Entradas etiquetadas ‘visual

Si estas desarrollando un sistema de proteccion para tu sitio seguramente la autentificación sea mediante un login y un password, entonces deberías plantearte cómo vas a alamacenar esas contraseñas en la base de datos.

¿Cúal es la manera más segura?

Tienes que saber que la información almacenada en la base de datos no es del todo segura porque es accesible para todos los administradores por eso debes almacenarla de tal manera que esa seguridad no se vea má comprometida, por lo tanto para asegurar nuestras contraseñas podriamos utilizar el Message-Digest Algorithm 5 (MD5).

MD5 (acrónimo de Message-Digest Algorithm 5, Algoritmo de Resumen del Mensaje 5) es un algoritmo de reducción criptográfico de 128 bits ampliamente usado. El código MD5 fue diseñado en 1991 y en 2004 fueron divulgados ciertos defectos de seguridad, lo que hará que en un futuro cercano se cambie de este sistema a otro más seguro.

Entonces te preguntarás porqué debería usar MD5 si no es un sistema del todo seguro, pues porque es rapido, fácil y potente, de hecho su gran ventaja es la facilidad y rapidez de uso.

Es de vital importancia comprender que la encriptación de las contraseñas no protegerá nuestro sitio simplemente protegera las propias contraseñas.

Enviar archivos ejecutables con Gmail

10 de septiembre de 2006

en: Negocio

Si eres usuario de Gmail desde hace tiempo probablemente alguna vez hayas intentado enviar un archivo ejecutable a algún amigo, si no lo has intentado te aviso que Gmail no permite está acción mostrándote un mensaje de aviso que advierte que está acción esta restringida por sus problemas de seguridad, pero es relativamente sencillo “engañar” a Gmail y enviar archivos ejecutables.

Se pueden mandar emails de manera totalmente anónima para ello sólo necesitaremos un servidor SMTP con el que enviaremos nuestros e-mails usando nuestro gestor de correo preferido, este es un breve tutorial de cómo hacerlo.

Crear una cuenta de correo

Lo primero que tendremos que hacer es utilizar nuestro gestor de correo, en la mayoría de casos este será Outlook Express, del mismo modo con otro gestor de correo podremos enviar e-mails teniendo unicamente en cuenta el cambio de la interfaz y proporcionando la misma configuración.

Los 10 virus más destructivos de la historia

5 de julio de 2006

en: Sin categoría

En orden cronológico aquí estan los 10 virus más destructivos de todos los tiempos.

Los 10 virus más destructivos

• CIH
• Blaster
• Melissa
• Sobig.F
• ILOVEYOU
• Bagle
• Code Red
• MyDoom
• SQL Slammer
• Sasser

CIH (1998)

Daño estimado: 20 a 80 millones de dólares, sin contar el precio de la información destruida.

Localización: Desde Taiwan Junio de 1998, CHI es reconocido como uno de los mas peligrosos y destructivos virus jamás vistos. El virus infectó los archivos ejecutables de Windows 95,98 y ME y fué capaz de permanecer residente en memoria de los ordenadores infectados para así infectar otros ejecutables.

¿Porqué?: Lo que lo hizo tan peligroso fué que en poco tiempo afectó muchos ordenadores, podía reescribir datos en el disco duro y dejarlo inoperativo.

Curiosidades: CIH fué distribuido en algun que otro importante software como un Demo del juego de Activision “Sin”.

Melissa (1999)

Daño Estimado: 300 a 600 millones de dólares

Localización: Un Miercoles 26 de Marzo de 1999, W97M/Melissa llegó a ser portada de muchos rotativos alrededor del mundo. Una estimación asegura que este script afecto del 15% a 20% de los ordenadores del mundo.

Curiosidades: El virus usó Microsoft Outlook para enviarse asimismo a 50 de los usuarios de la lista de contactos. El mensaje contenía la frase, “Here is that document you asked for…don’t show anyone else. ;-) ,” y venía acompañado por un documento Word adjunto, el cual fue ejecutado por miles de usuarios y permitieron al virus infectar los ordenadores y propagarse a traves de la red.

El proyecto abierto de seguridad Web OWASP redactó un documento interesante que enumera lo que piensan sobre las cinco vulnerabilidades más importantes de Internet.

Estas vulnerabilidades pueden, por supuesto, existir en PHP. Aquí están algunas soluciones a cómo evitarlas. He incluido enlaces y referencias relacionadas en aquellos casos que son más importantes.

1. Parámetros no validados

Lo más importante en este punto es desactivar las register_globals. Este ajuste de configuración esta desactivado por defecto a partir de PHP 4.2.0.

“Ningún lenguaje de programación puede prevenir código inseguro, aunque tenga las características necesarias para que los desarrolladores lo hagan seguro.”

-Chris Shiflett

Este artículo analiza cinco de los más comunes ataques a aplicaciones Web, principalmente para aquellas programadas en PHP, y despues presenta un caso de un sitio Web que fué encontrado con Google y atacado fácilmente.

Cada uno de los ataques que analizaremos es parte de un extenso estudio,y aconsejo a los lectores que vayan siguiendo las referencias en este artículo citadas en cada sección para una lectura adicional.