Proteger contraseñas es realmente importante. De hecho, es especialmente crítico teniendo en cuenta el cada vez mayor número de ciberataques a nivel mundial. Tenemos contraseñas para muchas de nuestras actividades diarias —redes sociales, emails, cuentas bancarias, etc.—. Así que usar contraseñas seguras no debe ser una opción, ya que es la forma más sencilla de
Los ataques DDoS tienen como objetivo provocar la caída de servicios online inundándolos de una enorme cantidad de tráfico entrante, proveniente de múltiples fuentes. Este tipo de ciberataques puede tener muchos efectos negativos en los beneficios de un negocio, así como dañar la reputación de la empresa. Veamos en qué consiste un ataque DDoS y
Las versiones de Grafana 8.3.4 y 7.5.13 se liberaron el pasado 18 de enero de 2022. Estas dos nuevas versiones incluyen algunos parches para solucionar importantes problemas de seguridad que afectan a todas las instalaciones de Grafana 7.5.x y 8.x. Estas versiones sólo son vulnerables si el administrador ha utilizado «OAuth forwarding» para fuentes de
Zero Trust o «confianza cero» es un método para diseñar e implementar sistemas IT basado en el principio de «no confiar nunca y verificar siempre» cada dispositivo. En este modelo de seguridad, la confianza inherente en la red desaparece, independientemente de si un dispositivo se encuentra dentro de una red LAN corporativa o de si
SSH o Secure Shell es un protocolo de red y de administración remota; diseñado originalmente para reemplazar a Telnet y otros protocolos no seguros como Berkeley Remote Shell (rsh). SSH permite proteger la administración de sistemas y la transferencia de archivos remotas en una red no segura. En este artículo hablaremos del protocolo SSH y
Al migrar a la nube hay que tener en cuenta la seguridad desde el principio. Preparar una migración segura al cloud no solo evita muchos riesgos, sino que también permite ahorrar mucho tiempo y dinero. Existen muchos factores que hay que tener en cuenta al migrar a la nube, desde las medidas de seguridad actuales
La ceremonia de la clave para la firma de la llave de la zona raíz con DNSSEC o «Root DNSSEC KSK Ceremony», en inglés, es un procedimiento estricto durante el cual se firma la información de la llave pública de la zona raíz del DNS para los tres meses siguientes. La clave para la firma
HTTPoxy es una vulnerabilidad que fue descubierta el 18 de julio de 2016 a la que, a pesar de todo el tiempo que ha transcurrido, aún no se le ha puesto solución definitiva. HTTPoxy afecta a aplicaciones CGI escritas en PHP, Python y Go, entre otras. Mediante este vulnerabilidad un atacante puede forzar las aplicaciones
