Geeks•ms
Todo lo que los geeks de Windows y .Net tienen que contar

Ver por etiquetas

Blog de José Manuel Alarcón Aguín en Geeks.ms (alternativo a www.JASoft.org)

News

  • - Blog original: JASoft.org
    - Twitter: http://twitter.com/jm_alarcon
    ---
    ¡ATENCIÓN! Este es el, blog alternativo de José Manuel Alarcón en Geeks.ms
    Si estás buscando un post antiguo, el blog principal está en www.jasoft.org.
    ----

Syndication

  • Baquia.com hackeado (o eso parece)

    Entre los Web Clips para mostrar en la barra superior de GMail, tengo añadidas las noticias de Baquia.com . Me parece una publicación on-line muy interesante y me acabé de aficionar definitivamente a ellos cuando tuve oportunidad de conocerlos en persona hace unos meses, que estuve en sus oficinas para entrevistarme para su televisión . Mparecieron muy profesionales y las noticias y artículos resultan casi siempre de interés. Hace un rato, leyendo mi cuenta...
    Archivado en:
  • Oficina virtual de Correos.es: la odisea de usar una aplicación mal hecha

    Ya he hablado en otras ocasiones de aplicaciones Web de gran impacto y que están rematadamente mal hechas y sin pensar en el usuario. Ésta vez me toca hablar de la Oficina Virtual de Correos.es , el operador nacional de correo en España. Hace unos días tuve que enviar un Burofax y me dije: " Ya que esta gente tiene una oficina on-line que incluso ha llevado premios , vamos a hacerlo directamente por Internet, que será coser y cantar ". ¡Qué...
  • Seguridad Web: Las cookies de autenticación de ASP.NET y su seguridad

    En mi anterior post hablaba sobre el funcionamiento de las cookies en los navegadores y de cómo podíamos usar una extensión estándar ( HttpOnly ) para intentar impedir que las cookies sean accesibles desde el lado cliente y sólo se puedan manejar desde el servidor. No obstante se trata de una medida que, de funcionar, complica un poco a los posibles piratas, pero no es una verdadera barrera de seguridad. Para empezar ni siquiera está soportada por todos los...
  • Adobe retrasa tres semanas la solución de una vulnerabilidad crítica en Acrobat Reader y que ya hay gente explotando por ahí

    Esta es de las cosas que me deja "flipado" leer. Y lo cierto es que no pasa sólo con Adobe sino con otras empresas muy conocidas. Si hubiese salido una noticia similar con Microsoft ya se habría liado. El caso es que la Shadow Server Foundation avisó el pasado día 19 de una vulnerabilidad en Acrobat Reader que permite la ejecución de código arbitrario en el equipo de los usuarios, dando algunos detalles más el día 21 . Por lo visto no se trata de algo realmente nuevo. Ellos simplemente...
    Archivado en:
  • Hackeando un NAS Lacie o de como cualquier chorrada puede comprometer la seguridad de un sistema

    El otro día os hablaba de un problemilla con un NAS que tenemos y alguno me ha comentado que cómo podía hacer para lanzar la línea de comandos ya que este tipo de sistema vienen completamente cerrados a cal y canto. Voy a explicar cómo hackearlo y veremos que esta es la prueba evidente de que cualquier chorrada por pequeña que sea puede ser un agujero de seguridad. Resulta que en efecto el NAS viene completamente "capado". Lleva Windows XP Embedded y te deja acceder a través de Terminal...
    Archivado en:
  • IIS frente a Apache: ¿Cuál es más seguro?

    La sabiduría popular suele ser útil para muchas cosas. Sólo hay que darse una vuelta por el rico refranero español para obtener una gran cantidad de sabios consejos grátis. No obstante el saber popular muchas veces que se confunde con lo que son simplemente mitos y leyendas urbanos, que están alejados de la realidad. En el mundo de la informática existen multitud de estas leyendas urbanas. Algunas están sustentadas en hechos "históricos" acaecidos al principio de los tiempos que sin embargo...
    Archivado en: