LOS BRITÁNICOS PODRÍAN USAR EL PORTAAVIONES HMS PRINCE OF WALES COMO FUENTE DE REPUESTOS   - 11 de enero del 2018

El Secretario Permanente del Ministerio de Defensa británico dijo que no descartaría la idea de que el equipamiento del HMS Prince of Wales sea reubicado en el HMS Queen Elizabeth.

 
 
 
LA EMPRESA: UN CASO CONCRETO DE CANALIZACIÓN DE QUEJAS   - 17 de enero del 2018
Comento algunos procedimientos que establecimos como respuesta inmediata en la empresa en la que trabajo y alguna situación generada por esto.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: LA INCLUSIÓN LOCAL DE ARCHIVOS (II)   - 17 de enero del 2018
La mejor forma de prevenir la inclusión local de archivos en evitando la inclusión dinámica de los mismos en base al input del usuario.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: OTRO JUEGO DE VERANO   - 17 de enero del 2018
 
 
 
LA EMPRESA: CÓMO CAPACITAR PARA CANALIZAR LAS QUEJAS   - 16 de enero del 2018
Respecto a las quejas que reciben los negocios tomemos en cuenta lo importante que es canalizarlas bien y responder a ellas de manera oportuna.
 
 
 
EL DESTRUCTOR TIPO 45 HMS DUNCAN LLEGÓ AL MEDITERRÁNEO   - 16 de enero del 2018
El HMS Duncan llegó al Puerto de Málaga, en el Mediterráneo occidental, donde permanecerá una semana.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: LA INCLUSIÓN LOCAL DE ARCHIVOS   - 16 de enero del 2018
Esta vulnerabilidad puede llevar a la ejecución de archivos distintos a los previstos.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: UN MUY SENCILLO JUEGO DE VERANO PARA LOS MÁS INEXPERTOS   - 15 de enero del 2018
Muy de tanto en tanto esta vulnerabilidad aparece en la práctica.
 
 
 
RUSIA-REINO UNIDO: UN COSTOSO JUEGO DE DESGASTE   - 15 de enero del 2018
Dos aviones Typhoon de la RAF despegaron de urgencia hoy por la mañana después que dos bombarderos rusos Tupolev TU-160 Blackjack se acercaran a espacio aéreo del Reino Unido.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: LA IMPORTANCIA DE CONOCER EL FUNCIONAMIENTO DEL NAVEGADOR   - 14 de enero del 2018
Mostramos la importancia de conocer todo el entorno de la aplicación web, no sólo la aplicación propiamente dicha.
 
 
 
¿INSENSATEZ O PERVERSIDAD? EL REINO UNIDO BASARÁ SU DEFENSA EN CUATRO SSBN   - 14 de enero del 2018
Recortar indiscriminadamente fuerzas convencionales para concentrar el esfuerzo financiero en cuatro SSBN seguramente no significa una contribución a la paz mundial.
 
 
 
LA EMPRESA: LAS QUEJAS DE LOS CLIENTES SON UNA OPORTUNIDAD DE MEJORAR   - 12 de enero del 2018
La comunicación personalizada con los clientes insatisfechos nos permite medir el grado del problema y resolverlo.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: FUNCIONALIDADES OLVIDADAS Y FUNCIONALIDADES OCULTAS   - 12 de enero del 2018
Nuevamente alteraremos la taxonomía clásica de las vulnerabilidades de las aplicaciones web para fusionar dos en una.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: PRESENCIA DE DIRECCIONES DE CORREO ELECTRÓNICO EN EL SITIO WEB   - 11 de enero del 2018
La presencia de direcciones de correo electrónico en una página web puede considerarse una vulnerabilidad leve. 
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: ALMACENAMIENTO CRIPTOGRÁFICO INSEGURO   - 11 de enero del 2018
Cuando hablamos de almacenamiento criptográfico inseguro más que de una vulnerabilidad hablamos de una categoría de vulnerabilidades.
 
 
 
LA EMPRESA: PARA SER UN BUEN LÍDER HAY QUE SABER ESCUCHAR   - 10 de enero del 2018
Además de fomentar la buena comunicación en una organización es muy importante saber escuchar a los propios colaboradores.
 

 

UN GENERAL DE LA FUERZA AÉREA ES EL NUEVO MINISTRO DE DEFENSA DE PERÚ   - 10 de enero del 2018
El Teniente General en retiro de la Fuerza Aérea del Perú Jorge Kisic Wagner juró ayer como nuevo ministro de Defensa del país andino.
 

 

VULNERABILIDADES DE APLICACIONES WEB: REFERENCIA INSEGURA Y DIRECTA DE UN OBJETO   - 10 de enero del 2018
Es aquella vulnerabilidad en la cual los mecanismos de autorización del sistema permiten que un usuario obtenga acceso a datos o registros de otro usuario al modificar el valor clave que identifica los suyos.
 

 

LA EMPRESA: HABLANDO SE ENTIENDE LA GENTE   - 8 de enero del 2017
Hay situaciones en las que es necesario utilizar la comunicación verbal, hay situaciones delicadas que deben ser tratadas oportuna y directamente con el personal.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: VALIDACIÓN SÓLO DEL LADO DEL CLIENTE   - 8 de enero del 2018
Cualquier validación de entrada de datos que se efectúe sólo de lado del cliente puede ser burlada por un atacante. 
 
 
 
LA EMPRESA: LA IMPORTANCIA DE LOS DOCUMENTOS FORMALES   - 6 de enero del 2018
Con una buena comunicación escrita y enviada oportunamente a los trabajadores se logra un mejor ambiente de laboral: "Verba volant, scripta manent" (Las palabras vuelan, lo escrito queda).
 
