Disuadir-atacantes-añadiendo-errores-de-código

Disuadir atacantes añadiendo errores de código

Investigadores de la Universidad de Nueva York (EE. UU.), han desarrollado un nuevo enfoque denominado “Chaff Bugs” con el objetivo de mejorar la ciberseguridad de un software. ¿Cómo? Imitando una estrategia militar antirradar. Cuando se trata de seguimiento por radar, una de las contramedidas más efectivas consiste en lanzar una nube de tiras de aluminio o plástico metalizado, que crean un reflejo fuerte hacia el radar y generan miles de objetivos que saturan y confunden sus respuestas.

DNSSEC: ¿Qué es y cómo funciona?

DNSSEC: ¿Qué es y cómo funciona?

Para contactar a otra persona a través de Internet, debes escribir una dirección en tu ordenador: un nombre o un número. Esa dirección tiene que ser única para que los ordenadores sepan cómo encontrarse entre sí. Al escribir un nombre, un sistema debe traducir ese nombre en un número antes de que se pueda establecer la conexión. Ese sistema se denomina Sistema de nombres de dominio (DNS) y traduce nombres como www.fepa.cl en números, denominados direcciones IP. Debido a que existen vulnerabilidades en el DNS, como por ejemplo, algunas que permiten que un atacante fuerce el proceso de búsqueda para tomar control de la sesión, con el fin de enviar al usuario a otro sitio web fraudulento y obtener los datos de la cuenta y la contraseña. Es importante que sepas que existe un conjunto de extensiones de seguridad, denominado DNSSEC, que añade una capa de protección adicional al protocolo actual.

La importancia de los estándares de programación

La importancia de los estándares de programación

A la hora de trabajar con un determinado lenguaje de programación en un equipo de programadores, debemos respetar una serie de reglas sintácticas. Estas definen aspectos como el uso de signos de puntuación, las palabras reservadas, los operadores lógicos y la definición de variables, funciones, procedimientos, objetos y otras entidades. Pero estas reglas obligatorias admiten una gran variedad de estilos de escritura. Por ejemplo, algunos programadores pueden preferir declarar cada variable en una línea separada, mientras que otros eligen declarar todas en la misma línea. Si la sintaxis no dice nada al respecto, las dos opciones pueden ser igualmente válidas. Es en esta instancia, donde cobra particular relevancia la utilización de un estándar de programación.