Enmilocalfunciona

Thoughts, stories and ideas.

Hablemos de Seguridad - Parte 3: Protocolos

Publicado por Thorsten Prumbs el

SeguridadProtocolosOpenIDOAuth

En esta tercera entrega de nuestra pequeña serie de artículos sobre el mundo de la seguridad vamos hablar de los protocolos. Vamos a suponer que ya te hayas leído la segunda entrega de esta serie sobre Medidas de Seguridad [http://enmilocalfunciona.io/hablemos-de-seguridad-parte-2-medidas-de-seguridad/] , ya que te facilitará la lectura. ¿Qué…

Continuar leyendo

Hablemos de Seguridad - Parte 2: Medidas de seguridad

Publicado por Thorsten Prumbs el

SeguridadArquitectura de Soluciones

Seguimos con nuestro pequeño viaje por el mundo de la seguridad, tras el primer post de Introducción [http://enmilocalfunciona.io/hablemos-de-seguridad-parte-1-introduccion/]. En esta segunda edición vamos a presentar los conceptos de medidas de seguridad con el fin de establecer protocolos de seguridad y mitigar así posibles vectores de ataque (riesgos)…

Continuar leyendo

Hablemos de Seguridad - Parte 1: Introducción

Publicado por Thorsten Prumbs el

Seguridad

Vamos a empezar una pequeña serie de artículos relacionados con el mundo de la seguridad digital. Como es un campo muy amplio, nos vamos a limitar a los conceptos más básicos - por lo menos al principio, quién sabe. ¿Qué es seguridad? Al final la seguridad es: * Confianza. * Un proceso…

Continuar leyendo

Crear certificado autofirmado para un balanceador en AWS

Publicado por Víctor del Barco el

Amazon AWSSeguridad

En ciertas ocasiones, a pesar de la facilidad de Amazon AWS para gestionar los certificados, podemos necesitar autofirmarnos uno, ya sea bien por que no gestionamos nosotros mismos el dominio y necesitamos que alguien externo lo valide, o bien porque lo necesitemos para alguna prueba interna. Si solicitamos un certificado,…

Continuar leyendo

Seguridad y microservicios Java

Publicado por José Moreno el

JavaMicroserviciosContenedoresSeguridadDocker

Hace unos días llegaron a mis manos dos interesantes artículos relacionados con Java y seguridad. El primero de ellos [https://deadpool.sh/2017/RCE-Springs/] describe un proceso de ejecución remota de código en Spring Boot. —¡Joder, joder, joder!— fue mi primera reacción —Si se puede hacer un cat /etc/passwd…

Continuar leyendo