Las tendencias en robo de credenciales (phishing) y ataques han cambiado radicalmente en los últimos tiempos. Del escenario de correo phishing, teléfonos ardiendo, cierre del sitio y todos respiramos tranquilos hemos pasado al escenario de los ataques silenciosos, en el que los troyanos no levantan apenas señales de alarma, y Leer texto completo
Guía NIST sobre seguridad de servicios Web
Buenas, NIST ha publicado recientemente una guía, con la calidad y completitud a la que nos tiene acostumbrados, sobre seguridad en servicios Web. Este documento puede ser un excelente complemento a la guía de testing de OWASP, otro documento de referencia para la ejecución de análisis de seguridad de servicios Leer texto completo