Seguridad informática web


Google lanza una extensión para protegernos de los ataques online, Google Password Alert

30

May 2015

Google lanza una extensión para protegernos de los ataques online, Google Password Alert

Si duda unas de las mayores amenazas cuando utilizamos internet, es el robo de contraseñas, emails, suplantación de identidad (Phishing), información personal y otros más graves como robo de tarjetas de crédito/débito. Google notificó hace un par de meses la salida de una nueva extensión llamada Password Alert que puede ser descargada desde Chrome web store. Esta extensión advierte a los usuarios antes de que escriban información personal y privada en páginas de Phishing o sitios de imitación creados para robar contraseñas que puedan así acceder su información personal.

Cada día millones de datos sensibles y  personales son capturados y usados por grupos delictivos y que en los últimos dos años se ha incrementado un 50%. La seguridad informática sigue siendo un factor que los usuarios habituales aun no consideran lo suficientemente importante como para invertir en el, pero que aun así existe aunque de manera invisible para muchos.

Hispamax Technology referente en el desarrollo de tecnologías lazará para el verano de 2015 el sistema llamado PROTÉGEME. Una de las herramientas más útiles a un precio lowcost para proteger su sitio web con los siguientes servicios:

  • Limpieza de Malware (Sin límites de páginas).
  • Troyanos embebidos.
  • Deslistado de listas negras de Malware.
  • iFrames ocultos.
  • Indicios de Suplantación de identidad.
  • Redirecciones maliciosas.
  • Puertas traseras /backdoors (C99, R57, Webshells).
  • Inyecciones de SPAM.
  • Cambios no autorizados en una Web /Defacement.
  • Resultados de búsqueda no deseadas.
  • Descargas invisibles /Drive-by-Download.
  • Análisis en posible listas negras Google, Bing y Yahoo.
  • Análisis en posible listas negras de empresas de Antivirus Avast, AVG, Norton, McAfee.
  • Copias de seguridad diarias, semanales y mensuales.
  • Panel de control para análisis en tiempo real de malware web, troyanos o código maligno.
  • Estadísticas mensuales de los análisis realizados.
  • 3 tipos de análisis de ficheros.

Si deseas más información sobre este novedoso sistema, consúltenos sin compromiso en nuestra sección de contacto. Un servicio lowcost que le dará la tranquilidad que necesita para su sitio web.

 


Encriptación segura de claves en PHP con la clase phpass

01

Mar 2015

Encriptación segura de claves en PHP con la clase phpass

Si algo es importante es tener varias capas de seguridad en nuestras aplicaciones web. Hace poco un cliente nos preguntaba si era seguro guardar las contraseñas en MD5 O SHA1, nuestra respuesta fue rotunda !no!. Desde hace mucho tiempo no se recomienda este método de encriptación por un motivo muy sencillo, por ejemplo  MD5  es un método que se considera a día de hoy y desde hace bastante años como “roto”, por lo tanto no recomendamos el uso del mismo para encriptar nuestras contraseñas.

Con este objetivo, Solar Designer creó una clase bastante sencilla de utilizar llamada Portable PHP password hashing framework o phpass. Phpass nos permite generar hashes utilizando el algoritmo más seguro al que nuestro sistema tenga acceso. En la nueva versión (0.3) se intenta hacer uso de la función bcrypt  basada en un cifrado Blowfish.

Con PHP 5.3.x podemos estar seguros de que se utilizará el cifrado Blowfish aunque en versiones anteriores esto no es seguro. Por esto es imprescindible usar versiones de php actualizadas entro otros muchos motivos.

La ventaja de usar phpass es que nos olvidamos de todos los asuntos técnicos ya que lo hará por nosotros. Utilizar esta clase es muy sencillo.

Comenzamos con el siguiente código

<?php
require_once “PasswordHash.php”;

// Creamos el objeto que nos permitirá gestionar nuestro hash
$hasher = new PasswordHash(8, FALSE);

// Generamos el hash
$laClave = ‘qwerty’;
$hash = $hasher->HashPassword($laClave);

// Comprobación de credenciales
if ($hasher->CheckPassword(‘qwerty’, $hash)) {
echo “CLAVE CORRECTA”;
} else {
echo “CLAVE INCORRECTA”;
}

Para comprobar y verificar nuestras contraseña haremos uso del método CheckPassword() al cual le pasaremos la contraseña recibida, y en el caso de que sea correcta, nos devolverá un TRUE.

Desde Hispamax recomendamos el uso de esta clase, y hacemos una llamada a todos los programadores para poner interés en aumentar la seguridad de sus aplicaciones web dado el alto incremento de ataques web que hay en la actualidad.




Permaneceremos cerrados hasta el 2 de agosto. Para soporte técnico contactar solo en [email protected]

asistencia discapacitados a domicilio madrid dj house TRATAMIENTO PARA CABELLO SECO