Seguramente las aplicaciones/páginas web sean los puntos más conflictivos en cuanto a seguridad se refiere ya que están al alcance de cualquiera.

Leyendo SpamLoco me he enterado de la existencia de otro programa que permite hacer diferentes pruebas para obtener una idea de la calidad y seguridad de nuestra página Web.

Ya habíamos hablado de RatProxy, hoy, aumentamos nuestra colección de programas de seguridad Web añadiento Grendel-Scan.

Por mucho que avance la ciencia, se hace en los dos sentidos y a menudo el siniestro y oscuro avanza más, no por ninguna razón en especial, básicamente por que los otros suelen ser unos chapuzas.

Hackeo de tarjetas de crédito RFID

No sé en que medida se está incorporando esta tecnología en las tarjetas, pero visto lo visto, más vale que vayan con cautela.

¿Que es RFID?

Según la wikipedia, una etiqueta RFID es un dispositivo pequeño, similar a una pegatina, que puede ser adherida o incorporada a un producto, animal o persona. Contienen antenas para permitirles recibir y responder a peticiones por radiofrecuencia desde un emisor-receptor RFID. Las etiquetas pasivas no necesitan alimentación eléctrica interna, mientras que las activas sí lo requieren. Una de las ventajas del uso de radiofrecuencia (en lugar, por ejemplo, de infrarrojos) es que no se requiere visión directa entre emisor y receptor.

Al igual que pasó con el fallo del chip RFID del pasaporte británico, un vídeo que circula por internet nos demuestra lo sencillo que es, inviertiendo 8 euros, hackear una tarjeta de crédito con tecnología RFID.

Desde que apareció AJAX el uso de Javascript se ha vuelto a disparar, pero ahora más que nunca, sobretodo para evitar problemas de seguridad en nuestras páginas deberías encriptar este código para que nadie pudiera leerlo en busca de posibles fallas.

El código javascript es ejecutado en el lado del cliente por lo que el navegador lo descarga y queda visible al visitante. Normalmente no tiene que pasar nada pero en algunos casos es posible encontrar información valiosa sobre una página leyendo sus ficheros javascript, por ello, existen métodos y programas para ofuscar nuestro código, haciendo un poco más difícil su interpretación humana, ya que la ejecución por parte del navegador sigue siendo la misma.

Listado de herramientas para ofuscar código javascript:

• YUI Compressor
• Packer
• JSCruncher Pro
• Dojo ShrinkSafe
• JSMart
• Minify JS.

A veces se da el caso de que antes de iniciar sesión en un servidor seguro, los datos de inicio se piden en un formulario sin cifrar, es decir, que aunque el el inicio de sesión sea seguro, hay un momento en que nuestros datos viajan de forma insegura hasta el servidor.

Para ello se han creado algunas librerías, por ejemplo javascript-base64, que nos permiten cifrar nuestros datos justo antes de mandarlos por lo que en ningún momento nuestras contraseñas viajarán en texto plano.

Puede que el algoritmo no sea uno de los más seguros, pero al menos estaremos reforzando nuestra seguridad y la de nuestros visitantes.

La forma de integrar javascript-base64 con nuestra aplicación es sumamente fácil, bastará seguir estos pasos.

Primero cargamos la librearía javascript en nustro proyecto

<script type="text/javascript" src="ruta_fichero/webtoolkit.base64.js"></script>

Y después tendremos que utilizarlo de la siguiente manera

password = Base64.encode(password)

Y ya tendremos nuestras claves encriptadas con este algoritmo. Base64 no es que sea muy seguro pero te permite pasar cadenas por get sin tener ningún problema.

Messenger Blocker es un programa especialmente diseñado para los padres, ya que gracias a él podrán bloquear el uso de este tipo de programas o lo que es aún mejor, recibir informes de su uso.

Algunos modelos que soporta son por ejemplo AIM, Gtalk, MSN, WLM, Yahoo, Miranda IM, Pidgin etc.

Características de Messenger Blocker

• Bloquear el programa entero
• Bloquear sólo a un usuario concreto del ordenador
• Ver informes sobre el uso de los programas
• Puedes poner mensajes personalizados cuando un usuario bloqueado intente usar un programa de mensajería instantánea
• Se actualiza solo

Hay que ver cómo proliferan los virus para messenger, aunque la mayoría de veces por tener poca precaución a la hora de aceptar archivos o visitar enlaces.

En este caso es un hipervínculo el que nos lleva a un archivo ejecutable (.exe) en una página web (http://foto-e-mia.info/myfotoos.exe?=correo) que nos infectará para seguir propagándose vía messenger.

Si te has infectado no te preocupes, todo tiene solución aunque como dicen algunos, mejor prevenir que curar.