Tag de entradas ‘programación segura’
Diez años de Trustworthy Computing en Microsoft. ¿Éxito o fracaso?
Jueves, enero 19th, 2012
El 15 de enero de 2002, Bill Gates envió un correo a todos sus empleados. Ya no podía más
Fotos:
Continua aqui:
Diez años de Trustworthy Computing en Microsoft. ¿Éxito o fracaso?
Tags: gigantes, programación segura
Escrito en destacadas, varios | Sin Comentarios »
Explotación de vulnerabilidad de fijación de sesión
Sábado, enero 7th, 2012
El protocolo HTTP fue diseñado para cumplir unos requisitos muy limitados, sin tener en cuenta muchas de las necesidades de la actualidad; por ejemplo, el protocolo no es capaz inicialmente de proporcionar o restringir visibilidad sobre sus recursos dependiendo de qué usuario los solicite.
Fotos:
Continua aqui:
Explotación de vulnerabilidad de fijación de sesión
Tags: programación segura, seguridad web
Escrito en destacadas, varios | Comentarios desactivados
Gestión de sesiones web
Viernes, enero 6th, 2012
Esta serie de artículos publicada por INTECO sobre la gestión segura de sesiones web, de la que dependen un gran número de los servicios de Internet, comienza describiendo qué es una sesión y el principal medio por el que se consigue: los identificadores de sesión. Los portales web reconocen las acciones que el usuario ha realizado anteriormente: si se ha registrado, qué elementos ha visitado, las compras añadidas a la cesta, etc. Y según está información modifican su contenido o..
Fotos:
Leer mas:
Gestión de sesiones web
Tags: educación, programación segura, seguridad web
Escrito en destacadas, principal, varios | Comentarios desactivados
Preparar Windows, SQL y .NET para auditoria web
Domingo, diciembre 25th, 2011
Si queremos hacer prácticas con Metasploit u otras herramientas en un entorno controlado es bueno poder tener un sistema operativo configurado de manera que pueda ser susceptible a ataques para poder practicar. Los de Offensive Security tienen una guía de como configurar un Windows XP Service Pack 2 para habilitar servicios y aplicaciones vulnerables. Me he basado en la web de Offensive Security, recordad que para habilitar estos servicios deberemos de contar una licencia de Windows XP..
Fotos:
Ver original:
Preparar Windows, SQL y .NET para auditoria web
Tags: penetration test, programación segura, seguridad web
Escrito en destacadas, varios | Comentarios desactivados
Filtros de acción en MVC 3 .NET
Sábado, diciembre 24th, 2011
Hace ya algún tiempo, antes que la vida me llevara por estos lares en los que resido, solía realizar mis “creaciones” con un programita que algunos conoceréis y otros no, llamado Microsoft Visual Studio.
Fotos:
Ver original:
Filtros de acción en MVC 3 .NET
Tags: programación segura
Escrito en destacadas, varios | Comentarios desactivados
Análisis de seguridad de HTML5
Viernes, diciembre 16th, 2011
Michael Schmidt, Security Researcher at Compass Security ha publicado esta descripción general de la seguridad web del nuevo protocolo HTML 5 [PDF], el cual es un extracto de su tesis de maestría. HTML 5 ofrece nuevas características para las aplicaciones web, pero también introduce nuevos problemas de seguridad y este documento ofrece un excelente análisis del protocolo así como sus vulnerabilidades y una extensa base de datos de conocimiento con cientos de enlaces útiles para conocer en… Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Fotos:
Ver original:
Análisis de seguridad de HTML5
Tags: exclusivo, informes, internet, programación segura, seguridad web
Escrito en destacadas, varios | Comentarios desactivados
