Archivo | Otros Informática Fuente RSS para esta sección

Vulnerabilidades CSRF en aplicaciones web

Hoy voy a hablar sobre un tipo de vulnerabilidades de aplicaciones web llamado Cross Site Request Forgery (CSRF). Aunque su nombre guarde cierta similitud con otro tipo de vulnerabilidades como Cross Site Scripting (XSS), hay importantes diferencias entre ellas. A diferencia de los ataques XSS, que se basan en explotar la confianza que tiene un […]

Leer más

Técnicas y Prácticas para la Gestión de Proyectos

Una de los trabajos de un Ingeniero es buscar soluciones para problemas existentes, para lo cual no es necesario dominar todas las materias, sino simplemente tener muchas veces unos conocimientos básicos y saber dónde buscar y cómo aplicar la información que se obtenga. Ayer me encomendaron en el trabajo una tarea relativa a evaluación de […]

Leer más

Solución al reto hacking de Informatica64

Chema Alonso, alias el Maligno, propuso hace un tiempo su primer reto hacking. El reto me recordaba bastante a una iniciativa que hubo hace unos años por parte del Instituto de Seguridad en Internet, que se llamaba Boinas Negras. Dediqué una buena cantidad de horas a ir avanzando en aquella prueba y la verdad es […]

Leer más
Primeros pasos en la gestión de soporte en servicios de información

Primeros pasos en la gestión de soporte en servicios de información

Mi trabajo «oficial» es previsible que cambie en las próximas semanas hacia labores de gestión encuadradas en el área de soporte de una aplicación de citación hospitalaria. Es por eso que voy a empezar a repasar algunas cosas que he ido viendo a lo largo del tiempo pero con las que nunca he trabajado, más […]

Leer más

Técnicas y Lenguajes para la Representación del Conocimiento

Como expliqué en un artículo anterior introductorio, la web semántica se basa principalmente en mecanismos que permiten representar el conocimiento de un modo estandarizado, haciendo posible su tratamiento automático y la existencia por lo tanto, de numerosas nuevas aplicaciones que puedan beneficiarse de estas representaciones. La representación del conocimiento como tal, es una materia en […]

Leer más

Reflexiones sobre la liberación de Java

Hace un par de días que SUN decidió, tras mucho tiempo de darle vueltas y más vueltas, liberar su plataforma Java, y lo hizo eligiendo nada más y nada menos que la licencia GPL. Podía haber utilizado otro tipo de licencia como la CDDL utilizada en Solaris, o alguna otra como la de Apache, o […]

Leer más
Introducción a la Web Semántica

Introducción a la Web Semántica

Este artículo es el inicio de una serie de publicaciones que iré realizando en los próximos meses, relacionadas con la Web Semántica, Ontologías y gestión del conocimiento, y enmarcadas dentro de mi proyecto de investigación de doctorado. La web, tal como la conocemos hoy en día, podríamos pensar que no tiene nada que ver con […]

Leer más

Funcionamiento de la autenticación básica en un navegador

De entre los diferentes sistemas de autenticación que podemos utilizar en una aplicación web, la autenticación básica, HTTP Basic, es la más utilizada habitualmente, debido principalmente a su sencillez y al amplio soporte de que dispone desde hace mucho tiempo en todo tipo de navegadores, aunque como veremos, adolece de importantes problemas de seguridad que […]

Leer más
Averiguar el pagerank de Google de una página con PHP

Averiguar el pagerank de Google de una página con PHP

El Pagerank de Google es un dato al que multitud de webmasters dan una gran importancia, debido a la influencia que tiene en el volumen de visitas que envía el buscador. Una opción habitual para obtener este dato, suele ser tener instalada la Toolbar de Google, donde se nos indica este pagerank para cada página […]

Leer más

Crear cuenta de usuario para acceso a SQL Server

Siempre que he tenido que crear una base de datos en SQL Server lo he hecho desde la consoloa de administración, incluyendo las tareas relativas a la creación de nuevos usuarios y sus autorizaciones sobre las bases de datos creadas. Hoy sin embargo me ha tocado preparar un script que se encargue de crear una […]

Leer más