Suscribirse a CERTSI - Blog RSS

Blog

Artículos relacionados con: Desarrollo Seguro
La importancia del lenguaje, binary diffing y otras historias de “día uno”

La importancia del lenguaje, binary diffing y otras historias de “día uno”

Publicado el 26/05/2015, por Antonio Rodríguez (INCIBE)
El papel del lenguaje en una profesión es importante. Cualquier disciplina genera su propio lenguaje técnico a medida que evoluciona y se hace más compleja, ya que es un mecanismo con el cual profesionales del mismo campo pueden intercambiar conocimientos e interactuar de forma concisa, precisa y sin ambigüedades. Incluso dentro de una disciplina aparecen subdisciplinas, como el caso de la...
Valgrind: no más printfs para analizar código

Valgrind: no más printfs para analizar código

Publicado el 02/03/2015, por Jesús Díaz (INCIBE)
En este post, resumimos las principales características de Valgrind, la herramienta por excelencia para depuración y optimización de código en C/C++. Desde luego, una herramienta que todo programador C/C++ debe tener en su kit para reducir la presencia de vulnerabilidades en el código.
Autenticación basada en contraseñas

Autenticación basada en contraseñas

Publicado el 22/01/2015, por Jesús Díaz (INCIBE)
El uso de contraseñas sigue siendo el mecanismo más extendido de autenticación. No obstante, los interminables casos de compromisos de contraseñas son, por lo menos, indicativos de que hay que tener cuidado a la hora de implementar un mecanismo u otro. En este post se describen algunas de las alternativas más relevantes.
Llegó la hora de reemplazar SHA1

Llegó la hora de reemplazar SHA1

Publicado el 25/09/2014, por Jesús Díaz (INCIBE)
Microsoft y Google han empezado a promover que las Autoridades de Certificación dejen de utilizar SHA1 como algoritmo de hashing criptográfico a la hora de emitir certificados digitales, en pro de los algorimos más seguros de la familia SHA2. En este post, veremos cómo afecta esta medida a los principales sitios web y daremos un repaso a sus causas y consecuencias.
Microsoft_ActiveX

Microsoft pone coto a los ActiveX

Publicado el 11/09/2014, por David Cantón (INCIBE)
A partir de la actualización del 9 de septiembre, Microsoft actualiza Internet Explorer para que bloquee los ActiveX no actualizados, aunque inicialmente esta característica solo se aplica al ActiveX de Java. Con este paso Microsoft forzara a los usuarios a actualizar este componente que puede suponer un potencial agujero de seguridad.

Páginas