¿Sabías que la Comisión Nacional Bancaria y de Valores (CNBV) de México ahora pide dos pruebas de intrusión anuales para poder operar en el país?
Hace unas semanas se llevó a cabo el panel Ciberseguridad Fintech: Hackeando al presupuesto para cumplir las normativa, en el evento Fin&Pay. Con la participación de nuestro CEO y co-fundador, Adriel Araujo y, nuestros amigos Christian Talá de PagoFácil y Nicolás Pávez de Klare. Se tocaron diferentes puntos importantes para el ecosistema emprendedor de Latinoamérica en materia de ciberseguridad.
Mantén la calma con esta guía esencial de ethical hacking para startups y PyMEs
Ya no es una novedad. La ciberseguridad se está volviendo un requisito comercial y cada vez con más exigencias, como reportes de ethical hacking, mientras ocurren las transformaciones digitales.
Race Condition es una vulnerabilidad que ocurre cuando un sistema que maneja tareas en una secuencia específica es forzado a realizar dos o más operaciones simultáneamente.
La deserialización insegura (o Insecure Deserialization) es una vulnerabilidad que ocurre cuando una aplicación o una API deserializa datos manipulados por un atacante en el lado del servidor.
Command Injection (o inyección de comandos) es una vulnerabilidad que permite a un atacante inyectar y ejecutar comandos directamente en el sistema operativo en el que se ejecuta tu aplicación.
XML External Entity es una vulnerabilidad presente en las aplicaciones que analizan entradas XML.
XSS (Cross Site Scripting) es una vulnerabilidad que permite a un atacante insertar scripts o secuencias de código malicioso en el navegador web de un usuario.
Antes de entender la vulnerabilidad veamos qué es un control de acceso (Access Control).
El control de acceso (Access Control) es un mecanismo en el que se especifica qué información, funciones o sistemas serán accesibles para un usuario, grupo o rol en particular. Es decir, es una manera de controlar quién puede acceder a ciertos recursos, generalmente, mediante el uso de políticas para especificar los privilegios de acceso.
La vulnerabilidad Cross-Site Request Forgery (CSRF) ocurre en aplicaciones web y le permite a un atacante inducir a los usuarios a realizar acciones que no pretenden realizar, como por ejemplo por ejemplo, cambiar su dirección de correo electrónico, su contraseña o realizar una transferencia de fondos.
Hackmetrix 2018. All rights reserved.
