Etiqueta: Seguridad

Chuleta contra el XSS (Cross Site Scripting)

Vía Reddit, conozco esta interesantísima XSS (Cross Site Scripting) Prevention Cheat Sheet. La Wikipedia define el XSS como una vulnerabilidad que permite la inyección de código en las páginas web. Gracias a esto, los atacantes podrían: Robar nuestras cookies, con lo que luego podrían hacerse pasar por nosotros en algunos servicios online o sociales. Utilizando […]
Bruno Rico Un comentario

Podéis bajaros lo que queráis del emule

Hoy durante la comida salió el tema de la legalidad de la descarga de música o películas a través del emule.

Me sorprendió ver que este vídeo no es tan conocido como yo creía. Tuvo lugar durante el Congreso de Webmasters del 2007 y era una ponencia dedicada a la Seguridad Web.

En el minuto 2:50, Jorge Martín del Cuerpo Nacional de Policía lo deja claro y además da un golpe de sentido común:

«Podéis bajaros del emule lo que queráis, pero por favor, no lo vendáis»

Comparto totalmente la opinión del resto de comensales: los autores deben cobrar por su trabajo y debemos comprar y hacer rentable la vida del artista.

Bruno Rico 0 comentarios

Google Apps elegido por el Gobierno de Washington DC

Pues según leo en google.dirson.com: Google Apps le quita 38.000 licencias a Microsoft Office en Washington DC.
El Gobierno iba actualizar sus equipos e infraestructura y tenían pensado gastarse 4 millones de Dólares en implantación. Pues resulta que eligiendo Google Apps, se han gastado medio millón de Dólares.
Bruno Rico 0 comentarios

El libro de apuntes… ¿peligroso?

El pasado Domingo al intentar cargar el Libro de Apuntes me aparecía una advertencia de seguridad que me asustó un poco.

La «solución» temporal era pulsar sobre el enlace situado en la parte inferior derecha «ignorar esta advertencia».

El problema es que tenía que hacerlo en cada página que cargaba, lo cual no era asumible.

Vamos a ver las causas del problema y las soluciones…
Bruno Rico 0 comentarios

Protección de Datos amenaza a una aseguradora con inmovilizar su fichero de clientes

La Agencia Nacional de Protección de Datos ha sancionado como «infracción muy grave» de la LOPD los hechos recogidos en dos denuncias de clientes de la aseguradora Mapfre que tenían contratada una póliza de Mapfre CajaSalud y recibieron un envío postal con una oferta de Mapfre Automóviles.

Por ello la AEPD ha multado con 300.506€ a Caja Salud y con otros 60.101€ a Mapfre Automóviles.

Revisamos las sanciones posibles en caso de infracción de la LOPD…
Bruno Rico 0 comentarios

El phishing según Paypal

Según informan desde Paypal, llevan cerca de 18 meses intentándole plantar cara al phishing. Fruto de esa experiencia han publicado un whitepaper titulado A practical Approach to Managing Phishing.
Comentan que en Marzo de 2006 el 70% de los emails de phishing eran sobre paypal.
Actualmente esa cifra está o por debajo del 10%.
Analizamos a continuación su estrategia.
Bruno Rico Un comentario

¿Paypal vetará al navegador Safari?

Paypal se está poniendo serio en cuanto a evitar el phishing. Ante el inmobilismo de un porcentaje de sus usuarios, que continúan utilizando navegadores como internet explorer 4, están tomando medidas para informarlos de los problemas de seguridad que tienen.
Una de las características que creen que todos sus clientes deben tener en sus navegadores es resaltar en color verde en la barra de direcciones cuando naveguen por un sitio certificado.
Bruno Rico Un comentario
« Página anterior