envio masivo de email

Tag de entradas ‘Xss’

Auditar vulnerabilidades XSS

Sábado, abril 21st, 2012

Según la OWASP los ataques XSS (Cross-Site Scripting) siguen siendo los vencedores en cuanto a explotación de vulnerabilidades en entornos web se refiere. Los ataques XSS tratan de aprovecharse de vulnerabilidades generadas por una incorrecta validación de datos de entrada en una aplicación web

Fotos:

Leer mas:
Auditar vulnerabilidades XSS

Tags: , ,
Escrito en destacadas, varios | Comentarios desactivados


Auditando vulnerabilidades XSS

Jueves, abril 5th, 2012

La siguiente nota, acompañada con un vídeo práctico, tiene por objetivo mostrar el uso de ciertas herramientas gratuitas para auditar entornos web en busca de vulnerabilidades XSS. Según la OWASP los ataques XSS (Cross-Site Scripting)

Tags: , , ,
Escrito en destacadas, varios | Comentarios desactivados


Herramientas de pentesting para análisis web

Martes, marzo 13th, 2012

RootCon ha publicado una lista y una introducción de las 35 herramientas más conocidas para realizar análisis de sitios web, vulnerabilidades XSS, XQL Injection, CRLF ejecución de código, Directory Traversal, File Inclusion, etc. 1. w3af 2

Fotos:

Ver original:
Herramientas de pentesting para análisis web

Tags: , , ,
Escrito en destacadas, varios | Comentarios desactivados


Encuentran fallos de seguridad en 25 tiendas en línea con el logotipo "Verisign Trusted"

Jueves, marzo 1st, 2012

Freedom, el hacker de sombrero gris que ha identificado muchas vulnerabilidades de cross-site scripting (XSS) en algunos sitios importantes, regresa con otros hallazgos interesantes. Descubrió una serie de 25 tiendas en línea del Reino Unido que contienen agujeros de seguridad XSS. Lo preocupante es que todos los sitios tienen logotipos de Verisign Trusted, Internet Shopping is Safe, Internet Delivery is Safe, Verified by Visa y MasterCard SecureCode

Fotos:

Leer mas:
Encuentran fallos de seguridad en 25 tiendas en línea con el logotipo "Verisign Trusted"

Tags: , ,
Escrito en destacadas, varios | Comentarios desactivados


XSS en F-Secure, Mcafee y Symantec

Miércoles, febrero 29th, 2012

XSSed ha publicado tres XSS en los sitios web de las empresas F-Secure, Mcafee y Symantec. Las vulnerabilidades fueron reportadas por “Zeitjak” y “dick” en abril de 2011 pero estuvieron activas hasta enero de 2012, cuando XSSed las hizo públicas. F-Secure.com (http://www.xssed.com/mirror/72776/): …

Fotos:

Continua aqui:
XSS en F-Secure, Mcafee y Symantec

Tags: , ,
Escrito en destacadas, varios | Comentarios desactivados


Vulnerabilidades XSS presentes en populares sitios web

Martes, enero 31st, 2012

En el último tiempo se ha observado un incremento en el tipo de vulnerabilidad Cross Site Scripting. Esta clase de falla muchas veces pasa desapercibida por los diseñadores de los sitios web a la hora de codificar sus portales, y por lo tanto no estipulan este tipo de ataque y cuál es su alcance en

Fotos:

Ver original:
Vulnerabilidades XSS presentes en populares sitios web

Tags: , , , ,
Escrito en clientes, destacadas, varios | Comentarios desactivados


links

Fundacion Huesped

porloschicos

mejorseguridad.org

sobre el sitio

Este sitio fue optimizado para verse correctamente en Firefox en Opera y en Google Chrome, si usás otro navegador y tenés problemas para navegarnos por favor envianos un mensaje explicando el problema, muchas gracias.


La resolución mínima del monitor para ver el sitio es de 1024 x 768 px.

sabiduria general

La reputación es lo que los demás saben de ti. El honor es lo que tú sabes de ti mismo.
Aral Vorkosigan

Lo importante no es saber, sino tener el teléfono del que sabe.

