by Leandro Ferrari | Ago 22, 2017 | Profesional
Cuando una aplicación no administra en forma correcta la funcionalidad de autenticación y la gestión de sesiones de usuario, podría permitir que un atacante manipular credenciales de usuario y tokens de sesión para asumir la identidad de otros usuarios. ...
by Leandro Ferrari | Ago 15, 2017 | Profesional
Los problemas de inyección en una sistema, como por ejemplo inyección de SQL, OS, XXE y LDAP ocurren cuando datos no validados por la aplicación son ejecutados en el interprete de comando o consulta. De esta manera, si un intruso encuentra un problema de inyección y...
by Leandro Ferrari | Ago 8, 2017 | Profesional
En la actualidad existen nuevos y diferentes adversarios cibernéticos que pueden utilizar diferentes vectores de ataques contra un sistema informático, para lograr obtener un beneficio propio y como consecuencia dañar al negocio a nivel de pérdida de dinero, imagen,...
by Leandro Ferrari | Ago 1, 2017 | Profesional
Actualmente una empresa para mantenerse sin interrupciones operativas, pérdida de reputación, dinero y imagen, debe tener un diseño/esquema de su tecnología en base a un sistema proactivo, que permita mitigar ataques Ransomware como otros tipos de ciberataques. Para...
by Leandro Ferrari | Jul 18, 2017 | Profesional
Durante las diversas conversaciones que tenemos con personas que dirigen sus negocios solemos escuchar “A nosotros no nos va a pasar…” o “No tengo información importante…”, ¿no has escuchado palabras similares?, nos hace pensar que...
by Leandro Ferrari | Jul 11, 2017 | Profesional
HD (Hacking Ético y Defensa) es un servicio integral de seguridad informática, en la que se realiza una auditoría externa e interna para obtener el nivel de seguridad informática de la empresa frente a un ataque cibernético y luego se planifican proyectos en defensa...
