Tecnología y Desarrollo



Septiembre 1, 2016 09:56 AM

Etiquetas



Nueva amenaza de ransomware borra archivos de los servidores web de Linux

Un programa de ransomware borra archivos de servidores web y pide a los administradores dinero para recuperarlos, aunque no está claro si los atacantes realmente cumplen su promesa.Conocido como Fair... continua leyendo


Enero 29, 2018 09:32 AM

Etiquetas



Nueva campaña de KeyLogger en Wordpress

Una nueva campaña de malware ha sido descubierta, la cual está infectando a sitios web con Wordpress, instalando un KeyLogger, que además está siendo aprovechado para minar bitcoins. WordP... continua leyendo


Julio 11, 2017 09:02 AM

Etiquetas



Nuevas versiones de PHP corrigen múltiples vulnerabilidades

El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0 y 5.6 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar de... continua leyendo


Julio 10, 2017 02:24 PM

Etiquetas



DESCUBIERTA UNA VULNERABILIDAD EN LINUX QUE ESTABA PRESENTE DESDE HACE 12 AÑOS

Se ha anunciado la existencia de una vulnerabilidad en el kernel de Linux que podría permitir a usuarios locales obtener privilegios de root y que todo indica que existía desde&n... continua leyendo


Octubre 18, 2016 11:47 AM

Etiquetas



Vulnerabilidades en OpenOffice

Se han anunciado dos vulnerabilidades en OpenOffice que podría llegar a permitir la ejecución remota de código arbitrario.Apache OpenOffice es una suite ofimática de código abierto... continua leyendo


Octubre 11, 2016 12:56 PM

Etiquetas



Actualización para VMware Horizon View

VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad en VMware Horizon View que podría permitir a un atacante acceder a archivos del sistema afec... continua leyendo


Septiembre 29, 2016 12:29 PM

Etiquetas



Cisco soluciona vulnerabilidades en IOS e IOSXE

Cisco ha publicado su paquete bianual de alertas de seguridad para el software Cisco IOS e IOS XE. En esta ocasión la firma distribuye 10 avisos que solucionan un total de 11 vulnerabi... continua leyendo


Septiembre 28, 2016 10:24 AM

Etiquetas



OpenSSL soluciona múltiples vulnerabilidades

El pasado día 22 de septiembre el proyecto OpenSSL anunció  la publicación de nuevas versiones de OpenSSL destinadas a corregir un total de 14 vulnerabilidades, una calific... continua leyendo


Septiembre 8, 2016 12:09 PM

Etiquetas



Actualización del kernel para Debian Linux 8

Debian ha publicado una actualización del kernel 3.16.x, que soluciona cuatro vulnerabilidades en la última distribución estable del sistema operativo (Debian 8, jessi... continua leyendo


Agosto 31, 2016 02:46 PM

Etiquetas



Actualizaciones para corregir dos vulnerabilidades en PostgreSQL

PostgreSQL ha publicado nuevas versiones para todas las versiones soportadas para solucionar dos vulnerabilidades que podrían ser empleadas para provocar condiciones de deneg... continua leyendo


Febrero 9, 2018 10:06 AM

Etiquetas



Kali Linux 2018.1 ya está disponible, conoce todos sus cambios y enlaces de descarga

El equipo de desarrollo de Kali Linux, una de las distribuciones orientadas a la seguridad informática más conocida y utilizada, ha lanzado la primera versión del año 2018. La nueva... continua leyendo


Febrero 24, 2017 10:00 AM

Etiquetas



FortiClient Endpoint Protection

Se recomienda el uso de FortiClient para protección de tu computadora, es gratuito, entre sus funcionalidades se encuentran:AntiVirusSSL-VPNWeb FilteringIPSec VPNApplication Firewall2-Factor Aut... continua leyendo


Septiembre 28, 2016 01:30 PM

Etiquetas



OSQuery, la herramienta de seguridad de Facebook.

OSquery, un framework open-source creado por Facebook, que permite a organizaciones revisar malware potencial o actividad maliciosa en sus redes. Éste estaba disponible para Mac OS X y Linux hasta el... continua leyendo


Septiembre 2, 2016 11:11 AM

Etiquetas



Trend Micro Ransomware Screen Unlocker Tool

Ransomware es un tipo de malware detiene o limita a los usuarios a utilizar sus sistemas. Este tipo de malware forza a sus victimas a pagar el rescate a traves de distintos metodos para poder recupera... continua leyendo


Septiembre 24, 2018 10:08 AM

Etiquetas



Las mejores prácticas para asegurar sus aplicaciones web

Asegúrese de que su organización tenga conocimiento de las mejores formas para mantener fuera de peligro sus aplicaciones críticas para sus actividades Una organización enfrenta amena... continua leyendo


Abril 20, 2018 11:55 AM

Etiquetas



Páginas Privadas y los Sistemas de Autenticación: Registros persistentes

Cuando un usuario permanece en el estado de registrado después de un tiempo no razonable (cuando la sesión expiró por ejemplo), tenemos un problema de registros persistentes. Este t... continua leyendo