No importa a lo que te dediques, porque en 2010 Google lo hará mejor que tú y gratis.
-@betobetico

No por mucho megaRAM carga Windows más temprano.
Refranero geek

A programa pirateado no le funcionan los pluggins.
Refranero geek

Amigo que un .exe te adjunta, mala junta.
Refranero geek

Historial ayer borrado, anteayer hubo pecado.
Refranero geek

Esposa con blog no hace la comida.
Refranero geek

La esposa en el chat, el marido en PizzaHut.
Refranero geek

Tanto va el webmaster a la fuente, que al final Verdana.
Refranero geek

Browser que no ve, CSS que no interpreta.
Refranero geek

A programa pirateado no se le miran las fuentes.
Refranero geek

Sin duda la humanidad se dirige hacia un desastre ecológico inevitable, Pero en qué cochazos!!!
Microsiervos

Nadie nota los grandes errores.
-Ley de Maine

Cualquier cosa que se pueda cambiar, se cambiará hasta que no quede tiempo para cambiar nada.
-Ley de la planificación corporativa

Si añade mano de obra a un proyecto que va retrasado, se retrasa todavia más.
-Ley de Brook

El saber de la vida consiste en la eliminación de todo aquello que no es escencial.
-Lin Yutang, escritor chino

Construya un sistema que pueda utilizar hasta un estúpido y sólo lo usarán los estúpidos.
-Principio de Shaw

Mida con micrómetro > marque con tiza > corte con hacha.
-Regla de Ray sobre presición

Si buscás resultados distintos, no hagas siempre lo mismo.
-Albert Einstein

Si le dan dos órdenes contradictorias, obedezca las dos.
-Ley de Brintall

No vaya nunca por el pasillo de su empresa sin llevar un papel en la mano.
-Ley de Scott sobre negocios

El verdadero problema con la realidad es que no hay música de fondo.

Errar es humano, pero para complicar las cosas, hace falta una computadora.
-Ley de la falta de fiabilidad

Todo el mundo tiene derecho a comportarse como un estúpido alguna vez, pero algunos abusan de ese privilegio

Hacer algo te va llevar siempre más tiempo de lo que piensas, incluso si tienes en cuenta la Ley de Hofstadter.
-Ley de Hofstadter

Lo maravilloso de aprender algo, es que nadie te lo puede quitar.
-B.B.King

Si no puede convencerlos, confundalos.
-Ley de Truman

El mundo no está amenazado por las malas personas, sino por aquellos que permiten la maldad.
-Albert Einstein

Los problemas ni se crean, ni se resuelven, solo se transforman.
-(Ley de Esto Noesvida)

Cualquier cosa que pueda ir mal, ... irá mal.
-(Murphy)

Nada es tan fácil como parece.
-(Murphy)

La simplicidad es la sofisticación definitiva.
-(Leonardo da Vinci)

La confusión genera ocupación.

Todo el mundo miente pero no importa, porque nadie escucha.
-(Ley de Liberman)

Hay quien dice que la propia vida es una enfermedad terminal de transmisión sexual.

Hay mucho porno acumulándose en Internet... y no se baja solo.
-Dr. House

Todos somos ignorantes. La diferencia es que no todos ignoramos las mismas cosas.
-Albert Einstein

Un trabajador disfruta de 2 vacaciones, las suyas y las de su jefe. Hacerlas coincidir es un error.
Garrafablog

En una época de universal engaño, decir la verdad constituye un acto revolucionario.
-George Orwell

La inteligencia artificial nunca podrá competir con la estupidez natural.
anónimo

Que esté paranoico no quiere decir que no me estén persiguiendo.
-leido en microsiervos

Le pedi una bicicleta a Dios y no me la consiguió. Me dijeron que Dios no funciona así. Entonces lo que hice fue robar una bicicleta y luego le pedi que me perdonara.
-leido por ahi

Si un día la vida te da la espalda... tocále el culo!!.
-leido por ahi

La forma más adecuada de enfrentarse a una situación es no actuar, solo dejate llevar, conviertete en agua.
-Bruce Lee

Sólo hay dos cosas infinitas en el mundo: El universo y la estupidez humana.
-Albert Einstein

Cambia la actitud y cambiarás el mundo.

Las tres cosas más peligrosas del mundo son: un programador con un soldador, un ingeniero de hardware con un parche de software y un usuario con una idea.
-proverbio informático

Los estándares son como el sexo: un sólo error y tendrás que acarrear con las consecuencias toda tu vida.
-Mark Pilgrim

Bsp

bsp

2002-2012 - desarrollo web: intuitivo | hosting web: intuitivo | buenos aires - argentina | basado en massivenews