General

Nuevos contenidos en la Red Temática CriptoRed (febrero de 2013)

1 marzo, 2013 Por Hispasec Deja un comentario

Breve resumen de las novedades producidas durante el mes de febrero de 2013 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.1. NUEVOS DOCUMENTOS EN LA RED TEMATICA CRIPTORED EN EL MES DE FEBRERO DE 20131.1 Privacidad en redes sociales Web (Lorena González - Grupo COSEC Universidad Carlos III de Madrid - … [Leer más...] acerca de Nuevos contenidos en la Red Temática CriptoRed (febrero de 2013)

10 años de phishing: la eficacia de lo simple (y II)

27 febrero, 2013 Por Hispasec 2 comentarios

Los ataques de tipo phishing llevan ya más de 10 años, pero en realidad no fue hasta 2003 que se popularizaron. Contra entidades españolas, quizás un poco más tarde. 10 años después, el phishing sigue funcionando prácticamente igual que cuando comenzó, e incluso algunas medidas para darle credibilidad intentadas durante esta última década, han sido descartadas por los atacantes … [Leer más...] acerca de 10 años de phishing: la eficacia de lo simple (y II)

Ejecución remota de código en RealPlayer al reproducir MP4

26 febrero, 2013 Por Hispasec Deja un comentario

Se ha anunciado una vulnerabilidad en el popular reproductor multimedia RealPlayer, que podría permitir a un atacante remoto tomar el control de los sistemas afectados.El problema (con CVE-2013-1750) reside en un desbordamiento de búfer basado en heap al tratar archivos MP4 específicamente manipulados, que podría permitir a un atacante remoto ejecutar código arbitrario en los … [Leer más...] acerca de Ejecución remota de código en RealPlayer al reproducir MP4

10 años de phishing: la eficacia de lo simple (I)

26 febrero, 2013 Por Hispasec Deja un comentario

Buenas prácticas contra el phishing por parte de los bancos: SPF

25 febrero, 2013 Por Hispasec 3 comentarios

El envío de correo es un sistema que, por definición, carece absolutamente de seguridad. Esto permite que, por ejemplo, sea tan sencillo falsificar un remitente de un email. Para solucionar esto, se han propuesto varios métodos que son como "parches" en el protocolo SMTP. Uno es "Sender Policy Framework" (SPF) que se considera una buena práctica contra la falsificación de … [Leer más...] acerca de Buenas prácticas contra el phishing por parte de los bancos: SPF

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.