slideshow 1 slideshow 2 slideshow 3

Evitar el Data Tampering en una API REST con OAuth 2

Tampering API REST

Los aplicativos móviles han tenido un crecimiento exponencial en los últimos años gracias a la masiva comercialización de smartphones y dispositivos móviles de distintas marcas y con distintos sistemas operativos. Esta tendencia ha repercutido en el diseño de nuevas APIs, cuyo objetivo es proveer servicios de forma optimizada para los aplicativos móviles, evitando la sobrecarga en el uso de recursos de red que requiere el despliegue de la capa de presentación, lo que permite respuestas ágiles a las consultas de los aplicativos móviles.

Propuestas de ISSA Chile a la Política Nacional de Ciberseguridad‏

En el mes de febrero El Comité Interministerial sobre Ciberseguridad lanzó Consulta Ciudadana sobre Política Nacional de Ciberseguridad. ISSA Chile, como asociación que agrupa a profesionales de la seguridad de la información ha realizado su aporte a dicha consulta pública con el fin de promover buenas prácticas y mejorar el estado de la ciberseguridad Nacional.

Esperamos que nuestras propuestas tengan un impacto positivo en el desarrollo de la ciberseguridad nacional.

Agenda antidelincuencia quiere aumentar sin justificación el poder de espionaje del Estado‏

vigilancia

La agenda antidelincuencia, además de proponer el control preventivo de identidad, incluye la desproporcionada e injustificada medida de interceptación de comunicaciones por delitos simples.

POR PABLO VIOLLIER

A comienzos del 2015, el gobierno de Chile ingresó al parlamento el proyecto de ley que “Facilita la aplicación efectiva de las penas establecidas para los delitos de robo, hurto y receptación y mejora la persecución penal en dichos delitos”, también conocida como laagenda corta antidelincuencia.

Tags: 

Habeas Data y el Derecho al Olvido en Chile

Derecho al Olvido en Chile

Un fallo del máximo tribunal obliga a El Mercurio a borrar una noticia de su edición digital. El tema abre la puerta a una avalancha de peticiones similares que podrían afectar la libertad de expresión e información en Chile.

Ciclo de Charlas ISSA Chile

El Ciclo de Charlas de Seguridad ISSA Chile reúne a investigadores, profesionales, administradores de sistemas, programadores, y otros interesados en los últimos avances en la seguridad y privacidad de los sistemas y redes informáticas. El Ciclo de Charlas de Seguridad ISSA Chile es una actividad que se extiende a lo largo del año de marzo a diciembre de acuerdo a la cantidad de exponentes interesados.

Carta Abierta a los Líderes de los Gobiernos del Mundo‏

En otras oprtunidades he hablado sobre la importancia de la seguridad para proteger nuestras libertades individuales, la nueva guerra criptográfica se vive día a día y es muy dificil hacer que los ciudadanos de a pié logren entender lo importante que es evitar las desastrosas regulaciones que nos imponen desde Washington.

Por favor, tómese su tiempo y firme la carta que presentamos a continuación, la libertad en internet y su propia libertad está seriamente amenazada.

----Comienza parte de la carta----

Tags: 

Seguridad en Servicios Web REST

RESTful Services

Recomendaciones de Seguridad para Servicios REST

En el último tiempo el desarrollo de APIs ha tomado relevancia debido a la proliferación de aplicativos móviles y la interacción B2B. Uno de los métodos más utilizados hoy en día para publicar servicios Web corresponde a REST (del inglés: Representational State Transfer).

Un polvorín cibernético

Aldo Tobar de ISSA Chile me cuenta que en NewsWeek ha aparecido una noticia en la que señala que Rusia puede ser el país más peligroso en cuanto a ciberguerra.

Más sobre el Gobierno la PDI y Hacking Team

Hace un par de semanas hablábamos de la vigilancia masiva que puede ejecutar el gobierno y la PDI a través del software de espionaje comprado a la empresa Italiana Hacking Team.

En su defensa la PDI salió a poner paños fríos a la situación declarando que:

El ciberespacio es crítico para China

La nueva doctrina militar china muestra un cambio de prioridades en su defensa, y como muchos países incluye al ciberespacio como un elemento crítico para su país.

Un intento de traducción:

Páginas