Archivos para 31 enero 2007

Tipos de ataques en aplicaciones web

Autenticación

1. Fuerza bruta
Un ataque de fuerza bruta es un proceso automatizado de prueba y error utilizado para adivinar un nombre de usuario, contraseña, número de tarjeta de crédito o clave criptográfica.

2. Autenticación insuficiente
La autenticación insuficiente ocurre cuando un sitio web permite a un atacante acceder a contenido sensible o funcionalidades sin haberse autenticado correctamente.

3. Débil Validación en la recuperación de contraseñas
La débil validación en la recuperación de contraseñas se produce cuando un sitio web permite a un atacante obtener, modificar o recuperar, de forma ilegal, la contraseña de otro usuario.

Autorización

4. Predicción de credenciales/sesión
La predicción de credenciales/sesión es un método de secuestro o suplantación de un usuario del sitio web.

5. Autorización insuficiente
La autorización insuficiente se produce cuando un sitio web permite acceso a contenido sensible o funcionalidades que deberían requerir un incremento de las restricciones en el control de acceso.

6. Expiración de sesión insuficiente
La expiración de sesión insuficiente se produce cuando un sitio web permite a un atacante reutilizar credenciales de sesión o IDs de sesión antiguos para llevar a cabo la autorización.

7. Fijación de sesión
La fijación de sesión es una técnica de ataque que fuerza al ID de sesión de un usuario a adoptar un valor determinado.

Seguir leyendo ‘Tipos de ataques en aplicaciones web’

Pignoise – Nada que perder

BSO de la conocida serie “Los hombres de Paco”.

Test de conducción legalizada

Visto lo visto, y visto lo que se vé.. he aquí expongo un test de conducción hogareño que realizarán RoLaN y SuMeX, ojo al parche o mejor dicho.. dedo al bolígrafo.

test.jpg

Entrevista al creador de un troyano bancario

En la sección una-al-dia de Hispasec reproducen la entrevista realizada por un periodista de la revista Computer Sweden al creador de la familia de troyanos bancarios Haxdoor, responsable del ataque al banco sueco Nordea que produjo unas pérdidas de 1,5 millones de euros. Como comentan en la noticia, este sector está cada vez más profesionalizado y actúan con total sensación de impunidad. Es interesante también leer otro artículos al respecto, como aquellos que hablaban de la evolución del phishing y los troyanos bancarios, o el repaso a los 20 años de historia de los virus.

Fuente: Barrapunto.

Google TV es un bulo bien elaborado

Escribe Gonzalo de Cangurorico con un bulo bastante bien hecho por un videopodcast que parece satirizar a los de tecnología, proveedores de soluciones y técnicos de computadoras llamado Infinite Solutions.

Se supone que para entrar al beta de un supuesto Google TV es necesario enviarte correos a ti mismo, entrar y salir en repetidas ocasiones a tu cuenta de Gmail hata que un “ícono” aparezca en el logo.

Después de una descomunal respuesta al video y un post al respecto en TechCrunch y Google Blogoscoped, apareció una “respuesta”:

Como se indica en los créditos, estos videos son producidos por Fatal Farm, que si ven el contenido son de lo más sarcásticos posibles, no me extraña que se burlen de los geeks de esta forma.

V-Gear Talkcam Tracer, webcam con enfoque automático

V-Gear

Como las cámaras de fotos, las webcams no se pueden quedar en ir aumentando simplemente su resolución, sino que deben ofrecer nuevas características a los usuarios. La V-Gear Talkcam Tracer no nos perderá nunca de vista ya que es capaz de enfocarse sola y de hacer zoom para que siempre salgamos bien.

El siguiente paso supongo que será que sea capaz de girar por si nos movemos del sitio. Por de pronto esta, con una resolución de 1.3 megapíxeles y grabación de vídeo a 30 fps, tiene un precio de casi 63 euros.

proyecto l33t, tercera parte

Esta 3ª edición se abre de la mano de un/unos l33t’s que predominan diciéndome lo siguiente:

*** pajar0 entra en #hackers [19:17]
<pajar0> CLIMBO TU NO ERES HACKER TU ERES UN PUTO LUSER DE RECOJONES
<pajar0> SALTE DE AKI
<pajar0> PAYASO
<pajar0> ANDATE A COMERSELA A TU MADRE
<pajar0> Y MARCHA DE AKI CLIMBO
<pajar0> a ya no entra
<pajar0> xD
<pajar0> KE ANORMAL
*** pajar0 sale de #hackers [19:17]
<Spyro> X^DDDDDDDDDDDDDDDDDDDDDD
<+[JAMA]> jajajajaja
<SinPaTiCo> xD
<SinPaTiCo> se deberia de cobrar por entrar y desahogarse

<risas> ésto le pasa por imbécil (: </risas>


Blog Stats

  • 612,047 visitas

RSS

Feed
enero 2007
L M X J V S D
    Feb »
1234567
891011121314
15161718192021
22232425262728
293031  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker