Ver por etiquetas

Todas las etiquetas » Seguridad (RSS)
23 March 2012
Propagación y herencia de permisos: la clase FileSystemAccessRule
Post original en JASoft.org: http://www.jasoft.org/Blog/post/Propagacion-y-herencia-de-permisos-la-clase-FileSystemAccessRule.aspx La información que ofrece en ocasiones MSDN sobre la plataforma .NET se puede decir, eufemísticamente, que "no es todo lo buena que debiera ser".... Leer más...
no comments
Archivado en: ,,
24 September 2009
Baquia.com hackeado (o eso parece)
Entre los Web Clips para mostrar en la barra superior de GMail, tengo añadidas las noticias de Baquia.com . Me parece una publicación on-line muy interesante y me acabé de aficionar definitivamente a ellos cuando tuve oportunidad de conocerlos en persona hace unos meses, que estuve... Leer más...
3 comment(s)
Archivado en:
27 June 2009
Oficina virtual de Correos.es: la odisea de usar una aplicación mal hecha
Ya he hablado en otras ocasiones de aplicaciones Web de gran impacto y que están rematadamente mal hechas y sin pensar en el usuario. Ésta vez me toca hablar de la Oficina Virtual de Correos.es , el operador nacional de correo en España. Hace unos días tuve que enviar un Burofax... Leer más...
11 comment(s)
Archivado en: ,
24 May 2009
Seguridad Web: Las cookies de autenticación de ASP.NET y su seguridad
En mi anterior post hablaba sobre el funcionamiento de las cookies en los navegadores y de cómo podíamos usar una extensión estándar ( HttpOnly ) para intentar impedir que las cookies sean accesibles desde el lado cliente y sólo se puedan manejar desde el servidor.... Leer más...
3 comment(s)
Archivado en: ,
23 February 2009
Adobe retrasa tres semanas la solución de una vulnerabilidad crítica en Acrobat Reader y que ya hay gente explotando por ahí
Esta es de las cosas que me deja "flipado" leer. Y lo cierto es que no pasa sólo con Adobe sino con otras empresas muy conocidas. Si hubiese salido una noticia similar con Microsoft ya se habría liado. El caso es que la Shadow Server Foundation avisó el pasado día 19 de una vulnerabilidad en... Leer más...
1 comment(s)
Archivado en:
26 August 2008
Hackeando un NAS Lacie o de como cualquier chorrada puede comprometer la seguridad de un sistema
El otro día os hablaba de un problemilla con un NAS que tenemos y alguno me ha comentado que cómo podía hacer para lanzar la línea de comandos ya que este tipo de sistema vienen completamente cerrados a cal y canto. Voy a explicar cómo hackearlo y veremos que esta es la prueba evidente de que cualquier... Leer más...
6 comment(s)
Archivado en:
15 September 2007
IIS frente a Apache: ¿Cuál es más seguro?
La sabiduría popular suele ser útil para muchas cosas. Sólo hay que darse una vuelta por el rico refranero español para obtener una gran cantidad de sabios consejos grátis. No obstante el saber popular muchas veces que se confunde con lo que son simplemente mitos y leyendas urbanos, que están alejados... Leer más...
6 comment(s)
Archivado en: