-
Últimamente por motivos relacionados con mi trabajo me he tenido que ir introduciendo cada vez más y más en el mundo de la seguridad informática. Es un campo muy extenso e interesante pero también un tanto oscuro en algunos puntos. (sobre todo si no das con las fuentes de información adecuadas) En este...
-
Hola a todos. Escenario: Cuando estamos trabajando con IIS en nuestro ambiente de desarrollo todo es perfecto y funciona a las mil maravillas nuestros proyectos, pero cuando vamos a pasar a producción en maquinas nuevas, recién montadas y por supuesto no por nosotros, nos encontramos con muchas...
-
Si, otro ataque masivo por SQL Injection dando vueltas por el mundo… Ya ha afectado a más de 180 mil sitios en ASP .NET. El artículo de referencia tiene información bastante decente acerca del ataque . Sin embargo, no da muchas luces de cómo protegernos de un ataque...
-
Cuando uno está en esto del switching indeciso , que no sabe si irse para Pinto o para Valdemoro, le pueden pasar cosas como la que os voy a contar. Todos sabéis que desde hace unos años Apple permite la ejecución de Windows sobre su hardware compatible, y que suministra no sólo los drviers (que funcionan...
-
Últimamente tengo poco tiempo para postear, mucho menos de lo que debería seguramente, y entre tarera y tarea a veces surgen temas como el que voy a contaros que quizás sean de ayuda para otras personas, eso espero por lo menos. En casi toda la documentación y ejemplos de WIF se tocan los RP pasivos...
-
Uno de los aspectos del framework que ha cambiado de manera más radical es su modelo de seguridad. En la versión .NET 4 se ha dejado obsoleto al CAS policy. CAS policy es una tecnología potente que permitía la aplicación de permisos de una manera muy detallada, pero...
-
El popular servicio de blogs basado en la plataforma WordPress remitió el pasado fin de semana un aviso de seguridad importante a un número indeterminado de sus usuarios. El comunicado informa de que, entre julio de 2007 y abril de 2008, y entre septiembre de 2010 y julio de 2011, las contraseñas se...
-
Dejaría abierta la puerta de su casa? entregaría información de las cosas que están en su hogar a desconocidos o a donde va el fin de semana? entregaría su tarjeta y sus credenciales a la gente en la calle esto esta ocurriendo cuando? Ud. agrega a una persona desconocida a sus redes sociales favoritas...
-
¿Cómo de seguro es un servicio en modo SaaS?, ¿Podemos confiar en que nuestro proveedor protegerá nuestros datos mejor que nosotros?, la seguridad es uno de los factores que pueden llegar a bloquear que una empresa adopte un servicio en modo SaaS (Software como servicio),...
-
Aquí os dejo un video que he grabado sobre como securizar nuestras aplicaciones ASP.NET eliminando algunas cabeceras http. Espero que os guste!!!
-
-
Esta inquietud me nace de las cosas que leo sobre que por ejemplo Linux no necesita antivirus es como esas leyendas urbanas lo que ocurre es que no es un target masivo para atacar pensando como un creador de virus mi ámbito objetivo seria el sistema operativo mas usado ósea Windows . en algún día que...
-
Ya se que puede parecer un poco cansino y repetitivo este tipo de post. ¿Quién no sabe a día de hoy el significado de este atributo en el web.config de una aplicación web verdad? Pues parece ser que mucha gente lo desconoce y desconoce también las implicaciones que...
-
Si han intentado entrar a un sitio de SharePoint 2010 desde Firefox, se habrán topado con una pantalla que les pide sus credenciales. Para evitar esta pantalla, se pueden hacer algunos cambios en la configuración de FireFox, pero también podemos optar por instalar un add-on más amigable llamado: Integrated...
-
Hace ya algún tiempo hemos tenido problema para instalar un servidor de SharePoint Foundation 2010 en una organización con OPENLDAP y SAMBA . Finalmente hemos encontrado una solución, poco elegante para mi gusto, pero que ha funcionado. La comparto con la comunidad por si alguno se encuentra con un problema...
-
Para nadie es agradable llegar a casa y no encontrar nada o que estés en un lugar y de repente tu notebook o teléfono ya no esta para esto existe un servicio que permite registrar 3 dispositivos por cuenta. tan solo con instalar una pequeña aplicación de unos 5 mb. se puede proteger aquí en Chile gracias...
-
Para evitar futuras incursiones en listas de Spam, se recomienda: ¤ No conteste ningún SPAM, aunque le digan que lo removerán, eso confirma su dirección de email. ¤ No ingrese su dirección de email en cualquier fomulario. Si necesita ingresar un email y no necesita respuesta, la dirección escribacualquiercosa...
-
Mientras menos información este disponible para los delincuentes mejor hace algún tiempo existe la pestana familia en facebook así como se ha hecho moda la pegatina en los autos de los miembros que componen la familia indirectamente estamos entregando esta información como indicar que estaremos fuera...
-
Las versiones de Access anteriores a la 2007 incluían un sistema de seguridad a nivel de usuario basado en grupos de trabajo bastante completo… salvo por el hecho de que, al menos en los últimos años, no servía absolutamente para nada. Resultaba del todo inútil identificar usuario y contraseña y asignar...
-
Situación: tengo un PC que uso para jugar y ver películas quiero usar live mesh en este para tomar control remoto pero este ultimo me pide que le agregue una clave a la cuenta de usuario. también puede ser util este tip para pantallas de terminales de auto atención etc. Solución: en la ventana de ejecutar...