Hoy se publica la nueva versión de documentos sobre seguridad TI en inglés por parte de la OWASP Foundation. Un extenso documento que contempla los procesos involucrados en la auditoría de aplicaciones Web. Más de 300 páginas de valiosa información, fruto de la colaboración internacional de los expertos más reputados del sector.

Análisis sobre la evolución en la web: crecimiento de redes sociales, web 3.0, APIs abiertas, modelo de usuario, etc.

Todas las versiones del Explorer son “potencialmente vulnerables”, según Microsoft que posee una cuota de mercado de más del 70%. Sin embargo, al estar en íntimo contacto con Windows, prestigiosa marca, hace que los usuarios confíen en este navegador. Otros navegadores, como Firefox, Opera, Chrome o Safari no son vulnerables al fallo que ha detectado Microsoft. Esto es principalmente debido a que la comunidad hacker detectó problemas de seguridad antes que Microsoft, por tanto es probable que surja una nueva actualización Service Pack

My wot es es un sitio 2.0 en el que los usuarios lanzan avisos sobre la seguridad para el usuario de las diferentes webs. Ademas tienen una extensión para firefox que te avisa del contenido potencialmente dañino que se puede encontrar en una web.

Uno de los principales blogs de referencia de servicios Web 2.0, MakeUseOf ha recibido una serie de ataques que culminaron con el robo completo de su dominio. El hacker que perpetuo el ataque, ha logrado hacer una transferencia del dominio "makeuseof.com" a la cuenta de una empresa en Dubai, sin que GoDaddy pudiese hacer algo al respecto. Por ahora, se encuentran migrando a un subdominio en Blogger.com para mientras el departamento legal de GoDaddy revisa los términos legales de la situación para tomar las medidas respectivas...

El navegador Google ya no sólo indexa los sitios web, sino simultáneamente los analiza en búsqueda de agujeros de seguridad, notificando automáticamente al administrador del sitio.

Dos académicos de la Universidad de Princeton han descubierto un fallo de código en algunas de las páginas web más importantes a nivel mundial. Un agujero que puede poner en peligro datos personales e, incluso, hacerse con cuentas bancarias.

El experto en seguridad de sistemas informáticos responsable del área de seguridad de la Asociación de Internautas, José María Luque, un día compro una cámara de vigilancia para vigilar su hogar en su ausencia, y poder comprobar a través de Internet lo que pudiera pasar en su interior.

Sip. Esto puede ser bastante puñetero sobre todo porque algunas webs que visitamos pueden contener hiperenlaces peligrosos o no deseables. Además, para más inri, no importa que tu explorador sea Firefox, Opera, Internet Explorer... todos están en riesgo. Y tampoco te protegerá tener el JavaScript desactivado. Es un nuevo exploit, recién aparecido. Lo han bautizado Clickjacking, y si visitas una web maliciosa que lo contenga, ésta puede volver loco a tu explorador y hacerle clickear los hiperenlaces que a él le dé la gana. Qué diver. Inglés.

Un error en la comunicación con los clientes motivado por el stress puede provocar la pérdida de confianza de los mismos, aunque a veces hace falta desahogarse...

Interesante método para ayudar a la muerte de Internet Explorer 6. Se trata de un Código Html que bloquea a este infame navegador cuando es detectado. Su implementación es sumamente sencilla, basta con agregar unas líneas a nuestro html y el script (basado en JQuery) hará el resto. (EDITO: enlazo esta web porque ha hecho su propia traduccion al castellano. Fuente original: css-tricks.com/ie-6-blocker-script/)

Hace poquísimo desde la aparición de la primera vulnerabilidad (meneame.net/story/primera-vulnerabilidad-google-chrome) en Google Chrome y ya ha aparecido una segunda. Esta consiste en engañar al usuario descargando un fichero automáticamente y puede usarse para ejecutar código malicioso. Más información blogs.zdnet.com/security/?p=1843 (inglés) y prueba de concepto: raffon.net/research/google/chrome/carpet.html

Se ha descubierto la primera vulnerabilidad que afecta a Google Chrome por utilizar una versión anterior del Webkit. La vulnerabilidad puede ser aprovechada para descargar automáticamente archivos al sistema del usuario.

La Asociación de Internautas ha denunciado que la página oficial de los JJ OO de Pekín (www.beijing2008.cn) tiene fallos de seguridad de los que los piratas informáticos podrían aprovecharse para manipular sus contenidos. El presidente del colectivo, Víctor Domingo, ha explicado a EFE que este fallo se ha detectado en la configuración del servidor de las máquinas que hospedan toda la estructura de la citada web. Domingo considera que no se trata de un asunto grave, pero facilita que "gente malintencionada pueda hacer alguna barrabasada".

La portada de la web de seguridad informática de la Guardia Civil, a la que se llega desde las páginas de enlaces rápidos del Ministerio del Interior, no se actualiza desde hace casi cuatro años. Es un alivio saber que, contando con tal preocupación por los medios digitales, también aquí nos podemos sentir bien seguros.

La policía de uno de los países más orwellianos del planeta parece tener serias dificultades para proteger sus propios recursos en Internet. Un par de meses después de que cayera el web de reclutamiento de la policía de Londres, hoy ha sido jaqueado el sitio de la policía de Bedfordshire, uno de los diez cuerpos policiales británicos que se apuntó en su día al proyecto Lantern, para la recogida y procesamiento de datos biométricos mediante dispositivos portátiles. Hace unas horas, el sitio ha sido desconectado tras ..

