Marc Rubiño

ASP.NET, C#, AJAX.NET, JavaScript, etc.

Ver por etiquetas

Todas las etiquetas » seguridad (RSS)
Ejemplo inyección XSS + Material
Toda una experiencia el paso por el CodeCamp y una de las sesiones fue mi introducción a las buenas prácticas para defenderse de los ataques XSS. Un tema como este es difícil concentrarlo en 60 minutos y se me quedaron muchos ejemplos en el tintero. Para empezar podéis bajaros la presentación y la web de pruebas que realicé para poder probar las diferentes técnicas XSS en el siguiente link. Material Video PPT Ahora terminaré uno de los ejemplos...
Posted: 21/10/2009 1:39 por Marc Rubiño | con 5 comment(s)
Archivado en: ,,
Hackeada la página del Diario de Barcelona ???
Hace unos días José M Alarcón anunció que unos hackers habían modificado la página de Baquia.com http://geeks.ms/blogs/jalarcon/archive/2009/09/24/baquia-com-hackeado-o-eso-parece.aspx y ahora me he enterado que han echo lo mismo con el diario de Barcelona http://diariobarcelona.com . Parece que últimamente las webs de noticias están soportando más visitas de las esperadas ;-) Tendremos que vigilar más de cerca la seguridad de...
Posted: 28/9/2009 19:14 por Marc Rubiño | con 8 comment(s)
Archivado en:
Iframe Cross Domain Cookie
Siguiendo con el infierno de los Iframes, hoy intentaremos utilizar el control Login de ASP.NET desde la página de un cliente que utiliza nuestra aplicación embebida. Lo primero que podemos pensar, es en que medida nos puede llegar a afectar trabajar con un iframe con el sistema de login que utilizamos con ASP.NET, para eso tenemos que diferenciar los dos pasos esenciales en la seguridad de nuestras aplicaciones. Autenticación La autenticación es el proceso mediante el cual se obtienen credenciales...