Publicado el: martes, 13 noviembre 2018
|
Resto de la publicación aquí.
Publicado el: martes, 13 noviembre 2018
|
Resto de la publicación aquí.
En esta ocasión os dejo enlace a un artículo sobre como prevenir o detectar posibles accesos no autorizados por agujeros en el sistema en windows 10. Para ver el artículo entero pulsa aquí.
Parte de artículo publicado por PCActual el 15 de octubre
A finales del mes de septiembre saltó la noticia: Facebook reconocía públicamente haber sufrido una brecha de seguridad que afectaba a 50 millones de cuentas. O, dicho de otro modo, 50 millones de usuarios de la famosa red social habían quedado al descubierto durante unas horas, comprometiendo la información privada (datos, contraseñas, fotografías) que allí almacenaran. «Nuestra investigación aún está en ciernes», decían desde la compañía, «pero está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook». ¿Eres uno de los afectados? ¿Cómo puedes saber si tu cuenta fue hackeada?
Pincha aquí.
Hoy os dejo una serie de consejos a tener en cuenta en el desarrollo y en servicios web en general para evitar las vulnerabilidades mas habituales. Es un poco mas técnico que las publicaciones anteriores. Espero que sea de utilidad.
CVE-2012-0053
www.owasp.org/index.php/HttpOnly
https://www.owasp.org/index.php/SecureFlag
La mayoría de los navegadores modernos soportan las opciones X-Frame en la cabecera. Se debe asegurar que estén establecidas en todas las páginas que devuelva el sitio (si se espera que la página se enmarque desde páginas del mismo servidor se puede utilizar la opción SAMEORIGIN, o si nunca debe ser enmarcada desde ninguna página debería utilizarse DENY. La opción ALLOW-FROM permite especificar que sitios pueden poner la página en un frame)
CWE:693
https://es.wikipedia.org/wiki/Clickjacking
https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet
https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/
https://wiki.mozilla.org/Security/Server_Side_TLS
http://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_3.0
http://en.wikipedia.org/wiki/HTTP_Secure
http://support.microsoft.com/kb/187498
https://www.owasp.org/index.php/OWASP_Top_Ten_Cheat_Sheet