miércoles, 30 de enero de 2019

SQL injection La inyección letal


Esta vulnerabilidad fue explotada en versiones de interpretes de php las cuales lograban con esto acceder a las bases de datos de sistemas informáticos este es el más escuchado pero en otros otros lenguajes de programación también fue explotada esta vulnerabilidad permitiendo tener acceso a las bases de datos de los sistemas construidos copiando o alterando su información contenida.

¿Esta es una preocupación para el usuario final?.

En cierto manera no ya que esto es preocupación de los programadores al desarrollar algún sistema informático.

¿Cuales son los lenguajes más afectados por esta vulnerabilidad?
  1. Ruby on Rails.
  2. Perl.
  3. PHP.
  4. java.
¿Se puede solventar este problema?.

Si de hecho al momento del desarrollo se debe tomar en cuenta para evitar esta vulnerabilidad en wikipedia hay información más detallada con respecto a que se debe hacer en código fuente para evitar la vulnerabilidad el artículo es; Inyección SQL.


Si te gusto el artículo no dudes en realizar un donativo.

domingo, 20 de enero de 2019

Ciber crimen en internet


Este es un tema que en la sociedad informatizada de la actualidad debemos de conocer y como los ciber-criminales suelen actuar y que buscan usualmente en sus fechorías, pero.... citemos brevemente el concepto de wikipedia:

Delito Informático.
Un "delito informático" o "ciberdelito" es toda aquella acción antijurídica y culpable a través de vías informáticas tiene como objetivo dañar por medios electrónicos y redes de Internet. Existen conductas criminales por vías informáticas que no pueden considerarse como delito, según la: "Teoría del delito", por lo cual se definen como abusos informáticos y parte de la criminalidad informática. La criminalidad informática consiste en la realización de un tipo de actividades que, reuniendo los requisitos que delimitan el concepto de delito, sean llevados a cabo utilizando un elemento informático.
Fuente: wikipedia.

Teniendo este breve concepto podemos hablar más a fondo del tema y preguntándonos cuales son los típos de delitos informáticos que pude cometer un ciber-criminal, bien se pueden mencionar los siguientes:

  1. Fraudes cometidos mediante manipulación de computadoras.
  2. Manipulación de datos de entrada.
  3. Daños o modificaciones de programas o datos computarizados.

Aunque se puede hablar de delitos más específicos como lo son:

  • Sabotaje Informático.
  • Piratería informática.
  • Carding.
  • Chalmskinn
  • Robo de identidad.
  • Phreaking.
Pero es posible ser victima de algún delito informático, la respuesta es si, y se es más propenso a ser victima de un ciberdelincuente al tener desconocimiento del mínimo de medidas que se deben tener para navegar en Internet para evitar ser victima de un ataque.

Tenemos que tener en cuenta que el ciber-crimen tiene alcance global no respeta países, ni creencias incluso ni leyes locales o medidas se seguridad aplicadas, todo por el beneficio personal de los cibercriminales, deben recordar que se debe tener consciencia y estar bien informados al respecto.

¿Existen leyes para penar delitos informáticos?.

La respuesta dependiendo del país en el que ve este residenciado se debe investigar el marco legal al respecto y como la ley ampara sistemas o infraestructuras informáticas, por ejemplo; en Venezuela existe una ley de delitos informáticos con una serie de artículos que imponen las medidas legales que puede tomar la ley en caso de la denuncia de un ciber-ataque, recolección de pruebas y determinación de culpables e imposición de penas a los mismos.

     
Si te gusto la entrada no dudes en realizar un donativo visita la opción del menú "Ayuda" allí podrás donarme tiempo de tu procesador o hacer un donativo en criptomonedas y así podré darle más dedicación a este blog.