Archivo de artículos

LA EMPRESA: HABLANDO SE ENTIENDE LA GENTE

08.01.2018 19:22
En el artículo anterior señalaba la importancia de la comunicación escrita en una organización que conlleva que un equipo de trabajo esté bien informado, facilitándole el trabajo de grupo y fomentando las buenas relaciones laborales.   También debemos señalar que hay situaciones en las...

VULNERABILIDADES DE APLICACIONES WEB: VALIDACIÓN SÓLO DEL LADO DEL CLIENTE

08.01.2018 08:35
Cualquier validación de entrada de datos que se efectúe sólo de lado del cliente puede ser burlada por un atacante.    Veamos el siguiente ejemplo de archivo .html con la validación de tipo de dato ingresado por el usuario proporcionada por HTML5. El navegador rechazará...

LA EMPRESA: LA IMPORTANCIA DE LOS DOCUMENTOS FORMALES

06.01.2018 17:00
En nuestro artículo anterior sobre las comunicaciones en el ámbito laboral comentamos las ventajas y desventajas del uso de smartphones  provistos por las empresas a sus empleados. Entre las desventajas debemos agregar una: la falta de una constancia formal (escrita) del contenido de los...

EL PROGRAMA DE LOS SSBN BRITÁNICOS CLASE DREADNOUGHT

06.01.2018 10:47
Está previsto que la clase Dreadnought esté compuesta por cuatro submarinos de misiles balísticos portadores de ojivas nucleares (SSBN). Con la misma se pretende reemplazar a los SSBN clase Vanguard que entraron en servicio en La Royal Navy en la década de 1990 con una vida útil prevista de 25...

VULNERABILIDADES DE APLICACIONES WEB: VERB TAMPERING

05.01.2018 21:08
Esta vulnerabilidad, supuestamente muy bien conocida pero que nadie se atreve a dejar de mencionar, permite eludir (hacer el "bypass" de) la necesidad de ingresar una combinación de usuario/contraseña pedidos por - por ejemplo - un archivo .htacces. En rigor la vulnerabilidad se origina en un...

VULNERABILIDADES DE APLICACIONES WEB: FALTA DE NEUTRALIZACIÓN DE CRLF

04.01.2018 21:10
La inadecuada neutralización de las secuencias de caracteres que marcan el retorno de carro y el cambio de línea (en inglés "Carriage Return" y "Line Feed - CRLF) puede ser aprovechada para atacar aplicaciones web con diversas consecuencias.   Si una aplicación vulnerable acepta al final...

LA EMPRESA: EL USO DE TELÉFONOS CELULARES PROVISTOS POR LA MISMA

04.01.2018 06:41
Hoy en día el uso de la tecnología mediante los celulares es muy común en la vida diaria, se cuenta con acceso a internet, uso del chat, aplicaciones, correo electrónico y mucho más;  por lo tanto muchas empresas ponen a disposición de sus empleados equipos modernos, de media o alta gama que...

GRAN BRETAÑA NO ESCARMIENTA Y AVANAZA CON EL REEMPLAZO DE LOS VANGUARD

03.01.2018 11:07
  Por estas horas se hace más fuerte la versión de que Brasil finalmente habría adquirido el portahelicópteros británico HMS Ocean. El precio final sería de 84 millones de libras. Hace apenas tres años la nave fue sometida a tareas de reacondicionamiento y modernización por un monto de 65...

VULNERABILIDADES DE APLICACIONES WEB: DELIMITADORES DE PARÁMETROS - UN EJEMPLO DE ATAQUE INGENIOSO

03.01.2018 09:44
Supongamos el siguiente contenido del archivo usuarios.dat que contiene los datos de los usuarios registrados:   135409973|Juan|usuario|  634147881|Marcos|administrador| 455255201|Ana|usuario|   El programa que guarda los datos crea un código único para cada usuario, a...

VULNERABILIDADES DE APLICACIONES WEB: ¿CUÁL ES EL ERROR EN ESTA APLICACIÓN? (IV)

03.01.2018 08:21
La vulnerabilidad de la "aplicación" que habíamos presentado con el título "VULNERABILIDADES DE APLICACIONES WEB: ¿CUÁL ES EL ERROR EN ESTA APLICACIÓN? (III)" ( geoestrategia.webnode.es/news/vulnerabilidades-de-aplicaciones-web%3a-¿cual-es-el-error-en-esta-aplicacion-%28iii%29/ ) se...
Elementos: 1191 - 1200 de 1923
<< 118 | 119 | 120 | 121 | 122 >>