¿Puedes confiar realmente en tu API?
A medida que los usos crecen, la seguridad de las API se vuelve todavía más importante. El problema es que suelen integrarse al software a último momento.
Eventos
Todo sobre Mr. Robot, en un panel especial de la DEF CON
Asistimos a una sesión de preguntas y respuestas con asesores técnicos de Mr. Robot, que contaron cómo planean los ataques y el uso de herramientas en la serie.
Black Hat 2016: cuando el middleware se apodera del mundo
Solía haber isla tras isla de hardware, luego de software y ahora, en Black Hat 2016, hay isla tras isla de middleware. Elige sabiamente.
Algunas reglas de YARA útiles para identificar malware
Utilizando este tipo de reglas de YARA podemos hacer sets para seguir familias de códigos maliciosos e identificar sus características.
Black Hat: memorias USB como vector de ataque, al estilo Mr. Robot
El investigador Elie Burzstein analizó la propensión de las personas a abrir memorias que encuentran en el suelo según la etiqueta y apariencia que lleven.
Mr. Robot, el mundo de Elliot y la seguridad en Comic‑Con
En la Comic-Con 2016, ESET explora los recuerdos de Elliot Alderson en realidad virtual y busca pistas de ciberseguridad en su habitación. ¡Acompáñanos!
Cómo extender la vida útil de tu infraestructura tecnológica
¿Recuerdas cuando un disco rígido de 100 Gigabytes era enorme? Ese es el pasado lejano, pero ¿cuál es el presente de la infraestructura tecnológica?
Equilibrando la seguridad y la comodidad en la nueva era digital
Los Millenials son los protagonistas de esta era digital y la seguridad debe acomodarse a sus exigencias, sin causar fricción ni problemas de operación.
Criptomonedas y ciberdelito, una combinación explosiva
¿Propician las criptomonedas el ecosistema idílico para la proliferación del ciberdelito? Es difícil responderlo, pero haremos una aproximación.
Desafíos de ciberseguridad en el sector público: 5 acciones a considerar
Ante el aumento constante de actividades delictivas en el ciberespacio, surge la necesidad de coordinar esfuerzos entre el sector público y el privado.
Marvin, el androide paranoico: cómo analizar miles de apps en simultáneo
En Segurinfo 2016 conocimos a Marvin, un sistema de código abierto para analizar la seguridad de aplicaciones para Android.
5 claves para fortalecer la protección de información en empresas
La industria de seguridad combate personas, no las herramientas que usan. Por eso, la ciberinteligencia es clave para cuidar la información en empresas.
Datos médicos: buscando el (difícil) equilibrio entre accesibilidad y confidencialidad
Asistimos en Segurinfo a una charla enfocada en el cuidado de datos médicos, considerando el avance tecnológico que permite su accesibilidad.
Conversaciones en RSA: ¿puede el cifrado salvarte la vida?
Apple y el FBI siguen enfrentados y en RSA los expertos se preguntan si existe una tecnología de seguridad demasiado buena. Aquí te contamos qué se debate.
Lo mejor de ekoparty 2015: ¡revive la conferencia con este video!
En este video resumimos la ekoparty 2015, que recibió a 2 mil expertos, investigadores y aficionados para compartir conocimiento divirtiéndose.
¡11 años de ekoparty! Back To Roots, en primera persona
Leonardo Pigñer, uno de los organizadores de ekoparty, nos cuenta cómo pasó de una LAN Party de seguridad a la gran conferencia latinoamericana que es hoy.
Cómo se podría comprometer la salud desde un buscador de Internet
El buscador de Internet de las Cosas NetDB logró encontrar información relacionada a dispositivos médicos que no debería estar pública.
5 herramientas que debes conocer para proteger bitcoins
Veremos cómo proteger bitcoins y mantenerlas seguras con herramientas divididas en tres categorías: cold storage, hardware wallets y la opción de multisig.
Ataques a proveedores de servicio a través de redes MPLS
Georgi Geshev demostró diversos escenarios de compromiso en implementaciones de redes MPLS, descubiertos sobre un número de proveedores analizados.
5 formas en que la actualización del sistema puede ser vulnerada
Si la actualización del sistema tiene fallas se puede hacer que verifique un ejecutable como legítimo para luego sustituirlo, a través de estos vectores.