SEGURIDAD EN APLICACIONES WEB – ¿Cómo protegerse de un ataque?

Publicado por Editor el abril 22, 2009 · Dejar un comentario 

Introducción

Los ataques de phishing, robos de números de tarjetas de credito y suplantación de identidad son algunos de los ataques  más comunes en internet. Las páginas Web son un objetivo tentador y jugoso con el que los hackers maliciosos pueden obtener mucho dinero vulnerando su seguridad. Los ataques ya no son unicamente dirigidos a la red interna de las empresas sino también a las aplicaciones Web que utilizan los clientes para comprar en linea, hacer sus transacciones bancarias o hacer uso de algun servicio.

Lo mencionado en el parrafo anterior dañaría a una organización en varios aspectos. Puede generar pérdida de datos, pérdida de confianza de los clientes y pérdida de integridad de los datos.  No existe organización que pueda estar fuera de ser objetivo de un hacker malicioso. Por esta razón deben desarrollar una estrategia para gestionar en forma eficiente las vulnerabilidades que pueda llegar a tener su Website. Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , ,

COSAS QUE UNA AUDITORIA DE PENETRACION NO LE DIRA

Publicado por Editor el marzo 4, 2009 · Dejar un comentario 

En algún momento en su organización ha habido alguna auditoría de penetración (de no ser así, por favor llámenos :-) ). Este testeo puede haber sido realizado por algún equipo de la organización o por una empresa especializada.

La verdad del caso es que no a todos se les paga por romper cosas, sino para proteger y asegurar la información y servicios que brinda la empresa. Tomando eso en cuenta, hay algunas cosas que deberá Ud. saber acerca de las auditorias de penetración. Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , , ,