inicio » artículos » listado de artículos - seguridad de aplicaciones web y móviles

-listado de artículos - seguridad de aplicaciones web y móviles


  • Los servicios de recorte de URLs y el Cybercrimen

    Uno de los servicios más comunes conocidos por los usuarios de Twitter y Facebook son los acortadores o reductores de URLs. (URL Shortening Services). La idea tras estos servicios de amplia utilidad es la de recortar la longitud de las direcciones web para que no compliquen el envío de Tweets o mensajes personales a la vez que hacerlas más sencillas de escribir a través de teléfonos móviles y otros dispositivos con teclados incómodos.

  • SQL Injection: El enemigo más peligroso.

    Una de las técnicas de hacking más temidas por los administradores de bases de datos y los desarrolladores web es el “SQL injection”, la cual consiste en insertar o “inyectar” código malicioso en las sentencias SQL comúnmente utilizadas en gran cantidad de procesos en las aplicaciones actuales.

  • La importancia de la desinfección de parámetros para evitar ataques en la web

    La razón más frecuente por la cual los sitios web sufren ataques de XSS (Cross Site Scripting), SQL inyection así como de otros tipos, se debe primordialmente a la falta de previsión por parte de los programadores a la hora de “Desinfectar los datos recibidos” desde la web o de terceros que pudieran sufrir del mismo problema.

  • Los Fuzzy URLs y el Phishing

    Dentro de la lista de vulnerabilidades que normalmente existen en los sitios cuyos usuarios han sido victimas de phishing se encuentra una que aunque muy simple, es culpable en gran parte de que los ataques de phishing sean más eficientes.

  • ¿Cómo denunciar un phishing o sitio fraudulento?

    Denunciar una página fraudulenta o de phishing es un proceso mucho más simple de lo que pudiera parece, a tal punto que en los primeros ataques de phishing hacia sus usuarios, algunas instituciones no utilizaron estos métodos por considerarlos extremadamente básicos (nada más lejos de la realidad).

  • ¿Qué es el scareware?

    El Scareware es un nuevo término acuñado recientemente, es lo que se conoce como "software de seguridad falso". Normanlmente este software toma ventaja de la intención de los usuarios en mantener sus equipos protegidos, y específicamente utiliza técnicas de ingeniería social que se basan principalmente en crear "paranoia" en los mismos, ofreciéndoles una solución definitiva a sus problemas de seguridad. Una vez instalada, este tipo de programas se dedica a robar información como lo haría cualquier troyano bancario o de usurpación de identidad en el equipo de la víctima.

  • Navegar seguro en las Redes Sociales

    Las Redes Sociales, (Facebook, Twitter, G+, etc) siguen popularizándose especialmente entre adolescentes y gente joven, La naturaleza de estos sitios introduce riesgos de seguridad por lo que usted debería tomar ciertas precauciones.

  • La Ley de Murphy y la Seguridad de Aplicaciones Web.

    La seguridad de aplicaciones web no escapa a las leyes de Murphy, por lo que me he permitido basado en algunas interpretaciones de las mismas en otros campos, crear una interpretación específica para esta área tan crucial que está dando tanto de que hablar en la actualidad

  • Cuidado con los Keyloggers!

    Un "Keylogger" es una herramienta de seguridad que se utiliza para controlar las pulsaciones de teclado en un equipo determinado. Si instalamos uno en un computador, podremos después de un determinado tiempo tener un registro de todas las teclas que se pulsaron mientras éste estuvo activo.

  • Cross Site Scripting - XSS ¡Otro enemigo peligroso!

    XSS o Cross Site Scripting que aunque las siglas no concuerden se coloca la X para evitar confusión con CSS (Cascading Style Sheets), es básicamente una técnica de inyección de código en un sitio mediante el uso de técnicas que permiten insertar específicamente Javascript o VBscript en los URLs o en los campos de un formulario que no ha sido validado para tal efecto para que ejecute en el contexto de otro sitio.




« Página Anterior    1 2 3 4 5 6 7 8 9    Página siguiente »




Nuestros serviciosnuestros servicios
Contácte SharpMind Software¿está usted interesado?
Contáctenos de inmediato y nuestro personal calificado le responderá a la brevedad posible.

Nombre y Apellido
Correo electrónico
Contácte SharpMind Softwarereciba nuestros artículos
RegistreseManténgase informado y reciba artículos especializados  en nuestros boletines...

Nombre y Apellido
Correo electrónico