Browse by Tags

All Tags » seguridad   (RSS)
Divulgacion de informacion: Esta en todos lados
Talvez hallas visto alguna calcomania como esta en la parte trasera de algun auto, y talvez te parecio ingeniosa/divertida/tonta, pero has pensado que es una forma de divulgacion de informacion? La pregunta muy probablemente cambie tu perspectiva sobre esta inocente calcomania en caso de que no lo vieras asi antes. Tristemente en paises de Mexico a sudamerica cada vez es mas comun la extorsion usando secuestros virtuales, que es cuando te llaman por telefono y te dicen que tienen secuestrado a tu hijo (los nombres estan en la calcomania, recuerdas?) y te piden que pagues inmediatamente el rescate, en los casos de secuestro virtual es mentira que tengan a la persona secuestrada, pero utilizan muchas artimañas para hacerte creer que asi es y utilizan el impacto y momento psicologico para aprovecharse de las personas. Este es solo un ejemplo de la manera en que estas personas conducen estas actividades y mi interes no es hablar de eso, sino hacer incapie sobre la divulgacion de informacion y de que esta puede estar en los lugares mas inocentes, si crees que eso no te puede pasar a ti, lamento decirte que eso te hace mas vulnerable.


Que tal esto, has visto algo asi?:


La cantidad de blogs que han sido hackeados por este detallito es demasiado grande, WordPress hace estos sitios demasiado facil de encontrar y es cuestion de usar una de tantas vulnerabilidades que aparecen para este sistema y lograr hacer algun daño

Tambien he visto sistemas en los que usan el numero de empleado para hacer login en las computadoras, el # de empleado es visible cuando la computadora esta bloqueada, y resulta que puedes llamar al help desk de la compañia, dar ese numero con el nombre de la persona y ellos resetean la contraseña y te la dan ahi mismo.

Desafortunadamente no hay reglas establecidas para prevenir el problema de la divulgacion de informacion, mi intencion es simplemente crear mas conciencia sobre el gran problema que esto puede llegar a representar en el desarrollo de software o incluso en tu vida personal. Lo unico que te digo es que este problema esta en todos lados, en tus comentarios, archivos de configuracion, en mostrar al usuario la version de tal o cual componente que uses en tu aplicacion, la misma version de tu app, el # de empleado, etc. aun en esa inocente calcomania.

La seguridad se atravieza en el camino de la usabilidad, y la usabilidad en el camino de la seguridad, es cuestion de analizar un poquito mas lo que exponemos en nuestras aplicaciones y tener cuidado.

No existe un sistema seguro, lo unico que podemos hacer es poner la barra mas alta y aunque no nos guste, la seguridad por obscuridad puede ser nuestro unico amigo algunas veces.
Posted 02 November 09 04:53 from Que quieres desarrollar hoy? | 0 Comments   
Filed under ,
Asi es como NO se manejan los errores
Visto en cierto sitio popular de futbol, se me ocurrio ver el resto del mensaje y obtuve version del OS, servidor web, PHP, algunos directorios y la direccion ip interna del servidor.

por favor jovenes atrapen errores y guardenlos en algun log y solo muestren errores amigables al usuario, por ejemplo "los datos no estan disponibles en este momento, por favor intentelo mas tarde", o algo asi
Posted 31 March 08 08:57 from Que quieres desarrollar hoy? | 0 Comments   
Filed under , ,