotación de vulnerabilidades utilizadas en los ciberataques. técnicas de
Read More...Con el nacimiento en 2009 de Bitcoin comenzó la carrera de las criptomonedas que aún no sabemos muy bien hacia donde se dirige, puede que terminen por implantarse como un medio de pago o por el contrario pueden fracasar desapareciendo y dejándonos interesantes tecnologías como Blockchain. Recientemente han vuelto a aparecer en las noticias
Read More...El malware destinado a atacar sistemas de control industrial no es algo reciente, por ejemplo, en 2010 el malware Stuxnet infectó una planta nuclear iraní además de infectar a otros dispositivos, en 2016 Industroyer ocasionó graves problemas en Ucrania. A finales del año 2017 investigadores de FireEye descubrieron un malware destinado a atacar
Read More...Recientemente han aparecido dos nuevas vulnerabilidades que afectan a procesadores, estas se han bautizado como Meltdown y Spectre. Ambas técnicas explotan vulnerabilidades en el hardware de los dispositivos permitiendo a un atacante obtener información confidencial que se encuentra alojada en la memoria del dispositivo. Normalmente los programas no permiten acceder a datos de otros programas
Read More...¿Qué es OWASP? OWASP es un proyecto de seguridad en aplicaciones web (Open Web Application Security Project) compuesto por una comunidad abierta dedicada a facultar a las organizaciones a desarrollar, adquirir y mantener aplicaciones que pueden ser confiables. En OWASP encontramos: Herramientas y estándares de seguridad en aplicaciones Libros completos de revisiones de seguridad en
Read More...Hace unas semanas escribimos un artículo sobre una grave vulnerabilidad en los DNI electrónicos que afectaba a una gran cantidad de ciudadanos españoles. Según un comunicado de la Policía Nacional los DNI electrónicos afectados vuelven a estar activos y su firma funcionando (que era lo que se había desactivado como medida preventiva) ya
Read More...