actualidad sobre consultoria, normas y seguridad de la informacion

actualidad sobre consultoria, normas y seguridad de la informacion
Guias, procesos y manuales sobre Ethical Hacking

Validación de extensión y código en formularios de carga de archivos

La programación segura no es mas que las buenas practicas o metodologías aplicadas al desarrollo de software, las validaciones de código o en este caso de las extensiones de los archivos que los usuarios suben a través de un formulario diseñado para este propósito no se deben obviar. Hoy en día es lamentable ver como grandes compañías, continúan omitiendo las buenas practicas, como también las de contar con...

Read more

Política de SEGINFO bajo el contexto de la norma ISO / IEC 27001

En el  desarrollo de la organización de gestión de seguridad de la información, lo que puedo se puede llegar a decir de la política de seguridad de la información es que ademas de ser un documento exigido por la norma es uno de los documento mas útil e importante en la gestión de la seguridad de la información. Pero redactar una política de seginfo no es tan facil...

Read more

Virusdie - Un AV+FW para sitios web

Este es un nuevo sistema de alerta de malware en sitios web en su momento se encuentra en su fase beta, pero el sistema se ve prometedor para usuarios comunes y no tan comun. ¿Que es Virusdie? Es un AV y FW en la nube diseñado para tratar automáticamente el malware alohado en los sitios web. Segun los desarrolladores protege contra ataques de re-infección, XSS / SQL Injection...

Read more

Autenticacion web basada en certificados SSL (CentOS)

Todos creo que conocemos OpenSSL la navaja suiza del cifrado y el uso que se les da a los certificados SSL al dia de hoy para proporcionar una conexión segura HTTPS. En este post abarcaremos el uso de estos certificados para autenticarnos en un sitio web. Crearemos un sitio web que solo sea accedido o sea visible para ciertos clientes o personas que posean el certificado llave(Publica). Este post...

Read more

Prueba de carga y estrés con Jmeter

Performance Testing o prueba de rendimiento tiene como objetivo eliminar “cuellos de botella” en la ejecución de una aplicación y poder determinar una medida aceptable para su funcionamiento, Con esa simple definición podemos conocer profundamente la intención  de realizar este tipo de pruebas a nuestros servicios o aplicaciones y tener una perspectiva de su funcionamiento, Load Testing o prueba de carga es un proceso progresivo en el cual se...

Read more

Pentesting Aplicaciones Web (Burp suite)

Burp Suite es una herramienta mas que conocida por los pentester, en estos dias estaba haciendo uso de ellas en auditoria de aplicaciones web y recordé que no había realizado un post de esta increíble herramienta. la cual para mi gusto es mas que buena y me ahorra tiempo a la hora de realizar Script. claro esta en la versión Pro. ya que la versión free es limitada sobre todo...

Read more

Bypass Safe Exam Browser

Hace unos días me encontraba por realizar un examen en una plataforma moodle cuando entro para realizar el examen me encuentro con un mensaje en moodle donde me da el aviso que el examen solo podía realizarse en un navegador seguro.. realmente me pareció algo gracioso para un examen para personas con un grado de conocimiento en seguridad de la información. Inmediatamente me pico el bicho de seguridad de...

Read more