Buscar este blog

Cargando...

08 diciembre 2010

Ciber-ataques a diferentes plataformas de pago

Buenas noches,

Desde semanas hemos estado oyendo muchos temas referentes a WikiLeaks y las filtraciones de documentos secretos, habiendo mucha gente que está en contra de las publicaciones y otro tanto a favor.

Desde que Julian Assange fuera detenido por un supuesto abusos sexuales, han ido apareciendo diferentes ataques de Denegación Distribuido de Servicio (DDoS), empezando por el propio Site creado por Assange. Posteriormente, hackers han ido realizando diversos ataques a Visa, Mastercard e incluso un blog de Paypal.

El tema se está debatiendo por diversos sitios ya sea Facebook, twitter, IRC, etc.

Para más información de la noticia:

The New York Times
El Mundo

Un Saludo,
www.itsecurity.es

09 noviembre 2010

La Web de la Marina Británica ha sido Hackeada




Buenas Noches estimados lectores,

Mirando un poco los periódicos on-line me he fijado en una noticia curiosa, y es que han hackeado ni más ni menos que la Web de la Marina Británica. Según los primeros indicios parece que ha sido un hacker Rumano.

El Hacker obtuvo los nombres y contraseñas de los Administradores del sitio web así como de algunos usuarios que frecuentan la Web.

El ataque que se hizo para obtener dicha información fue con uno de los ataques más conocidos y utilizados, SQL Injection, que en parcas palabras es añadir trazas de consultas SQL para obtener información de forma directa o bien de forma indirecta a través del análisis de las distintas contestaciones que generan, las consultas SQL.

A continuación os dejo las fuentes de la noticia, junto con un enlace a la explicación del SQL Injection.

Pero antes me gustaría hacer un inciso, una buena forma de que las Webs estén medianamente seguras, es la de realizar pruebas de hacking ético, siguiendo por ejemplo la metodología OWASP, para comprobar los puntos débiles y vulnerabilidades que puede tener el sitio Web. Posteriormente, se debe de analizar cuáles de las vulnerabilidades son más críticas y crear un plan de acción para intentar reducir las mismas.

Un Cordial Saludo,
www.itsecurity.es

Enlaces: