|
|
El proceso para iniciar sesión de LinkedIn es vulnerable a ataques de fuerza bruta y es posible, mediante un diccionario, descubrir la password de usuarios. Este ataque es factible debido a un error en la validación del token de seguridad (CSRF token) que permite enviar tantos request remotos como queramos, probando distintos usuarios y usando el mismo token.
La única protección que existe, es que luego de decenas de intentos, nos muestra un Captcha, sin embargo, luego de esperar un tiempo…
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Continuar Leyendo Vulnerabilidad en LinkedIn permite obtencion de contraseñas »
Juega gratis en linea
Organizada por CXO Community, Dixit Comunicación de Negocios, y con el apoyo de la Universidad del CEMA, se realizó la V Jornada de Seguridad de la Información en la Industria Financiera.
Como segundo encuentro del 2012 se inició la serie temática especializada en Seguridad de la Información. Se dio tratamiento a los aspectos de actualidad, tales como; la seguridad como modelo de negocios, las amenazas más esperadas del 2012, la seguridad en las transacciones financieras, la fuga de datos,…
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Continuar Leyendo Guía práctica para no ser pescado por el #phishing (video) »
Subastas Mercadolibre
El portal encargado de filtrar información confidencial de distintos gobiernos y organizaciones transnacionales, Wikielaks, fue víctima de una serie de Ataques de Negación de Servicio (DDoS) que como resultado inhabilitaron el sitio por un periodo de cinco horas.
De acuerdo con la cuenta de Twitter de Wikileaks, el sitio fue atacado por más de tres días consecutivos y aún no se sabe quién o quiénes estuvieron detrás de los embates.
Por medio de las redes sociales, los responsables del…
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Continuar Leyendo #Wikileaks sufre DDoS »
Hotel Cerca de la Embajada de Estados Unidos, Ciudad de Mexico
SecToolAdict ha publicado una lista de 60 scanners web comerciales y Open Source así como una comparativa entre ellos. El informe está basado en el proyecto WAVSEP (Web Application Vulnerability Scanner Evaluation Project), una aplicación web vulnerable ex profeso y pensada para realizar evaluación de comportamiento de este tipo de scanners.
Esta investigación cubre las últimas versiones de 12 scanners comerciales y 48 scanners de código libre, mientras que la comparación cubren los…
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Continuar Leyendo Comparativa de Web Scanners »
Hotel Ciudad de Mexico
SoapUI es una herramienta Open Source con soporte para Windows y Mac OS X pensada para testear el funcionamiento de WebServices. De manera sencilla carga todos los interfaces de los ficheros WSDL o WADL y permite que se puedan lanzar tests de funcionalidad, test de carga o test de seguridad automatizados para evaluar el comportamiento de los mismos.
Desde el punto de vista de una auditoría de seguridad web, hace muy sencillo cargar el interfaz completo de un sitio y empezar a realizar las…
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Continuar Leyendo SoapUI: Auditar Seguridad Webservices (WSDL & WADL) »
Visita Aguascalientes
|
|
mayo 18th, 2012 | 
Etiquetas: 
Deje un comentario
Comentarios recientes