Blog de Tecnología, noticias y otras aportaciones.
Artículos sobre seguridad en el sistema operativo, así como en el desarrollo de código y otros entornos. Es un tema crítico y fundamental para evitar ataques, robo de información, etc…
Los ataques XSS (Cross Site Scripting) suelen ser la forma más habitual que emplean los piratas informáticos para atacar una página web. Para ello se aprovechan de ciertos fallos de seguridad, sobre todo, en el filtrado y validación de campos de entrada. A través de los cuales puede enviar script o comandos maliciosos que nos … Leer más
La creación de formularios para la web suele con llevarnos un tiempo de desarrollo bastante elevado, desde el diseño del formulario mediante el empleo de CSS, una tarea que puede complicarse bastante si el diseño gráfico no es nuestro fuerte. Hasta la programación del formulario para que realice la tarea deseada, sin olvidarnos de los controles de … Leer más
Desde que el Messenger pasó oficialmente a manos de Skype, fusionandose ambos, los hackers están más avidos que nunca y buscan cualquier manera de apoderarse de las cuentas de los usuarios, o robar información que pudiese resultarles valiosa. Recientemente, en las ultimas horas, se encontró con que un nuevo malware está rondando el programa de … Leer más
Cuando estamos desarrollando una web debemos poner mucho cuidado y atención en la seguridad de la misma. Debemos ponérselo difícil, por no decir imposible, a los hackers que quieran atacar nuestra web mediante la inserción ó modificación del código PHP. El uso de PHP como lenguaje de programación web se está extendiendo día a dia, … Leer más
Una nueva variante del conocido malware Shylcock ha sido detectada por las principales compañias fabricantes de software de seguridad. Esta nueva variante continua los pasos de sus predecesores, por lo que una vez infectado un ordenador se centra en el robo de toda la información bancaria y financiera del equipo infectado. El malware Shylock hizo … Leer más
Obviamente se pueden implementar muchas reglas y protocolos de seguridad en PHP, pero comentaré algunos que considero son muy simples pero importantes. El artículo está abierto para que otros desarrolladores puedan comentar cualquier otra medida o protocolo de seguridad en PHP que consideren oportuna. Para otro artículo tendría que comentar aspectos y medidas de seguridad sobre … Leer más
Ya es conocido el uso de los virus, gusano, troyanos y el software espía que pueden dañar un equipo o una red, pero desde hace décadas que lo que se persigue es hackear y atacar páginas webs, así como los servidores, routers,etc.. Entre los últimos ataques están los que residen en comprometer la integridad de tu página … Leer más
Desde hace un tiempo que se me había infectado todo el blog, basado en WordPress, con una especie de malware el cual escribía un código javascript antes del cierre de body [code] <script type="text/javascript" src="xxxxx.rr.nu"></script> [/code] Esto lo que hacía era lanzar una redirección a una página potencialmente peligrosa con lo que los navegadores de … Leer más
Desde hace un tiempo que estaba teniendo un problema en mi aplicación en una zona restringida para los administradores y redactores de la web (no se trata de este blog). Los administradores y los redactores accedían a esta sección de la web para gestionar toda la aplicación, así como crear contenido, etc,… el problema es … Leer más
Tras el grave hackeo que he sufrido en semana santa en mi blog. He intentando meter más niveles de seguridad en la aplicación de WordPress. He leído unos cuantos tutoriales, blogs y foros. Lo mínimo que se debe tener para securizar algo más la aplicación son los siguientes trucos o mejoras adicionales. Deshabilitar los errores … Leer más