Fuga de datos en Mcafee ePO
McAfee ePolicy Orchestrator (ePO) es la herramienta de administración de Mcafee que, de forma centralizada, gestiona y controla la seguridad de los diferentes sistemas, servidores y estaciones de trabajo, integrados. Disponible ya la versión 4.6.2, presenta una vulnerabilidad que permite acceder a diferentes paneles de usuario donde ver los equipos gestionados sin necesidad de disponer de los permisos requeridos para consultarlos y, además, de forma sencilla....
DMARC: luchando contra el Phishing
El Phishing es un tipo de amenaza en Internet que se engloba dentro de lo que se conoce como estafas informáticas. Aprovechándose del desconocimiento y descuido de los usuarios y combinado con algo de ingeniería social, se consigue que, de forma fraudulenta, se pueda acceder a información y datos confidenciales sobre tarjetas de crédito, información bancaria de los usuarios, etc. El Phishing junto con el SPAM y/o el SCAM es uno de los principales problemas a los que se enfrentan los usuarios al navegar tranquilamente por Internet....
Poniendo a prueba el filtrado Web de Fortigate
Actualmente, cada vez es más habitual encontrarse con que las empresas disponen de políticas y sistemas de control que definen por dónde y por qué páginas Web se puede navegar. La excusa es el buen uso, por parte de los empleados, de los recursos corporativos y una mejor gestión del consumo del ancho de banda existente así como de la información empresarial. Uno de esos mecanismos de filtrado son los equipos de Fortinet que cada vez están más extendidos por su facilidad de configuración, versatilidad y funcionamiento. En hacktimes.com hemos tenido acceso a un sistema Fortigate modelo 3040B, hemos aprovechado para trastear un poco, y este artículo resume los resultados....
Extrayendo la SAM de Windows
Mucho han evolucionado los sistemas operativos de Microsoft en lo que a seguridad se refiere. Desde Windows NT y 2000, donde el concepto seguridad era prácticamente inexistente, hasta Windows 2008 y Windows 7 han pasado muchas cosas. Siguen detectándose gran cantidad de vulnerabilidades, no en vano se trata de sistemas operativos ampliamente extendidos y utilizados, pero cada vez la criticidad es menor, o no son explotables de forma remota o se corrigen y parchean con mucha más celeridad....
Protección XSS en Django
Django es un framework Web open source escrito en lenguaje Python que permite construir aplicaciones Web de forma más rápida y con menos líneas de código. La documentación de dicho framework se puede consultar y descargar en la siguiente página: https://www.djangoproject.com/
.
En este artículo, se van a explicar y detallar una serie de pruebas que se han realizado para analizar cómo Django trata los riesgos derivados de no filtrar y/o validar correctamente la entrada de usuarios en una página Web, centrándose en los riesgos de ataques de Cross-Site Scripting (XSS)....
