22 diciembre 2008 
1 Comentario
MultiInjector es una herramienta para realizar automáticamente sql injection en un sitio especificado, al ingresarle una url o una serie de estas, automáticamente comprobara si es/son vulerable/s.
Algunas Características de esta Herramienta son: Leer más…
22 marzo 2008 1 Comentario
XSS (Cross Site Scripting) es una de las vulnerabilidades web más comunes, se produce habitualmente cuando no se validan correctamente los datos ingresados por el usuario que posteriormente son mostrados en una página, permitiendo la inyección de código “no deseado” (Javascript o VBScript). No vamos a entrar en más detalles sobre esta vulnerabilidad ni en sus variantes. Nos centraremos en como prevenirla, en este caso desde PHP: Leer más…
11 marzo 2008 0 Comentarios
Estos juegos sirven para determinar la capacidad de respuesta y, por tanto, aquellos que tengan una mejor respuesta serán mejor valorados y recompensados.
Esta semana tendrá lugar ‘Cyber Storm II’, unos juegos con los que el Gobierno de Estados Unidos intenta ponerse a prueba ante posibles ataques digitales, según informa el diario ‘The Washington Post’. Leer más…
2 enero 2008 0 Comentarios
Durante el año que se fue aumentaron los casos de phishing, el uso de marcas conocidas para estafas, el spam con PDF, la fuga de datos, la proliferación de bots, y la subasta para vender información de vulnerabilidades al más alto postor.
El año que terminó esta semana se caracterizó en materia de seguridad informática por 10 tendencias que se agravaron, de acuerdo a la visión de Symantec, la empresa del sector más grande del mundo en volumen de facturación. Aquí, los principales problemas que hubo en el 2007. Leer más…
27 diciembre 2007 0 Comentarios
La respuesta al aumento de malware adaptado y diversificado está en el uso de antivirus que recojan información desde el sistema del usuario y preparen respuestas personalizadas, según los vendedores de software.
El aumento del malware personalizado está obligando a los vendedores de antivirus a cambiar sus tácticas. Se trata de utilizar las máquinas de los clientes como líneas iniciales de detección de amenazas, según un informe publicado por Yankee Group. Leer más…
