Archivo de la etiqueta: Internet

OWASP seguridad Web al alcance de todos.

La Fundación OWASP (Open Web Application Security Project) es un proyecto de código abierto destino al desarrollo de aplicaciones Web seguras. Se tratan de una guía de recomendaciones detallada con el fin de securizar este tipo de aplicaciones. Incluyen amplia descripción de las principales vulnerabilidades existentes y pautas para evitarlas.

Muy recomendable su seguimiento como guía en la persecución de desarrollos no vulnerables y actualizados ante las posibles nuevas amenazas.  También dispone de un conjunto de herramienta capaces de testear vulnerabilidades (WebScarab)  o simulación de vulnerabilidades.

OWASP Top 10 2010 – PDF – Principales 10 vulnerabilidades.

Red Social Diaspora

La nueva red social alternativa a Facebook, de código abierto, tuvo su release el 15 de septiembre. Su principal diferencia se basa en la privacidad y control sobre los datos albergados, que pasan a ser controlos exclusivamente por el usuario.

Algunas de sus características son, comunicaciones cifradas, la información no se guarda en un servidor específico;  sino que hace uso de redes P2P posibilitando el uso de un servidor propio.

Diaspora

La intención de este  proyecto de estudiantes con una ayuda de unos 200 mil dólares es excelente; pero se han descubierto agujeros de seguridad en el código que ponen en compromiso la esencia y base del mismo: seguridad. Esperemos que estos contratiempos de lanzamiento sean superados.

http://www.joindiaspora.com

FireSheep – Extensión Firefox facilita robo de usuarios.

Sofisticado y sencillo plugin para el navegador Firefox. Es un sniffer potencialmente peligroso en redes abiertas inalámbricas por la topología de red. Captura el tráfico de todos los usuarios que comparten la red abierta, recuperando cookies de sesiones y haciendo extremadamente fácil el uso de esta información para conectarse a cuentas ajenas con conexiones no seguras HTTPS.

Basta con conectarse a la red no segura, ejecutar la extensión y pronto se tendrá una lista de las entidades que se pueden suplantar, como Facebook, Twitter o Amazon.

Modos de protección, utilizar cualquier tipo de cifrado sobre la red (WPA, WEP). En redes cableadas su uso está restringido dependiendo de la topología de la red.
http://codebutler.com/firesheep