Mostrando las entradas con la etiqueta web apps. Mostrar todas las entradas
Mostrando las entradas con la etiqueta web apps. Mostrar todas las entradas
viernes, 3 de enero de 2014
Vulnerabilidad "URL Redirection" en Facebook (Activa)
En las últimas horas se ha encontrado una vulnerabilidad "URL Redirection" en Facebook que permite a potenciales atacantes redirigir a cualquier persona desde un dominio legítimo "apps.facebook.com" a un dominio malicioso que ellos deseen donde podrás encontrarte con Phishing, Malware o cualquier otro tipo de ataque.
martes, 27 de agosto de 2013
¿Cómo proteger un poco más nuestros datos 'Online'?
"¡Oh, esta web parece excelente! A ver… voy a crearme una cuenta para curiosear un poco de qué va. Ah mira, para móvil y todo. Es de pago, va... por un euro no pasará nada. Que pesados con los formularios... ¡Buf! ¿Por qué me piden el número de móvil? Hala, descargando... ¡Listos!"
Mientras, en algún lugar recóndito, alguien se frota las manos con esos datos personales entregados voluntaria y hasta alegremente. No pasaría nada si se quedaran sólo en los dominios de la empresa o servicios que hemos solicitado. Ahora bien, ¿qué harán realmente con ellos? ¿Quedarán cerrados a cal y canto en un creativo Excel? ¿Los perderán? ¿Los robarán? ¿Los pasarán a más empresas de su grupo? ¿Los venderán al mejor postor en un mercado secundario?
viernes, 15 de marzo de 2013
OWASP Latam Tour 2013 — UTPL [Hackem]
El OWASP Latam Tour 2013 es una serie de Conferencias orientadas al ámbito de la Seguridad web, la edición de este año, para Quito-Ecuador se realizará en la UTPL — Universidad Tecnica Particular de Loja — Sede Quito.
Dirección: Av. 6 de Diciembre Nº 31–110 y Whimper. Torres Tenerife, aula magna (Diagonal UTPL)
En esta edición tendremos a expertos de diferentes organizaciones (Nacionales e Internacionales) los cuales dictarán las conferencias adjuntas en la parte inferior de esta publicación.
Para este Miércoles 27 de Marzo, en Quito, se llevaran a cabo los siguientes talleres :
- Taller de Análisis de Malware: Métodos y técnicas — Pablo Ramos (Argentina)
- Taller Practico de Seguridad Web — Ramiro Pulgar (Ecuador)
- Taller Desarrollo Seguro usando OWASP ESAPI — Fabio Cerullo (Irlanda)
jueves, 17 de mayo de 2012
OWASP Latam Tour 2012 — Escuela Politécnica Nacional [Hackem]
OWASP Latam Tour 2012 Ecuador se realizará en la Escuela Politécnica Nacional en el Aula Magna de la Facultad de Ingeniería Eléctrica y Electrónica donde se dictarán las siguientes conferencias:
Leer Más...
Etiquetas:
CMS,
comunidad,
csrf,
ctf,
ddos,
esapi,
eset,
eventos,
galoget latorre,
hackem,
hacking,
malware,
owasp,
owasp latam tour,
PCI,
SDLC,
sql injection,
web apps,
xss,
ZAP
Suscribirse a:
Entradas (Atom)