DMARC: luchando contra el Phishing
El Phishing es un tipo de amenaza en Internet que se engloba dentro de lo que se conoce como estafas informáticas. Aprovechándose del desconocimiento y descuido de los usuarios y combinado con algo de ingeniería social, se consigue que, de forma fraudulenta, se pueda acceder a información y datos confidenciales sobre tarjetas de crédito, información bancaria de los usuarios, etc. El Phishing junto con el SPAM y/o el SCAM es uno de los principales problemas a los que se enfrentan los usuarios al navegar tranquilamente por Internet....
Poniendo a prueba el filtrado Web de Fortigate
Actualmente, cada vez es más habitual encontrarse con que las empresas disponen de políticas y sistemas de control que definen por dónde y por qué páginas Web se puede navegar. La excusa es el buen uso, por parte de los empleados, de los recursos corporativos y una mejor gestión del consumo del ancho de banda existente así como de la información empresarial. Uno de esos mecanismos de filtrado son los equipos de Fortinet que cada vez están más extendidos por su facilidad de configuración, versatilidad y funcionamiento. En hacktimes.com hemos tenido acceso a un sistema Fortigate modelo 3040B, hemos aprovechado para trastear un poco, y este artículo resume los resultados....
Extrayendo la SAM de Windows
Mucho han evolucionado los sistemas operativos de Microsoft en lo que a seguridad se refiere. Desde Windows NT y 2000, donde el concepto seguridad era prácticamente inexistente, hasta Windows 2008 y Windows 7 han pasado muchas cosas. Siguen detectándose gran cantidad de vulnerabilidades, no en vano se trata de sistemas operativos ampliamente extendidos y utilizados, pero cada vez la criticidad es menor, o no son explotables de forma remota o se corrigen y parchean con mucha más celeridad....
Protección XSS en Django
Django es un framework Web open source escrito en lenguaje Python que permite construir aplicaciones Web de forma más rápida y con menos líneas de código. La documentación de dicho framework se puede consultar y descargar en la siguiente página: https://www.djangoproject.com/
.
En este artículo, se van a explicar y detallar una serie de pruebas que se han realizado para analizar cómo Django trata los riesgos derivados de no filtrar y/o validar correctamente la entrada de usuarios en una página Web, centrándose en los riesgos de ataques de Cross-Site Scripting (XSS)....
Restringiendo CHROOT
CHROOT es una forma de crear lo que se denomina jaula en sistemas operativos Unix y Linux. Su principal función es la de aislar un determinado servicio y evitar que cualquier problema de seguridad en ese servicio pueda afectar al resto del sistema operativo u a otros servicios que estén ejecutándose en el mismo servidor. Mediante CHROOT se cambia el directorio raíz del sistema y se crea un entorno virtual (jaula) a partir de la nueva raíz del sistema, impidiendo al servicio enjaulado invocar algún otro proceso o acceder a otros sistemas que estén por encima del fichero raíz definido....
