Los 25 errores de programación más peligrosos

De la mano de CWE y SANS, nos llega un amplio documento donde documentan, valga la redundancia, los 25 errores de programación más peligrosos del 2010. Dónde peligroso significa, errores ampliamente extendidos y fáciles de encontrar y explotar. La tabla de contenido del documento es la siguiente: Guidance for Using the Top 25 Brief Listing of the Top 25 Category-Based View of the Top 25 Focus Profiles Organization of the Top 25 Detailed CWE Descriptions Monster Mitigations Appendix A: Selection Criteria and Supporting Fields Appendix B: What Changed in the 2010 Top 25 Appendix C: Construction, Selection, and Scoring of the Top 25 Appendix D: Comparison to OWASP Top Ten 2010 RC1 Appendix E: Other Resources for the Top 25 Changes to This Document El listado resumido de los 25 errores: Rank Score ID Name [1] 346 CWE-79 Failure to Preserve Web Page Structure ('Cross-site Scripting') [2] 330 CWE-89 Improper Sanitization of Special Elements used in an SQL Command ('SQL Injection') [3] 273 CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') [4] 261 CWE-352 Cross-Site Request Forgery (CSRF) [5] 219 CWE-285 Improper Access Control (Authorization) [6] 202 CWE-807 Reliance on Untrusted Inputs in a Security Decision [7] 197 CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') [8] 194 CWE-434 Unrestricted Upload of File with Dangerous Type [9] 188 CWE-78 Improper Sanitization of Special Elements used in an OS Command ('OS Command Injection') [10] 188 CWE-311 Missing Encryption of Sensitive Data [11] 176 CWE-798 Use of Hard-coded Credentials [12] 158 CWE-805 Buffer Access with Incorrect Length Value [13] 157 CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP File Inclusion') [14] 156 CWE-129 Improper Validation of Array Index [15] 155 CWE-754 Improper Check for Unusual or Exceptional Conditions [16] 154 CWE-209 Information Exposure Through an Error Message [17] 154 CWE-190 Integer Overflow or Wraparound [18] 153 CWE-131 Incorrect Calculation of Buffer Size [19] 147 CWE-306 Missing Authentication for Critical Function [20] 146 CWE-494 Download of Code Without Integrity Check [21] 145 CWE-732 Incorrect Permission Assignment for Critical Resource [22] 145 CWE-770 Allocation of Resources Without Limits or Throttling [23] 142 CWE-601 URL Redirection to Untrusted Site ('Open Redirect') [24] 141 CWE-327 Use of a Broken or Risky Cryptographic Algorithm [25] 138 CWE-362 Race Condition Desde aquí puedes descargar el documento en formato PDF.
Leer más

¿Será geek?

Sólo tiene horas de vida, así que todavía es un poco pronto para saber si es geek o no. Lo que si sabemos es que es niña y que, gracias a Dios, goza de buena salud al igual que se madre. Su kernel corazoncito late con fuerza y eso es lo que importa en este momento. Aunque nos separen miles de kilómetros, quiero mandarte el mayor y cálido abrazo. Tenía unos 12 años cuando nos conocimos, que tiempos aquellos, que curros te pegaba al Sensible Soccer.
Leer más

Los comics de Flight llegan a su fin

Portada del sexto volumen de Flight Para el que no lo sepa Flight es una de las mejores recopilaciones de artistas de la ilustración y la narrativa del comic. Cuando llegue a su volumen 8, según lo contaba Kazu Kibuishi, la serie será clausuarada. Para muchos es de las mejores recopilaciones que existen ya que cuando tantos artistas de tanto de nivel se reunen y compiten en ellas suelen crearse auténticas genialidades.
Leer más

El Cubo de Rubik se moderniza y se complica

La nueva versión viene de la mano de Techno Source pero con efectos de sonido y luces, y hasta es capaz de “hablar”. Con sus 9 paneles puede desarrolar unos 10.000 puzzles diferentes, según sus fabricantes que explican: “El objetivo de cada puzzle es reproducir la pauta y luces cambiando y girando hasta que encajen con la solución para el puzzle”... einch? me lo expliquen de nuevo? Más info y video en gizmodo.
Leer más

WIFI a velocidad luz

El truco está en pasar los datos por luz laser infrarroja de baja potencia, para prevenir daño en los ojos y en la piel, según dicen. Los investigadores Jarir Fadlullah y Mohsen Kavehrad, expertos del Centro de Información e Investigación de Tecnología de las Comunicaciones de la Universidad de Pennsylvania, han conseguido superar todos los records de velocidad constatados en redes inalámbricas, alcanzando 1.6 gigabites por segundo Las transmisiones Wifi habituales se basan en la radiofrecuencia.
Leer más

Modificar el orden de arranque en Ubuntu con Grub 2

Linux Si como yo, tienes instalados varios Sistemas Operativos en tu equipo (XP, Vista y Linux por ejemplo), seguro que has tenido que pelearte tarde o temprano con Grub, modificando el fichero /boot/grub/menu.lst para jugar con el orden de arranque y otros parámetros. Pero ahora con Grub 2, es más complicado hacerlo desde la línea de comandos. Pero tenemos una solución muy sencilla, existe una aplicación que nos facilita todo el trabajo, StartUp Manager.
Leer más

mplayer, Couldn't resolve name for AF_INET6

Hoy intenté grabar un vídeo desde internet mientras hacía streaming, pero me encontré con que mplayer me devolvía el siguiente error: Resolving ondemand.byhearing.com for AF_INET6… Couldn’t resolve name for AF_INET6: …. Pues para revolver este problema, sólo tienes que hacer lo siguiente: nano .mplayer/config (usa tu editor favorito) Y añadir la siguiente línea: prefer-ipv4 = yes Visto aquí
Leer más

Reproducen en un laboratorio las condiciones posteriores al Big Bang

Científicos del BNL en NY han conseguido crear una "sopa" de materia, que reúne condiciones similares a las que se produjeron justo después del Big Bang. Los experimentos fueron realizados en el Relativistic Heavy Ion Collider (RHIC), un colisionador de partículas de menor nivel que el LHC. En este estudio se hicieron chocar 2 núcleos de oro que alcanzaron una velocidad cercana a la de la luz. Cuando dos de esas partículas chocan, sus colisiones producen tanta cantidad de energía que la materia se calienta a 4 billones de grados Celsius.
Leer más

El robot más rápido del mundo resolviendo el Cubo de Rubik

Ya hemos visto algunos robots resolviendo el Cubo de Rubik, pero este es especialmente alucinante. Por dos razones, la primera es que lo resuelve cualquier cubo de 3x3x3 (no importa cómo esté desornado) en menos de 12 segundos. Y la segunda, está hecho íntegramente de piezas de LEGO MindStorm. Por esto último, se llama CubeStormer. Visto en GeeksAreSexy.
Leer más

Comparativa de soportes para reflex (DC y DV)

WRISTSHOT SUPPORT SYSTEM LO BUENO: elimina en gran medida la fatiga a medio plazo al ditribuir mejor el peso a lo largo del brazo. Para cámaras reflex de gran peso (extras, flash, teleobjetivos...) y cámaras de video profesionales y de HD de hasta 5 kilos. La movilidad y firmeza que ofrece son únicas. Se puede utilizar en casos de lesión en la muñeca o cansancio crónico en trabajos como cámara profesional.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces