Un tema muy interesante, y complejo, el de la seguridad. Recomiendo la lectura del artículo How I became a password cracker. Conclusión: Mejor no usar MD5, mejor otra cosa como SHA256 o SHA512 (tendrás que cambiar la longitud del campo …
Como si fuera el “Anillo Único” de “El señor de los anillos”, Google está desarrollando un anillo para “gobernarlos” a todos: Google Wants to Replace All Your Passwords with a Ring. Por ahora no hay ninguna imagen del anillo (¿lo …
SQL Injection es una infografía que define esta vulnerabilidad y ofrece algunos ejemplos realizados en PHP.
La guía ¿Qué son las vulnerabilidades del software? es un pequeño documento de 11 páginas publicado por INTECO que explica con un lenguaje claro y con ejemplos qué son las vulnerabilidades del software. La descripción del artículo dice: Una vulnerabilidad del …
Muy interesante la explicación del grave error que hay en la web del Banco Santander en el Reino Unido: Is it OK to hold credit card numbers in cookies? Santander? Esta página deja por los suelos al Banco Santander: Santander …
Problema grave de seguridad en la web del Banco Santander en el Reino Unido Leer más »
Ayer los medios de comunicación se hicieron eco de un grave problema de seguridad que presenta el navegador Microsoft Internet Explorer: El País: Fallo de seguridad en el navegador Explorer El Mundo: Microsoft advierte de un fallo de seguridad en …
Cuando lo he visto pensaba que era una broma, pero no, es cierto, en Windows te puede aparecer este aviso: Mensaje de error: La contraseña debe tener al menos 18770 caracteres y no puede repetir ninguna de las 30689 contraseñas …
El artículo Lessons in website security anti-patterns by Tesco emplea el sitio web de Tesco, como ejemplo que lo que no se debe hacer en una aplicación web. Paso a paso, muestra y explica multitud de errores de seguridad que …
Qué hacer en una aplicación web para que no sea segura Leer más »
En el artículo Ad Men and Browser Geeks Collide Over Web Protocols nos cuentan que los anunciantes online se están cabreando un poco ante la nueva opción que incorporarán las próximas versiones de los navegadores: Do Not Track (DNT). Esta es …
La opción “Do Not Track” cabrea a los anunciantes online Leer más »
WebVulScan es una herramienta que permite verificar la seguridad de aplicaciones web. Según parece, hace todo esto, lo cual es una pasada: Vulnerabilities tested: Reflected Cross-Site Scripting Stored Cross-Site Scripting Standard SQL Injection Broken Authentication using SQL Injection Autocomplete Enabled …