Django es un framework Web open source escrito en lenguaje Python que permite construir aplicaciones Web de forma más rápida y con menos líneas de código. La documentación de dicho framework se puede consultar y descargar en la siguiente página: https://www.djangoproject.com/
.
En este artículo, se van a explicar y detallar una serie de pruebas que se han realizado para analizar cómo Django trata los riesgos derivados de no filtrar y/o validar correctamente la entrada de usuarios en una página Web, centrándose en los riesgos de ataques de Cross-Site Scripting (XSS)....
Protección XSS en Django
Restringiendo CHROOT
CHROOT es una forma de crear lo que se denomina jaula en sistemas operativos Unix y Linux. Su principal función es la de aislar un determinado servicio y evitar que cualquier problema de seguridad en ese servicio pueda afectar al resto del sistema operativo u a otros servicios que estén ejecutándose en el mismo servidor. Mediante CHROOT se cambia el directorio raíz del sistema y se crea un entorno virtual (jaula) a partir de la nueva raíz del sistema, impidiendo al servicio enjaulado invocar algún otro proceso o acceder a otros sistemas que estén por encima del fichero raíz definido....
10 años de THC Hydra
Recientemente, y para conmemorar que se cumplen 10 años desde su primer lanzamiento allá por abril de 2001, se ha publicado la versión 6.4 de la herramienta para análisis de contraseñas por fuerza bruta THC Hydra (http://www.thc.org/thc-hydra). A pesar de que el proyecto estuvo abandonado durante un tiempo, la gente de THC, y van Hauser en concreto, ha desarrollado una nueva versión con gran cantidad de novedades que hacen que la aplicación sea aún más interesante por delante de otras alternativas como pueden ser Medusa, Ncrack o Brutus. ...
Inteligencia en la Prevención de Amenazas
Cualquier responsable de seguridad de una compañía se enfrenta a diario a multitud de amenazas que ponen en jaque la seguridad corporativa. Desde el momento en que se publica un servicio en Internet se expone a numerosos riesgos y problemas que pueden ocasionar más de un quebradero de cabeza: malware, robos de identidad, phishing, ataques de denegación de servicio (DoS), robo de datos e información de clientes, tarjetas de crédito, botnets, etc...
Análisis de Malware - MalwareAnalyzer
El malware es uno de los mayores problemas de Internet actuales. SPAM, phising, redes sociales, malware... son las palabras de moda. Por malware se entiende cualquier programa malintencionado que tiene como objetivo dañar un ordenador sin el consentimiento y, casi siempre, sin el conocimiento de su propietario. La palabra proviene del inglés MALicious softWARE y se utiliza para englobar a todo tipo de virus informáticos, troyanos, gusanos (worms), spyware, adware y demás....
