inicio » artículos » listado de artículos - seguridad de aplicaciones web y móviles

-listado de artículos - seguridad de aplicaciones web y móviles


  • Evercookie: ¿Una cookie virtualmente imborrable?

    Un nuevo desarrollo pone los pelos de punta a los programadores web, ya que no es fácil entender las repercusiones que este puede tener en lo referente a la privacidad de los usuarios en línea y como todo descubrimiento importante, puede ser utilizado para bien o para mal...

  • ¿Qué es el OWASP WebGoat?

    Volvemos a mencionar en este artículo la importancia del OWASP (Open Web Application Security Project) y en especial esta vez mencionaremos uno de sus más interesantes proyectos: WebGoat.

  • ¿Es la tarjeta de coordenadas o tarjeta matricial realmente segura?

    Una de las nuevas tendencias de seguridad en lo referente a validación de transacciones en línea es el uso de lo que se denomina tarjeta matricial o tarjeta de coordenadas. Este sistema se basa en entregar al usuario una serie de números y/o letras ubicadas en una grilla o plano cartesiano que comúnmente tiene unas 50 a 80 casillas. A la hora de realizar la transacción el usuario deberá ubicar las coordenadas solicitadas por el sistema e introducir los valores solicitados por este para validar la transacción.

  • Entropía del password vs. cambio periódico del mismo.

    Es un hecho que una clave de acceso es más segura a medida que su "entropía" es mayor. Al hablar de entropía hacemos mención a un término físico expresado en las leyes de la termodinámica que para efectos de este caso podemos entender como "desorden"...

  • Ataques por Diccionario (Dictionary Attack) ¿Como prevenirlos?

    ndudablemente los programadores conscientes de la importancia de proteger los datos del usuario evitan incorporar datos como claves de acceso e información personal delicada en formato de texto plano sobre un archivo o en una base de datos, ya que en caso de intrusión en el sistema dicha información podría caer en poder del atacante y poner en riesgo al usuario. Punto a parte, si usted aún guarda las claves de sus usuarios en texto plano en una base de datos o archivos de texto, debiera plantearse actualizar sus conocimientos a nivel de seguridad.

  • Ataques por Diccionario (2): ¿Que son lo "Rainbow Tables" o Tablas de Arcoiris?

    Debido al interés que ha creado el anterior artículo "Ataques por Diccionario (Dictionary Attack) ¿Como prevenirlos?" he llegado a la conclusión de que es necesario explicar un término que tienen mucho que ver con los tipos de ataques mencionados en el artículo: ¿Qué son los Rainbow Tables?

  • Vishing, Smishing y ¿Que tan segura es la plataforma en línea de mi banco?

    Dos técnicas interesantes están volviendo al ruedo y tomando fuerza en la actualidad: El Vishing y el Smishing. Aunque desde hace tiempo son conocidas, en estos momentos en que la plataforma de VoIP crece cada vez más, es cuando empezamos a escuchar acerca de casos con este tipo de ataques.

  • ¿Qué son los HTTPonly Cookies?

    Como ya es sabido una de las mayores amenazas que rondan las aplicaciones web es el XSS o Cross Site Scripting, y algunas de sus múltiples variantes basan su operatividad en la modificación o lectura de los cookies generados por la aplicación en el navegador del usuario.

  • ¿Qué es el pharming? Tipos de pharming y alcance.

    Si bien el término "pharming" tiene detractores que explican que básicamente se trata de una variante más del phishing, es importante acotar que en ese caso estaríamos hablando una de las variantes más peligrosas.

  • Entidades Financieras Latino Americanas tardan demasiado en implementar soluciones a los problemas de seguridad de la banca en línea.

    No hay duda que la seguridad en Internet debería ser una de las mayores preocupaciones de las entidades bancarias y financieras de nuestra América Latina. Sin embargo la velocidad de reacción ante los diferentes métodos de usurpación de identidad, las amenazas de seguridad latentes y los crecientes tipos de fraude en línea por parte de dichas entidades es por decirlo de un modo muy amigable, "demasiado lenta".




« Página Anterior    1 2 3 4 5 6 7 8 9    Página siguiente »




Nuestros serviciosnuestros servicios
Contácte SharpMind Software¿está usted interesado?
Contáctenos de inmediato y nuestro personal calificado le responderá a la brevedad posible.

Nombre y Apellido
Correo electrónico
Contácte SharpMind Softwarereciba nuestros artículos
RegistreseManténgase informado y reciba artículos especializados  en nuestros boletines...

Nombre y Apellido
Correo electrónico