XperimentoS

La OWASP (Open Web Application Security Project) ha publicado una actualización del ranking de los riesgos más importantes que afectan a las aplicaciones web.
Su misión es concienciar a la industria sobre los riesgos de seguridad, en el ámbito de las aplicaciones web, identificando y remarcando las diez amenazas más serias a las que se expone.
En [...]

Hispasec ha presentado un libro donde se resumen laos incidentesy y vulnerabilidades de seguridad de los últimos once años (desde 1998 hasta nuestros días).
Tambien incluye las entrevistas realizadas a destacados personajes del sector: Bruce Schneier, Eugene Kaspersky, Cuartango, Mikel Urizarbarrena, Jorge Ramió, Johannes Ullrich…
Enlace de descarga

Hace dos semanas el Senado aprobó por unanimidad una moción donde se insta al Gobierno de España a impulsar una serie de medidas para mejorar la seguridad del denominado ciberespacio, incluyendo un “Plan Europero de Ciberseguridad” aprovechando la presidencia española de la Unión Europea, durante el primer semestre de 2010. El texto finalmente aprobado hace [...]

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha obtenido por parte del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico; cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe.
Dichos perfiles han sido [...]

Ahora que está tan de moda el espionaje con esto de la película Duplicity, la Universidad de Toronto ha publicado un interesante documento de investigación sobre “GhostNet“, una botnet concebida para un objetivo muy concreto: el espionaje.
A pesar de que la idea original es la de una botnet, su objetivo no es crecer exponencialmente y [...]