¿Alguna vez se ha preguntado si lo que usted publica en la Red puede llegar a influir en su reputación? O mejor aún, ¿usted es de los que piensa antes de compartir información personal en las redes sociales?

Fotos:

Continua aqui:
Evite un divorcio o un despido: cuide lo que publica en la Red

Hoy vamos a analizar cómo un sitio web vulnerable puede ser utilizado a favor de un spammer y cómo la imagen del sitio puede verse seriamente afectada por la publicidad que el delincuente coloca en el mismo. Básicamente mostraremos cómo funcionan los negocios fraudulentos, pero no necesariamente ilegales según el país, como Canadian Pharmacy y otros socios de negocios igualmente repudiables

Fotos:

Leer mas:
¿Cómo trabaja un spammer y cómo funciona Canadian Pharmacy y cómo trabaja un spammer con sitios vulnerables?

Los cibercriminales están infectando los sitios de juegos para niños, aprovechando la ignorancia de los más pequeños en temas de seguridad informática para vulnerar los equipos de sus padres.

Fotos:

Leer mas:
Cibercriminales infectan sitios de juegos para niños

Actualización: Google ha deshabilitado temporalmente este servicio.

Fotos:

Continua aqui:
Ingresá en tu cuenta de Google desde una PC insegura sin tipear nada

El protocolo HTTP fue diseñado para cumplir unos requisitos muy limitados, sin tener en cuenta muchas de las necesidades de la actualidad; por ejemplo, el protocolo no es capaz inicialmente de proporcionar o restringir visibilidad sobre sus recursos dependiendo de qué usuario los solicite.

Fotos:

Continua aqui:
Explotación de vulnerabilidad de fijación de sesión

Esta serie de artículos publicada por INTECO sobre la gestión segura de sesiones web, de la que dependen un gran número de los servicios de Internet, comienza describiendo qué es una sesión y el principal medio por el que se consigue: los identificadores de sesión. Los portales web reconocen las acciones que el usuario ha realizado anteriormente: si se ha registrado, qué elementos ha visitado, las compras añadidas a la cesta, etc. Y según está información modifican su contenido o..

Fotos:

Leer mas:
Gestión de sesiones web

Una vulnerabilidad que afecta a la gran mayoría de las plataformas de servicios web actuales podría permitir la realización de ataques de denegación de servicio. La vulnerabilidad fue presentada por dos investigadores en una conferencia en el ya mítico congreso Chaos Communication Congress, organizado por el Chaos Computer Club. El problema afecta a una larga lista de tecnologías de desarrollo web, incluyendo PHP, ASP.NET, Java, Python, Ruby, Apache Tomcat, Apache Geronimo, Jetty o..

Fotos:

Continua aqui:
Vulnerabilidad permitiría dejar sin servicio a la mayoría de servicios web

Los ficheros .DS_Store contienen información sobre los archivos existentes en una carpeta que pueden dar mucha información de lo que hay en un sitio, pese a no poder verlo. Esto puede ser utilizado, en auditorias de seguridad web, para conseguir obtener un listado de ficheros y descubrir ficheros de backup, de configuración, o carpetas con información jugosa que pueda ayudar al atacante a encontrar un fallo en el sitio web. Es por eso que, para los administradores de sitios web que…

Fotos:

Continua aqui:
File Disclosure Browser: Para analizar ficheros .DS_Store

Una vulnerabilidad que afecta a todas las versiones de Microsoft .NET Framework permite realizar ataques sencillos a servidores que tengas páginas ASP.NET En el Security Advisory 2659883

Si queremos hacer prácticas con Metasploit u otras herramientas en un entorno controlado es bueno poder tener un sistema operativo configurado de manera que pueda ser susceptible a ataques para poder practicar. Los de Offensive Security tienen una guía de como configurar un Windows XP Service Pack 2 para habilitar servicios y aplicaciones vulnerables. Me he basado en la web de Offensive Security, recordad que para habilitar estos servicios deberemos de contar una licencia de Windows XP..

Fotos:

Ver original:
Preparar Windows, SQL y .NET para auditoria web