Archivo de la categoría: Seguridad

Las contraseñas más usadas del 2016

Siempre que nos registramos en una página web o en un servicio online, la primera medida de seguridad que nos piden es una contraseña de acceso. Este método no es, ni de lejos, el mejor para proteger nuestros datos, sin embargo, ya que la mayoría de webs no ofrecen otras capas de protección, como puede… Leer más »

¿Qué es una bomba zip?

Conocemos bastante bien la cantidad y la calidad de los bichos digitales que flotan en la Web esperando a que un usuario baje la guardia para hacer estragos, pero también existen procedimientos que si bien no pueden ser calificados como malware puro, pueden tener algunos efectos bastante desagradables. Un clásico entre esos procedimientos es lo… Leer más »

21 sitios para practicar sus habilidades de hacking y ciberseguridad

Los servicios y soluciones de ciberseguridad se encuentran en tan alta demanda en este momento, la demanda sólo va a crecer, por lo que no es de extrañar que todos quieran aprender hacking estos días, para lo cual la mejor opción antes que andar rompiendo cosas por ahí y metiéndonos en problemas es probar nuestras… Leer más »

Octava lección del MOOC Introducción a la seguridad informática y criptografía

Con fecha 21 de septiembre de 2016 se ha publicado la octava lección del MOOC Introducción a la seguridad informática y criptografía clásica, de título Algoritmos de cifra por sustitución monoalfabética correspondiente al Tema IV: Algoritmos de Cifra Clásica. URL Lección 8: http://www.criptored.upm.es/crypt4you/temas/criptografiaclasica/leccion8.html En esta octava lección del MOOC, iniciamos el estudio de los sistemas… Leer más »

WinPayloads: generación de payloads indetectables para Windows

WinPayloads de NCCGroup es una herramienta de generación de payloads escrita en Python 2.7 que utiliza el shellcode de meterpreter, inyecta la IP y el puerto del usuario en el shellcode y escribe un archivo de Python que ejecuta dicho shellcode usando ctypes. Posteriormente es cifrado con AES y compilado a un ejecutable de Windows… Leer más »

Androl4b: Máquina virtual para análisis de malware

AndroL4b es una máquina virtual orientada a los aspectos de seguridad en Android basado en ubuntu-mate, que incluye la colección de los últimos framework, tutoriales y laboratorios, de seguridad, para la ingeniería inversa y análisis de malware en aplicaciones Android. Herramientas disponibles APKStudio, es un IDE multiplataforma para la ingeniería inversa y recompilación de binarios… Leer más »

Oferta de Certificaciones en Seguridad Informática

En la actualidad, las certificaciones son la mejor manera de demostrar una especialización en determinados campos de las Tecnologías de la Información (TI). En este ámbito, hay gran cantidad de certificaciones profesionales y las de seguridad son de las más numerosas y más solicitadas en el mercado laboral. Las certificaciones en seguridad informática son una… Leer más »

QRLJacking o cómo saltarte un login basado en códigos QR

Muchas aplicaciones de escritorio como Line, WeChat, WhatsApp, etc. permiten a los usuarios autenticarse con el método seguro de Respuesta Rápida basado en código QR (SQRL o Secure Quick Response Login): la aplicación muestra un código QR al usuario que sólo tendrá que escanearlo con el teléfono móvil y podrá acceder rápidamente sin proporcionar una… Leer más »