La conexión segura ha fallado www.cni.es usa un certificado de seguridad no válido. No se confía en el certificado porque el certificado emisor es desconocido. (Código de error: sec_error_unknown_issuer) Vía: wtf.microsiervos.com/matrix/wtf-cni.html

Wfuzz, una nueva versión de esta perdida aplicación, pero según veo en sus funcionalidades, a mi parecer, es muy potente y tengo algo de miedo, ¿deberíamos tener miedo frente a este tipo de aplicaciones?

Varios navegadores entre ellos, firefox, iexplorer, safari, y varios más, son vulnerables a un exploit, +info: climbo.wordpress.com/2008/04/06/multiple-browsers-dos-by-evil-javascri (testeen el exploit)

Cuando escribes una contraseña en un formulario de cualquiera de los navegadores más populares (Internet Explorer y Firefox) te ofrecen recordarla, si se trata de tu ordenador personal e incluso del ordenador que utilizas en el trabajo lo más probable es que pulses que sí y la contraseña quede almacenada en el navegador. El problema lo tenemos si alguien utiliza nuestro ordenador y sabe donde buscar para descubrir nuestras contraseñas, si se descuidan este tipo de detalles de nada servirá tener la contraseña más segura del mundo.

La especialista Trend asegura que los correos electrónicos y otros servicios de este tipo (mensajeria instantanea), como la compartición de archivos, son uno de los objetivos principales elegidos por los ciberdelincuentes para transmitir malwares y tratar de robar información de las posibles víctimas

XSS (Cross Site Scripting) es una de las vulnerabilidades web más comunes, se produce habitualmente cuando no se validan correctamente los datos ingresados por el usuario que posteriormente son mostrados en una página, permitiendo la inyección de código “no deseado” (Javascript o VBScript).

Interesante reflexión sobre la seguridad web. Según el autor, existen dos tipos de motivaciones para hackear un sitio: las económicas y las puramente maliciosas. Contra los segundos no hay defensa posible, puesto que no existe el sitio 100% seguro, pero contra los primeros sí, puesto que se mueven conforme al ROI (Retorno de la Inversión), con lo cual basta con ser más seguro que el de tu lado. Vía www.kriptopolis.org/mito-seguridad-web-total.

El phishing es una de las técnicas de suplantación de identidad, que tiene por objetivo hacernos creer que algo es lo que en realidad no es...¿me explico?Perdón por ser tan paquete, explicarlo tan mal; visita el enlace y mira un claro ejemplo.

Forma sencilla de combatir, en la medida de lo posible, un ataque DDoS como el que ha estado sufriendo Genbeta (meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias ).

Nord Stream AG interpuso el mes pasado una demanda de 400 millones de euros contra la británica Lloyd’s of London y Arch Insurance , con sede en las Bermudas, ante el Tribunal Superior de Londres por negarse a pagar una indemnización. La defensa escrita a la demanda, presentada en nombre de las aseguradoras Lloyd’s y Arch Insurance, fue hecha pública la semana pasada por el ingeniero sueco Erik Andersson, quien dirigió la única expedición privada de investigación

Como trabajador tienes que saber qué significa tu grupo de cotización y en qué se diferencia de tu grupo profesional o categoría profesional, porque tú podrías sufrir perjuicios económicos si la empresa te pusiera en un grupo de cotización inferior al correcto. En caso de que detectaras un "error" en tu grupo de cotización que te perjudicara en las cotizaciones, la solución comenzaría con una simple y gratuita denuncia ante Inspección de Trabajo. Luego se podría seguir con una demanda ante los juzgados de lo social contra la empresa.

Los autores de la amenaza afirman haber obtenido acceso administrativo al Protocolo de Escritorio Remoto (RDP) de la empresa, que genera más de 6 millones de euros de facturación anual. Esta brecha ha expuesto datos sensibles pertenecientes a millones de personas y entidades, que abarcan varios municipios, empresas privadas y particulares con detalles que van desde información bancaria hasta direcciones de calles, documentos de identidad, pólizas de seguros y registros de empleo. [Eng]

Según ha informado el Instituto Armado, la operación comenzó en abril después de que una persona presentase una denuncia en la que explicaba que tras abonar el importe para contratar el seguro obligatorio del vehículo, nunca se lo dieran de alta. Los detenidos tras recibir el importe del seguro nunca daban el alta del contrato o, si lo hacían, era por un periodo muy corto de tiempo, casi siempre por un día, y se amparaban en una aseguradora asentada en Rumanía, por lo que contactar con ella era muy difícil.

La Seguridad del Estado detuvo este viernes al periodista independiente y activista cubano José Luis Tan Estrada, quien, según informó el periodista José Raúl Gallego en su cuenta de X, se encuentra encarcelado en la sede de este aparato represivo en La Habana, Villa Marista

Estos datos se basan en las percepciones de seguridad durante la noche. Países más seguros: Croacia, Eslovenia e Islandia. Países menos seguros: Bielorrusia, Bélgica y Francia.

LexisNexis, que genera perfiles de riesgo del consumidor para las aseguradoras, sabía de todos los viajes que los conductores de G.M. habían hecho en sus coches, incluso cuando aceleraron, frenaron demasiado o aceleraron rápidamente. Kenn Dahl dice que siempre ha sido un conductor cuidadoso. El propietario de una empresa de software cerca de Seattle, conduce un Chevrolet Bolt arrendado. Nunca ha sido responsable de un accidente. Así que el Sr. Dahl, de 65 años, se sorprendió en 2022 cuando el costo de su seguro de automóvil aumentó en un 21%...