EsLoMas.com

Hoy voy a hablar sobre un tipo de vulnerabilidades de aplicaciones web llamado Cross Site Request Forgery (CSRF). Aunque su nombre guarde cierta similitud con otro tipo de vulnerabilidades como Cross Site Scripting (XSS), hay importantes diferencias entre ellas. A diferencia de los ataques XSS, que se basan en explotar la confianza que tiene un […]

Una de los trabajos de un Ingeniero es buscar soluciones para problemas existentes, para lo cual no es necesario dominar todas las materias, sino simplemente tener muchas veces unos conocimientos básicos y saber dónde buscar y cómo aplicar la información que se obtenga. Ayer me encomendaron en el trabajo una tarea relativa a evaluación de […]

Chema Alonso, alias el Maligno, propuso hace un tiempo su primer reto hacking. El reto me recordaba bastante a una iniciativa que hubo hace unos años por parte del Instituto de Seguridad en Internet, que se llamaba Boinas Negras. Dediqué una buena cantidad de horas a ir avanzando en aquella prueba y la verdad es […]

Mi trabajo «oficial» es previsible que cambie en las próximas semanas hacia labores de gestión encuadradas en el área de soporte de una aplicación de citación hospitalaria. Es por eso que voy a empezar a repasar algunas cosas que he ido viendo a lo largo del tiempo pero con las que nunca he trabajado, más […]

Como expliqué en un artículo anterior introductorio, la web semántica se basa principalmente en mecanismos que permiten representar el conocimiento de un modo estandarizado, haciendo posible su tratamiento automático y la existencia por lo tanto, de numerosas nuevas aplicaciones que puedan beneficiarse de estas representaciones. La representación del conocimiento como tal, es una materia en […]

Hace un par de días que SUN decidió, tras mucho tiempo de darle vueltas y más vueltas, liberar su plataforma Java, y lo hizo eligiendo nada más y nada menos que la licencia GPL. Podía haber utilizado otro tipo de licencia como la CDDL utilizada en Solaris, o alguna otra como la de Apache, o […]

Este artículo es el inicio de una serie de publicaciones que iré realizando en los próximos meses, relacionadas con la Web Semántica, Ontologías y gestión del conocimiento, y enmarcadas dentro de mi proyecto de investigación de doctorado. La web, tal como la conocemos hoy en día, podríamos pensar que no tiene nada que ver con […]

De entre los diferentes sistemas de autenticación que podemos utilizar en una aplicación web, la autenticación básica, HTTP Basic, es la más utilizada habitualmente, debido principalmente a su sencillez y al amplio soporte de que dispone desde hace mucho tiempo en todo tipo de navegadores, aunque como veremos, adolece de importantes problemas de seguridad que […]

El Pagerank de Google es un dato al que multitud de webmasters dan una gran importancia, debido a la influencia que tiene en el volumen de visitas que envía el buscador. Una opción habitual para obtener este dato, suele ser tener instalada la Toolbar de Google, donde se nos indica este pagerank para cada página […]

Siempre que he tenido que crear una base de datos en SQL Server lo he hecho desde la consoloa de administración, incluyendo las tareas relativas a la creación de nuevos usuarios y sus autorizaciones sobre las bases de datos creadas. Hoy sin embargo me ha tocado preparar un script que se encargue de crear una […]