Seguridad
Páginas: 2 (434 palabras)
Publicado: 29 de abril de 2013
10 ataques de moda en aplicaciones web.
1.- Las fallas de inteccion por ejemplo: el programa SQL ocurre cuando datos no confiables son enviados a un intérprete como pate de una consulta. A unnivel de impacto en negocio todos los datos pueden ser robados modificados o eliminados. Esto ocurre cuando un agente de amenaza envía datos no confiables del sistema.
2.- El ataque modifica losparámetros del código HTML, por que sabe que la aplicación utiliza datos no confiables, esto causa que el identificador de sección de la victima sea enviados al sitio web del atacante, permitiendo alatacante secuestran las secciones actual del usuario.
3.-Las funciones de la autenticación y gestión de secciones son frecuentes implementadas incorrectamente, permitiendo a los atacantesobtener las contraseñas , llaves para asumir la identidad de otros usuarios.
4.- Ocurre cuando un desarrollador expone una referencia a un objeto de implementación interno, tal como un directorioo una B.D, sin un chequeo de control de acceso los atacantes pueden manipular estas referencias para acceder datos no autorizados.
5.- Un ataque CSRF obliga al navegador de una victimaautentificar al enviar una petición http falsificado, incluyendo las secciones del usuario y cualquier otra información de autenticación incluida automáticamente. Los atacantes pueden cambiar cualquierdato que la victima esta autorizado a cambiar.
6.- Una buena seguridad requiere tener definido el software actualizado incluidas las librerías de código utilizadas por la aplicación, todo esto esnecesario ya que por lo general no son seguras por defecto.
7.- Muchas aplicaciones web no protegen adecuadamente los datos sensibles ,por ejemplo las tarjetas de créditos los atacantes puedenmodificar o robar tales datos protegidos inadecuadamente para conducir robos de identidad, fraudes de tarjetas y de crédito.
8.- La mayoría de las aplicaciones web verifican los privilegios...
1.- Las fallas de inteccion por ejemplo: el programa SQL ocurre cuando datos no confiables son enviados a un intérprete como pate de una consulta. A unnivel de impacto en negocio todos los datos pueden ser robados modificados o eliminados. Esto ocurre cuando un agente de amenaza envía datos no confiables del sistema.
2.- El ataque modifica losparámetros del código HTML, por que sabe que la aplicación utiliza datos no confiables, esto causa que el identificador de sección de la victima sea enviados al sitio web del atacante, permitiendo alatacante secuestran las secciones actual del usuario.
3.-Las funciones de la autenticación y gestión de secciones son frecuentes implementadas incorrectamente, permitiendo a los atacantesobtener las contraseñas , llaves para asumir la identidad de otros usuarios.
4.- Ocurre cuando un desarrollador expone una referencia a un objeto de implementación interno, tal como un directorioo una B.D, sin un chequeo de control de acceso los atacantes pueden manipular estas referencias para acceder datos no autorizados.
5.- Un ataque CSRF obliga al navegador de una victimaautentificar al enviar una petición http falsificado, incluyendo las secciones del usuario y cualquier otra información de autenticación incluida automáticamente. Los atacantes pueden cambiar cualquierdato que la victima esta autorizado a cambiar.
6.- Una buena seguridad requiere tener definido el software actualizado incluidas las librerías de código utilizadas por la aplicación, todo esto esnecesario ya que por lo general no son seguras por defecto.
7.- Muchas aplicaciones web no protegen adecuadamente los datos sensibles ,por ejemplo las tarjetas de créditos los atacantes puedenmodificar o robar tales datos protegidos inadecuadamente para conducir robos de identidad, fraudes de tarjetas y de crédito.
8.- La mayoría de las aplicaciones web verifican los privilegios...
Leer documento completo
Regístrate para leer el documento completo.