Vídeo práctico para auditar vulnerabilidades XSS
Los ataques Cross-site scripting (XSS), aprovechando agujeros de seguridad en aplicaciones web que permiten inyectar código malicioso JavaScript, continúan a la cabeza en cuanto a explotación de vulnerabilidades en entornos web. Esta vulnerabilidad puede estar presente de forma directa (persistente) o indirecta (también llamada reflejada) y más peligrososa ya que el código Javascript es directamente insertado en una base de Leer más
Gestión de sesiones web: ataques y medidas de seguridad
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado un nuevo informe práctico (tan interesante como de costumbre) describiendo los principales ataques sobre las sesiones web que permiten suplantar a la víctima, así como la forma de prevenirlos en los frameworks de desarrollo web más comunes: PHP, ASP.NET y Java. El informe ‘Gestión de sesiones web: ataques y Leer más
Evita que te rastreen con Disconnect
Hace unos días que nuestros compañeros de MuyComputer se hacían eco de Disconnect, un complemento para navegadores web creador por extrabajadores de Google, muy interesante para quienes quieren mantener su actividad en línea fuera del alcance rastreador de las principales compañías de la Red, como Google, Facebook y muchas otras. En resumen, Disconnect es similar a la tecnología Do Not Leer más
Sáltate el bloqueo temporal de webs con BlockAid
Muchas webs se han visto afectadas por las acciones de autoridades estadounidenses que “cierran” sitios que creen ilegales hasta que se celebre un juicio. Sin embargo eses cierre no es cierre como tal sino una redirección de la ruta inicial, es decir, muestran el contenido que quieren pero el contenido original de la web sigue en Internet. Ello implica que Leer más
Primeros coqueteos de hacking con PS Vita, posible cargar homebrew y juegos PSP
La consola de Sony PS Vita vio la luz hace unas semanas en Europa y desde entonces se ha vuelto un nuevo activo para la compañía japonesa. Es una gran evolución hardware frente a sus predecesoras PSP en sus distintas variantes. No sólo monta una pantalla OLED de gran calidad, sino que también es táctil, por delante y por detrás Leer más
Guía completa de creación y uso de un USB con Kaspersky Rescue Disk
En los tiempos que corren, contar con un disco o llavero de rescate que pueda arrancar tu PC fuera del sistema operativo principal, para comprobarlo y/o desinfectarlo, es sencillamente imprescindible, tanto para los usuarios que cuentan con antivirus instalados y mucho más para los que no los usan. Aunque puedes encontrar discos de rescate de casi todos los proveedores de Leer más
Diez consejos de Kaspersky Lab para estar protegido en Google+
Las previsiones de los ejecutivos de Google en cuanto al crecimiento de su red social están a punto de cumplirse y Google+ ha superado el pasado febrero los cien millones de usuarios. Presentada a finales de junio, Google+ ha obtenido un gran crecimiento en los últimos meses gracias a varios factores desde la imagen de marca de su creador Google, Leer más
Chrome también dará soporte ‘Do Not Track’
Google Chrome era el último de los grandes navegadores web que quedaba por adoptar la tecnología antirastreo ‘Do Not Track’ (DNT), desarrollada originalmente por Mozilla e incorporada en Firefox desde su versión 4.0. A Firefox le siguió Internet Explorer, y pocas veces Microsoft se ha apresurado tanto en adaptarse a una tecnología que está llamada a convertirse en un estándar Leer más
¿Cómo reutilizas tus contraseñas? Compruébalo con un complemento de Firefox
El tema de las contraseñas tiene mucha miga, pues si bien los navegadores actuales las guardan e incluso sincronizan entre dispositivos, al final mucha gente suele utilizar las mismas para diferentes servicios. Lo ideal en este asunto sería, ante cualquier página o servicio web que precise de identificación, utilizar un generador automático de contraseñas y guardarlas en el navegador, preferiblemente Leer más
Los diagnósticos de Google
Cuando se utiliza el buscador de Google, éste suele alertar al usuario en el caso de que el destino de su clic tenga algún problema de seguridad que se haya detectado, pidiendo confirmación expresa para habilitar la entrada al sitio. Hasta aquí todo bien, pero ¿se le puede sacar partido a esa característica, aunque sea simplemente por saciar la curiosidad? Leer más
