Este blog, la Bitácora de guebs, ha sido reemplazada por el nuevo Blog de guebs. Sólo se publicarán nuevos contenidos y noticias en el nuevo Blog de guebs. Por favor, actualiza tus marcadores y/o favoritos.
| L | M | X | J | V | S | D |
|---|---|---|---|---|---|---|
| « Dic | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
inicio > bitacora
Hemos encontrado en Bitácora de Webmaster una interesante descripción (y algo más) de una de las vulnerabilidades más habituales en las aplicaciones web: el “Remote File Inclusion“. Las vulnerabilidades de tipo “inclusión de archivos remotos” son consecuencía de un error de programación que posibilita la inclusión y ejecución en una determinada aplicación de código ajeno a […]
Categorias: Seguridad y privacidad
No, no vamos a hablar sobre ladrones o embutidos, más bien sobre seguridad web, ya que Chorizo! es un escanner de vulnerabilidades para aplicaciones web que sirve para encontrar algunos de los más habituales fallos de programación en aplicaciones web. Suponte que has programado un sistema de libro de visitas pata tu web y quieres saber […]
Categorias: Desarrollo web, Seguridad y privacidad
A pesar de que hace mucho que no escribimos sobre los timos y estafas a tráves de Internet, el phishing, nombre con el cual se conoce a esta actividad, sigue creciendo y de hecho, España ya ocupa el tercer puesto en la lista mundial de fraude a través de Internet. Con el fin concienciar a los […]
Categorias: Phishing
Ayer, 1 de Junio, fue liberada la versión 2.0.3 de WordPress. Esta nueva versión incluye algunas mejoras de rendimiento y soluciona unos cuantos errores, entre ellos el grave fallo de seguridad del que hablamos hace unos días. Recomendamos la actualización a esta nueva versión a aquellos que usan WordPress y lo han instalado manualmente, es decir, […]
Categorias: Seguridad y privacidad, WordPress
Hemos encontrado en Kriptolis el listado de las 10 contraseñas más utilizadas en 2 países diferentes: Reino Unido y Alemania. Ambos listados tienen muchas similitudes y evidencían que los usuarios solemos escojer contraseñas cortas y sencillas, tiramos a lo más cómodo: contraseñas mejor fáciles de recordar y escribir. Pero hacer esto es UNA MALA IDEA, […]
Categorias: Seguridad y privacidad
Recientemente se ha descubierto un grave fallo de seguridad en WordPress que permite la ejecución remota de comandos en el servidor. Esta vulnerabilidad afecta a todas las versiones 2.0.x de WordPress y no estamos seguros si las versiones 1.5.x también lo estan, aunque creemos que no. Aunque este fallo no resulta fácil de explotar, es imprescindible […]
Categorias: Seguridad y privacidad, WordPress
La Asociación de Internautas ha publicado recientemene un par de noticias (aquí y aquí) en los que resume los casos de phishing o estafas virtuales que han ocurrido durante el presente año. De estas dos noticias se extrae que las entidades bancarías han sido los sitios web más afectados por el phising. En total la AI […]
Categorias: Phishing
El Centro de Alerta sobre Virus y Seguridad Informática de Red.es ofrece varias recomendaciones, de cara a las Navidades y en función de cada perfil de usuario, para reforzar la seguridad y prevenir incidentes:
Nuevos ordenadores: Es aconsejable que el sistema operativo del PC esté actualizado y que tenga instalado un programa antivirus u otras herramientas […]
Categorias: Seguridad y privacidad, Internet
Recientemente se ha hecho publica la existencia de una vulnerabilidad crítica en Microsoft Internet Explorer, que puede ser explotada por atacantes remotos para ejecutar comandos arbitrarios. El fallo se debe a la corrupción de memoria que ocurre al procesar páginas HTML malformadas conteniendo llamadas especialmente construidas a objetos “Window()” de JavaScript, con etiquetas “body onload”. […]
Categorias: Seguridad y privacidad
Nuestros servidores de correo han enviado correctamente un total de 3265 emails en la últimas 24 horas, por otro lado han descartado 97 correos por contener viruses u otros contenidos dañinos. Es decir, que el 3% de los correos procesados contenían viruses, una cifra ligeramente inferior a lo habitual y muy inferior a los procentajes […]
Categorias: Virus
-