Lección 7 de intypedia: Seguridad en aplicaciones web


Se encuentra disponible en el servidor Web de intypedia la séptima lección de la Enciclopedia de la Seguridad de la Información: Seguridad en aplicaciones web.





Introducción a las técnicas de inyección SQL": http://www.intypedia.com.

Esta lección cuenta con la autoría de Chema Alonso, Consultor de Seguridad en Informática 64, Microsoft MVP Enterprise Security.

El vídeo tiene una duración de 15:46 minutos y está formado por 4 escenas o capítulos:

Escena 1. Arquitectura básica de una aplicación web. Incidentes de seguridad
Escena 2. Inyección de código en aplicaciones web
Escena 3. Técnicas de inyección a ciegas
Escena 4. Evitando las técnicas de inyección. Mitigación

La lección viene acompañada por los siguientes documentos en pdf que pueden descargarse desde el sitio Web de intypedia: el guión de la lección, las diapositivas de apoyo y los ejercicios para autoevaluación.

En los próximos días estará disponible en el servidor Web de intypedia la versión en inglés de esta séptima lección.

La siguiente entrega para el mes de junio de 2011 de la enciclopedia visual de la seguridad de la información corresponde a la Lección 8: Protocolo de reparto de secretos, de autor Dr. Luis Hernández Encinas, Consejo Superior de Investigaciones Científicas de Madrid CSIC.

http://www.intypedia.com/


Fuente:
Por Ángeles Jiménez
http://www.hispasec.com



Otras noticias de interés:

Servidores basados en tecnología Intel con nuevo sistema operativo de Microsoft
Servidores basados en la tecnología Intel con el nuevo sistema operativo de Microsoft ofrecen capacidades y desempeño líderes en la industria. Intel, HP y Microsoft alcanzan el resultado Nro. 1 en la prueba de desempeño TPC-C con el proces...
Recopilación y análisis de las últimas vulnerabilidades en Microsoft Office
Desde hace más de seis meses, la suite Microsoft Office se está convirtiendo en uno de los métodos favoritos de los atacantes para ejecutar código arbitrario de forma inadvertida en sus víctimas. De la última oleada de problemas encontrad...
Cloud computing: un futuro brillante
En enter.es se publico un documento sobre lo que es cloud computing o computacion en la nube. En este estudio se describe como las empresas pueden aprovechar este concepto o servicio....
Java sufre un importante fallo de seguridad y los expertos aconsejan desactivarlo
La vulnerabilidad, que afecta a Java 7 (1.7) Update 10, permite la ejecución remota de código en el sistema afectado. Expertos en seguridad califican a este fallo de seguridad como muy grave y aconsejan a los usuarios que, hasta que no haya una sol...
Detenida una red de falsificación de sistemas Windows XP
La Brigada de Investigación Tecnológica de la Policía, en colaboración con Microsoft, ha desarrollado en San Sebastián una importante operación contra la piratería informática....
Malware por geolocalización de IP
Con tal de que el usuario abra un correo electrónico y haga clic en un enlace, los delincuentes informáticos no se cansan de poner en marcha nuevas técnicas que aumenten las posibilidades de que alguien caiga en la trampa....
#Malware con certificado digital
Investigadores de la empresa de seguridad F-Secure han detectado una muestra rara de software malicioso que lleva un código válido de certificado de firma digital, que proviene de una institución gubernamental de Malasia....
Todavía no se han corregido todos los problemas de seguridad en Excel
Aunque el superparche de Microsoft destinado a Excel y publicado bajo el boletín MS06-037 cubría ocho importantes problemas de seguridad, tres de los cuatro fallos descubiertos durante el último mes han quedado sin reparación oficial....
Microsoft sólo cubrirá una vulnerabilidad en su actualización de enero
Microsoft ha anunciado que en su actualización de seguridad mensual, que estará disponible el próximo martes, sólo incluirá un parche para resolver una única vulnerabilidad en Windows 2000. En consecuencia, la peligrosa brecha de Windows 7 hech...
IBM cede código de Lotus Symphony para OpenOffice
La suerte no ha abandonado por completo al proyecto OpenOffice después de que Oracle lo donase a la Fundación Apache para el software, pues ahora es IBM quien contribuirá con éste proyecto donando el código de Lotus Symphony para OpenOffice, una...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aplicaciones
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • intypedia
  • isos
  • leccion
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra