Category Archives: Blogs

by

El 90% de las páginas web de internet pueden ser comprometidas.

De nuevo, os traigo una traducción de un curioso artículo que me encontré:

Después de los esfuerzos reiterados de investigadores sobre la seguridad informática, buscadores, empresas de hosting para ayudar a los webmasters a comprender el grado de importancia de los ataques que existen en internet – y en particular el alcance de los métodos usados para explotar páginas webs – los resultados de WhiteHat Security nos dicen que la cosa va a peor.

En un nuevo reporte, WhiteHat – la organización de seguridad sobre aplicaciones web fundada por Jeremiah Grossman – concluye que al menos un 90% de los sitios que ha escaneado en el último año permanecen vulnerables a cualquier tipo de ataque o infección.

El principal problema es es la seguridad de los sitios contra los ataques XSS, según el reporte.

Information leakage – o la habilidad para entrar en áreas en donde se guarda la información sensible – es otro problema serio, según dice la compañía, que reportó una lista de problemas de todos las vulnerabilidades encontradas entre los sitios web que probaron – incluyendo los ataques XSS.

WhiteHat también subrayó el crecimiento de otro tipo de ataques incluyendo SQL Injection y HTTP Response Splitting. Lo peligroso de esos ataques pueden estar directamente relacionado con el uso en alza de la identificación de tecnologías, en lo que a firmas se refiere.

Esta compañía comenta que este tipo de ataques son los menos contemplados e incomprendidos, y que evaden la mayor parte de herramientas de escaneo. Como resultado, los ataques “son muy peligrosos y con consecuencias fatales“, dijo. En un post reciente en su blog, Grossman describió los ataques HTTP Response Splitting como lo siguiente:

la mejor forma de ver el Response Splitting es que funciona parecido al XSS (Cross Site Scripting), pero es más poderoso.Míralo como si fuera una carta escrita dentro de un sobre. XSS ataca al mensaje de adentro, sin embargo HTTP Response Splitting ataca no sólo al contenido del sobre, sino al sobre en sí“.

Existen muchas tipos y variaciones de este ataque, lo que hace su identificación todo un desafío , así como encontrar la vulnerabilidad“.

WhiteHat también empezó a advertir a la gente acerca del aumento de la falsificación XSS.

Como parte del reporte anual de WhiteHat la compañía empezó a observar la forma en que las vulnerabilidades parecen ser más populares en las empresas.

Por ejemplo, la compañía encontró que mientras la seguridad web fue débil en general, el sector de venta al público securizó sus URLs mejor que otros mercados. Como en el resto de internet, las vulnerabilidades XSS son seguidas de cerca por la “fuga de información”.

Estas estadísticas revelan que las vulnerabilidades siguen afectando a los sitios de empresas”, dijo Grossman que lleva el título de CTO en WhiteHat. “Debido al incremento de almacenamiento de información online, WhiteHat permanece alerta advirtiendo a compañías de ataques comunes y enfatizando en la importancia de la seguridad en las páginas web como parte de su postura de seguridad total“.

Posteado por Matt Hines on October 15, 2007 01:23 PM y traducido por Jacob F.P.

by

El informático, ese bicho tan raro.

Estoy realmente asqueado. ¿A vosotros no os pasa? A ver a ver, os comento de forma más clara. ¿No os cansáis de esa gente que anda todo el día detrás de vosotros para preguntaros mil y una cosas sobre informática y que piensan que tu vida se resume en estar en un maldito cubículo mirando un par de pantallas llenas de números y letras que ellos no entenderían jamás? Pero es que además la cosa no se queda ahí. Te miran como un bicho raro y para colmo resulta que como no tienes un pico en una mano y una pala en otra pues resulta que no trabajas. Claro claro… si es que ahora resulta que también cualquier cosa que no sea estar delante de un ordenador no puedes hacerla. Tu punto de vista sobre las cosas, no lo valorará nadie (porque claro, tú eres informático y no sabes nada más que de ordenadores) y encima cuando intentes explicarles cualquier proyecto que tengas en mente sobre algún negocio te mirarán con cara rara y pensarán para sí mismos: “este tío es tonto, nada más que tiene pájaros en la cabeza… ¿cómo cojones va a ganar dinero con una basura como la que está contando…?” Sí señores, no sois los únicos/as que estáis en la misma situación.

