Llevar una vida en línea es complicado. Es necesario contar con una serie de contraseñas para diferentes servicios como correo, redes sociales, foros, banco y portales. Además como administradores de IT debemos contar con las claves de servidores, direcciones de configuración y toda una serie de información altamente sensible y confidencial. Puede complicarse mucho llevar [...]
Asegurar la seguridad en un software es una tarea muy difícil. Es necesario mitigar los riesgos de que nuestros procesos o información se vean afectados. Existen varias metodologías y marcos de trabajo que nos ayudan en esta tarea.
En este artículo de MSDN Magazine nos muestran como con el modelado de riesgos usando STRIDE (Spoofing, Tampering, [...]
CWE/SANS nos ofrece la lista de los 25 errores de programación mas peligrosos que pueden provocar serias vulnerabilidades en nuestro software. Ocurren frecuentemente, se encuentran fácilmente y se pueden explotar sin problemas.Estas vulnerabilidades pueden provocar acceso a nuestros sistemas, robo de información o baja en el servicio.
El objetivo es educar a los programadores a [...]
McAfee colaborando con fuerzas de seguridad y expertos en ciberdelincuencia de todo el mundo evalúa las principales tendencias informáticas que se aproximan en cuanto a seguridad. Así nos presentan el tercer informe McAfee sobre criminología virtual que nos muestra cómo la delincuencia es ahora un problema de escala mundial que nos afecta a todos.
Algunas aplicaciones caducan la contraseña y te piden cambiara periódicamente como política de seguridad. Mal aplicada esta política puede convertirse en un riesgo de seguridad convirtiéndola en una herramienta completamente inútil para el administrador.
Muchas veces queremos proteger contenidos de nuestras páginas web, por ejemplo los archivos que estén en un directorio que tenga el acceso al phpmyadmin, scripts de administración o información privada. Si nuestro sitio Web corre en un servidor Apache contamos con un método de autentificación muy sencillo y efectivo.
