"Sólo debes hacer lo que amas"
Facundo Cabral - Cantautor argentino - [1937-2011]
Boletín 174 - Utilizar Cookies seguras en el desarrollo de aplicaciones web - 17/07/2011
Para este 20 de julio saludos a los más de 15.000 amigos que hemos sabido cosechar en estos 11 años de Segu-Info.
Creamos el primer curso teórico/práctico de prevención de malware y cibercrimen. Este curso está orientado a conocer los distintos tipos de malware actuales y cómo los cibercriminales organizados en grupos delictivos realizan su desarrollo y lo utilizan contra los usuarios de internet para generar ganancias económicas.
Esta semana, te esperamos en nuestra charla gratuita sobre "Mitigaciones de errores en el desarrollo de aplicaciones web en base al OWASP Top 10", a desarrollarse en el marco de OWASP Latamtour 2011, el próximo martes 19 de julio de 18:30 a 21:00 hs.
1. Utilizar Cookies seguras en el desarrollo aplicaciones web
2. El Arte de la Ciberguerra
3. Estudio de un caso real de malware y su denuncia a las empresas antivirus
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red
6. Desafío de la semana
1. Utilizar Cookies seguras en el desarrollo aplicaciones web
El tema de las Cookies quizás sea el tema más trillado y "bien conocido" por quien desarrolla aplicaciones web ya que son las que permiten recordar datos previos ingresados por el usuario (ej. nombre de usuario), respetar sus gustos (ej. colores de la interfaz) y controlar distintas acciones de la aplicación.
Pero aquí quizás radica el mayor problema de las mismas: al ser un tema sencillo de comprender y manipular, se ignoran la mayor parte de los errores que se pueden cometer y las vulnerabilidades que se pueden generar con el uso de las mismas.
Este artículo analiza las distintas opciones disponibles para generar cookies seguras sólo para dominios válidos, elegir qué información almacenar en las mismas y protegerlas de distintos tipos de ataques.
Este documento se encuentra disponible en nuestra seccion de Artículos.
Si deseas conocer más sobre el desarrollo de aplicaciones web seguras puedes consultar nuestros cursos relacionados a esta temática.
2. El Arte de la Ciberguerra
Este ensayo ha sido desarrollado por Jorge Mieres, quien es creador de MalwareIntelligence, un sitio dedicado a investigar sobre temas relacionados a malware, crimeware e inteligencia.
Jorge puede ser contactado en su sitio web MalwareIntelligence.
La evolución de las nuevas tecnologías, en su convergencia con los intereses militares y la dependencia tecnológica existente por parte de los países desarrollados, configura un escenario donde la ciberguerra, o guerra a través del ciberespacio, cobra cada vez más protagonismo.
Que no le quepa a nadie duda que el futuro de las guerras no se determinará ni en tierra, ni mar, ni aire, sino en el ciberespacio. Que los soldados no portarán armas ni escudos, sino conocimientos y aplicaciones capaces de desplegar virus de guerra, inutilizando los sistemas críticos del enemigo que sean dependientes tecnológicamente.
Este es el escenario donde se mueve actualmente el mundo, un escenario de dependencia tecnológica, donde los países con mayor fortaleza militar tradicional irán perdiendo capacidad de guerra a favor de países con personal altamente cualificado en seguridad informática y técnicas de ciberguerra.
Este ensayo pretende ser un punto de reflexión y conocimiento acerca de la ciberguerra, tomando como presente la filosofía de Sun Tzu en el Arte de la Guerra, y adaptando su sabiduría al escenario tecnológico que vivimos y viviremos, de manera que podamos obtener un compendio moderno: el Arte de la Ciberguerra.
El documento completo puede ser descargado desde el sitio web de MalwareIntelligence.
¡Gracias Jorge!
3. Estudio de un caso real de malware y su denuncia a las empresas antivirus
El presente artículo ha sido desarrollado por el Ing. Luis E. Zambrano de la empresa Yaragua Soluciones de Caracas – Venezuela.
El artículo tiene como objetivo analizar un enlace de software malintencionado recibido a través de un correo electrónico mediante la usurpación de identidad de un ente gubernamental venezolano (SAIME).
Se analizó la muestra a través de distintos motores y firmas antivirus a través de VirusTotal. Las distintas casas antivirus no mostraron ningún dato ni ofrecieron detalles acerca de la muestra.
Para indagar sobre el objetivo o funcionalidad que realiza la muestra descargada se uso la plataforma de Anubis, y se detectó modificaciones en el sistema de archivos de Windows así como la transmisión de información mediante HTTP y TCP.
Se utilizó WireShark para revisar en detalle los paquetes transmitidos por la muestra y se pudo comprobar la verdadera intención de la aplicación.
Posteriormente se realizó la denuncia a las casas antivirus y se procedió a reverificar la muestra a través de VirusTotal, confirmando que múltiples empresas añadieron la detección en sus actualizaciones.
El artículo completo puede ser descargado desde nuestra sección de Artículos de Terceros.
¡Gracias Luis!
4. Segu-Info busca autores
Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;
- si te interesan la Seguridad de la Información,
- si conoces de Legislación en Seguridad,
- o, si la Seguridad de la Información es uno de tus temas de lectura/búsqueda preferidos...
Esta propuesta es para tí.
Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.
Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.
5. Apoya a Segu-Kids, Juntos en la Red
Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.
El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.
Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.
Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.
6. Desafío de la semana
Solución al desafío del Boletín anterior:
Se debe buscar una pregunta que siempre será cierta independientemente del valor que dé el dado.
Deben ser preguntas como:
* ¿Dado, me vas a responder un "Sí"?
* ¿El valor del dado en la próxima tirada va a ser "Sí"?
- Si el dado dice Sí", será cierto y se habrá acertado la pregunta
- Si responde "No", es cierto que no va responder "Sí" y también
se habrá acertado con la pregunta
Respondieron correctamente: fermauni@, edo.sergio@, mdecampo@, gsakudo@, nyarlathot@, edeangeli@
Desafío de esta semana:
¡En el desafió de hoy sorteamos media beca para nuestro curso de prevención de malware y cibercrimen!
Actualidad
- Tesis
- Trivia
- Sorteos
- Bolsa de Trabajo
- Denuncias
- Sitios amigos
- Quién te Admite en MSN
- Listado de Malware
Virus-Antivirus
Hosting by
Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons
