Inyección de código SQL en MS SQL Server 2005 (Parte 1 de 6)
Esta es la primera parte de una serie de artículos donde se va a explicar la tan conocida vulnerabilidad de inyección de código SQL pero centrándose en el motor de bases de datos, MS SQL Server 2005. Se va a obviar si la inyección de código se encuentra en una petición con el método HTTP POST o por GET, ya que es igualmente explotable....
Liberada la versión final de Backtrack 4
Los usuarios de la conocida distribución de linux enfocada a la seguridad estamos de enhorabuena. Hoy se ha liberado la versión final de este excelente sistema operativo que una vez más viene cargado de las mejores herramientas, y también con alguna novedad interesante....
Reforzando Django Simple Captcha
Cuando nos planteamos integrar en la nueva versión de Hacktimes una solución de Captcha para evitar el envío de mensajes automáticos en los foros, y que diera soporte a la tecnología que usamos en la actualidad, nos decidimos por django-simple-captcha, y sí lo de "simple" fue un factor decisivo....
Vulnerabilidades en aplicaciones Web - WAPITI
En la actualidad, con la evolución de los dispositivos de seguridad perimetral, la concienciación por parte de los administradores de red y los fabricantes de software, cada vez es más complicado encontrar, durante el proceso de una revisión de seguridad, vulnerabilidades en los sistemas operativos y en el software en general instalado en un servidor....
Riesgos de la virtualización
La virtualización está de moda, tal y como predice Gartner es la tecnología estratégica número uno y la tendencia de mayor impacto en las TI de los próximos años. Debido a sus múltiples e innumerables ventajas, la virtualización es cada vez más utilizada y su crecimiento mayor pero como sucede casi siempre, la seguridad está en un segundo plano, en este caso, prácticamente en un tercero por detrás del ahorro de costes y la consolidación de servidores. ...
