Hacia un código más seguro
Microsoft Security Response Center respalda el uso de Rust para la programación de sistemas seguros.
https://msrc-blog.microsoft.com/2019/07/16/a-proactive-approach-to-more-secure-code
Entradas
genpass for Rust
/0 Comentarios/en Notas rápidas/por Manuel CilleroA simple yet robust commandline random password generator.
Multiplatform (Linux, Mac, Windows). Fast.
You can use it generate keys or passwords in scripts or use it as your primary desktop password generator.
Seguridad en el desarrollo de software desde el minuto uno
/0 Comentarios/en Notas rápidas/por Manuel CilleroTareas fundamentales para programar código seguro:
- Recogida de información que afecte a la seguridad (por ejemplo, ¿qué normativas pueden afectar a este desarrollo?).
- Modelado de amenazas.
- Establecer contramedidas.
- Durante el desarrollo implementar las contramedidas y pasar un SAST.
- Al finalizar el desarrollo, realizar las pruebas de seguridad correspondientes (SAST, DAST, ethical hacking).
Enlace:
https://blog.elevenpaths.com/2019/04/seguridad-en-el-desarrollo-de-software.HTML
RedHunt: una distro para simular ataques informáticos
/0 Comentarios/en Notas rápidas/por Manuel CilleroBasada en Lubuntu-18.04 x64, cuenta con todo el arsenal que puede tener un delincuente informático para medir cómo se comporta nuestro sistema frente a diferentes amenazas y saber si podemos detectarlas en tiempo real cuando se lanzan a la red.
https://blog.segu-info.com.ar/2019/04/redhunt-distro-para-simular-ataques.HTML
Rust Actix Web + Magic link authentication
/0 Comentarios/en Notas rápidas/por Manuel Cillero“Magic links” are a different approach. Instead of a single, long-lived password, the web app generates a new, unique secret code every time you want to login. The web app then sends you an email or an SMS with a link to login. This link contains this unique secret code: your short-lived shared secret.
https://blog.approveapi.com/tutorials/rust-actix-web-approveapi-magic-login-link/
Jornadas para los delegados de protección de datos en Sevilla
/0 Comentarios/en Notas rápidas/por Manuel CilleroDisponibles para descargar las presentaciones de los ponentes de la jornada destinada a la formación de los delegados de protección de datos (DPD) de las administraciones autonómica y local de Andalucía.
http://www.ctpdandalucia.es/es/content/la-proteccion-de-datos-debate-en-sevilla
Vulnerabilidad crítica en el …
/0 Comentarios/en Notas rápidas/por Manuel CilleroVulnerabilidad crítica en el navegador Tor puede revelar la IP real del usuario. Conspiranoia: ¿una puerta trasera? https://amp.thehackernews.com/thn/2017/11/tor-browser-real-ip.HTML
Kaspersky dejará revisar el …
/0 Comentarios/en Notas rápidas/por Manuel CilleroKaspersky dejará revisar el código de su antivirus para recuperar la confianza de usuarios, empresas y organismos [ENG] > https://amp.thehackernews.com/thn/2017/10/kaspersky-antivirus-source-code.HTML
¿Repositorios git que te …
/0 Comentarios/en Notas rápidas/por Manuel Cillero¿Repositorios git que te cuelgan el ordenador al clonarlos? Existen, son las «bombas git» http://www.hackplayers.com/2017/10/git-bombs.HTML
Researchers crack 1024-bit RSA encryption in #GnuPG crypto library
/0 Comentarios/en Notas rápidas/por Manuel CilleroSecurity boffins have discovered a critical vulnerability in a GnuPG cryptographic library that allowed the researchers to completely break RSA-1024 and successfully extract the secret RSA key to decrypt data.
http://thehackernews.com/2017/07/gnupg-libgcrypt-rsa-encryption.HTML
