Ver por etiquetas
Todas las etiquetas »
Seguridad (
RSS)
Situacion: platicando con un amigo, encontramos una situación algo compleja, ya que leyendo el boletín de Microsoft sobre los Problemas de Seguridad en IE allí dice explícitamente justamente en una platica con un amigo de Microsoft el me decía que “ Windows 7 no es afectado” , y yo le decía que si… y el me dijo “ es la información oficial”.. ( http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx ) hace unos...
por msn me envio un compa unos links que son virus…: ( cuidado con los links k descargan un virus en .exe… no lo ejecuten… ) el primer mensaje decia : “ oye viste este video donde dicen q michael jackson puede estar vivo :X http://UNIVERSALNOTICIAS.tk/michael-jackson vivo ese miralo “ y luego este otro : “ehy estas ahi?? bueno espero que te guste oki? http://POSTALBUBA.TK/?postalid=Julio9877633 “ investigando un poco pude ver que estos estaban hosteados...
Acaban de salir 2 boletines de Microsoft con el nivel de URGENTE , donde pide actualizar, en el primero el Internet explorer – todas las versiones, hasta el 8- y en el 2do el Visual Studio 2008 – el texto dice: MS09-034 / Crítico para las versiones de Internet Explorer 5.01, 6, 7 y 8 corriendo sobre versiones de Windows XP, Vista, Windows Server 2003 y Windows Server 2008 (mas info aquí: http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx ) MS09-035 / Afecta a las aplicaciones...
Hola: les voy a contar mi ultima pato aventura.. Ddaz.mode=Daniel hoy en la mañana me llego un email, de esos típicos que te dicen que alguien te envío una postal… a diferencia de antes cuando enviaban este tipo de emails de alguna cuenta inventada, que podía ser fácilmente marcada como “no deseado”, están enviando estos emails de la cuenta “info@hi5.com ” que esta tomada como “cuenta normal” y a casi nadie le llega...
Espero que este sea el primero de varios, sobre seguridad en aplicaciones ( y tantito en servers ), hay varios temas interesantes que tocar ( entre ellos uno de criptografía que me pidió sergio tarrillo , los cuales vendrán luego), tengo algunos post en la sección borradores, esperemos que luego puedan salir. Preludio un amigo me pidió que cuente algunas de mis experiencias… y eso me hizo recordar ciertas cosas… y bueno recordando viejos tiempos, cuando empecé a meterme “profesionalmente” a lo de...
este link lo publique en mi twitter pero me pareció tan importante que me atrevo a ponerlo tbm aquí… el articulo habla sobre una vulnerabilidad en JSON, y de como es posible “ afectar sistemas” vía este “ problemita”, como dijo Jersson - en una platica vía MSN- “ es demasiado fácil”, sinceramente, ya lo veía venir… pero bueno... se me adelanto en el articulo, ni pex :). Una de las cosas interesantes, es que las librerías AJAX de MS “mitigan” este problema, aunque lógico, mitigar no es “arreglar definitivamente...
Hola: Antes que nada aclaro que esto no tiene que ver con las licencias, compra o distribución :), también adelanto que esto es algo bien simple, pero con una gran utilidad. Consideraciones : Como muchos deben imaginarse, en empresas grandes, y mas si tienen ámbitos políticos de por medio – como en gobierno- muchas veces no faltan los emails “difamadores”, y estos en el 99% de los casos no dicen “quien lo envió”, ya que suelen ocultar su identidad, en algunos casos llegan hasta usar la cuenta de...
Seria bueno que antes de leer este post hayan leído el documento ( de optimización de Windows Server) que puse en el post anterior y sepan algo sobre el tema de Arreglos . Otro tema que es muy controversial, y a la vez interesante, es sobre el tema de las particiones y/o Volúmenes que pueda tener un Servidor, esto por que al igual que en el tema de Arreglos, no hay regla exacta, ya que varia mucho entre situación y situación, me a pasado que cuando me toco hacer auditorias a servidores, llegue a...
Hace un par de semanas conocí ( vía MSN) a Elias , por un post que hice y desaparecí al mismo tiempo... , conversamos un poco, lógicamente le hice las preguntas que siempre suelo a hacer... como parte de las estadísticas que siempre me gustan hacer... ( si ya se ... ando traumado con cifras... y estadísticas.. )... en esa platica salió un tema .. el cual en el momento quizá no profundizamos mucho... pero ya luego me puse a leer.... el tema era sobre las VLAN.. El punto es que un tema que siempre...
