inicio » artículos » listado de artículos - seguridad de aplicaciones web y móviles

-listado de artículos - seguridad de aplicaciones web y móviles


  • Error común: No validar por cual método llegan los inputs.

    Es un error tradicional en los programadores web no validar si los inputs provienen de cualquiera de los tres(3) métodos comunes de entrada a una aplicación web.

  • BadUSB - un virus indetectable.

    Karsten Nohl y Jakob Lell de Security Research Labs en Berlín, han descubierto un nuevo tipo de virus que se aloja en el firmware de los dispositivos USB.

  • No utilizar el número IMEI como identificador de usuario en aplicaciones móviles

    Es una indudable ventaja el hecho de poder obtener el número IMEI de un dispositivo móvil desde una aplicación para cualquiera de las plataformas móviles de la actualidad, sin embargo utilizarlo como identificador único para acceder a un servicio web puede ser un error bastante costoso.

  • ¿Qué es el Cross Site Request Forgery (CSRF)?

    Cuando apenas empezamos a controlar el dolor de cabeza generado por el XSS (Cross Site Scripting) nos vemos las caras con otra amenaza que aunque lleva tiempo en el ruedo de la seguridad web últimamente pareciera tomar auge definitivo para convertirse en una de las peores amenazas de los próximos años.

  • ¿Qué es un ataque de DDoS?

    Escribo este artículo precisamente para aclarar una serie de preguntas de las que he sido objeto en días en que se ha desatado la mayor guerra cibernética de la historia. Es estos últimos día debido al caso WikiLeaks, hemos escuchado y leido acerca del término DDoS en repetidas ocasiones, asociado a varios ataques realizados a sitios importantes de uno y de otro bando de la confrontación y es necesario aclarar qué significa.

  • ¿Qué es una inyección LDAP?

    Si bien las inyecciones LDAP no son muy comunes, pueden ser una de las más peligrosas vulnerabilidades en la web. Para empezar necesitamos aclarar para aquellos que no entienden el término que significa el acrónimo LDAP.

  • ¿Cómo mejorar el "hashing" de las claves de acceso sin molestar al usuario?

    Siempre hemos mencionado que definitivamente "No debemos guardar claves de acceso en nuestras bases de datos". Sin embargo la técnica intermedia de guardar el HASH de dichas claves hasta ahora ha sido una solución interesante. Aún así, ya tampoco es muy seguro utilizar esta técnica de forma simple debido a los Ataques por Diccionarios de HASH y los Raibow Tables.

  • Comenzando con Seguridad para ASP.NET

    Recientemente llegó a nuestras manos un libro muy interesante llamado "Beginnig ASP.NET Security" de la serie de libros de WROX Programmer to Programmer, que no puedo dudar ni por un segundo en recomendarles en este artículo.

  • DoS producido por fallas de la Aplicación (Application Failure DoS)

    Uno de los métodos más eficientes de bloquear o conseguir que una aplicación quede fuera de servicio, consiste en ubicar fallas comunes de aplicación que ejecutadas repetitivamente dejen a la aplicación y/o al servidor de la misma sin los suficientes recursos como para seguir prestando el servicio a sus usuarios.

  • Samurai: Entorno de Testeo de Aplicaciones Web

    Hemos recibido varios correos solicitándome consejos acerca de cuál pudiera ser la mejor herramienta para diferentes trabajos relacionados con "pen-testing" de aplicaciones web.


 1 2 3 4 5 6 7 8 9    Página siguiente »




Nuestros serviciosnuestros servicios
Contácte SharpMind Software¿está usted interesado?
Contáctenos de inmediato y nuestro personal calificado le responderá a la brevedad posible.

Nombre y Apellido
Correo electrónico
Contácte SharpMind Softwarereciba nuestros artículos
RegistreseManténgase informado y reciba artículos especializados  en nuestros boletines...

Nombre y Apellido
Correo electrónico