Web | blog.nerion.es

Entradas con la etiqueta ‘web’

La importancia de la seguridad en las aplicaciones web. Como crear aplicaciones web seguras

5 julio, 2011 | Autor Pablo Garcia

Cada vez es más habitual el uso de aplicaciones y tecnologías web en empresas o Gobiernos. Su fácil implementación y uso han hecho que sean prácticamente omnipresentes y esenciales en el comercio electrónico y aplicaciones intranet o extranet. Por lo tanto, información sensible y crítica es manejada a través de aplicaciones web.

Según estudios, una gran cantidad de sitios web son vulnerables a ataques surgiendo en los últimos años dos tendencias en el mercado de seguridad:

Los atacantes no actúan por razones de prestigio personal, sino por obtener ingresos a través del fraude.
Las aplicaciones web se han convertido en el objetivo para las operaciones de hackers. Según el grupo Gartner, se estima que el 75% de los ataques tienen como objetivo este tipo de aplicaciones.

Actualmente, en gran medida la reputación de una empresa está en manos de la aplicación web utilizada. Según una encuesta realizada en EE.UU., el 60% de los Clientes cesarían su relación con una empresa si sus datos personales estuvieran en riesgo de sufrir un ataque.

Desde el punto de vista de un administrador de un sitio web, la seguridad de una aplicación web no puede ser ignorada. Las decisiones de seguridad han de ser tomadas durante todo el ciclo de vida del proyecto: desde la fase de diseño hasta la de puesta en producción. Aunque es necesario conocer aspectos técnicos, herramientas y metodologías para securizar una aplicación web, también es importante considerar el factor humano. Cualquier usuario que acceda a la aplicación debe conocer y hacer uso de buenas prácticas.

Fallos de seguridad en aplicaciones web. Principales categorías

La mayoría de los fallos de seguridad existentes en aplicaciones web se pueden dividir en tres categorías.

Uso incorrecto de autenticación y control de acceso

Los parámetros de control de acceso y autenticación son a menudo utilizados y analizados incorrectamente. Esto puede crear un robo de identidad y permitir el acceso a usuarios ilegítimos al sistema.

El desarrollador debe expresamente utilizar mecanismos de autenticación y control de acceso para cualquier página web que requiera protección.

Vulnerabilidades de Inyección

La inyección consiste en insertar (inyectar) datos formulados especialmente en una función, programa o script. El objetivo es afectar el normal funcionamiento de la aplicación. Con este tipo de ataques se puede modificar el contenido de una base de datos o leer datos sensibles.

Los ataques de inyección más habituales afectan a bases de datos (SQL Injection), servicios de directorio (LDAP Injection), sistemas operativos (Command Injection) y a contenido web dinámico (XSS o Cross-Site Scripting).

Para evitar este tipo de ataques, es necesario que la aplicación filtre todas las entradas de datos del usuario antes de procesarlas. Por ejemplo, el lenguaje de programación PHP dispone de funciones que permiten filtrar los datos introducidos a través de formularios: htmlentities, addslashes o mysql_real_escape_string.

Fuga de información

Si las funciones y componentes internos de una aplicación muestran informaicón no segura a través de comentarios o mensajes de error, puede ocasionar fugas de información tales como nombres de usuarios, cuentas, consultas SQL, información de sesión, cookies, etc.

Esto puede facilitar el trabajo de un atacante en posteriores ataques.

Recomendaciones

Desde nerion os recomendamos:

En el caso de utilizar un gestor de contenidos (CMS), mantenerlo siempre actualizado a la última versión la cuale estará libre de posibles vulnerabilidades ya conocidas.
Utilizar un proyecto CMS con una actividad reciente. Por ejemplo, el proyecto de comercio electrónico OsCommerce hace tiempo que no libera una nueva versión y la última versión estable está repleta de vulnerabilidades ya no conocidas.
Si la aplicación web es de desarrollo propio, recomendamos visitar el proyecto OWASP, comunidad abierta y libre de nivel mundial enfocada en mejorara la seguridad en las aplicaciones de software.
Periódicamente, verificar y monitorizar la seguridad de la aplicación web a todos los niveles : servidor web, aplicación, base de datos, etc.

Publicado en nerion networks - 2011, Seguridad, Web | Etiquetas: aplicacion, CMS, firewall, hacker, seguridad, vulnerabilidad, web | 2 comentarios »

nerion publica su web adaptada a dispositivos móviles

7 junio, 2010 | Autor Pablo Garcia

nerion mejora la usabilidad de los usuarios con la publicación de su web adaptada a dispositivos móviles.

Debido al desarrollo de las tecnologías y dispositivos móviles, los usuarios cada vez acceden con más frecuencia a contenidos en Internet a través de sus teléfonos. Es por ello que, con el objetivo de mejorar la usabilidad y facilidad de acceso a nuestra web, nerion ha publicado una versión reducida adaptada a dispositivos móviles.

