La seguridad web es una importante rama de la seguridad informática, en ella se emplea la creatividad y la astucia. El propósito de este artículo es más que nada discernir la seguridad web con otros campos especializados, ya que una de las principales causas de la ignorancia es con claridad la falta de cultura.
Habrá en la internet alguna frase con connotación egocéntrica mencionando que la seguridad web es una tontería o algo parecido a ello, a fin de “insultar” a los que se especializan en ello, y aunque insultar sea muy subjetivo, explicaré que es lo mejor sobre este tema.
Un 70% aprox. de los sitios web tienen algún tipo de bug conocido en un 50% son de XSS, construir un sitio web y protegerlo bien es más difícil que “hackear” uno. Todos los sitios son inseguros, algunos en mayor medida y otros en menor.....
Leer el arículo completo
De acuerdo a una investigación del Centro de Estudios sobre las Tecnologías de la Información y Comunicación (CETIC) del 2007, la mayoría de los accesos al Internet tiene un número cercano al 49%, provienen del WiFi en distintos puntos de las ciudades . Aunque es maravilloso el estar conectado a Internet en todos lados a toda hora y visitar tus páginas web favoritas, nunca debes olvidar tomar tus precauciones. El día de hoy de proporcionamos los tips de seguridad más importantes para navegar en lugares públicos:
Cumple los mandamientos para cualquier usuario de internet público:
1 – Por ningún motivo debes de ingresar a tu cuenta bancaria online, ya que los crakers siempre estan buscando formas de ingresar a este tipo de cuentas.
2 – Esta regla es muy parecida a la anterior, evita hacer compras online ya qu.....
Leer el arículo completo
En este último año ya van varios casos en los que páginas web como las de PlayStation Network o páginas gubernamentales (como la de la CIA o la OTAN) son víctimas de hackers y algún tipo de intrusion. En esta ocasión, recientemente se vió afectado GoDaddy donde cientos de clientes de sus servicios de hosting han visto cómo sus páginas eran redirigidas a otro sitio web plagado de malware.
Los usuarios del servicio de hosting de GoDaddy ha visto como los visitantes de sus paginas web eran redirigidos a sokoloperkovuskeci.com, un sitio web conocido como altamente inseguro. Esta trampa fue detectada el miércoles pasado momento en el que se detectó que el archivo .htaccess de los servidores de hosting había sido modificado para que redirigiera a los visitantes a dicha pagina web si procedían de buscadores como Google, Yahoo! o Ask, entre otros.
El miércoles, el equipo d.....
Leer el arículo completo
Una investigación realizada recientemente reveló que por la falta de un punto uncorreo electrónico podría terminar en manos de ladrones ciberneticos. Luego de crear dominios en Internet que incluían errores frecuentes, los investigadores recibieron correos electrónicos que de otra forma no hubieran podido obtener.
Durante un periodo de 6 meses recibieron 20gb de información incluida en 120,000 mensajes enviados por error. En esa correspondencia se encontraron nombres de usuarios, claves secretas e información de redes corporativas.
De acuerdo a la investigación realizada por Peter Kim y Garret Gee del grupo Godai, el 30% de las 500 principales empresas estadounidenses estaban en situación vulnerable por este defecto en la seguridad informática.
Este problema ocurre en muchas ocasiones por la forma en la que las empresas estructuran sus siste.....
Leer el arículo completo
El 65% de los usuarios mexicanos usan software pirata, incluyendo en software de seguridad, debido a que este tipo de software no se puede actualizar esto provoca que sean presa fácil de la ciberdelincuencia, aseguró Ignacio Sbampato, actual Chief Sales &Marketing Officer de ESET, al presentar las soluciones ESET NOD32 Antivirus y ESET Smart Security.
“Cien por ciento de seguridad en Internet no existe, lo diga quien lo diga, aunque no nos gusta decirlo a los expertos en seguridad,”, comentó Sbampato, debido a eso el usuario debe empezar a aplicar ciertas medidas de seguridad básicas, para no ser víctima de un delito en Internet.
Otro factor de riesgo para los cibernautas es la falta de información, al no estar al tanto de las amenazas que circulan mediante e-mails o redes sociales, los vuelve victimas fáciles para cualquier fraude.
“De acuerdo a nuestras encu.....
Leer el arículo completo
Cuando hacemos compras en la calle tomamos nuestras precauciones de seguridad, ¿Por qué no hacerlo en Internet? Hoy por hoy las transacciones de compras en Internet son cada vez más comunes, pero debido a la gran cantidad de personas que todos los días se conectan a la red es imposible asegurar que todas son honestas.