Hola : Cuenta la Leyenda, que había una vez.. un Dacito muy travieso, un día este se encontraba jugando en el VS 2008 ( no le puedo llamar trabajo.. por que me divertía programando.. je ), estaba generando una Aplicación Windows, tenia que hacer un generador de horarios, y por usabilidad, esto tenia que ser lo mas gráfico posible, así que decidió usar botones..., pero como este formato se repetiría varias veces... decidió a su vez hacer un UserControl, y allí poner los botones, por cuestión de orden...
Esto mas que un post... es una pregunta.... por cosas que pasaron hoy.. justo cuando hablaba con Ziquilla...., esta pregunta viene por el Lado de It la pregunta es .... "Esta bien que Instalemos todas las Versiones del .NetFramework en un SERVIDOR de Producción ?, por mas que solo necesitemos 1, o 2 versiones del FW corriendo?" El por que del Si y del NO..., podría ser por cuestiones de Seguridad ( vulnerabilidades), Performance, Estabilidad, etc.... Si alguien aun lee este post ( si ....
Disculpen, por recomendaciones de un amigo, decidi limpiar el post :) . Salu2 Ddaz
Esto no paso ayer.. paso hace ya varios días atrás... estaba en la oficina trabajando ( aunque muchos aseguran que no... )... y estábamos integrando una aplicación php con una asp.net ... y teníamos que sacar reportes desde asp.net a datos alojados en Mysql ... y tbm sacar datos de php desde una db Sql Server ... ósea.. literalmente cruzando información desde 2 sistemas .... bueno eso no es nada WoW para nadie... pero algo paso ese dia.... Me dieron la CSS del diseño de la pagina, ya que al ser una...
No quiero ser Pesimista...., ya casi todos saben que salió el Service Pack 3 de Windows XP, Service Pack 1 de Windows Vista ... ( aun no sale el link de descarga..) gran alegría en muchos lados, más la desconfianza en otros, pero cuantos se han puesto a Pensar en los tan sufridos Administradores de red (BOFH)... y los problemas que les causara esto?. No digo que estén mal los Service Pack o las nuevas versiones .., pero algo que ocurre siempre que sale algo nuevo es que el internet se satura a nivel...
Antes de empezar, se que este post puede ser vetado, por muchos motivos, solo quiero esperar que lo tomen de por el lado amable..., aquí muestro mis ideas y mi percepción al respecto, agradecería me dieran sus comentarios sobre esto, ni intento atacar a alguna persona en especial , la razón de este post es poder ayudar a las personas a que utilicen algo mas de seguridad en sus sistemas. Este post se a vuelto una respuesta a un post puesto por un empleado de Microsoft, y en general a la imagen que...
Bueno hace mucho mucho tiempo, quería publicar una información, la cual era algo critica en algunos aspectos sobre seguridad, y bueno pasaron muchas cosas en estos días, entre ellas iba a enviar un email al team de ASPNET, y creo que si terminare escribiéndolo, y bueno al fin me anime a postearlo, en esto tengo que agradecer a Nazul , que me paso un link importante con el cual me puedo basar para responder. En este post no hablare de eso, pero si de la herramienta que usare para probar "mi teoría"...
Muchas veces dentro de las empresas tenemos a personas que les gusta espiar, ya sea por intentar sacar provecho de eso, por que son mas chismosos que "Magaly Medina" ( los de Perú entenderán), o solo por deporte, una de las técnicas mas comunes es el "Sniffear" y con eso muy fácilmente pueden capturar tramas de red, y con el decodificador correcto, pueden sacar platicas del MSN, Yahoo MSN, etc, contraseñas de los correos, y muchas cosas mas, por suerte actualmente algunos Switch...
Ya desde hace buen tiempo, ( 2 años) en mi actual trabajo ( por mas que estuve fuera de México, seguía en el mismo trabajo) me dedico al área de la seguridad, y no... no me refiero a los que están en la puerta con una "macana", o cosas así , es con respecto a Redes y sobre todo a las aplicaciones, ya que a nivel de empresas gubernamentales siempre hay personas que quieren vulnerar las aplicaciones, mi tarea es que eso no pase. Hasta allí todo bien, por mucho tiempo que "solo "...