News

Un nuevo juego de Google enseña a combatir vulnerabilidades XSS

El equipo de seguridad de Google ha lanzado un juego para ayudar a los desarrolladores de aplicaciones a detectar y erradicar las vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) que puedan estarles afectando.

Las vulnerabilidades XSS son unas de las más comunes en la red a pesar de ser fáciles de evitar, por lo que Google considera que combatirlas es clave para mantener la seguridad de los internautas. “El juego está diseñado para aquellas personas que están desarrollando aplicaciones web pero no se especializan en seguridad”, explicó un portavoz de Google.

El juego tiene seis niveles de dificultad en los que los jugadores deben encontrar y explotar vulnerabilidades XSS en una aplicación web ficticia. Los participantes necesitan tener un conocimiento básico de JavaScript y, aquellos que no sepan cómo resolver los problemas, pueden recibir tres pistas por nivel.

El propósito del Equipo de Seguridad de Google es que los jugadores aprendan sobre estas vulnerabilidades y pueden utilizar los conocimientos adquiridos para evitar que sus propias aplicaciones y sitios web sufran de ataques similares. “Nuestra intención es destacar los patrones de codificación más comunes que causan las XSS para ayudarte a detectarlos en tu propio código”, explico la empresa en la descripción de su nuevo producto.

“En Google, conocemos muy bien la importancia de estas vulnerabilidades. De hecho, Google las está tomando tan en serio que estamos pagando a los hackers más de 7.500 $ por descubrir vulnerabilidades XSS en nuestros principales productos”, dijo Google.

Fuentes:

Google launches hacker game to train bug ‘mercenaries’ The Register

Google bug-hunting game helps developers find XSS security flaws The Guardian

Google Security Team Releases XSS Hacker Game To Teach Developers How To Find Cross-Site Scripting Bugs International Digital Times

Un nuevo juego de Google enseña a combatir vulnerabilidades XSS

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada