viernes, 20 de abril de 2007

Seguridad... ¿Qué seguridad?

Cuando uno irrumpe en el escenario donde todos corren presurosos a realizar la triunfal presentación de su correspondiente producto ultraseguro, instantáneamente se convierte en el Pepito Grillo que nadie quiere escuchar, el inoportuno imbécil que se atreve a revelar que el emperador está desnudo.

Pero alguien tiene que hacerlo. Las cifras son muy preocupantes, hasta el punto de que no debería hablarse nunca más de "seguridad" en la Red, sino de "inseguridad" pura y dura.

Veamos; el 80% de los principales sitios web escaneados (incluyendo bancos y otros sitios muy populares) son muy vulnerables a ataques. El 70% tienen uno o más fallos XSS. Uno de cada tres filtra información al exterior que podría facilitar un ataque. Uno de cada cuatro permite falsificar contenidos. Algo menos de uno de cada cuatro permite inyección de SQL, etc, etc...

La fuente de todos estos datos es un reciente estudio realizado por Jeremiah Grossman, basado en el escaneo de vulnerabilidades en cientos de los sitios web más populares.

Fuente:
Eight in ten major Web sites highly vulnerable to attack [Computer World].

El estudio original:
WhiteHat Security Web Application Security Risk Report – April 2007 Edition (la descarga del pdf requiere registro previo, pero en mi caso se ha dado una curiosa paradoja: tras registrarme con mis datos reales, el formulario los rechaza como "inválidos" y NoScript me avisa de un intento de exploit XSS. Procedo a utilizar datos aleatorios y puedo descargar el documento sin problemas .

Mensaje posteado por MoYo a las 9:33 a.m.

Categoría:

 

Visitante número:
ContactosPensionesTiendasCampingPracticas