Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1903-26630

DSA-4410 openjdk-8 - security update

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Facebook dejó millones de contraseñas desprotegidas

  • Un especialista en ciberseguridad reveló este fallo de seguridad. Algunas de las contraseñas podrían haber estado expuestas desde 2012.

Decenas de miles de empleados de Facebook tuvieron acceso a las contraseñas de 600 millones de cuentas de usuarios sin encriptar y que, por tanto, podían ser leídas a simple vista, según ha revelado este jueves un especialista en ciberseguridad y confirmó la propia compañía.

Los datos fueron almacenados durante años por la empresa de Menlo Park (California, EE.UU.) sin estar protegidos por un sistema de encriptación, que es como habitualmente se lleva a cabo la gestión de las contraseñas en la industria tecnológica, de manera que cualquier persona con acceso a ellas podía leerlas.

El primero en revelar este fallo de privacidad en la red social fue el periodista especializado en ciberseguridad Brian Krebs, y fue la propia red social la que posteriormente lo corroboró en una entrada en su blog oficial.

"Como parte de nuestras rutinas de seguridad, en enero hallamos que algunas contraseñas se habían almacenado en un formato que permitían ser leídas en nuestros sistemas internos", apuntó el vicepresidente de Facebook para Seguridad y privacidad, Pedro Canahuati.

Facebook cuenta con una base de usuarios de 2.700 millones en todo el mundo, de manera que los potenciales 600 millones de afectados constituyen una parte importante de los internautas que se conectan a la red social, cuyas contraseñas podrían haber estado expuestas desde 2012.

Público (21/03/2019)

Más información

 

Reto especial en ATENEA: el CCN-CERT premia a tres usuarios con una entrada para asistir a la RootedCON

  • Este reto especial permanece abierto en la plataforma de ATENEA del CCN-CERT.
  • Los ganadores han sido los tres primeros participantes en finalizar el reto y, como premio, recibirán una entrada para la RootedCON, el Congreso de Seguridad Informática, que tendrá lugar en Madrid, del 28 al 30 de marzo.
  • La plataforma de desafíos de seguridad ATENEA cuenta con retos de distintas categorías en las que pueden participar todos aquellos que deseen demostrar su destreza y habilidad en materia de ciberseguridad.

El CCN-CERT del Centro Criptológico Nacional organizó a través de ATENEA, su plataforma de desafíos de seguridad, un reto especial para poner a prueba el conocimiento de los profesionales del sector. El desafío se abrió el viernes 8 de marzo para premiar a los tres primeros participantes en resolver el desafío antes del viernes 22 de marzo. Los ganadores de este reto especial lograron resolverlo el mismo día de su apertura.

En esta ocasión, el CCN-CERT ha querido premiar a los tres primeros concursantes en finalizar el reto con una entrada para el Congreso de Seguridad Informática RootedCON, que tendrá lugar del 28 al 30 de este mismo mes en Madrid. Así, los ganadores han sido: Julián Menéndez (julianjm), Daniel García (dani) y Juan Ignacio González (Juan González).

Una vez finalizado el reto, todos aquellos que deseen demostrar su destreza pueden participar a través de la plataforma ATENEA en este y en otros desafíos de seguridad de distinta dificultad y temáticas: Criptografía y Estenografía; Exploiting, Forense, Análisis de tráfico o Reversing, entre otros.

CCN-CERT (21/03/2019)

 

 

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración