Deshabilitar tp=1 usando htaccess en plantillas Joomla. ¿Navegamos seguros o navegamos sin seg. Los navegadores web son actualmente la mayor atracción de los cibercriminales para acometer sus ataques según el último informe del ETH Zurich (Instituto tecnológico de Zurich), exponiendo además que este riesgo es sólo la punta de un iceberg. Este cambio de paradigma respecto a épocas anteriores donde los principales objetivos eran explotar vulnerabilidades en servidores para acceder a ellos, parece deberse a 2 factores principales: Actualmente todo está conectado, y el navegador web es la plataforma que maneja todos los datos del usuario y empresa. Después de todo, los datos son uno de los principales objetivos de los cibercriminales. Por ello, los navegadores web se han convertido en la mejor elección para explotar vulnerabilidades. No obstante, ante tal situación, ir por la web con un navegador no actualizado es un llamamiento a todo tipo de especímenes y al desastre.
Emilio CasbasS21sec labs. ¿Como de fiable es un SMS? Para la gente que lleve relativamente "tiempo" en esto de la seguridad, el termino 'spoofing' le resultara familiar. Originalmente, el termino estaba asociado a falsear una dirección IP en ataques de IP spoofing, todo consistía en abrir una sesión contra un host haciéndose pasar por un tercer sistema del que no se tiene acceso y con el que el host A tiene un vinculo de confianza. El termino, posteriormente, ha sido adoptado a cualquier cosa que signifique falsear-algo. A todos nos ha llegado en alguna ocasión un correo de una dirección que nos resulta conocida pero cuyo remitente nada sabe de ese correo, normalmente en forma de SPAM o con algún virus que se re-envía usando la agenda de la persona que se había infectado. Por lo tanto, todos le concedemos una fiabilidad relativa al correo electrónico.
Pero ¿ que pasa con los sms ? ¿ Y como se puede falsear un sms ? ¿ Implicaciones ? En este punto se plantea la cuestión de como asegurar la identidad de alguien vía SMS. ¿El 75% de los sitios de banca online son inseguros? | The Inqui. ¿El 75% de los sitios de banca online son inseguros? Tres cuartas partes de los sitios web bancarios tienen/tenían defectos básicos de diseño que podrían exponer a los clientes de las entidades financieras a la pérdida o robo de identidad, según revela un estudio de la Universidad de Michigan. El informe que será presentado esta semana en un simposio sobre seguridad y privacidad, se realizó por profesores y estudiantes de doctorado de la Universidad de Michigan, tras examinar 214 webs de banca online en el año 2006. Las vulnerabilidades identificadas no se solucionan con simples parches y están causadas por fallos estructurales en el diseño del sitio web, algo que parece muy extendido.
“Para nuestra sorpresa, los defectos de diseño que pueden poner en peligro la seguridad son generalizados y algunos se encontraron incluso en algunos de los mayores bancos del país”, indicó en un comunicado Atul Prakash, profesor de ciencias de la computación y responsable del estudio. AntiXSS. Mitos de HTTPS y la navegación segura. Las siglas HTTPS (Hypertext Transfer Protocol Secure) han generado siempre confusión, ya que bajo el paraguas de la "S" de seguro siempre se han escondido mitos sobre lo que realmente significa e implica.
Con la entrada de hoy, a modo "Cazadores de Mitos", espero aclarar algunas de estas confusiones y que poquito a poco, todos naveguemos mejor informados. Las páginas bajo HTTPS no se almacenan en la caché del ordenador. Es común asociar HTTPS a información sensible, son siempre las páginas más delicadas y en las que más capas de seguridad se aplica las que contienen datos confidenciales, como datos de carácter personal, o bancarios. En teoría todo lo que se transmita por HTTPS y sea sensible el propio servidor debería identificar que no se cacheé, de esta forma se optimizaría las peticiones al igual que ocurre con HTTP. Está por lo tanto en manos del navegador definir qué hacer con el contenido pedido bajo HTTPS. La siguiente imagen muestra un elemento cacheado que se sirvió por SSL. Serialized SQL Injection (Parte I de VI)
*************************************************************************************************Serialized SQL Injection (Parte I de VI)Serialized SQL Injection (Parte II de VI)Serialized SQL Injection (Parte III de VI)Serialized SQL Injection (Parte IV de VI)Serialized SQL Injection (Parte V de VI)Serialized SQL Injection (Parte VI de VI)************************************************************************************************* Introducción Sobre SQL Injection se ha escrito mucho, pero aun así continúan saliendo nuevos entornos, nuevas posibilidades o nuevos riesgos asociados a esta técnica de inyección.
El presente artículo va dedicado a la extracción de datos mediante la serialización de datos en la respuesta. La idea de esta técnica viene determinada por el siguiente entorno: Imaginemos una aplicación vulnerable a SQL injection en la que se puede poner un Union para que imprima un campo, pero sólo un campo. Microsoft SQL Server 2000, 2005 y 2008: Claúsula Fox XML. Técnicas de ocultación: Redes Fast-Flu. Fast-Flux es un concepto que ya ha aparecido en anteriores posts y cada vez se escucha mas en entornos de seguridad informática, más concretamente relacionado con delitos informáticos. Básicamente las redes Fast-Flux son redes formadas por equipos comprometidos a los que apuntan los registros DNS de un determinado dominio y actúan como proxy entre los clientes y los servidores donde se almacena el contenido.
