Se han publicado recientemente nuevas versiones de PHP (versiones 5.2.14 y 5.3.3) que solucionan múltiples problemas de seguridad, que podrían permitir evitar restricciones de seguridad, provocar denegaciones de servicio, obtener información sensible o comprometer los sistemas afectados.
PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser [...]

Ya estamos en el último apartado de “Aplicación de medidas de seguridad pasiva” de estos apuntes de dirigidos para el “Módulo Profesional de Seguridad informática” que pertenece a el FP. de grado medio de “Técnico en Sistemas Microinformáticos y Redes”.
El punto anterior a este apartado es “Ubicación y protección física de [...]

Continuamos en el apartado de “Aplicación de medidas de seguridad pasiva” de estos apuntes de dirigidos para el “Módulo Profesional de Seguridad informática” que pertenece a el FP. de grado medio de “Técnico en Sistemas Microinformáticos y Redes”.
Ubicación y protección física de los equipos y servidores
Los incidentes de tipo físico se pueden dividir en [...]

Como ultimamente no encuentro nada sobre lo que escribir he decidido hacer unos apuntes sobre seguridad informática.
Estos apuntes están dirigidos para el “Módulo Profesional de Seguridad informática” con “Código 0226″. Este modulo pertenece a el FP. de grado medio de “Técnico en Sistemas Microinformáticos y Redes” y podéis obtener más información en formato pdf del [...]

Con el termino Honeypot (Tarro de miel) hacemos referencia a un sistema preparado para simunar una aplicación o sistema vulnerable, facil de explotar. La idea es atraer atacantes a este sistema para poder ver que hacen; de este modo podemos conocer el “modu soperandi”.
El proyecto Honepot no solo analiza “tarros de miel”, sino que también [...]

Como ya comenté hace tiempo en el post “Los ataques informaticos serán delito” en España se pondrán límites a los accesos informáticos con fines de atacar a sistemas.
Esta ley que viene impulsada por la Unión Europea ya ha sido publicada en el BOE (Boletín oficial del estado) y entrará en vigor en Diciembre de este [...]

Tras haber hablado de los CERTs de España, vamos a ver un caso de un phishing contra el Banco de España, distribuido por numeroso spam recientemente.
Se trata de un troyano Zeus o Zbot, este troyano tiene un comportamiento bastante avanzado.
Zeus se trata de un troyano que se vende en kit, es decir, que cualquiera que [...]

Para quienes no sepáis a que me refiero con CERT o CSIRT, son las siglas de “Computer Emergency Response Team” y “Computer Security Incident Response Team” respectivamente; es decir, son los encargados de gestionar los incidentes de seguridad relacionados con sistemas de computación, equipos y redes informáticas.
Existe un organismo que intenta agrupar a los principales [...]

Como prometí en el primer post sobre Android hoy voy a esplicar un poco de código de Android.
En este ejemplo podremos ver como se obtiene datos de contactos con una API menor de 5, es decir para los moviles con Android 1.x y actualmente se encuentra deprecated (obsoleta), en general esto quere decir que en [...]

Aunque parezca mentira cuando empezé este blog tenía ganas de escribir cosas de rol, y no solo de informática y seguridad.
Tras varios meses de vida por fin hoy vamos a escribir este primer post sobre los próximos eventos roleros en Andalucía.
Las primeras jornadas a las que tengo intención de ir son las Ex-mundis.
Estas jornadas se [...]