Os diré más aún: a mí en mi familia directamente me miran así, como bicho raro cuando voy a visitarles sin saber de lo que hablo pero al mismo tiempo juzgándote por ello. Pero eso sí…. “oye, ponme un antivirus de esos que tú sabes”. Sí claro, y que te vaya por tabaco también, te la chu!”·$ un rato al mismo tiempo que ves el fútbol y no diga ni pío y lo detecte todo. Y lo que yo me pregunto una y otra vez es: ¿para qué demonios quiere la gente un ordenador si luego tienen que llamar al amigo informático de turno a que se lo pongan todo si NO TIENEN NI IDEA DE CÓMO USAR LO QUE ESTÁS PONIENDO? Y encima, es que ni se preocupan por ello… No, te equivocas si piensas que yo soy uno de ellos que van a las casas de los amigos (sí, de esos amigos que sólo te avisan o llaman para que le pongas un programa para bajar MP3 o abrirle los puertos en el router porque su programa P2P no funciona como debiera….

¿Pero en qué mundo vivimos? Lo más bonito es que luego, cuando alguno de nosotros (los informáticos) llegamos a tener un buen proyecto y ganamos dinero lo único que recibimos de esta gente es: “ese seguro que trapichea con algo… eso de los ordenadores y los servidores… ¿qué es eso? Si esa mier!”$ seguro que no da ni céntimo y este está vendiendo droga o algo así”.

Luego están, los que vas a su casa de visita y te comentan: “el ordenador me va lento”. Con amabilidad (eso antes, que no ahora) vas y enciendes el ordenador (acordándose de su madre mientras pulsas el botón) y ves que Windows (porque esta gente sólo quiere esta basura para Messenger y Emule) tarda en cargar y que la barrita esta tareas que se le llama, va llenándose de basura (i.e: programas que no sirven absolutamente para nada y que los usuarios con poca materia gris instalan a cascoporro) sin remedio alguno. Decides abrir el internet explorer (¿morcilla? ¿qué es eso tío? Mi madre compró ayer alguna pero nos la comimos con los garbanzos) y una horda de pezones, ojetes, tetas, almejas, piernas abiertas, labios sugerentes, culos en pompa y demás cositas que uno pone cuando está con la mujer salen a tu encuentro como si fueran un cobrador del frac. Dejemos unos segundos para la publicidad:

- Vaya buyate.

- ¿Esa no era Carmen de Mairena?

- No se… yo la verdad es que no veo esas cosas.

- Aaah.

Sí claro… si es que ahora aparecerán por arte de magia… En fin señores, no accedan tan fácilmente y hagan lo posible por repeler este tipo de gente. No sigo que me encabrono.

by

Un teléfono que vale 94,000 dólares.

Softbank Mobile junto con Tiffany & Co han desarrollado un teléfono valorado en 10 millones de yenes. El causante de este precio tan aterrador son sus 400 diamantes que tiene.

Tal y como leo en Tech Darling: ¿realmente es necesario gastarse esa cantidad de dinero en un teléfono móvil? Si total, para lo que va a servir es para hablar con él, mandar SMS y quizás para navegar de urgencia por internet… Esto es como el señor este que está con J Lo, Marc Anthony que si no recuerdo mal le compró una taza de WC hecha con piedras preciosas “porque con ese trasero no es para menos”. A dónde vamos a parar…

by

De Linux a FreeBSD con depenguinator.

Acabo de leer en Daemonology que ha salido una versión nueva de depenguinator, más concrétamente la versión 2.0

Este programa digamos que convierte una instalación de GNU/Linux en FreeBSD de forma fácil y sencilla. Al parecer ya han sido corregidos varios fallos (versiones de FreeBSD a instalar, versiones y/o distros a convertir, etc) lo que me parece fantástico.

Podéis encontrar más detalles acerca de depenguinator en Daemonology.