Ver por etiquetas

Todas las etiquetas » Seguridad (RSS)
6/1/2010 15:38

Malditos spammers, esto es una guerra o ¿Cómo cortar el acceso a tu IIS desde una IP mediante programación?

Una larvada, oculta y desconocida guerra, para mi mucho más importante que la de Afganistan o la de Iraq, me mantiene regularmente ocupado. Es la lucha contra los comentarios de spam en Geeks.ms. La verdad es que si no me lo tomase como un hobby, como una extraña partida de ajedrez, como un juego de inteligencia, una arcana lucha entre el bien y el mal… ya tendría una ulcera de estomago de tanto cargarme el la p**a madre de los p**os spammers. La guerra ha tenido diferentes batallas como todas las...
Publicado por Rodrigo Corral | 10 comment(s)
Archivado en: ,,,
8/6/2009 7:06

Microsoft SDL Process Template: La seguridad, una cuestión de proceso

Todo comenzó con un mail de Bill Gates . La seguridad era la gran prioridad y Michael Howard ha sido el encargado de materializar, desde un punto de vista técnico, esta nueva visión. Howard enseguida se dio cuenta de que la seguridad era cuestión de dos pilares: la formación de los desarrolladores (Writing Secure Code fué el gran paso en este aspecto) y, sobre todo, una cuestión de proceso. Solo un proceso de desarrollo seguro, daría los resultado...
Publicado por Rodrigo Corral | 3 comment(s)
Archivado en: ,,,,
4/9/2008 11:33

Seguridad vs usabilidad: la solución al eterno debate

En mi pueblo, Belorado, donde he tomado esta foto, el eterno debate entre seguridad y usabilidad tiene un ganador claro... la seguridad. A través de esta ventana no hay posibilidad de intrusión alguna... ni de ver claro. Al ver esta estampa no pude más que recordar, con cariño, a los administradores de red que 'sufro en silencio'. Seguro que aprovecharán para aplicar una o dos políticas más... :). Al fin y al cabo nuestros sistemas seguro que no son tan seguros como esta ventana... (lógicamente...
Publicado por Rodrigo Corral | 6 comment(s)
Archivado en: ,
20/7/2008 21:13

Protegerse de las inyecciones SQL por URL

Nos contaba el otro día el vecino de blog Gustavo Velez como su sitio, que corre sobre Sharepoint, ha sido atacado . Todos los que gestionamos algún tipo de comunidad online sabemos que Internet se ha convertido en un lugar peligroso donde un motón de delicuentes, amparándose en el anonimato, se dedican a hacer la vida imposible a todo aquel que quiere contar algo al mundo. Desde que gestiono Geeks.ms la cantidad de maldades que el sitio ha sufrido han sido incontables y de todo tipo. Todas con un...
Publicado por Rodrigo Corral | 7 comment(s)
Archivado en: ,,
11/6/2007 19:35

Si quieres Full Trust... dímelo!!!!

De acuerdo que todos los desarrolladores somos un pelín vagos en lo que a la seguridad se refiere y que en lugar de declarar explicitamente los permisos que nuestra aplicación preferimos asumir que vamos a correr con Full Trust... pero nada nos cuesta que si alguien intenta correr nuestra aplicación desde una zona que no es Full Trust por defecto, controlemos el problema e informemos convenientemente al usuario de que está ocurriendo. Si no nos molestamos en declarar que permisos necesitas nuestra...
Publicado por Rodrigo Corral | 4 comment(s)
Archivado en: ,
19/10/2006 0:01

La Web 2.0 y la seguridad

Lo que se a dado en llamar la Web 2.0 es sin duda el camino a una experiencia más rica para los usuarios de aplicaciones web, pero según Shreeraj Shah en su artículo ' Top 10 Web 2.0 Attack Vectors' , tambien es un nuevo caldo de cultivo para nuevas vulnerabilidades y vectores de transmisión de virus y ataques. El artículo me ha parecido especialmente interesante, por eso me he decidido a traducir la listas de esos vectores con el afán de tenerlos...
Publicado por Rodrigo Corral | 1 comment(s)
Archivado en: ,