On Time

martes, 23 de marzo de 2010

Skipfish, el escáner de seguridad para aplicaciones web de Google

Skipfish, el escáner de seguridad para aplicaciones web que ha liberado Google. 

Skipfish es una nueva herramienta orientada para desarrolladores de aplicaciones web escrita en C, con el código disponible al alcance de todo el mundo (código). 






Esta herramienta genera un mapa interactivo para el sitio especificado mediante un rastreo recursivo y un diccionario basado en sondas. Posteriormente el mapa resultante pasa por diversos controles de seguridad. El informe final generado por la herramienta está destinado a servir como una base para la evaluación profesional de la seguridad de aplicaciones web, según informa la documentación del escáner.

Un matiz importante que se informa desde Google es que el escáner no responde a muchos de los criterios de evaluación establecidos por el Consorcio de seguridad de aplicaciones Web


Características:
-Altamente optimizada, poco empleo de la CPU.
-Amplia compatibilidad.
-Capaz de realizar 2000 peticiones por segundo.
-Aprendizaje automatico.
-Reducción de falsos positivos.




Otra herramienta relacionada con Skipfish es ratproxy, tabmién de Google.
Enviat per TONIMAGRANER a 13:04 1 comentaris
Etiquetes de comentaris: , , , , ,

miércoles, 17 de marzo de 2010

Ataque de phishing Banco Santander

Hola a todos, os voy a contar un poco lo que me paso ayer al volver a casa. Entre en mi banco a través de Internet, como hago prácticamente todos los días y de repente me encontré con una sorpresa en la parte de identificación en el sistema del banco. Para que nos situemos, estamos hablando del Banco Santander (Web). Bien, hasta este punto, no había detectado ninguna anormalidad, pero empiezo a identificarme en el sistema y me fijo en que hay tres campos en vez de dos. Os pongo una captura para que podáis ver como lo están haciendo y que es lo que piden.


Se trata que han incluido un campo llamado clave de transferencias, que seguro que todos los que utilizan este banco, o cualquier otro, por Internet, la usan frecuentemente.
Esta clave, como bien indica el nombre, sirve para realizar transferencias bancarias, pero estando ya dentro del sistema del banco y además, suelen pedir también una confirmación con un SMS que te envían a tu móvil (esto ya depende de cada banco como lo quiera hacer).

Bien, pues por nada del mundo, se os ocurra meter esa clave ahí, porque estaréis dejando al descubierto, primero, toda vuestra cuenta y, segundo, dando todo el poder sobre vuestra cuenta a esta gente sin escrúpulos.

Resumiendo, se os ha colado un troyano que suplanta la identidad de ciertas páginas, en concreto esta del Banco Santander. Os pongo también una captura del sistema de identificación original, hecho desde un PC limpio, para que se vea clara la diferencia.


Llegado a este punto, seguro que ya habéis deducido que es lo que está pasando aquí. Si, tenemos un troyano (VIRUS) bien grande dentro de nuestro PC que juega a cambiarnos las cosas y a consumir recursos.


Quiero matizar que este problema solo ocurre en el explorador propio de Windows, como no, con el Internet Explorer.





Detalles Técnicos:

El comportamiento que he notado de este troyano es el siguiente:

-Bloqueo notable del sistema operativo (proceso msgServ.exe).
-Bloqueo del resto de navegadores, o por lo menos el Chrome y el Mozilla.
-Bloqueo del resto de usuarios del Sistema Operativo.
-Antivirus usado: ESET NOD32 Antivirus. (no lo ha detectado)



Soluciones:

-Mi solución, ya que no me fío de ningún antivirus, es formatear y volver a empezar. Para estos casos en que se te mete un troyano, creo que es lo mas seguro y mas eficaz. Además, un formateo y reinstalación del sistema operativo cada cierto tiempo viene bien para eliminar “basurilla”.


Enviat per TONIMAGRANER a 8:47 2 comentaris
Etiquetes de comentaris: , , , , ,

jueves, 4 de marzo de 2010

Pronunciación Ingles

Pues si, howjsay es una web muy útil para perfeccionar nuestro inglés, sobre todo en nuestra pronunciación.

Ya que nos es complicado practicar inglés, que menos que apoyarnos con la ayuda de esta web para perfeccionar nuestra pronunciación en inglés.

Esta web dispone de un diccionario de pronunciación tanto de palabras como de frases y, la verdad, ayuda muchísimo. Está bastante completo, aunque he descubierto algunas frases bastante simples que no reconoce, pero nuestro objetivo no es encontrarle fallos a la página, seguro que lo están mejorando ya.

Como usarla? Pues es bastante simple e intuible, hay un recuadro para introducir la palabra o la frase a consultar y se realiza la consulta. El resultado lo contrasta con su base de datos y te devuelve el valor mas cercano al introducido. Por ejemplo, para la frase: "what is the weather like?" te devuelve la siguiente frase: "what's the weather like?".

Para escuchar su pronunciación, solo tenéis que pasar con el ratón sobre la frase que os ha devuelto. Si queréis ir mas allá, tenéis la posibilidad de hacer clic sobre la frase y esto os lleva a un conjunto de resultados muy parecidos al valor devuelto que también podéis escuchar su pronunciación.

Bueno, no os cuento más, ahora que os pique la curiosidad y a perfeccionar nuestra pronunciación.

Visto en elpaís.es : Articulo (Inglés hablado)

Enviat per TONIMAGRANER a 9:41 0 comentaris
Etiquetes de comentaris: , ,
Suscribirse a: Entradas (Atom)