Abril 20, 2018 11:54 AM

Etiquetas



Páginas Privadas y los Sistemas de Autenticación: Espionaje de Contraseñas (Password Sniffing)

  Cuando un atacante tiene los medios para analizar el tráfico entre los usuarios y el servidor de la aplicación, debemos preocuparnos por la exposición que pueden tener los d... continua leyendo


Abril 20, 2018 11:51 AM

Etiquetas



Páginas Privadas y los Sistemas de Autenticación: Ataques de Fuerza Bruta

Un ataque de este tipo agota todas las posibilidades sin preocuparse por cuales opciones son las que tienen mayor probabilidad de funcionar. En los términos del control de acceso, genera... continua leyendo


Abril 20, 2018 11:50 AM

Etiquetas



Páginas Privadas y los Sistemas de Autenticación

  La autenticación es el proceso por el cual la identidad de un usuario en el sistema es validada. Comúnmente el procedimiento involucra un nombre de usuario y una contraseña a rev... continua leyendo


Abril 20, 2018 10:46 AM

Etiquetas



Seguridad de las Aplicaciones y su relación con las Bases de Datos: Exposición de datos

Una de las preocupaciones más comunes relacionadas con las bases de datos es la exposición de datos sensibles. Al almacenar números de tarjetas de crédito, o algo tan delicado, es prefer... continua leyendo


Abril 20, 2018 10:44 AM

Etiquetas



Seguridad de las Aplicaciones y su relación con las Bases de Datos: SQL Injection

Un ataque SQL Injection se produce cuando el atacante intenta inyectar código SQL malicioso en la base de datos de la víctima, y fuerza a la base de datos a ejecutar esa sentencia. Las sen... continua leyendo


Abril 20, 2018 09:52 AM

Etiquetas



Seguridad de las Aplicaciones y su relación con las Bases de Datos: Exposición de Credenciales de Acceso

Uno de los asuntos principales a ser cuidados cuando se utiliza una base de datos es el almacenamiento de las credenciales de acceso a ella. Por conveniencia, estos datos son almacenados... continua leyendo


Abril 18, 2018 01:53 PM

Etiquetas



Seguridad de las Aplicaciones y su relación con las Bases de Datos

La mayoría de las aplicaciones web son usadas como un conducto entre muchas fuentes de datos y el usuario, esto es, las aplicaciones web son usadas frecuentemente para interactuar con una ... continua leyendo


Abril 18, 2018 01:53 PM

Etiquetas



Clasificación de Ataques: Peticiones HTTP Falsificadas

  Un ataque más sofisticado que el anterior es enviar peticiones falsas empleando herramientas especiales para este propósito. La existencia de este tipo de ataques es una prueba ... continua leyendo


Abril 18, 2018 12:50 PM

Etiquetas



Clasificación de Ataques: Envío de Formas falsificadas

Falsificar una forma es casi tan fácil como manipular una URL. En el fondo, el envío de una forma emplea el mismo mecanismo, la petición HTTP enviada por el navegador al servidor. El fo... continua leyendo


Abril 18, 2018 12:31 PM

Etiquetas



Clasificación de Ataques: Cross−Site Request Forgeries

  Este tipo de ataque permite al atacante enviar peticiones HTTP a voluntad desde la máquina de la víctima. Por la naturaleza de este tipo de ataques, es difícil determinar cuándo una pe... continua leyendo


Abril 17, 2018 02:09 PM

Etiquetas



Clasificación de Ataques: Ataques de Cross−Site Scripting

XSS es un tipo de vulnerabilidad de seguridad informática típicamente encontrada en aplicaciones web que permiten la inyección de código por usuarios maliciosos en páginas web vis... continua leyendo


Abril 17, 2018 01:49 PM

Etiquetas



Clasificación de Ataques: Ataques al subir archivos

Existen algunos ataques que aprovechan la posibilidad de la aplicación de subir archivos al servidor.Estos ataques funcionan de la siguiente manera:Ejemplo:Generalmente PHP almacena los archivos... continua leyendo


Abril 17, 2018 01:49 PM

Etiquetas



Clasificación de Ataques: Ataques URL de tipo Semántico

Este tipo de ataques involucran a un usuario modificando la URL a modo de descubrir acciones a realizar originalmente no planeadas para él. Los parámetros que son enviados directamente desde la... continua leyendo


Abril 17, 2018 12:36 PM

Etiquetas



Practicas básicas de Seguridad Web: Escapar salidas

Otra piedra angular de la seguridad en aplicaciones web es el proceso de escapado y su contraparte para codificar o decodificar caracteres especiales de tal forma que su significado original... continua leyendo


Abril 17, 2018 12:26 PM

Etiquetas



Practicas básicas de Seguridad Web: Filtrar Entradas

  El filtrado es una de las piedras angulares de la seguridad en aplicaciones web. Es el proceso por el cual se prueba la validez de los datos. Si nos aseguramos que los datos son filtrad... continua leyendo


Abril 16, 2018 01:20 PM

Etiquetas



Practicas básicas de Seguridad Web: Balancear Riesgo y Usabilidad

Si bien la usabilidad y la seguridad en una aplicación web no son necesariamente mutuamente excluyentes, algunas medidas tomadas para incrementar la seguridad con frecuencia afectan la usabil... continua leyendo


