http://www.e-securing.comSoluciones en seguridad de aplicaciones web, cursos de entrenamiento para desarrolladores y profesionales. Soluciones anti-phishing definitivas y sistemas de comprobación de identidad de gran eficiencia como el G-OTP Graphic One Time Passwordes-es240Copyright 2009 - 2012 e-Secruring C.A.Sun, 20 May 2012 07:06:17 GMThttp://www.e-securing.com/novedad.aspx?id=95Samurai es un compendio de herramientas para el testeo de seguridad de aplicaciones web integrado en una distribución de Ubuntu configurada para efectos de pen-testing que puede ser ejecutada desde un DVD.Mauro Maulini R.Sun, 20 May 2012 06:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=94Uno de los métodos más eficientes de bloquear o conseguir que una aplicación quede fuera de servicio, consiste en ubicar fallas comunes de aplicación que ejecutadas repetitivamente dejen a la aplicación y/o al servidor de la misma sin los suficientes recursos como para seguir prestando el servicio a sus usuarios.Mauro Maulini R.Sun, 20 May 2012 05:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=93Los cookies son herramientas muy útiles en las aplicaciones web, sin embargo si no los usamos apropiadamente el atacante puede utilizarlos para vulnerar nuestro sitio. Es muy fácil hacer que nuestros cookies sean "seguros"Mauro Maulini R.Sun, 20 May 2012 04:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=92En el 50% de los casos si se desea conocer el identificador de acceso de un usuario basta con saber la parte inicial antes del arroba de su dirección de e-mail. Bajo esta premisa el Login no puede ya ser un campo público e inamovible.Mauro Maulini R.Sun, 20 May 2012 03:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=91Un éxito más de e-Securing en asociación con Banred en la república de Ecuador. Mauro Maulini R.Sun, 20 May 2012 02:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=90La generación de tokens o identificadores que reconozcan entidades sin error y que sean lo menos predecibles posible es un trabajo para el que los PRNG cripográficamente seguros son el aliado perfecto.Mauro Maulini R.Sun, 20 May 2012 01:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=89Los primeros intentos de vulnerar su aplicación empiezan siempre en el área de autenticación e ingreso. Protegerla es muy importante.Mauro Maulini R.Sun, 20 May 2012 00:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=88El XSRF no había sido tomado en cuenta como una amenaza seria hasta que de repente apareció como uno de los ataques más peligrosos en las listas más importantes de vulnerabilidades de aplicaciones webMauro Maulini R.Sat, 19 May 2012 23:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=87Los formularios de verificación o autentificación son una de las áreas más atacadas y por consiguiente deben ser mejor protegidos.Mauro Maulini R.Sat, 19 May 2012 22:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=86Estos consejos le ayudarán a mejorar radicalmente la seguridad de la plataforma de servicios para la web de Microsoft conocida como IIS.Mauro Maulini R.Sat, 19 May 2012 21:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=85Muchos de los diferentes tipos de ataques a los usuarios pueden ser resueltos por este sistema que a pesar de ser muy eficiente no ha sido implantado en la mayoría de las aplicaciones que lo necesitan.Mauro Maulini R.Sat, 19 May 2012 20:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=84Un estudio realizado recientemente a más de 4000 aplicaciones web revela las razones por las cuales las vulnerabilidades encontradas no fueron corregidas. Es importante que su organización se mire en este espejo.Mauro Maulini R.Sat, 19 May 2012 19:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=83Es definitivo que el web hacking no ético, cobra cada día más victimas. Entender las motivaciones puede ayudarnos a combatirlo.Mauro Maulini R.Sat, 19 May 2012 18:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=82Si usted o su personal necesitan una aplicación deliberadamente vulnerable en la cual poder hacer pruebas y ensayos de intrusión para aprender las técnicas que usan los atacantes para aprovechar las vulnerabilidades, no puede dejar de considerar esta herramienta.Mauro Maulini R.Sat, 19 May 2012 17:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=81Este capítulo muestra las razones primordiales por las que las aplicaciones web son tan vulnerables, si bien no todas ellas son de aspecto presupuestario, el bajo gasto en seguridad de aplicaciones web refleja la poca conciencia sobre