#Seguridad
El phishing y la poca preocupación para combatirlo
El phishing es una de las técnicas de robo de identidad e información más fácil de explotar, no porque el hacerlo sea sencillo, sino por las empresas y la gente que no se preocupa de proteger su información. Si bien esta técnica muchas veces…
Seguir leyendo5 sitios vulnerables de la semana
Para seguir con la tradición, acá están los 5 sitios vulnerables de la semana.Tres de ellos con vulnerabilidades XSS y uno con SQL Injection, el quinto tiene ambas. Generando un error mediante inyeccion de codigo mysql es posible explotar la…
Seguir leyendoCómo agregar una capa más de seguridad a un login
Un sistema de inicio de sesión tradicional funciona simplemente enviando, en texto plano, los datos de usuario y password al sistema en php o el lenguaje que sea, el sistema lo recibe, lo encripta y lo compara con la información de la base de datos…
Seguir leyendoSitios vulnerables de la semana: 6
La semana pasada fue el turno de vulnerabildiades de tipo XSS, esta semana será una lista de sitios con vulnerabilidades RFI, XSS y SQL Injection. Los sitios o empresas afectados son: - Ecored.cl- iti.cl (https)- stiport.cl (https)-…
Seguir leyendo