Tips de seguridad para dispositivos móviles

Los dispositivos móviles son parte del ecosistema computacional en el que convivimos cotidianamente. El balance creciente  de una relación positiva de calidad/precio, sobre todo en el segmento de gama baja y media-baja, junto a su portabilidad y facilidad de uso, han hecho posible que el tráfico de Internet generado por humanos se realice fundamentalmente a…

¿Ya leíste El Huevo del Cucu de Clifford Stoll?

Cuando unas semanas atrás busqué en Calibre algún tecno-thriller que pudiera distraerme un poco, no pensé encontrarme con un libro tan extraordinario como El Huevo del Cucu de Clifford Stoll. Había visto el título en varias ocasiones, incluso creo que en mi época de estudiante tropecé con su portada en alguna ocasión, posiblemente en Internet,…

Guía de Pruebas de OWASP 4.0

La Guía de Pruebas de OWASP (OWASP Testing Guide) versión 4, fue publicada en el año 2014. Es un esfuerzo del Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP) por recopilar y estructurar todas las posibles pruebas de seguridad enfocadas en las aplicaciones web. esta dividida en 11 fases y más de 100 pruebas de…

WordPress 4.7.5 corrige seis vulnerabilidades de seguridad

Ayer martes 16, fue liberada la versión 4.7.5 de WordPress que corrige seis vulnerabilidades que afectan a la versión 4.7.4 y anteriores.  Puedes descargarla del siguiente enlace. WordPress recomienda encarecidamente la actualización a esta nueva versión lo antes posible, así como otras entidades gubernamentales como el INCIBE, el cual lo ha clasificado como una alerta…

¿Qué es lo nuevo en el OWASP Top 10 2017 R1?

El OWASP Top 10 refleja un consenso global sobre los riesgos más críticos en Aplicaciones Web. Es uno de los principales esfuerzos del Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP por sus siglas en inglés) y su objetivo es concientizar a los especialistas y a la sociedad, en sentido general, sobre estos problemas. Desde…

Abierta la matrícula del postgrado de Pruebas de Penetración en Aplicaciones Web de la X Escuela Internacional de Verano de la UCI

La necesidad de socializar el conocimiento adquirido y acumulado en todo este tiempo, producto de investigaciones y resultados validados por la práctica diaria, ha hecho posible que hayamos comenzado a impartir una serie de cursos de postgrado relacionados con las pruebas de penetración, conocidas también como pentesting o hacking ético. Nuestra mayor fortaleza es que […]

Proyecto OWASP KALP

A modo de referencia de bolsillo, el proyecto OWASP KALP nos brinda la facilidad de contar con la información de los Top 10 riesgos de seguridad de las aplicaciones web y móviles. La arquitectura de información es simple y directa. Su diseño adaptable permite que los contenidos se visualicen muy bien en dispositivos con diferentes…