Blog

The Blueliv blog is home to the latest threat intelligence analysis, content from investigations, corporate news, information about our modular cyberthreat intelligence solutions, and more. Take some time to explore the archives and perspectives from our intelligence analysts and management team.

research-blog
Volcando bases de datos mediante el uso de SQL Injection
Sobre los fundamentos de SQL Injection, pocas cosas nuevas pueden decirse. Basta con realizar breves búsquedas en Internet para encontrar información sobre sus principios, su explotación, técnicas de evasión e incluso la automatización en la recuperación de la base de datos. El presente post aborda algunos detalles, útiles para...
research-blog
Desenmascarando una botnet mediante el uso de criptoanálisis
En los últimos tiempos estamos asistiendo a un auge significativo de botnets, puestas a la disposición de actividades fraudulentas, como pueda ser el robo masivo tanto de credenciales de banca online como de tarjetas de crédito. Dada la rentabilidad, derivada de las actividades maliciosas, facilitada por una botnet, las...
research-blog
Cuando la ToIP se queda sin voz
La telefonía IP se usa ampliamente en las organizaciones. Por ello, es necesario que este servicio esté libre de amenazas, tales como la intercepción de comunicaciones o las denegaciones de servicio. Es necesario securizar dichas plataformas de comunicación esencial y realizar revisiones periódicas de seguridad para comprobar a que...
corporate-blueliv
El hacking y las nuevas tendencias
Mucho han cambiado las cosas desde finales de la década de los 80, en que los hackers no se movían por objetivos económicos sino más bien por filosofía, por ganarse el reconocimiento de otros o como protesta, culminando en movimientos hacktivistas. Algunos afirman que el termino se acuñó para...
research-blog
Nuevos vectores de ataque vinculados al negocio
La lógica del negocio está condicionada por su diseño inicial, por lo que la seguridad en la lógica de negocio debe tenerse en cuenta desde el mismo instante en el que se diseña dicha plataforma. Un buen punto de partida podría ser un diseño por capas, confiando a cada...
corporate-blueliv
La Seguridad y la Información pública u oculta en la red
Internet se ha convertido en una enorme base de datos de información distribuida y accesible a través de toda una serie de servicios y utilidades que han ido apareciendo: RSS, buscadores Web, redes sociales, foros de noticias, redes P2P, etc. Por otro lado, y como posible evolución, La Web...
corporate-blueliv
bluenews, un sistema inteligente de recolección de fallos de seguridad
Dentro del marco de la solución sýnap-link, la propuesta de blueliv para la gestión de la Seguridad de la Información en formato 24×7, es un factor clave mantenerse actualizado acerca de nuevas vulnerabilidades que afectan a diferentes fabricantes y productos. Del mismo modo, es esencial mantener una base de...
corporate-blueliv
Nuestro primer post
En este proyecto, el cual arrancamos con toda la ilusión y motivación posible, nos gustaría explicarte de dónde viene nuestro nombre. Desde que empezamos a pensar en las forma en que queríamos cambiar el mundo de la Seguridad de la Información, nos vino a la cabeza aquello que nos...
Demo Free Trial Community Newsletter