La Comunidad de Software Libre y Seguridad Informática Hackem y el OWASP Ecuador Student Chapter, ambas entidades dirigidas por Galoget Latorre, estudiante destacado de la EPN y coordinador del evento, invitan al público en general a participar en el Primer OWASP Day 2015, EVENTO GRATUITO para todos los interesados en temas de Hacking Ético, Privacidad y Seguridad de la Información donde el objetivo es informar y educar a la comunidad a la vez que contribuir al crecimiento profesional de los futuros especialistas, cabe destacar que NO NECESITAS SER INFORMÁTICO PARA ASISTIR.
lunes, 6 de abril de 2015
La Comunidad de Software Libre y Seguridad Informática Hackem y el OWASP Ecuador Student Chapter organizan el Primer OWASP Day 2015 sobre Hacking Ético y Seguridad Web
Publicado por
Galo Latorre
en
1:24 a. m.
No hay comentarios:

Enviar por correo electrónicoEscribe un blogCompartir con TwitterCompartir con FacebookCompartir en Pinterest
Enlaces a esta entrada
Etiquetas:
ethical hacking,
eventos,
hacking,
owasp,
seguridad
domingo, 25 de agosto de 2013
Vulnerabilidad encontrada en sitio web de Kaspersky Lab permitía distribuir Malware
Un analista de ciberseguridad que el mes pasado ya había encontrado la manera de hacer una inyección SQL en el sitio web de Avira, reporta haber encontrado en el sitio web del antivirus "Kaspersky" una vulnerabilidad explotable, como es el "redireccionamiento no validado".
El redireccionamietno no validado forma parte de la lista del OWASP TOP 10, esta vulnerabilidad podría ser explotada con propósitos como:
- Páginas de Phishing o sitios web clonados
- Distribuir malware
Publicado por
Juan Paucar
en
10:22 p. m.
No hay comentarios:

Enviar por correo electrónicoEscribe un blogCompartir con TwitterCompartir con FacebookCompartir en Pinterest
Enlaces a esta entrada
Etiquetas:
antivirus,
exploit,
invalido,
Kaspersky,
malware,
no validado,
noticias,
owasp,
owasp top 10,
redireccionamiento,
seguridad,
unvalidated redirection
jueves, 18 de julio de 2013
Inauguramos dos nuevas Secciones en nuestro Blog [Desafíos y Herramientas de Hacking]


Continuando con la difusión de OWASP en nuestra sede y en el país en general por parte de nuestro capítulo decidimos extender el Blog con 2 nuevas zonas que serán de gran interés para nuestros lectores y todas las personas interesadas en Seguridad Informática, especialmente en lo que se refiere a Aplicaciones Web, a continuación las describimos en detalle:
Publicado por
Galo Latorre
en
2:43 a. m.
No hay comentarios:

Enviar por correo electrónicoEscribe un blogCompartir con TwitterCompartir con FacebookCompartir en Pinterest
Enlaces a esta entrada
Etiquetas:
CMS,
crypto,
csrf,
hacking,
linux,
malware,
mysqli,
owasp,
owasp hackem challenges,
owasp top 10,
pantera,
tools,
web,
web apps,
web scarab,
xss,
ZAP
sábado, 15 de junio de 2013
OWASP Top Ten 2013
A1 - Injection: Corresponde a las inyección de código, siendo las inyecciones SQL una de las más comunes.
A2 - Broken Authentication and Session Management (anteriormente 2010-A3): Corresponde al mal manejo de las sesiones en aquellas aplicaciones que utilizan autenticación.
A3 - Cross-Site Scripting (XSS) (anteriormente 2010-A2): Ocurre cuando existe validación pobre de la información ingresada por el atacante.
A4 - Insecure Direct Object References: Puede derivar en un acceso no autorizado a información crítica debido a errores en el diseño o desarrollo.
A5 - Security Misconfiguration (anteriormente 2010-A6): Corresponde a configuraciones no adecuadas que pueden impactar en la seguridad de la propia aplicación.
A6 - Sensitive Data Exposure (2010-A7 Insecure Cryptographic Storage y 2010-A9 Insufficient Transport Layer Protection formaron 2013-A6): Se refiere a la protección incorrecta de datos críticos tales como, por ejemplo, números de tarjetas de crédito, contraseñas, entre otros.
A3 - Cross-Site Scripting (XSS) (anteriormente 2010-A2): Ocurre cuando existe validación pobre de la información ingresada por el atacante.
A4 - Insecure Direct Object References: Puede derivar en un acceso no autorizado a información crítica debido a errores en el diseño o desarrollo.
A5 - Security Misconfiguration (anteriormente 2010-A6): Corresponde a configuraciones no adecuadas que pueden impactar en la seguridad de la propia aplicación.
A6 - Sensitive Data Exposure (2010-A7 Insecure Cryptographic Storage y 2010-A9 Insufficient Transport Layer Protection formaron 2013-A6): Se refiere a la protección incorrecta de datos críticos tales como, por ejemplo, números de tarjetas de crédito, contraseñas, entre otros.
Publicado por
Galo Latorre
en
10:00 a. m.
No hay comentarios:

Enviar por correo electrónicoEscribe un blogCompartir con TwitterCompartir con FacebookCompartir en Pinterest
Enlaces a esta entrada
Etiquetas:
CMS,
crypto,
csrf,
ddos,
owasp,
owasp top 10,
sql injection,
web apps,
xss
lunes, 15 de abril de 2013
OWASP Latam Tour 2013 — UTPL [Hackem]
El OWASP Latam Tour 2013 es una serie de Conferencias orientadas al ámbito de la Seguridad web, la edición de este año, para Quito-Ecuador se realizará en la UTPL — Universidad Tecnica Particular de Loja — Sede Quito.
Dirección: Av. 6 de Diciembre Nº 31–110 y Whimper. Torres Tenerife, aula magna (Diagonal UTPL)
En esta edición tendremos a expertos de diferentes organizaciones (Nacionales e Internacionales) los cuales dictarán las conferencias adjuntas en la parte inferior de esta publicación.
Para este Miércoles 27 de Marzo, en Quito, se llevaran a cabo los siguientes talleres :
- Taller de Análisis de Malware: Métodos y técnicas — Pablo Ramos (Argentina)
- Taller Practico de Seguridad Web — Ramiro Pulgar (Ecuador)
- Taller Desarrollo Seguro usando OWASP ESAPI — Fabio Cerullo (Irlanda)
Publicado por
Galo Latorre
en
11:25 p. m.
No hay comentarios:

Enviar por correo electrónicoEscribe un blogCompartir con TwitterCompartir con FacebookCompartir en Pinterest
Enlaces a esta entrada
Etiquetas:
CMS,
comunidad,
csrf,
ctf,
ddos,
esapi,
eset,
galoget latorre,
hackem,
hacking,
malware,
owasp,
owasp latam tour,
PCI,
SDLC,
sql injection,
sqli,
web apps,
xss,
ZAP
Suscribirse a:
Entradas (Atom)