miércoles, 24 de febrero de 2021

Red Team "No siempre lo mejor es lo más difícil"

¿Qué es el Red Team?

Un equipo de Red Team es un grupo de pentesters altamente cualificados que son contratados por una organización para probar sus defensas y mejorar su eficiencia. Básicamente, es la forma para utilizar estrategias, sistemas y metodologías para simular un escenario real y preparar las defensas de la compañía. Dichos ataques tienen que representar un ataque real de ciberdelincuentes bajo un entorno controlado.

 

 

 

 

 

 

miércoles, 17 de febrero de 2021

ISecAuditors se asocia con Kompleye para reforzar la oferta de servicios de auditoría para PCI y SOC 2

Kompleye es una empresa con licencia de contador público y evaluador de HITRUST que ofrece evaluaciones SOC 1, SOC 2, Compliance Attestation, certificación HITRUST, NIST 800-53 y 800-171. Kompleye's ha ayudado a clientes de diferentes sectores a completar con éxito sus auditorías y a reducir el estrés de las mismas.

Internet Security Auditors (ISecAuditors) es una empresa líder en servicios de ciberseguridad y en normas PCI. Sus sedes en Europa y Sudamérica les permiten operar en todo el mundo. Ha realizado con éxito cientos de certificaciones de evaluación del cumplimiento de las normas PCI desde 2007, y evaluaciones de pruebas de seguridad desde 2001.

viernes, 12 de febrero de 2021

SSL/TLS: UNA MIRADA AL ATAQUE BREACH

Para definir y comprender correctamente el ataque BREACH, es necesario tener una noción básica acerca de los ataques de canal lateral de compresión y un claro entendimiento sobre los algoritmos de compresión.

Algoritmos de compresión

Uno de los algoritmos de compresión más famoso es DEFLATE, el cual define la base del formato de archivo ZIP, la biblioteca zlib, gzip, PNGs, etc., y se compone de una combinación de codificación Huffman y compresión LZ77.
En los algoritmos de compresión como DEFLATE, se utilizan dos enfoques:

  • 1°: Las letras más utilizadas obtienen la representación más corta.
  • 2°: Cualquier frase que se repita solo se almacena una vez.

Centrándose en el segundo enfoque, si cierta cadena de caracteres se repite en algún lugar del texto, solo se almacena la primera vez junto con punteros que señalan dónde se encuentra nuevamente la misma secuencia. La segunda vez que ocurre, se incluye una referencia a la primera ocurrencia. 

miércoles, 10 de febrero de 2021

Internet Security Auditors patrocinador del CIBERSEG 2021

 Un año más la UAH (Universidad de Alcalá de Henares) ha organizado una nueva edición de las Jornadas de Seguridad y Ciberdefensa, está vez totalmente de forma online, los días 11 y 12 de febrero.

El objetivo de estas jornadas es la promoción y la difusión de temas relacionados con la seguridad y la ciberdefensa en el ámbito universitario. Para ello, se han programado un conjunto de charlas y talleres relacionados con temas de interés en este ámbito.

Después de las múltiples participaciones de Vicente Aguilera como ponente, este año desde Internet Security Auditors participamos como patrocinadores del evento.

Más información e inscripciones desde el siguiente enlace:
https://ciberseg.uah.es/