Tag de entradas ‘seguridad web’
Vulnerabilidad permitiría dejar sin servicio a la mayoría de servicios web
Martes, enero 3rd, 2012
Una vulnerabilidad que afecta a la gran mayoría de las plataformas de servicios web actuales podría permitir la realización de ataques de denegación de servicio. La vulnerabilidad fue presentada por dos investigadores en una conferencia en el ya mítico congreso Chaos Communication Congress, organizado por el Chaos Computer Club. El problema afecta a una larga lista de tecnologías de desarrollo web, incluyendo PHP, ASP.NET, Java, Python, Ruby, Apache Tomcat, Apache Geronimo, Jetty o..
Fotos:
Continua aqui:
Vulnerabilidad permitiría dejar sin servicio a la mayoría de servicios web
Tags: eventos, seguridad web, vulnerabilidades
Escrito en destacadas, varios | Comentarios desactivados
File Disclosure Browser: Para analizar ficheros .DS_Store
Lunes, enero 2nd, 2012
Los ficheros .DS_Store contienen información sobre los archivos existentes en una carpeta que pueden dar mucha información de lo que hay en un sitio, pese a no poder verlo. Esto puede ser utilizado, en auditorias de seguridad web, para conseguir obtener un listado de ficheros y descubrir ficheros de backup, de configuración, o carpetas con información jugosa que pueda ayudar al atacante a encontrar un fallo en el sitio web. Es por eso que, para los administradores de sitios web que…
Fotos:
Continua aqui:
File Disclosure Browser: Para analizar ficheros .DS_Store
Tags: Herramientas, seguridad web
Escrito en destacadas, varios | Comentarios desactivados
Vulnerabilidad en servidores ASP.NET permite ataques DoS
Jueves, diciembre 29th, 2011
Una vulnerabilidad que afecta a todas las versiones de Microsoft .NET Framework permite realizar ataques sencillos a servidores que tengas páginas ASP.NET En el Security Advisory 2659883
Tags: exclusivo, seguridad web, vulnerabilidades
Escrito en destacadas, varios | Comentarios desactivadosPreparar Windows, SQL y .NET para auditoria web
Domingo, diciembre 25th, 2011
Si queremos hacer prácticas con Metasploit u otras herramientas en un entorno controlado es bueno poder tener un sistema operativo configurado de manera que pueda ser susceptible a ataques para poder practicar. Los de Offensive Security tienen una guía de como configurar un Windows XP Service Pack 2 para habilitar servicios y aplicaciones vulnerables. Me he basado en la web de Offensive Security, recordad que para habilitar estos servicios deberemos de contar una licencia de Windows XP..
Fotos:
Ver original:
Preparar Windows, SQL y .NET para auditoria webTags: penetration test, programación segura, seguridad web
Escrito en destacadas, varios | Comentarios desactivadosActualiza a phpMyAdmin 3.4.9: solventa dos vulnerabilidades XSS
Sábado, diciembre 24th, 2011
La versión3.4.9 de phpMyAdmin ha sido liberada liberada cerrando dos agujeros de seguridad en el popular y tan usado gestor de bases de datos Open Source.
Fotos:
Ver original:
Actualiza a phpMyAdmin 3.4.9: solventa dos vulnerabilidades XSSTags: actualización, seguridad web
Escrito en destacadas, varios | Comentarios desactivadosFlunym0us: escáner para auditar Moodle y WordPress
Sábado, diciembre 17th, 2011
Esta nueva herramienta ha sido desarrollada por Germán Sánchez (@enelpc), Pablo González (@fluproject) y Juan Antonio Calles (@jantonioCalles) de Flu-Project para escanear plugins o extensiones que haya instalados en los sitios Web desarrollados bajo WordPress o Moodle. El objetivo de dicha tarea es la búsqueda posterior de vulnerabilidades conocidas en dichos plugins, para que puedan ser explotadas durante un proceso de auditoría de seguridad
Fotos:
Ver original:
Flunym0us: escáner para auditar Moodle y WordPressTags: Herramientas, penetration test, seguridad web
Escrito en destacadas, varios | Comentarios desactivados
