Disuadir-atacantes-añadiendo-errores-de-código

Disuadir atacantes añadiendo errores de código

Investigadores de la Universidad de Nueva York (EE. UU.), han desarrollado un nuevo enfoque denominado “Chaff Bugs” con el objetivo de mejorar la ciberseguridad de un software. ¿Cómo? Imitando una estrategia militar antirradar. Cuando se trata de seguimiento por radar, una de las contramedidas más efectivas consiste en lanzar una nube de tiras de aluminio o plástico metalizado, que crean un reflejo fuerte hacia el radar y generan miles de objetivos que saturan y confunden sus respuestas.

Cómo proteger sistemas SAP de los ataques a contraseñas

Cómo proteger sistemas SAP de los ataques a contraseñas

La detección de posibles ataques a sistemas SAP, se ha vuelto día a día más importante en la medida que vemos a grandes compañías encabezando los titulares de diferentes medios de comunicación, después de haber sufrido ataques informáticos. Equifax es un gran ejemplo de lo importante que es aplicar medidas de seguridad para evitar posibles ataques informáticos.

Hoy por hoy, hay enormes recopilaciones de credenciales de inicio de sesión filtradas (Si desea saber más, consulte Identity Leak Checker) por lo que se hace necesario reforzar las medidas de seguridad contra ataques a contraseñas. Debido a que hay bastante información sobre este tema, esta publicación tiene como objetivo ofrecer una visión general y resumida de las actividades más importantes, que se requieren para asegurar los sistemas SAP.

DNSSEC: ¿Qué es y cómo funciona?

DNSSEC: ¿Qué es y cómo funciona?

Para contactar a otra persona a través de Internet, debes escribir una dirección en tu ordenador: un nombre o un número. Esa dirección tiene que ser única para que los ordenadores sepan cómo encontrarse entre sí. Al escribir un nombre, un sistema debe traducir ese nombre en un número antes de que se pueda establecer la conexión. Ese sistema se denomina Sistema de nombres de dominio (DNS) y traduce nombres como www.fepa.cl en números, denominados direcciones IP. Debido a que existen vulnerabilidades en el DNS, como por ejemplo, algunas que permiten que un atacante fuerce el proceso de búsqueda para tomar control de la sesión, con el fin de enviar al usuario a otro sitio web fraudulento y obtener los datos de la cuenta y la contraseña. Es importante que sepas que existe un conjunto de extensiones de seguridad, denominado DNSSEC, que añade una capa de protección adicional al protocolo actual.