Thoughts, stories and ideas.
Publicado por Thorsten Prumbs el
En esta tercera entrega de nuestra pequeña serie de artículos sobre el mundo de la seguridad vamos hablar de los protocolos. Vamos a suponer que ya te hayas leído la segunda entrega de esta serie sobre Medidas de Seguridad [http://enmilocalfunciona.io/hablemos-de-seguridad-parte-2-medidas-de-seguridad/] , ya que te facilitará la lectura. ¿Qué…
Publicado por Thorsten Prumbs el
Seguimos con nuestro pequeño viaje por el mundo de la seguridad, tras el primer post de Introducción [http://enmilocalfunciona.io/hablemos-de-seguridad-parte-1-introduccion/]. En esta segunda edición vamos a presentar los conceptos de medidas de seguridad con el fin de establecer protocolos de seguridad y mitigar así posibles vectores de ataque (riesgos)…
Publicado por Thorsten Prumbs el
Vamos a empezar una pequeña serie de artículos relacionados con el mundo de la seguridad digital. Como es un campo muy amplio, nos vamos a limitar a los conceptos más básicos - por lo menos al principio, quién sabe. ¿Qué es seguridad? Al final la seguridad es: * Confianza. * Un proceso…
Publicado por Víctor del Barco el
En ciertas ocasiones, a pesar de la facilidad de Amazon AWS para gestionar los certificados, podemos necesitar autofirmarnos uno, ya sea bien por que no gestionamos nosotros mismos el dominio y necesitamos que alguien externo lo valide, o bien porque lo necesitemos para alguna prueba interna. Si solicitamos un certificado,…
Publicado por José Moreno el
Hace unos días llegaron a mis manos dos interesantes artículos relacionados con Java y seguridad. El primero de ellos [https://deadpool.sh/2017/RCE-Springs/] describe un proceso de ejecución remota de código en Spring Boot. —¡Joder, joder, joder!— fue mi primera reacción —Si se puede hacer un cat /etc/passwd…