La contraseña tiene que morir
October 7th 2019 | #es #old #passwords #risk #security
Hace unos días, leí un artículo que mencionaba el resultado de un estudio sobre la seguridad de TI, concretamente, en el sector de la salud. En el mismo, se explicaba cómo los médicos alemanes tratan de forma negligente las contraseñas en sus prácticas, lo que pone en peligro la seguridad de la información de los pacientes.
More >Seguridad decente (Parte III) – Cerrando ventanas; bajando persianas
June 3rd 2019 | #dns #es #micropatching #old #opsec #passwords
En la tercera y última entrega de esta miniserie echamos un ojo a cuatro herramientas no tan conocidas:
- Psiphon para evitar la censura
- KeepassXC para gestionar contraseñas
- 0patch para parchear nuestros sistemas y aplicaciones
- DNSCrypt para mantener privadas nuestras consultas DNS
Seguridad decente (Parte II) – Más allá del Antivirus
May 2nd 2019 | #es #hardening #malware #old
Siguiendo el hilo de la primera parte vamos aumentando un poco el nivel de seguridad. Si crees que tu PC podría necesitar un pelín más de protección - sigue leyendo.
More >Seguridad decente (Parte I) - Bastionado de los dispositivos de tus familiares
January 2nd 2019 | #es #hardening #old
Ha llegado la época de visitar la familia y, como informáticos, el tiempo de responder a la siguiente pregunta: “¿Me puedes arreglar este cacharro?” Da igual si eres Pentester, Programador o Desarrollador web, para ellos eres el que trabaja con “estos cacharros” (ordenadores y dispositivos varios), y por lo tanto, la persona ideal para quitar los virus que se han ido acumulando durante el año e instalar un sistema operativo nuevo.
More >Pozos negros y frambuesas – Montando un servidor DNS y bloqueando anuncios a nivel de red con la Raspberry Pi
December 5th 2018 | #dns #es #old #raspberrypi
¡Ya casi estamos en navidad! y si necesitas una buena razón para comprar o regalar una Raspberry Pi, aquí la tienes: este mes montamos nuestro propio servidor DNS. Es muy fácil y tiene que ver con la seguridad más de lo que pensamos.
More >Detectados intentos de Phishing a Office 365 / Siguiendo el Hilo
May 16th 2018 | #es #old #phishing
Últimamente, se han visto muchos intentos de ataques de ingeniería social a cuentas de Office 365. Tanto el Phishing como el Spearphishing, están más vivos que nunca. De acuerdo con el informe Fraud Beat de Easy Solutions, el 97% de las personas no puede reconocer con precisión un email de phishing y cerca del 30% de estos emails son abiertos por sus destinatarios. Teniendo en cuenta estos indicadores, los creadores de estos ataques tienen serios incentivos para continuar con sus actividades delictivas. El informe Phishing Trends & Intelligence Report de Phishlabs para el año 2017 alertó sobre que el correo electrónico y los servicios en línea (26% de los ataques) superaron a las instituciones financieras (21%) como el principal objetivo de phishing.
More >