Facebook Share

Share on facebook

Designed by:
SiteGround web hosting Joomla Templates
Página personal de Edgar González
Autenticación segura usando Ajax PDF Imprimir E-mail
Escrito por edgaragg   
Martes, 14 de Abril de 2009 10:26

Los ultimos días he estado dedicado a investigar un poco acerca de un problema que a estado dando vueltas en mi cabeza.  Hace un tiempo apareció una noticia acerca de un nuevo ataque que hace al protocolo SSL inseguro.  Especificamente en Black Hat 2009, se publicó la herramienta SSLStrip que permite realizar un ataque de tipo "man in the middle" engañando al usuario para hacerlo creer que se encuentra en un sitio de Internet con cifrado SSL (HTTPS). En realidad tus datos se están transmitiendo sin cifrado alguno (HTTP), pero la cosa no para ahí, SSLStrip también permite  engañar el servidor HTTP, haciéndolo pensar que el cifrado ha sido anulado pero en realidad el sitio sigue como si todavía utilizara SSL.

Si esto es así, resultaría realmente fácil obtener las contraseñas de cualquier sitio web.  Entonces ¿cómo podemos protegernos?

Actualizado ( Martes, 14 de Abril de 2009 15:07 )
Leer más...
 
¿Por qué fracasan los proyectos de software? Parte II PDF Imprimir E-mail
Escrito por edgaragg   
Domingo, 22 de Febrero de 2009 15:29

En esta ocasión vamos a dedicarnos un poco a hablar sobre el diseño y construcción de un proyecto de software tomando como base los requerimientos no funcionales, sobre los cuales ya he hablado en la primera parte.

Actualizado ( Jueves, 16 de Abril de 2009 14:13 )
Leer más...
 
Buenas prácticas en el manejo de sesiones en aplicaciones web PDF Imprimir E-mail
Escrito por edgaragg   
Lunes, 08 de Septiembre de 2008 14:48

 

La naturaleza sin estado del protocolo HTTP hace que las organizaciones y los desarrolladores tengan que buscar formas para identificar univocamente a un visitante en una aplicación web.  Varios metodos han sido propuestos y usados, sin embargo, el más utilizado es el que hace uso de un ID de sesión único.  Desafortunadamente, en muchos casos se han aplicado incorrectamente estos ID de sesión haciendo que la aplicación "segura" esté abierta a posibles ataques.

Actualizado ( Martes, 23 de Septiembre de 2008 14:38 )
Leer más...
 
¿Por que fracasan los proyectos de software? Parte I PDF Imprimir E-mail
Escrito por edgaragg   
Martes, 09 de Diciembre de 2008 12:31

Muchas empresas han pasado por la experiencia de tener un proyecto que por una u otra razón termina de manera catastrófica.   Existen varios tipos de fallas que conllevan al fracaso de un proyecto, muchas de estas causan que el proyecto se cancele, otras fallas aparecen durante la implantación y por último están las que aparecen tiempo después de implantado (los cuales tienden a ser los más difíciles de solucionar y los más costosos).

Actualizado ( Martes, 09 de Diciembre de 2008 12:37 )
Leer más...
 
<< Inicio < Prev 1 2 Próximo > Fin >>

Página 2 de 2

Quién está conectado

Tenemos 2 invitados conectado

Scrum Manager Member