Hola:

Nos informa Oxygen3 (22/10/02) de OpenHack 4: reto a los hackers de todo el mundo.

La cuarta edición de OpenHack, competición en la que desafía a los hackers de todo el mundo.

En OpenHack 4 la citada publicación invita a los hackers a probar su
Nivel de conocimientos en cinco tests diferentes. En la práctica, los retos
Que tendrán que enfrentar los concursantes son un ataque de cross-site
Scripting y otro de inyección SQL; descubrimiento de código fuente de una página web; el robo de datos de tarjetas de crédito de una base de datos y la modificación de una página web. Los ataques de denegación de servicio no serán tenidos en cuenta.

Un principio del concurso establece que aunque todas las aplicaciones
Web son diferentes, las técnicas básicas para asegurarlas deben ser las
mismas. Así, por ejemplo, las cadenas de entrada de las consultas y los
parámetros de formularios HTTP deben ser validados; el código que genera HTML debe ser protegido contra ataques cross-site scripting; y la base de datos debe ser protegida contra las aplicaciones.

En la construcción del sitio de OpenHack 4 se han empleado los sistemas De los principales vendedores de software como Microsoft y Oracle, al Tiempo que los laboratorios de eWeek han desarrollado una aplicación. Además, en el sitio han colaborado los propios fabricantes para codificar y Configurar cada aplicación con las prácticas recomendadas de seguridad.

Fuente:
www.eweek.com/category2/1,3960,600431,00.asp

Saludos