ESET Security University

Con esta iniciativa destinada a los canales de distribución de software, la compañía líder en detección proactiva de amenazas informáticas busca brindar herramientas y sustento para sus argumentos comerciales, a la vez que educar en Seguridad Informática.
ESET lanza su nuevo micrositio educativo dirigido a canales de distribución de software en la plataforma de negocios ITSitio.com. Con sólo registrarse, los usuarios podrán acceder de modo gratuito a distintas trivias, cursos en línea, artículos y vídeos y participar de un entrenamiento didáctico y dinámico sobre seguridad informática.
Leer más →

Telefe (canal argentino de TV) estreno hace muy poco una nueva web, mas allá de lo criticable o no desde el punto de vista diseño y SEO por el tener una portada completamente en Flash, esta el utilizar una version vulnerable de Joomla (un CMS). ¿Acaso la empresa que realizo el desarrollo no hace testing de sus productos? Deben estar muy preocupados en “vender, vender, vender”. Estamos en el año 2009, y todavía gran parte de los desarrolladores siguen sin controlar las variables como corresponde y prevenir un simple Cross Site Scripting (XSS). Deberian comenzar a pensar que no todos los usuarios son buenos, basta con solo uno para dañar la imagen de la empresa.

Telefe Noticias XSS

Esto hasta podría pasar por un error tonto y sin importancia para más de uno, pero ¿Qué hay de utilizar una versión vulnerable de Joomla? Cualquiera puede entrar y aprovecharse de este error y explotar el mismo para modificar la contraseña del usuario administrador del sitio.

Telefe Noticias - Joomla Bug

¿Vamos a seguir pensando todavía, que la seguridad y el testeo son meros accesorios?