Entonces hay que tomar las mismas precauciones que tomamos en el mundo real para no ser víctimas de un delito también hay que tomarlas para el virtual. Te damos los puntos más importantes a considerar antes de realizar una transacción por Internet.
Si vas a realizar una compra en una tienda online, asegúrate de que todos los métodos de pago sean seguros y tengan una certificación, los métodos de pago más comunes por la protección de los datos de seguridad de los clientes son: Pay pal, dinero mail, y mercado pago y transacciones in.....
Leer el arículo completo
Principios básicos de la Seguridad Web.
La seguridad web es una importante rama de la seguridad informática, en ella se emplea la creatividad y la astucia. El propósito de este artículo es más que nada discernir la seguridad web con otros campos especializados, ya que una de las principales causas de la ignorancia es con claridad la falta de cultura.
Habrá en la internet alguna frase con connotación egocéntrica mencionando que la seguridad web es una tontería o algo parecido a ello, a fin de “insultar” a los que se especializan en ello, y aunque insultar sea muy subjetivo, explicaré que es lo mejor sobre este tema. Un 70% aprox. de los sitios web tienen algún tipo de bug conocido en un 50% son de XSS, construir un sitio web y protegerlo bien es más difícil que “hackear” uno.
Todos los sitios son insegur.....
Leer el arículo completo
Saludos Cibernautas.
Les comento que la ICANN presume a su nuevo miembro del equipo de Seguridad y Criptografía.
ICANN da la bienvenida al reconocido matemático del MIT (Instituto Tecnológico de Massachusetts) Whitefield Diffie proveniente de “SUN” (Sun Microsystems) la cual es una empresa de informática que fué comprada recientemente por Oracle Corporation la cual a su vez era parte de Silicon Valley, fabricante de semiconductores y software.
Whitefield Diffie en conjunto con Martin Hellman (profesor e ingeniero de Stanford), crearon un protocolo de intercambio de claves llamado “Diffie-Hellman” el cual se encarga de solucionar uno de los problemas fundamentales de la criptografía, la distribución de claves.
Como definición la Criptografía es el arte o ciencia de cifrar o descifrar cualquier tipo de información utilizando medios o técnicas.....
Leer el arículo completo
Puede sonar redundante, pero es necesario recordar que las medidas de seguridad para cualquier actividad que se realice a través de internet son fundamentales para la prevención de ataques y robo de información.
Hace poco menos de una semana, el periódico mexicano El Universal, publicó un reportaje especial sobre el robo de información confidencial de las bases de datos del gobierno de México. Lo preocupante es que esta información se vende en el mercado negro a cualquier individuo que esté dispuesto a pagar una suma cercana a los 12 mil dólares.
Utiliza passwords complejos
El punto es simple, no debemos utilizar datos relacionados a nuestra vida personal para generar un password, y mucho menos palabras que aparecen en cualquier diccionario.
Quizás algunos de ustedes ya lo saben, pero aún sí me parece adecuado recordar el caso del tan comentado hacker frá.....
Leer el arículo completo
Aunque el sitio web que administras no se encuentre entre los portales más poderosos del mundo, debes tener en mente que aún para el más pequeño de los sitios que ofrezca servicios de comercio electrónico, el ataque de un virus o hacker podría resultar en un largo y engorroso proceso de resolución de quejas de sus clientes afectados.
Las siguientes recomendaciones básicas te pueden resultar de gran utilidad para prevenir ataques en un sitio web: 1. Utiliza una cuenta de correo distinta para uso personal
Aunque parezca obvio, hay personas que utilizan la cuenta de correo con la que administran su sitio web para registrase en los sitios más populares de internet como: Facebook, Youtube, Tagged, etc., entre otros. Esto es un riesgo innecesario, pues es bien sabido que los suplantadores de identidad suelen llevar a cabo envíos masivos de spam haciéndose pasar por los servicios oficiales de dichas compañías. 2. Desconfía de cualquier petición de información vía correo electrónico
De mi.....
Leer el arículo completo
Aunque el sitio web que administras no se encuentre entre los portales más poderosos del mundo, debes tener en mente que aún para el más pequeño de los sitios que ofrezca servicios de comercio electrónico, el ataque de un virus o hacker podría resultar en un largo y engorroso proceso de resolución de quejas de sus clientes afectados.
Las siguientes recomendaciones básicas te pueden resultar de gran utilidad para prevenir ataques en un sitio web: 1. Utiliza una cuenta de correo distinta para uso personal
Aunque parezca obvio, hay personas que utilizan la cuenta de correo con la que administran su sitio web para registrase en los sitios más populares de internet como: Facebook, Youtube, Tagged, etc., entre otros. Esto es un riesgo innecesario, pues es bien sabido que los suplantadores de identidad suelen llevar a cabo envíos masivos de spam haciéndose pasar por los servicios oficial.....
