Tecnología

Nuevo OWASP TOP-10 (2021)

Hace un par de días OWASP Foundation, sacó su conocido OWASP TOP 10 versión 2021 donde muestras las vulnerabilidades que más se repite en los sistemas web. En esta nueva versión se agregan nuevas categorías (Diseño Inseguro, Falta de Integridad de Software e Información SSRF) así como también se unen categorías (XXS pasa a ser parte de la categoría Inyección, que hasta la versión 2021 era una categoría aparte.

Leer más »Nuevo OWASP TOP-10 (2021)

¿Como realizar ejercicios de Ciberseguridad?

Introducción

Esta nueva entrega va enfocada para las personas que están iniciándose en el área de la Ciberseguridad defensiva. Tengo la suerte de ser amigo de algunos especialistas, y he podido entender, que no hay fórmula mágica, certificación o camino rápido para lograr las habilidades en tecnologías y técnicas que se requieren para ser un mejor profesional de Ciberseguridad.

¿Qué es un ejercicio de Ciberseguridad? para este caso en particular, son ejercicios donde se vulneran maquinas reales preparadas para ello sobre entornos controlados, con técnicas de hacking ético, en un sentido amplio y quizás en otro capitulo podemos llevarlos al Red-Team y Blue-Team.Leer más »¿Como realizar ejercicios de Ciberseguridad?

ScrollOut F1 AntiSpam

Hace un tiempo he estado en busca de algún antispam que sea confiable y fácil de administrar. Para el agrado de muchos, he dado con algo que hasta ahora me ha sorprendido, sin menospreciar a spamassassin, Mailscanner u OrangeAssassin. Scrollout F1 es un antispam que tiene la característica de Gateway (Firewall) muy bueno, a mi opinión justo lo que necesitas en una contingencia de…. “aquellas”, en las que no quieres gastar un dineral para sustentar un servidor de correo, ni tampoco quieres perder tiempo.
Este antispam que es posible descargar desde la página http://www.scrolloutf1.com/. Es una simple ISO que puede ser instalada como host físico, o virtual y su configuración es realmente un simple next.

Leer más »ScrollOut F1 AntiSpam