Tips de seguridad para dispositivos móviles

Los dispositivos móviles son parte del ecosistema computacional en el que convivimos cotidianamente. El balance creciente  de una relación positiva de calidad/precio, sobre todo en el segmento de gama baja y media-baja, junto a su portabilidad y facilidad de uso, han hecho posible que el tráfico de Internet generado por humanos se realice fundamentalmente a…

Programación segura en PHP: descubre vulnerabilidades en las dependencias de tus proyectos vía Composer y PHP Security Advisories Database

Los proyectos PHP están expuestos, como toda tecnología informática, a la presencia de vulnerabilidades en su base tecnológica. La rama y versión de PHP empleada es un importante referente pero no el único. También es necesario conocer que vulnerabilidades  han sido descubiertas en los paquetes y librerías utilizadas. Los editores de Cybersecurity Ventures y  Herjavec…

¿Puede enseñarnos algo el ransomware WannaCry?

“El mundo está bajo un ciberataque masivo, WannaCry, el Skynet de nuestra era, despertó de su letargo binario y debemos tener a mano nuestro kit de supervivencia pues  todo lo que conocemos dejará de existir.” Esto es un resumen de lo que podemos leer en la prensa planetaria. Incluso tenemos hasta una nueva variante llamada…

Cómo deshabilitar el XML-RPC en WordPress (Apache y Nginx)

El siguiente tutorial explica como deshabilitar la funcionalidad XML-RPC en WordPress, para evitar la realización de ataques de fuerza bruta amplificados contra nuestros sitios a través del método system.multicall. Las directivas de acceso mostradas, en teoría, deben ser similares para la mayoría de los CMS que utilizan XML-RPC y son desplegados en servidores web Apache…