CHROOT es una forma de crear lo que se denomina jaula en sistemas operativos Unix y Linux. Su principal función es la de aislar un determinado servicio y evitar que cualquier problema de seguridad en ese servicio pueda afectar al resto del sistema operativo u a otros servicios que estén ejecutándose en el mismo servidor. Mediante CHROOT se cambia el directorio raíz del sistema y se crea un entorno virtual (jaula) a partir de la nueva raíz del sistema, impidiendo al servicio enjaulado invocar algún otro proceso o acceder a otros sistemas que estén por encima del fichero raíz definido....
¿Son fiables los analizadores automáticos de vulnerabilidades Web?
Últimamente, la tendencia en materia de seguridad es emplear, cada vez más, herramientas para facilitar la ardua tarea de verificar el nivel de seguridad real de una aplicación web. Nombres como Appscan, Webinspect, Acunetix y otros tantos son cada vez más conocidos y utilizados por los profesionales en cualquier proyecto de auditoria o de pentest. Las ventajas son innumerables pero también los riesgos, y es necesario conocerlos y valorarlos a la hora de decidir el presupuesto de que se dispone para analizar si una página Web puede ser comprometida, desde el punto de vista de la seguridad, o si, por el contrario, cumplirá con su cometido a la perfección....
Vota por Hacktimes!!!!
Ha comenzado la 7ª edición de los Premios Bitacoras.com donde se escoge a los mejores blogs escritos en lengua hispana. El año pasado, en la categoría de "Mejor Blog de Seguridad Informática", Hacktimes quedó finalista entre los 10 primeros blogs más votados. Este año 2011, queremos hacer las cosas mejor y participar desde el principio para así dar a conocer un poco más nuestro Blog....
Problemas en la Nube
En la actualidad, cada vez están más extendidos los servicios de lo denominado "cloud computing". A veces se utilizan incluso sin saberlo como puede ser usando el correo electrónico de Gmail, o los servicios de Paypal o de Amazon. Por "cloud computing" o informática en la nube se entienden aquellos servicios, aplicaciones y plataformas e infraestructuras que se encuentran accesibles desde Internet, es decir, a través de la nube en un entorno 100% web....
Robo de sesiones HTTP mediante XSS
Un ataque de Cross Site Scripting (XSS) se produce cuando se inyecta código malicioso en forma de script en el lado del navegador, es decir, a través del cliente, en una página web en otro usuario final diferente que visita dicha página en cuestión. Este tipo de vulnerabilidad está muy extendida y puede afectar a cualquier aplicación web que utiliza la información de un usuario en la salida que genera a través del navegador Web, sin validación o codificación de los datos de entrada de la aplicación....