Leer el arículo completo
Que tal estimados seguidores de este blog, hoy tengo buenas noticias para los propietarios de dominios .org
En días recientes la PIR (http://www.pir.org/welcome-spanish), organización sin fines de lucro que tiene a su cargo el control sobre la asignación de este tipo de dominios, anunció que se encuentra en la última etapa del proceso para ofrecer la tecnología de seguridad conocida como DNSSEC, Domain Name System Security Extensions, que en español se traduciría como Extensiones de Seguridad del Sistema de Nombres de Dominio. Se estima que esta tecnología estará lista para entrar en funciones en junio de 2010.Pero: ¿Por qué es tan importante esta noticia?
Si usted está familiarizado con el DNS o Sistema de Nombres de Dominio, quizás habrá escuchado de algunos trucos utilizados por los defraudadores de internet para redireccionar a los visitantes de un sitio web hacia otro comple.....
Leer el arículo completo
No sólo es tema de niños y seguridad, hacer un buen uso del navegador en internet nos ayuda a encontrar rápidamente lo que queremos, a no estropear nuestra computadora y sobre todo a mantenernos fuera de páginas o links no deseados.
En primer lugar definiremos lo que es un navegador. Un navegador web también conocido como web browser en inglés, es un programa que nos permite ver los textos y multimedia ubicados en un servidor con conexión a internet decodificando los archivos HTML que están en los sitios web, siendo así que el salto que damos de página en página se le conoce como navegar o navegación.
Los navegadores más utilizados son el Internet Explorer y Firefox conocido como el hermano mayor del antiguo Mozilla y con surgimiento más reciente está el Google chrome.
Una vez que hemos elegido la página a visitar en el área de búsqueda de la página de Internet explorer por ejemplo, conocida como address hará que dicha página se cargue para su visualización. Dos maneras de entrar a u.....
Leer el arículo completo
Que es una Pagina Web ? Introducción
La World Wide Web permite una manera más organizada de acceder a la información disponible en Internet, presentando una interfaz amigable con el usuario mediante navegadores como Netscape, Mosaic y Microsoft Internet Explorer.
El surgimiento de la World Wide Web ha ayudado a un crecimiento considerable de Internet en la actualidad. Compañías pequeñas, empresas grandes, ayuntamientos, estados, gobiernos de distintos países, universidades, bibliotecas, están presentes en Internet.
El presente trabajo tiene como objetivo mostrar las maravillosas capacidades de la World Wide Web, en que consiste la misma, sus utilidades, como así también los criterios a tener en cuenta en el diseño para que un sitio Web tenga éxito.
Por otro lado intenta hacer un aporte a trabajos nombrados en la página 54, ya que algunos hacen mención del tema o lo muestran desde una visión particular.
Este trabajo trata de dar un enfoque actual y personal, tratando de ser úti.....
Leer el arículo completo
Seguramente en la primera semana de Octubre de 2009, tuviste problemas al ingresar a tu cuenta gratuita de Yahoo o Hotmail. Si te ocurrió esto en ambos correos, seguramente te habrás percatado que el problema de acceder a sus servidores fue entonces un problema mucho más grande del que creías. Este error significó entonces un suceso a nivel mundial, puesto que es muy raro que esto pase a dos empresas tan grandes como Yahoo y Hotmail, y especialmente podríamos decir que fue mucho mas grave al suceder en la misma semana.
Nota del editor.
Ya tienes pagina web? buscas hosting de calidad?, visita Okhosting.com la empresa numero uno de Web hosting dominios y páginas web en Mexico, conoce nuestros planes de Hosting con correos electronicos ilimitados , y si aun no tienes nombre de dominio ( dirección única en internet www.tuempresa.com) regístralo al mejor precio, venta de dominios .com, y dominios .MX, si aun no cuentas con un sitio web ahora es facil, Crea tu sitio web co.....
Leer el arículo completo
Microsoft, el gigante del software, ha lanzado recientemente su nuevo antivirus llamado Microsoft Security Essentials. Lo más interesante de esta noticia es lo que vamos a recibir a cambio de su instalación gratuita. Aunque parece increíble, ya no será necesario acceder a una licencia para poder recibir los beneficios que nos ofrece este software. Ofrece tanto un antivirus como herramientas adicionales como el antispam, todo en un mismo programa. Si deseas adquirir esta nueva herramienta, puedes encontrarlo y bajarlo directamente desde este link: www.microsoft.com/Security_essentials.
