Seguridad Web – Página 3

Nuevas versiones de PHP solucionan varios fallos de seguridad

27 julio, 201027 julio, 2010 rokitoh Deja un comentario

Se han publicado recientemente nuevas versiones de PHP (versiones 5.2.14 y 5.3.3) que solucionan múltiples problemas de seguridad, que podrían permitir evitar restricciones de seguridad, provocar denegaciones de servicio, obtener información sensible o comprometer los sistemas afectados.

PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor web (server-side scripting), de forma que primero se toma el código en PHP como entrada y se devuelven las páginas web como salida.

Facebook Instala el «botón del pánico»

12 julio, 201012 julio, 2010 rokitoh Deja un comentario

Esta nueva aplicación permitirá a los adolescentes informar de comportamientos sospechosos y recibir ayuda para mantener a salvo su seguridad en la red

Facebook se ha comprometido a adoptar una aplicación destinada a mejorar la seguridad de sus usuarios más jóvenes. El lanzamiento del «botón del pánico», al que le sigue una larga campaña del Centro de Proteccion Online contra la Explotación Infantil, permitirá a los niños y adolescentes informar de comportamientos sospechosos y recibir ayuda, consejo y apoyo para mantener a salvo su seguridad en la red.

Instalando THC-Hydra 5.7

28 junio, 201022 junio, 2022 rokitoh 3 comentarios

Facebook: herramientas para mantener tu privacidad

28 junio, 201028 junio, 2010 rokitoh Deja un comentario

Hace unos años era imperativo tener un cliente de mensajería para comunicarte con tus amistades y familiares por Internet. Ahora se ha convertido en igual de indispensable publicar toda tu vida y saber de la de ellos a través de redes sociales como Facebook.

El problema es que, a veces, publicamos más información de la que es recomendable en una red tan amplia y accesible. Además, la propia empresa tras Facebook pone cada vez más empeño por hacer que nuestros datos sean visibles por todos.

Aparte de las propias opciones de Facebook relacionadas con la privacidad, de las que ya te hablamos en un post anterior, vamos a explicarte qué nuevas y útiles herramientas han surgido para analizar y aumentar la protección de tus preciados datos personales.

Revisa la seguridad de tu sitio web Gratis

10 junio, 201010 junio, 2010 rokitoh Deja un comentario

Cuando se administra un servidor Web, uno de los puntos claves a tener en cuenta es laseguridad tanto de los servicios como de los aplicativos alojados en el, ya que si no contamos con buenas medidas de seguridad, dichos aplicativos, podría ser la puerta de entrada a nuestra organización de un delincuente informático.

Seguridad Web

Facebook no es tu amigo

4 junio, 20104 junio, 2010 rokitoh Deja un comentario

Si usted se preocupa por su privacidad y la de tus amigos de verdad.

Actualización para el navegador Google Chrome

29 mayo, 201029 mayo, 2010 rokitoh Deja un comentario

Google ha publicado una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir seis vulnerabilidades que podrían permitir a un atacante evitar restricciones de seguridad, falsear URLs o comprometer los sistemas afectados.

El primer problema reside en la canonización de URLs. Otro problema podría permitir falsificar la dirección URL a través de manejadores de eventos no cargados. Un tercer problema estaría relacionado con la navegación segura mientras que otra vulnerabilidad permitiría evitar el bloqueo a través de lista blanca. Los últimos fallos residen en un error de memoria con la funcionalidad arrastrar y soltar y una ejecución incorrecta de JavaScript.

Navegar anonimamente utilizando Tor, vidalia y privoxy en Chromium/Chrome

26 mayo, 201015 julio, 2011 rokitoh Deja un comentario

¿Que es Tor? (Descripción Web oficial)

Tor es un proyecto software que le ayuda a defenderse contra el análisis de tráfico, una forma de vigilancia de la red que amenaza la libertad personal y la privacidad, la confidencialidad en los negocios y relaciones, y la seguridad del estado. Tor le protege transmitiendo sus comunicaciones a través de una red distribuída de repetidores llevados por voluntarios de todo el mundo: evita que alguien que observa su conexión a Internet aprenda qué sitios visita, y evita que los sitios que visita aprendan su posición física. Tor funciona con muchas de sus aplicaciones existentes, incluyendo navegadores web, clientes de mensajería instantánea, acceso remoto, y otras aplicaciones basadas en el protocolo TCP.

¿Que es vidalia?

Es un gestor gráfico para manejar y «configurar» Tor

¿Que es Privoxy? (Descripcion Wikipedia)

Privoxy es un programa que funciona como proxy web, usado frecuentemente en combinación con Tor y Squid. Tiene capacidades avanzadas de filtrado para proteger la privacidad, modificar el contenido de las páginas web, administrar cookies, controlar accesos y eliminar anuncios, banners, ventanas emergentes y otros elementos indeseados de Internet. Privoxy tiene una configuración muy flexible y puede ser personalizado para adaptarse a las necesidades y gustos individuales. Privoxy es útil tanto para sistemas aislados como para redes multiusuario.

Búsquedas encriptadas en Google

25 mayo, 201025 mayo, 2010 rokitoh Deja un comentario

Google ha anunciado el lanzamiento de este servicio beta, mediante el cual podremos encriptar nuestras búsquedas con el protocolo ssl, protegiéndolas frente a posibles interceptaciones. Para acceder a Google-ssl, tan sólo debemos escribir https://www.google.com.

Cross Site Scripting (XSS): Guía de defensa y ataque.

17 mayo, 201017 mayo, 2010 rokitoh 4 comentarios

Autor: Xylitol.

Descripción: guía simple de los métodos para XSS.

Página web: http://xylitol.free.fr

Contacto: xylitol[en]fbi[punto]com

Fecha: 10/02/08

Indice:

1. Qué es XSS.
2. Programar una vulnerabilidad XSS.
3. Programar un registrador de cookies.
4. Securizando un XSS.
5. Métodos para hacer un deface.
6. Paso de filtrado.
7. Ataque rápido.
8. Subir el XSS.
9. Phising con XSS.