 
 
EL PROGRAMA DE LOS SSBN BRITÁNICOS CLASE DREADNOUGHT   - 6 de enero del 2018
Con los mismos se pretende reemplazar a los SSBN clase Vanguard que entraron en servicio en la década de 1990 con una vida útil prevista de 25 años
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: VERB TAMPERING   - 5 de enero del 2018
Esta vulnerabilidad permite eludir la necesidad de ingresar una combinación de usuario/contraseña pedida por - por ejemplo - un archivo .htacces.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: FALTA DE NEUTRALIZACIÓN DE CRLF   - 4 de enero del 2018
La inadecuda neutralización de las secuencias de caracteres que marcan el retorno de carro y el cambio de línea puede ser aprovechada para atacar aplicaciones web.
 
 
 
LA EMPRESA: EL USO DE TELÉFONOS CELULARES PROVISTOS POR LA MISMA   - 4 de enero del 2018
Muchas empresas ponen a disposición de sus empleados equipos de media o alta gama que faciliten la comunicación, el monitoreo y desenvolvimiento.
 
 
 
GRAN BRETAÑA NO ESCARMIENTA Y AVANAZA CON EL REEMPLAZO DE LOS VANGUARD   - 3 de enero del 2018
Lockheed Martin acaba de adjudicarse un contrato para proporcionar la integración de los Trident II a bordo de los submarinos Dreadnought del Reino Unido.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: DELIMITADORES DE PARÁMETROS - UN EJEMPLO DE ATAQUE INGENIOSO   - 3 de enero del 2018
El programdor y quien analice la seguridad de la aplicación no deberán subestimar la creatividad de los hackers.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: ¿CUÁL ES EL ERROR EN ESTA APLICACIÓN? (IV)   - 3 de enero del 2018
Juan podría cambiar la contraseña de cualquier persona cuyo nombre de usuario conociera.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: ¿CUÁL ES EL ERROR EN ESTA APLICACIÓN? (III)   - 2 de enero del 2018
¿Cuál es la vulnerabilidad de esta "aplicación"? Publicaremos la respuesta a la brevedad.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: EJECUCIÓN DESPUÉS DE UNA REDIRECCIÓN   - 1 de enero del 2018
Los programadores suelen asumir que la aplicación web se detendrá después de llamar a una función que realiza una redirección.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: URL FUZZING   - 31 de diciembre del 2017
Suele creerse que si un directorio o archivo no puede ser llamado desde ningún enlace de ninguna página está a salvo de miradas indiscretas.
 
 
 
REINO UNIDO: FINALIZÓ "EL AÑO DEL PODER NAVAL"   - 31 de diciembre del 2017
A principios del año que termina el Ministro de defensa británico proclamó que el 2017 sería el año del comienzo de una nueva era en el poder naval británico.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: INYECCIÓN DE CÓDIGO PHP EVALUADO DINÁMICAMENTE (II)   - 30 de diciembre del 2017
En general se cree que la única función que puede traer problemas es "eval()", no es así.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: INYECCIÓN ESTÁTICA DE CÓDIGO   - 30 de diciembre del 2017
En el lenguaje PHP la sentencia "include" incluye y evalúa el archivo especificado.
 
 
 
EMPRESAS POCO SERVICIALES IV - UN FINAL (MÁS O MENOS) ACEPTABLE   - 29 de diciembre del 2017
Ayer Iberia cumplió con lo manifestado y por fin abonaron en la cuenta que aperturé el reembolso por un ticket de viaje.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: INYECCIÓN DE CÓDIGO PHP EVALUADO DINÁMICAMENTE   - 29 de diciembre del 2017
Si bien la inyección de código evaluado dinámicamente no es exclusiva del lenguaje PHP, usaremos el mismo para explicarla y ejemplificarla.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: ¿CUÁL ES EL ERROR EN ESTA APLICACIÓN? (II)   - 29 de diciembre del 2017
Para los lectores que no se percataron de cuál es el error publicamos la respuesta.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: ¿CUÁL ES EL ERROR EN ESTA APLICACIÓN?   - 28 de diciembre del 2017
Dejamos al lector la oportunidad de darse cuenta de cuál es el error y daremos la respuesta en el siguiente artículo.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: MANIPULACIÓN DE PARÁMETROS   - 28 de diciembre del 2017
El ataque se basa en la alteración de parámetros intercambiados entre el cliente y el servidor para modificar datos de la aplicación.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: ABUSO DE REDIRECTOR DE URL (II)   - 27 de diciembre del 2017
Veremos otra forma de prevenir esta vulnerabilidad.
 
 
 
EMPRESAS POCO SERVICIALES III   - 27 de diciembre del 2017
Estando la oficina de Iberia en Lima, tuve que realizar un viaje por el día desde la ciudad de Arequipa y me dijeron que sólo procedían a hacer la entrega del reembolso a la usuaria del boleto original, quien es mi madre.
 
 
 
VULNERABILIDADES DE APLICACIONES WEB: ABUSO DE REDIRECTOR DE URL   - 27 de diciembre del 2017
El Abuso de redirector de URL es un ataque que consiste en enviar un enlace que redirigirá a una página de phishing.
 

Puede leer el archivo de noticias ingresando a nuestro blog

 

Geoestrategia - ATLÁNTICO SUR es un portal dedicado a publicar temas relativos a los aspectos económicos, políticos, militares y otros que hacen a la geoestrategia de una región de la cual se habla poco pero cuya importancia en el mundo globalizado crece día a día.

Invitamos a nuestros lectores a que ante cualquier duda, inquietud y/o sugerencia nos escriban a nuestra dirección de contacto:  luis_lavric@hotmail.com. Sus mensajes serán apreciados y recibidos con la mejor disposición. ¡Gracias!