El objetivo de estas redes es la asignación de múltiples (cientos incluso miles) de direcciones IPs a un determinado dominio. Estas direcciones IPs van intercambiándose continuamente mediante la asignación de un TTL (Time-to-Live) muy corto al registro DNS (RR) del dominio. La rotación entre las direcciones IP, puede venir dada por algoritmos sencillo como Round-Robin o por implementaciones mas complejas en las que intervienen parámetros como el ancho de banda, uso de red, saltos entre puntos finales etc. Dentro de estas redes, encontramos dos tipos, single-flux y double-flux. "Breaking the Bank": Consejos para programadores de aplicaciones. En las vacaciones, ¡Cuidado con las “Wi-fi gratis! Una nueva moda se está extendiendo entre los ciberdilencuentes: simular puntos de acceso Wi-fi cuando en realidad se tratan de redes privadas fraudulentas creadas con el único objetivo de saquear información privada del usuario que se conecta.
Así lo atestigua la última alerta emitida por la firma española de seguridad informática Ontinet.com ante el inicio del periodo vacacional. Según esplica la compañía, el sistema utilizado no es nada complicado: los delincuentes, armados con un portátil con capacidades de conexión inalámbrica, configuran una conexión “punto a punto” a la que dan un nombre llamativo que atraiga al usuario necesitado de una conexión a Internet. Una vez conectado, el agresor puede tener acceso a los datos del usuario o solicitarle, mediante la creación de una página Web que simula ser la de un proveedor de acceso, los datos de su tarjeta de crédito. Los proveedores de Internet ofrecen conexiones a través de puntos de acceso.
Tags: Wifi Tags: Wifi. Google aconseja cómo crear y usar tus contraseñas | The Inquirer. Google aconseja cómo crear y usar tus contraseñas El blog oficial de la empresa ha iniciado una serie de artículos acerca de la seguridad en la red de redes en el que comienzan hablando de la creación y gestión de las contraseñas, con consejos prácticos que no está de más tratar de seguir. Aunque muchas de las prácticas que indica Google (si no todas) son ya muy conocidas, es bueno que de cuando en cuando se nos recuerde que las contraseñas que usamos en Internet son a menudo demasiado sensibles. Así, Google ofrece una serie de consejos acerca del tema: no usar elementos tradicionales, como “password”, “let me in” o términos construidos con secuencias fáciles del teclado como “asdf1234″ o “asdfqwer”. También es bueno hacer que nuestra contraseña contenga símbolos, y sustituirlos por caracteres como la letra “o” mayúscula por un cero, o la “s” por el símbolo de dólar. vINQulos GoogleBlog.
21 hacks de htaccess que todo desarrollador debería conocer - el. La configuración del archivo .htaccess de Apache (hypertext access) puede ser una herramienta muy ponderosa en el desarrollo web si se utiliza de la forma adecuada. Mediante .htaccess podremos realizar redirecciones, proteger archivos y directorios con contraseña, prevenir el hotlinking y el robo de ancho de banda, comprimir archivos y mucho, mucho más. Entérate cómo. Asegúrate de hacer un backup de tu archivo .htaccess actual antes de aplicar cualquiera de estos hacks. 1. Prevenir el Hotlinking ¿Estás cansado de que la gente utilice tu ancho de banda poniendo las imágenes albergadas en tu servidor en su sitio web? Options +FollowSymlinks#Protect against hotlinkingRewriteEngine OnRewriteCond %{HTTP_REFERER} ! 2. Es posible bloquear a todos los user-agents indeseados que pueden ser potencialmente dañinos o quizá simplemente para mantener la carga del servidor lo más baja posible. 3. 4.
Redirect 301 /d/file.html 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. Proteccion de Datos - Blog sobre Proteccion de datos. Hacking Tips. Can you imagine free web hosting service that has 99.9% uptime? Too good to be true? No more! 000webhost.com has made the revolution, forget the stereotype that free hosting is unreliable.. Here is the proof: uptime stats of 20 servers. We beat your paid hosting provider! 1500 MB disk space, 100 GB data transfer! Our free hosting service is supercharged with over 60 features, just like paid hosting. Need unlimited premium hosting that is really UNLIMITED? Signup with www.hosting24.com - unlimited disk space, unlimited data transfer, host unlimited domains for just $4.84 1500 MB Disk Space, 100 GB Data Transfer Every account receives 1500MB space and a whopping 100GB bandwidth, made possible by the unmetered connections our servers utilise.
PHP with MySQL Database Support Unlike other free webhosts we do support PHP and MySQL with no restrictions. cPanel Control Panel cPanel is the most advanced control panel in industry. Fantastico De Luxe 1-Click Autoinstaller Finally! Vulnerabilidad de Joomla 1.5.