Xss 
En esta pagina encontrará los 20 posts más relacionados al tema " xss ", nuestro ranking es automático y toma en cuenta la relación que tiene el blog con este tema.
el 2008.05.29El pasado mes de diciembre os contábamos que un diseñador gráfico británico denunciaba haber perdido un dominio de Internet tras haber sufrido su cuenta de Gmail un ataque a través de una vulnerabilidad que permitía redireccionar los correos entrantes, y que pensábamos que estaba solucionada. Ahora, meses más tarde, Pere Tufet cuenta en su blog personal que le han robado, aparentemente utilizando la misma vulnerabilidad, el dominio de su sitio web. El...
El pasado mes de diciembre os contábamos que un diseñador gráfico británico denunciaba haber perdido un dominio de Internet tras haber sufrido su cuenta de Gmail un ataque a través de una vulnerabilidad que permitía redireccionar los correos entrantes, y que pensábamos que estaba solucionada. Ahora, meses más tarde, Pere Tufet cuenta en su blog personal que le han robado, aparentemente utilizando la misma vulnerabilidad, el dominio de su sitio web. El...
El pasado mes de diciembre os contábamos que un diseñador gráfico británico denunciaba haber perdido un dominio de Internet tras haber sufrido su cuenta de Gmail un ataque a través de una vulnerabilidad que permitía redireccionar los correos entrantes, y que pensábamos que estaba solucionada. Ahora, meses más tarde, Pere Tufet cuenta en su blog personal que le han robado, aparentemente utilizando la misma vulnerabilidad, el dominio de su sitio web. El...
el 2008.05.26Con los del grupo de programadores PHP de Barcelona ya la hemos vuelto a liar con la realización de nuestro próximo evento, la primera edición de la Barcelona PHP Workshop que se celebrará el siguiente 7 de Junio. A diferencia de la pasada Barcelona PHP Conference que organizamos este es un nuevo tipo de evento totalmente enfocado a talleres prácticos de programación en PHP. A pesar del éxito de la pasada conference mucha gente se quedó con las ganas...
el 2008.05.25Pues esto no es nada nuevo, hace ya un par de dias habia escrito un pequeño "artículo" donde mostraba como facebook y myspace podrían acabar con tu pc, es un poco exagerado hacer esta afirmación, pero lo que si es cierto es que estos sitios representarn un alto peligro para nuestra seguridad, en este caso hablare solamente de facebook, como todos sabemos facebook permite a los usuarios crean sus propias aplicaciones y montarlas en su web, estas aplicaciones pueden ser...
El 7 de Junio el grupo PHP Barcelona organiza la Primera Barcelona PHP Workshop Entre otras se podrá aprender: Workshop de Symfony Motores de Workflow en PHP Editor VIM para PHP Librerias AJAX Seguridad contra XSS Creo que es un iniciativa excelente para iniciarse en aquellos aspectos que parecen lejanos para “algunos” Podeis inscribiros aquí (Yo no podré asistir por estar de vacaciones los 3 dias del fin de semana en Tenerife)...
Una de las “reglas” por asi decirlo -me gusta mas la palabra “lineamiento” que pienso que se adecúa mas a nuestra filosofía y forma de pensar en este blog- es el de no hacer publicidad, tanto en ads, en forma de banners como en cualquier otro método, al menos mientras podamos sustentarlo con nuestros bolsillos o por donaciones de lectores (algo que no hacemos todavía, no busquen que no van a encontrar donde donar xD). Pero toda regla o lineamiento alguna vez debe romperse, en este...
###################################### Canal cliente de Movistar Vulnerable a ataques Cross-Site Scripting ###################################### La pagina De movistar se haya afectada por una vulnerabilidad llamada Cross-site scripting (XSS) atraves de la cual un atacante puede inducir a un usuario victima a visitar dicha pagina, atraves de una URL modificada especialmente y ejecutar codigo html o javascript en el navegador del usuario victima , en el contexto de seguridad en el margen de confianza entre...
el 2008.05.10Sin hacer mucho ruido, Patchou, el creador de messenger plus ha actualizado su programa a la versión 4.60.326 tras solucionar un error de código que hacía vulnerable el programa a un ataque XSS. Aunque no se ha dado mucha información al respecto, Noticias de Windows Live ha podido saber que esta discreta actualización de messenger plus live corrige una vulnerabilidad a ataques mediante Cross-Site Scripting. Imaginamos que cualquier script de messenger plus creado para este fin podría llegar a capturar las...
Todos sabemos que la seguridad de nuestro blog es muy importante, por eso les comento sobre un plugin que acabo de encontrar navegando por el directorio de plugins de Wordpress. Se trata de WP Security Scan, que se encarga de hacer un escaneo de seguridad de tu blog, brindándote información que por ahí, si no eres usuario avanzado de Wordpress, puedes desconocer. Algunos de los aspectos que se toman en cuenta a la hora del escaneo e informe sobre la seguridad de tu blog son: Seguridad de tu contraseña...
el 2008.05.06HackerSafe es un servicio de McAfee, la compañía de seguridad informática, este servicio encuentra vulnerabilidades en sitios web. Este servicio ha sido cuestionado recientemente, desde que un hacker encontró la forma de conseguir datos de acceso de usuarios o dirigir a los mismos a otros sitios web mediante una vulnerabilidad de Cross-Site Scripting (XSS). Un sitio web solo obtiene el logo de ?HackerSafe?, teniendo ciertos requisitos de seguridad. Pero la protección de XSS no es obligatoria. Russ McRee,...
