Seguridad
El proyecto “Data” de Mozilla
Según John Lilly (CEO de Mozilla) y Mike Schroepfer (VP Engineering), el proyecto que aún no tiene nombre pero que dentro de la Fundación Mozilla es llamado “Data”, consiste en aprovechar la gran fuente de usuarios del navegador web Firefox para recolectar datos anónimos sobre el comportamiento de los usuarios en la web.
Antes de preocuparte […]
Ataque masivo a foros phpBB
400.00 sitios web fueron infectados mediante una vulnerabilidad en sus foros phpBB. La misma fue explotada, como ya es habitual, utilizando el poder de indexación y procesamiento de Google como una gran base de datos de sitios vulnerables.
Voy a tener suerte… con el Spam
Según un alerta emitada por la empresa IronPort Systems el 1% del Spam se realiza utilizando la técnica denominada “Open Redirect” o “Unprotecte Forwarder”. Consiste en el envío de correo electrónico no deseado cuyo cuerpo solo consta de una url que en general utiliza redirecciones desde los dominios de Google (utilizando la funcionalidad “Voy […]
Datos persolanes expuestos inocentemente por el gobierno de Pennsylvania
Sucedió en el sitio web del registro de votantes del Estado de Pennsylvania. En una sección en la que los usuario podía acceder a sus datos personales luego de ser transformados dinámicamente a formato PDF por medio de un script ASP. La vulnerabilidad es de las más simples…con tan solo modificar el parámetro id en […]
Previniendo ataques XSS con PHP
XSS (Cross Site Scripting) es una de las vulnerabilidades web más comunes, se produce habitualmente cuando no se validan correctamente los datos ingresados por el usuario que posteriormente son mostrados en una página, permitiendo la inyección de código “no deseado” (Javascript o VBScript). No vamos a entrar en más detalles sobre esta vulnerabilidad ni en […]