La Web Application Security Consortium, grupo internacional de expertos en seguridad de aplicaciones web, ha publicado un documento titulado “Web Application Security Scanner Evaluation Criteria” en el que nos presentan los criterios que debe tener en cuenta un escaner de seguridad para aplicaciones web la hora de probar de forma efectiva las aplicaciones web y de identificar las vulnerabilidades que en ellas se encuentran.
Este documento proporciona una lista completa de características que deben ser considerados cuando se realiza una evaluación de la seguridad en aplicaciones web y su objetivo es proporciona las herramientas y documentación para permitir que cualquiera persona pueda evaluar los escáneres de seguridad web y elegir el producto que mejor se adapte a sus necesidades.
Binging es una herramienta para realizar footprinting utilizando el motor de búsqueda Bing. Hace uso de la API de desarrollo de Bing para obtener múltiples resultados que nos ayuden en la tare de reconocimiento en nuestro objetivo. Esta herramienta en particular se puede utilizar para Footprinting entre dominios de aplicaciones Web 2.0, permitiendo enumeración de host, reverse lookup, descubrimiento de sitio, entre otras funcionalidades.
La Fundación UNE realizara hoy jueves 15 de octubre a las 6PM hora colombiana la primera clase virtual gratuita del curso de desarrollo de sitios Web con PHP Y AJAX, La Comunidad DragonJAR te invita a participar desde la comodidad de tu casa u oficina, a esta oportunidad de capacitarte en PHP y AJAX totalmente gratis, simplemente debes contar con computador, conexión a internet, parlantes y micrófono. Leer el resto de la entrada »
El próximo Viernes 15 de Maryo de 2009 se realizara en el Ateneu Barcelonès de Barcelona, la quinta versión del OWASP Spain Chapter Meeting, una serie de charlas sobre seguridad web patrocinadas por el Proyecto OWASP.
Las charlas no tienen ningún costo y para asistir únicamente es necesario que los asistentes envíen un correo a “vicente.aguilera@owasp.org” indicando en el asunto del mensaje la palabra “INSCRIPCIÓN”. Solicita el certificado de asistencia y consigue CPEs.
La programación es excelentes, con ponentes reconocidos en el sector de la seguridad web y unas temáticas que no tienen nada que envidiar a un congreso internacional sobre el tema. Leer el resto de la entrada »
Webtunnel es una utilidad de red que encapsula los datos en HTTP arbitrarias y la transmite a través de un servidor web, es similar a httptunnel, sin embargo, tiene varias diferencias importantes: su componente de servidor se ejecuta en el contexto de un servidor web como una aplicación CGI (opcional con FastCGI) por lo que no necesita su propio puerto, y es compatible con la mayoría de cosas que soporta el servidor web, (autenticación, HTTP 1.1, HTTPS, certificados de cliente), utiliza simples solicitudes y respuestas así que funciona perfectamente a través de servidores proxy, es multi-hilos (multi-proceso realmente usando sockets para la comunicación entre procesos) para permitir que múltiples conexiones paralelas a múltiples destinos simultáneamente.
Internet Explorer es el navegador mas utilizado en el mundo, con una cuota de mercado del 67,55% (según las ultimas estadísticas tomadas en febrero de 2009), pero día a día pierde cuota de mercado frente a navegadores como Mozilla Firefox, Safari, Opera y ahora ultimo con Google Chrome, pero ahora Microsoft quiere recuperar el terreno perdido frente a estos navegadores con la versión final del Internet Explorer 8.
Microsoft ha lanzado la versión final de su navegador estrella que incluye numerosas mejoras que abarcan desde el soporte de estándares web hasta la seguridad informática, nuevas características han sido implementadas y otras mejoradas como el filtro de sitios maliciosos (phishing, spyware, malware, entre otros), se ha agregado un filtro para prevenir ataques XSS de sitios comprometidos, se han “inspirado” en la característica de Google Chrome para navegar de “incognito” (sin almacenar cookies, historial, cache, ni contraseñas) para implementarla con el nombre de InPrivate en Internet Explorer 8. Leer el resto de la entrada »
El SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co está implementando nuevos cursos virtuales sobre diseño web, entre las temáticas encontramos lenguajes como HTML, PHP, CSS , JAVASCRIPT, ademas de cursos para manejar los programas mas populares para el diseño Photoshop, Autocad, Corel Draw, Flash, Solid Edge, Dreamweaver y FrontPage. Leer el resto de la entrada »
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.