Si, WordPress tiene algunos fallos de vez en cuando pero la mayoría de problemas de seguridad son culpa nuestra. Instalaciones sin actualizar, carpetas con permisos de lectura y escritura para todos, plugins… WP Security Scan es un plugin que pretende servirte como centro de control de la seguridad de tu blog. Una vez instalado aparecerá en tu panel de administración una nueva pestaña con el nombre “Security” desde las que podrás acceder a las nuevas opciones como: Un generador de...
HackerSafe, un servicio de la empresa de seguridad McAfee que permite encontrar vulnerabilidades en sitios web, ha sido cuestionado, ya que un hacker encontró la forma de conseguir datos de acceso de usuarios o dirigir a los mismos a otros sitios web mediante una vulnerabilidad de Cross-Site Scripting (XSS). Para que un sitio web obtenga en logo de “HackerSafe” tiene que cumplir con ciertos requisitos de seguridad. Sin embargo, la protección de XSS no es obligatoria. Los sitios web pueden...
el 2008.04.25Version 2.5.1 of WordPress is now available. It includes a number of bug fixes, performance enhancements, and one very important security fix. We recommend everyone update immediately, particularly if your blog has open registration. The vulnerability is not public but it will be shortly. In addition to the security fix, 2.5.1 contains many bug fixes. If you are interested only in the security fixes, you can download these corrected copies of wp-includes/pluggable.php, wp-admin/includes/media.php, and...
En caso de haberse materializado, un ataque de tipo XSS-angrep (Cross Site Scripting Attack) podría haber expuesto todas las funciones y material almacenado en Google Apps. El agujero de seguridad fue revelado por el experto en seguridad informática Billy Rios la víspera. Google reaccionó inmediatamente y, según se indica, ya no hay riesgo de que el material almacenado por los usuarios en los servicios en línea de Google puedan ser aprovechados por terceros. Podría ocurrir en otros sitios El caso despierta...
el 2008.04.02ProxyStrike es unactive Web Proxy, es una herramienta diseñada para encontrar vulnerabilidades durante la navegación una aplicación. Fue creado debido a los problemas que enfrentan en la pentests de aplicaciones web que depende en gran medida de Javascript, muchos no lo hicieron escáneres web buena en esta etapa, por lo ProxyStrike nació. . Ahora que dispone de herramienta para ataques de inyecion sql y asi mismo para ataques xss . . Ambos módulos están concebidos para atrapar el mayor número de...
Uno de mis nuevos compañeros de trabajo es contribuidor de OWASP, que es una comunidad abierta centrada en el estudio de la seguridad en el software. Su página web está llena de contenidos super interesantes, y entre las cosas que han venido haciendo estos años está la publicación de un informe con las 10 amenazas más importantes para las aplicaciones web. La última versión del informe es la del año pasado: OWASP Top 10 2007 (PDF). Aunque muchos estaréis familiarizados con las diferentes amenazas, no está...
el 2008.03.31
Stefano Di Paola, un experto italiano en seguridad informática ha encontrado dos vulnerabilidades con severidad medio/alta en Internet Explorer 7. Microsoft fue notificado hace dos meses, y recién fueron hechas públicas las vulnerabilidades. Estas podrían ser aprovechadas para realizar ataques cross-site scripting (XSS) o evadir medidas de seguridad por medio de ataques HTTP Request Smuggling (HRS). Los ataques HRS consisten en en lanzamiento de una multiplicidad de peticiones para luego modificarlos...
Al igual que como se comento en el post XSS ME, SQL Inject ME es una extensión de Firefox que nos permite simular un ataque para detectar que vulnerabilidades existen en nuestras bases de datos SQL. Los ataque se realizan mediante la inyección de diferentes códigos que podemos personalizar. Para ejecutar este simulacro lo primero que debemos hacer es abrir una página del sitio a comprobar...
En un artículo parecido el día de hoy (20 de marzo), en ITManagment, se comenta el interesante punto de vista de Douglas Crockford, el creador de JSON (JavaScript Object Notation), Crockford se desempeña como Arquitecto Javascript Senior en Yahoo!, y esta convencido de que la web como la conocemos está mal. Durante un discurso de apertura en AjaxWorld conferencia en New York, Crockford lanzó una polémica opinión contra de la Web como la conocemos en la actualidad. "La cuestión no es si deberíamos reparar...
¿Quienes somos? | Preguntas Frecuentes | Privacidad | Términos de Servicio
Inventarte.net | Blogday.org | DMCA
Contacto