Una Nueva Etapa

Un fin de semana sin seguridad.... 2   Bueno, retomando la entrada anterior seguramente se preguntan, ¿bueno, pero que fue lo que paso ?     Era un fin de semana normal, claro teniendo en cuenta todo lo que ya comentamos antes y esos temores que esas personas de TI, esperan no se materialicen, entonces llega la evidencia, sí, se ha presentado, una entidad con relación de gobierno recibe un ataque de seguridad, la afectación directamente, la afectación es directamente en su imagen, su pagina web a recibido un tipo de ataque muy común. Cross Site Scripting (XSS) , tipo de ataque en donde se inyecta código malicioso en sitios web, los ataques XSS se producen cuando un atacante utiliza una aplicación web para enviar código malicioso. Los fallos que permiten que estos ataques tengan éxito están bastante extendidos y se producen en cualquier lugar en que una aplicación web utilice la entrada de un usuario dentro de la salida que genera sin validarla ni codificarla. Básicamente...

Un fin de semana sin seguridad   En esta época, es evidente para todos que cualquier pagina web o servicio web, es un objetivo potencial de un ataque de seguridad, ahora imaginémonos en que nivel esa amenaza potencial se incrementa a la hora de referirnos a entidades del estado o entidades relacionadas con el estado. Crees que es alto ?     Para mi, la respuesta es, lo que sea que imaginemos no esta cerca de la realidad, sin embargo me siento obligado a dar una claridad, desde mi punto de vista en esta sociedad, no importa la tendencia política del gobierno, lo que realmente importa, son las medidas que medidas toman los equipos de TI para mitigar lo que yo llamaría fuego amigo y enemigo.  No importa de donde venga el Hackeo, para los profesionales de TI que están vinculados a estas entidades buscando garantizar que los sistemas de información y que los servicios web estén operativos, al final del día no les va a importar si es justificable o no, o si la intrusión ti...