En Mi Local Funciona

Technical thoughts, stories and ideas

Hablemos de Seguridad - Parte 3: Protocolos

Publicado por Thorsten Prumbs el

SeguridadProtocolosOpenIDOAuth

En esta tercera entrega de nuestra pequeña serie de artículos sobre el mundo de la seguridad vamos hablar de los protocolos. Vamos a suponer que ya te hayas leído la segunda entrega de esta serie sobre Medidas de Seguridad, ya que te facilitará la lectura. ¿Qué son los protocolos? La…

Continuar leyendo

Hablemos de Seguridad - Parte 2: Medidas de seguridad

Publicado por Thorsten Prumbs el

SeguridadArquitectura de Soluciones

Seguimos con nuestro pequeño viaje por el mundo de la seguridad, tras el primer post de Introducción. En esta segunda edición vamos a presentar los conceptos de medidas de seguridad con el fin de establecer protocolos de seguridad y mitigar así posibles vectores de ataque (riesgos). Separation of Concerns En…

Continuar leyendo

Hablemos de Seguridad - Parte 1: Introducción

Publicado por Thorsten Prumbs el

Seguridad

Vamos a empezar una pequeña serie de artículos relacionados con el mundo de la seguridad digital. Como es un campo muy amplio, nos vamos a limitar a los conceptos más básicos - por lo menos al principio, quién sabe. ¿Qué es seguridad? Al final la seguridad es: Confianza. Un proceso…

Continuar leyendo

Crear certificado autofirmado para un balanceador en AWS

Publicado por Víctor del Barco el

Amazon AWSSeguridad

En ciertas ocasiones, a pesar de la facilidad de Amazon AWS para gestionar los certificados, podemos necesitar autofirmarnos uno, ya sea bien por que no gestionamos nosotros mismos el dominio y necesitamos que alguien externo lo valide, o bien porque lo necesitemos para alguna prueba interna. Si solicitamos un certificado,…

Continuar leyendo

Seguridad y microservicios Java

Publicado por José Moreno el

MicroserviciosContenedoresDockerJavaSeguridad

Hace unos días llegaron a mis manos dos interesantes artículos relacionados con Java y seguridad. El primero de ellos describe un proceso de ejecución remota de código en Spring Boot. — ¡Joder, joder, joder! — fue mi primera reacción — Si se puede hacer un cat /etc/passwd se podrían hacer cosas muy…

Continuar leyendo