Descripción: El host remoto de Windows contiene una falla en el manejo de los protocolos SSL Versión 3 (SSLv3) y TLS. La vulnerabilidad puede permitir que la función de seguridad se salte, si un atacante intercepta el tráfico web cifrado. Sistemas Operativos afectados: Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows […]
Los metadatos, es toda aquella información que puede ser usada para describir los datos que contiene una página web, documentos o un archivo. Algunos de los elementos tipicos de los metadatos son: Título, Descripción, Etiquetas, Quién y Cuando lo creó, modificó o accedió. Los metadatos pueden ser de diferentes tipos: – Descriptivo: Título, tema, género, […]
Cuatro (4) vulnerabilidades críticas que afectan el servicio de escritorio remoto de windows (RDS), previamente conocido como terminal server han sido publicadas durante el boletín de seguridad de Microsoft del mes de agosto. La criticidad de las vulnerabilidades se deben a los siguientes factores: Servicio altamente expuesto Explotación Remota No se requieren credenciales para la […]
Para la mayoría de las compañías, el momento de realizar o contratar pruebas de seguridad de la información asociados al análisis de aplicaciones (DAST) y/o evaluación de código (SAST) es cuando se produce un incidente de seguridad; esto se debe a que en la mayoría de casos no existe un apoyo técnico entre las áreas […]
Si, cuando las expresiones regulares(en adelante RE) no se encuentran correctamente construidas o escritas, pueden ser usadas como mecanismo para ingresar textos que generen altos consumos de procesamiento o recursos, causando denegación de servicio(DoS). Este ataque es conocido como ReDOS. Las RE están basadas en autómatas finítos no deterministas (NFA), lo que significa que por […]
Para comenzar es importante tener claro el Art. 61 de la Constitución Política de Colombia indica “El Estado protegerá la propiedad intelectual por el tiempo y mediante las formalidades que establezca la ley”, cuando nos referimos a la propiedad intelectual indica la protección de las invenciones, las marcas, los dibujos o modelos industriales. En Colombia cuando nos referimos […]
Bitcoin Algunos aspectos a conocer, antes de utilizar la tecnología del Bitcoin debe informarse para realizar transacciones seguras, es una tecnología para custodiar, como lo hará con su cartera o billetera personal. Monedero Virtual: El Bitcoin le permite transferir dinero a cualquier parte y con un monedero virtual puede tener control sobre su dinero, al […]
La tecnología se ha convertido en soporte fundamental para las actividades de cualquier tipo de empresa, contribuyendo a mejorar su competitividad en el mercado, optimizar sus procesos y reducir las barreras geográficas. Aún así existen muchas empresas que prefieren centrarse en sus procesos de negocio y delegar el soporte tecnológico en organizaciones que se […]
A pesar de los grandes avances tecnológicos de los últimos años y la aparición de nuevos dispositivos y entornos de seguridad, los usuarios finales siempre terminan siendo los encargados de recoger ,seleccionar, procesar, modificar, difundir y eliminar la información de las organizaciones. Por tal motivo es necesario crear un plan de formación continua que incluya temas […]
Esta mañana la revista digital Infoworld publicó un artículo llamado What to do if your public cloud is hacked en el cuál intentan dar una serie de consejos a la hora de sufrir un ataque informático sobre una instancia virtual en un proveedor de nube pública. El autor, da un terrible consejo como primera acción a desarrollar, Do […]