Abril 16, 2018 01:19 PM

Etiquetas



Dos puntos a considerar en la programación de Sistemas Web

Una gran parte de los problemas de seguridad en las aplicaciones web son causados por la falta de seguimiento por parte del programador en los siguientes aspectos: Entradas al sistemaS... continua leyendo


Abril 16, 2018 01:18 PM

Etiquetas



Introducción a la seguridad web

Mientras más se conecta el mundo, la necesidad de seguridad en los procedimientos usados para compartir la información se vuelve más importante. Desde muchos puntos de vista, podemos cree... continua leyendo


Enero 30, 2018 02:29 PM

Etiquetas



Consejos para el desarrollo seguro de aplicaciones

A lo largo de los últimos meses, hemos sido testigos del crecimiento en la tendencia para la generación de programas de concientización sobre el desarrollo seguro de aplicaciones. La segur... continua leyendo


Enero 30, 2018 02:29 PM

Etiquetas



Lo que muchos saben, pero pocos aplican sobre desarrollo seguro

La mayoría de las empresas realizan de forma interna algún tipo de desarrollo para agilizar y optimizar los procesos de negocio. El problema es que muchas veces no se tiene en cuenta la segur... continua leyendo


Enero 30, 2018 02:29 PM

Etiquetas



¿Qué tan importante es saber programar hoy por hoy?

La computación no solo ayuda a los más jóvenes en su carrera profesional, sino que les facilita el desarrollo de lo que los expertos llaman “pensamiento computacional”, que incluye hab... continua leyendo


Enero 30, 2018 02:28 PM

Etiquetas



Porque utilizar Modelo Vista Controlador (MVC) en tus proyectos

Para muchos es complicado iniciar un proyecto en un nuevo lenguaje, muchas veces cambia la filosofía de programación, si estás acostumbrado a programar de forma individual y has creado tus propi... continua leyendo


Enero 30, 2018 02:28 PM

Etiquetas



6 Frameworks PHP para el desarrollo ágil de aplicaciones WEB

El desarrollo de software es un camino largo y complejo, el cual requiere mucho tiempo. Sin embargo, la utilización de un FrameWork puede ayudarle a desarrollar los proyectos con más rapidez ... continua leyendo


Enero 30, 2018 02:28 PM

Etiquetas



5 Cursos para convertirte en todo un Desarrollo Web y WebApps

Estos cursos son de paga, pero prácticamente son cursos brutalmente buenos y los cuales valen lo que te puedes llegar a gastar en una salida un fin de semana o peor en los simples pasajes para ir ... continua leyendo


Enero 30, 2018 02:28 PM

Etiquetas



Programación: Que usar para comparar decimales

Hoy por hoy, muchos desarrolladores de software utilizan ‘==’ para comparar si dos valores numéricos son iguales o no, esta práctica se hace sin mediar consecuencias y así sin más; y... continua leyendo


Enero 30, 2018 02:28 PM

Etiquetas



Curso GRATUITO PHP: Cookies y Sesiones

El curso está alojado en las bases de datos de Udemy, es 100% gratuito y lo podrá consumir cualquier persona que esté interesada por el Desarrollo Web. En la pequeña descripción del curso de... continua leyendo


Enero 30, 2018 02:28 PM

Etiquetas



7 Cursos gratis para aprender bases de datos desde cero

Si está interesado en aprender temas relacionados con las nuevas tecnologías, informática, computación y programación esto te será de mucha utilidad, hay que entender que la educació... continua leyendo


Enero 30, 2018 02:28 PM

Etiquetas



7 consejos para iniciarte en el mundo de la programación

Aprender lenguajes de programación puede ser una interesante salida profesional que te ayudará a tener más probabilidades de alcanzar el trabajo de tus sueños. Eso sí, aprender a programar no ... continua leyendo


Enero 30, 2018 02:27 PM

Etiquetas



Herramientas para programadores: Editores de Código

Si bien es posible comenzar a crear código en un ordenador simplemente con un bloc de notas, realmente no es muy recomendable. Mientras mayor contenido tenga tu archivo existen mayores posibil... continua leyendo


Enero 30, 2018 02:27 PM

Etiquetas



Herramientas para programadores: Frameworks

Se le conoce como framework a una serie de herramientas o componentes que sirven para llevar a cabo proyectos específicos. Si bien puedes comenzar a desarrollar un sitio web con un editor de códig... continua leyendo


Enero 30, 2018 02:27 PM

Etiquetas



Herramientas para programadores: Entornos de desarrollo integrado

Como programador, mientras más lenguajes vas dominando y vas realizando distintos proyectos, es probable que en el camino tengas una serie de herramientas que has ido coleccionado en distintos pro... continua leyendo


Enero 30, 2018 02:26 PM

Etiquetas



Lenguajes de programación

Los 5 lenguajes de programación más populares de la actualidad son: Java, C, C++, Pyhton y C#.  Así lo asegura el Índice TIOBE en su última actualización de junio 2017. Probablemente... continua leyendo