el tema.Mauro Maulini R.Sat, 19 May 2012 16:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=80El SQL injection es básicamente una vulnerabilidad debida a técnicas de desarrollo ineficientes. Si usted programa en Java o C# este para de trucos sencillos le ahorrarán muchos problemas...Mauro Maulini R.Sat, 19 May 2012 15:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=79Ciertas creencias erradas acerca de la seguridad de aplicaciones web pueden resultar muy peligrosas para usted y sus usuarios.Mauro Maulini R.Sat, 19 May 2012 14:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=78CWE (Common Weakness Enumeration) es una organización encargada de clasificar y enumerar las debilidades y vulnerabilidades de los sistemas y aplicaciones. Su lista de los 25 errores más peligrosos en el desarrollo de aplicaciones es una de las fuentes más eficientes de búsqueda para el control de vulnerabilidades en orden de prioridad.Mauro Maulini R.Sat, 19 May 2012 13:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=77El escaneo de directorios y nombres de archivos por fuerza bruta es una de las más tradicionales técnicas de levantamiento de información del sitio a ser atacado por parte del atacante.Mauro Maulini R.Sat, 19 May 2012 12:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=76OWASP nuevamente pone a la disposición de todos nosotros de forma completamente libre, una serie de videos para el aprendizaje de forma amena y sencilla de los diferentes proyectos que patrocina.Mauro Maulini R.Sat, 19 May 2012 11:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=75Los principios presentados en este decálogo no dependen de la plataforma o lenguaje de desarrollo que utilice. Son normas generales que deben seguirse en el proceso de desarrollo y tenerlos presentes le ahorrarán muchos problemas.Mauro Maulini R.Sat, 19 May 2012 10:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=74Un tipo de ataque que no trata de congestionar nuestra red sino nuestro servidor HTTP haciendo solicitudes extremadamente lentas que mantienen los recursos secuestrados hasta que los agotan.Mauro Maulini R.Sat, 19 May 2012 09:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=73Los escanners para detectar vulnerabilidades de código son excelentes herramientas pero su potencial se reduce radicalmente si quien los usa no tiene fuertes bases en materia de seguridad web.Mauro Maulini R.Sat, 19 May 2012 08:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=72Las librerías que llamados desde sitios externos pueden ser emuladas por pharming logrando obtener control sobre los datos que pudieran introducir nuestros usuarios.Mauro Maulini R.Sat, 19 May 2012 07:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=71Un nuevo ámbito de desarrollo del phishing preocupa sumamente a los expertos en seguridad. Los dispositivos móviles como celulares, smart phones, Ipods y Iphones entre otros, serán en los próximos meses y años el nuevo campo de penetración del phishing.Mauro Maulini R.Sat, 19 May 2012 06:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=70Siempre es necesario un buen libro de referencia acerca de la forma en qué debemos manejar la seguridad en nuestro código. En este artículo les presento un libro que considero un a referencia obligada para cualquier programador que trabaje con la plataforma ASP.NET y IISMauro Maulini R.Sat, 19 May 2012 05:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=69Aunque es un dato sencillo, es impresionante ver los resultados de los análisis que arrojan que en la mayoría de los casos la función de auto-completar sigue activa aún para datos muy sensiblesMauro Maulini R.Sat, 19 May 2012 04:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=68Un proyecto de OWASP con la finalidad de homologar el desarrollo de aplicaciones web seguras a la vez que facilitar una serie de clases y componentes bajo un mismo principio para una serie de lenguajes e interfaces de desarrollo diferentesMauro Maulini R.Sat, 19 May 2012 03:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=67Los costos de no manejar correctamente una respuesta ante un ataque de phishing son mucho más altos de lo que normalmente el administrador de aplicaciones piensa. Además no siempre se conocen los trucos para reducir los daños a su menor expresión posible...Mauro Maulini R.Sat, 19 May 2012 02:06:17 GMTmonthlyhttp://www.e-securing.com/novedad.aspx?id=66Los honeypots son herramientas de muy alto valor en la defensa de aplicaciones y redes actualmente. Mauro Maulini R.Sat, 19 May 2012 01:06:17 GMTmonthly