La primera versión del negocio de Microsoft en el campo de los antivirus se llamó One Care, el cual se administraba como una instalación adicional en nuestro ordenador. Esta primera versión, recibió muchísimas críticas puesto que era un enunciado de que existían fallas en el sistema operativo o OS de Microsoft, es decir en Windows. A pesar de las críticas, esta empresa continúo con la tendencia de ing.....
Leer el arículo completo
Quienes ingresan a realizar negocios u ofrecer una empresa en internet que ofrece tanto productos como servicios, es necesario tener muy claro algunas recomendaciones de seguridad. Existen muchos casos de fraudes y estafas que se han presentado, y esto hace que algunas personas tengan miedo de ir más allá de consultar una página web. Es pocas palabras, tenemos la responsabilidad como empresa ofrecer un portal seguro a nuestros clientes.
Nota del editor.
Ya tienes pagina web? buscas alojamiento web de calidad?, visita Okhosting.com la empresa numero uno de Webhost dominios y páginas web en Mexico, conoce nuestros planes de Hosting con correos electronicos ilimitados , y si aun no tienes nombre de dominio ( dirección única en internet www.tuempresa.com) regístralo ahora rapido y simple okhosting ofrece, venta de dominios .com, y dominios .MX, si aun no cuentas con un sitio web ahora es facil, Crea tu pagina de internet con el programaSitebuilder SW, con el cual tendrás una.....
Leer el arículo completo
Para enviar y compartir archivos en red, es importante saber si se requiere algún permiso o seguridad adicional para acceder a la información contenida en dicho documento. Para incluir esta seguridad, se pueden realizar dos configuraciones de seguridad: 1) cuando es información compartida dentro de una redo 2) la seguridad aplicada a un archivo en particular.
Para el primer caso, la seguridad dentro de una red, es necesario configurar la seguridad de carpetas y archivos a través de los siguientes pasos:
1. Debes iniciar la sesión en el servidor con tu nombre de usuario y contraseña para ese dominio.
2. Ingresar al Inicio y seleccionar Programas, Accesorios y, posteriormente hacer clic en Explorador de Windows.
3. Buscar y desplegar el icono de Mi PC y hacer clic en la unidad donde se tiene guardada la carpeta que se va configurar la seguridad. Seleccionar el archivo o carpeta y dar clic derecho e ingresar a Propiedades.
4. En la pestaña de Seguridad, se desactiva el campo de llamad.....
Leer el arículo completo
Descripción breve: Nmap (de Network Mapper) es una utilidad de software libre para explorar, administrar y auditar la seguridad de redes de ordenadores. Detecta hosts online, sus puertos abiertos, servicios y aplicaciones corriendo en ellos, su sistema operativo, que firwalls/filtros corren en una red y de que tipo son. Es excelente para hacer trabajos de auditoria de res y fue diseñado para llevar acabo escaneos rápidos en una gran cantidad de redes, pero es igualmente usable en hosts individuales.
Funciones:
NMap es una herramienta de escaneo de puertos de un servidor de hosting o de reconocimiento de una red, que es utilizada para localizar los servicios abiertos, los servicios filtrados y los puertos cerrados de un cierto servidor, el sistema operativo de un host y las versiones de los servidores que operan en el host en los diferentes puertos TCP o UDP. Además rastrea los diferentes hosts en una red, y los routers que existen en esta red. Es capaz se utilizar diferentes técni.....
Leer el arículo completo
Todos hemos tenido en alguna ocasión miedo a que se vulnere la seguridad de nuestro sitio web o sistema. Una de las mejores formas de asegurarnos de la seguridad de nuestros sistemas es tomar las medidas básicas de seguridad, instalar los paquetes adecuados y lo más importante hacer auditorias de seguridad. Comúnmente se usarán las herramientas con las que que los mismos atacantes trabajan. ¿Pero cuales son? Quizá las películas nos puedan dar un poco de ayuda.
Con el afán de volverse realistas, los cineastas han recurrido cada vez más a las verdaderas técnicas de los expertos en seguridad. Por ejemplo en la aclamada película Matrix Reloaded se utiliza NMap para llevar acabo un exploit contra un servidor SSH, si el que usamos muchos para acceder a nuestros servidores de manera segura y trabajar sobre los frameworks de lado del servidor.
El programa sshnuke es una aplicación no existente para explotar una vulnerabilidad en SSH.
En Bourne Ultimátum la CIA necesita hackear el servi.....
Leer el arículo completo