Aumento de ataques a páginas Web en 2011
Recientemente, la compañía de seguridad Imperva, publicó un nuevo informe dentro de lo que autodenominan "Hacker Intelligent Initiative" donde analizan las diferentes tendencias en lo que ataques a páginas Web se refiere. Si a finales de 2011 publicaban aquel interesantísimo reportaje sobre la actividad del conocido foro Hackforums y que ya se trató en Hacktimes.com (http://www.hacktimes.com/imperva_hackforums), esta vez no dejan de sorprender con este último reportaje donde revisan los últimos problemas que han tenido diferentes páginas Web....
Poniendo a prueba el filtrado Web de Fortigate
Actualmente, cada vez es más habitual encontrarse con que las empresas disponen de políticas y sistemas de control que definen por dónde y por qué páginas Web se puede navegar. La excusa es el buen uso, por parte de los empleados, de los recursos corporativos y una mejor gestión del consumo del ancho de banda existente así como de la información empresarial. Uno de esos mecanismos de filtrado son los equipos de Fortinet que cada vez están más extendidos por su facilidad de configuración, versatilidad y funcionamiento. En hacktimes.com hemos tenido acceso a un sistema Fortigate modelo 3040B, hemos aprovechado para trastear un poco, y este artículo resume los resultados....
Certificados SSL/TLS ¿es oro todo lo que reluce?
SSL (Secure Sockets Layer) es el sistema encargado de la seguridad en las transacciones que se hacen normalmente por Internet. SSL se utiliza para garantizar la seguridad de la información que se envía e intercambia por Internet creando un canal de comunicaciones cifrado y seguro entre dos equipos, cliente y servidor. Y TLS (Transport Layer Security) es el sucesor de SSL, es decir, SSL versión 3.1. SSL/TLS se utiliza, por ejemplo, para conectar con la página Web de la entidad bancaria de turno, para leer el correo electrónico de Gmail o Yahoo, para acceder a Paypal, Amazon, etc....
Protección XSS en Django
Django es un framework Web open source escrito en lenguaje Python que permite construir aplicaciones Web de forma más rápida y con menos líneas de código. La documentación de dicho framework se puede consultar y descargar en la siguiente página: https://www.djangoproject.com/
.
En este artículo, se van a explicar y detallar una serie de pruebas que se han realizado para analizar cómo Django trata los riesgos derivados de no filtrar y/o validar correctamente la entrada de usuarios en una página Web, centrándose en los riesgos de ataques de Cross-Site Scripting (XSS)....
Problemas en la Nube
En la actualidad, cada vez están más extendidos los servicios de lo denominado "cloud computing". A veces se utilizan incluso sin saberlo como puede ser usando el correo electrónico de Gmail, o los servicios de Paypal o de Amazon. Por "cloud computing" o informática en la nube se entienden aquellos servicios, aplicaciones y plataformas e infraestructuras que se encuentran accesibles desde Internet, es decir, a través de la nube en un entorno 100% web....