Esta web permite consultar de manera rápida, sencilla y ligera nuestros productos y servicios, así como nuestros datos de contacto.

Esperemos que sea de su agrado.

Publicado en nerion networks - 2010 | Etiquetas: dispositivo, htc, iphone, movil, web | No hay comentarios »

nerion presenta su nueva pagina web

9 noviembre, 2009 | Autor Pablo Garcia

nerion ha publicado su nueva pagina web con un nuevo diseño y nuevas secciones

nerion presenta su nueva página web con el objeto de ofrecer una mejora de los contenidos, una visualización más clara de la información y una mayor interactividad.

Ahora nuestros servicios son presentados en tres secciones:

- Soluciones Web: Registro de Dominios, Hosting Compartido, Correo Electrónico, etc.

- Servidores Dedicados: Servidores Virtuales (VPS), Servidores Dedicados y Housing

- Servicios Adicionales: Backup Online, Software, Bases de Datos, etc.

La sección de Contratación se ha rediseñado por completo ofreciendo una mejor interacción con el usuario.

Los cambios de diseño también afectarán al panel de gestión de clientes que, a su vez, presenta mejoras en sus funcionalidades.

Esperamos que el nuevo diseño sea de su agrado.

Publicado en nerion networks - 2009 | Etiquetas: diseño, nerion, nueva, pagina, seccion, secciones, servicios, web | No hay comentarios »

nerion informa que Red.es ha organizado un concurso para premiar las mejores webs .ES

14 septiembre, 2009 | Autor Pablo Garcia

nerion les anima a participar en un concurso que premia a las mejores webs .ES de los últimos 20 años.

Con motivo del XX aniversario de los nombres de dominio bajo el .ES, Red.es ha organizado un concurso para premiar las mejores webs .ES de los últimos 20 años.

El objetivo de estos premios es identificar y premiar aquellas webs bajo dominios .ES que hayan sido notorias en los últimos 20 años. Se pretende reconocer a la empresa o al particular titular del dominio .es que haya conseguido a través del citado dominio un incremento en su posicionamiento, prestigio o en sus ventas. Los premios serán entregados en el marco del FICOD.

Las bases del concurso están publicadas en el siguiente enlace http://www.red.es/contratacion/procedimiento/id/435/invitacion-general-la-entidad-publica-empresarial-red-es-para-candidaturas-los-premios-las-mejores-webs–es-los-ultimos-anos.html

Desde nerion os animamos a participar con vuestra propia web .es, así como que informéis y animéis a vuestros contactos a participar en este concurso.

Publicado en nerion networks - 2009 | Etiquetas: 2.0, años, concurso, mejor, premio, red.es, veinte, web | No hay comentarios »

nerion introduce novedades en sus planes y servicios

6 julio, 2009 | Autor Pablo Garcia

nerion introduce novedades en sus planes de alojamiento web y ofrece un nuevo servicio: Servidores Virtuales (VPS)

Con el objetivo de adaptarse a las necesidades de sus clientes, nerion ha introducido novedades en sus servicios:

PLANES DE ALOJAMIENTO WEB (Hosting):

Nuevo plan “Basic +”
Como complemento a nuestro plan Basic, el nuevo plan “Basic +” le ofrece más espacio para su proyecto web a un precio económico.
Más información:

http://www.nerion.es/servicios/compartidos/basic.htm
Registro de dominio GRATIS el primer año si le asocia un plan de alojamiento web HostingLX o HostingNT.
Si realiza la contratación del registro de un dominio genérico (.com, .net, .org, .info o .biz) o .es, al cual le asocia un plan de alojamiento web HostingLX o HostingNT, el registro de dominio le sale GRATIS. A partir del segundo año (y sucesivas renovaciones), el precio del registro del dominio es de 12 EUR/año

Más información:

http://www.nerion.es/servicios/compartidos/linux.htm
http://www.nerion.es/servicios/compartidos/windows.htm
Más espacio para alojar su sitio web en nuestros planes de alojamiento web HostingLX o HostingNT.
Más información:

http://www.nerion.es/servicios/compartidos/linux.htm
http://www.nerion.es/servicios/compartidos/windows.htm

SERVIDORES VIRTUALES VPS (Virtual Private Server)

Adicionalmente, para aquellos que necesiten flexibilidad y libertad en la administración de su propio servidor, nerion ofrece su servicio de Servidores Virtuales (VPS).

La Virtualización (VPS) le permite a un menor coste que un servidor dedicado, disponer de su propio sistema operativo para sus proyectos web. Siendo una alternativa eficiente, escalable y económica al servicio tradicional de Servidores Dedicados y/o Housing.

El servicio de Servidores Virtuales (VPS) se ofrece en dos sistemas operativos (Windows Server 2008 y Linux), dependiendo de los requisitos de su proyecto.

Más información:

http://www.nerion.es/servicios/virtuales.htm
http://www.nerion.es/servicios/virtuales/linux.htm
http://www.nerion.es/servicios/virtuales/windows.htm

Precios no incluyen IVA.