Bitácora personal de Alfonso Lara Ramos

Alfonso Lara Ramos cientifico, empresario, artista y ser humano, bitácora que contiene su auto biografía no autorizada a partir de el momento de su reinvención sólo por la necesidad de escribir.

20070501

Inseguridad informática

Gran decepción, programadores descuidados sacando páginas a producción que no han sido probadas, o al menos no han pasado por una adecuada etapa de estabilización adecuadamente en portales masivos.

Entro a la promoción de hoy del portal de Microsoft México y me encuentro con una serie de errores de seguridad, ennumero los más evidentes:

  • El archivo web.config permite la depuración del lado del cliente en un directorio en el servidor de producción, esto permite mostrar la página de errores a quien entre con pedacitos de código.
  • Manejo de índices incorrecto, el sistema seguramente no pasó por una aplicación de pruebas.
  • La promoción está en la portada, podría haber ataques de denegación del servicio, afortunadamente se podrían identificar los hackers atacantes porque la autenticación es passport.
  • Un directorio secure apuntando a una dirección que no usa el protocolo https

Aquí la captura de pantalla del error de seguridad en la promoción de Office.

P. D. Evítense verguenzas de estas, despidan al líder de proyecto que permitió esto y dénme chamba.

Error de índice en el sitio Web de la promoción de Microsoft Office para México

Etiquetas: , , , ,

Inseguridad informática

Escrito por Alfonso Lara Ramos @ 5/01/2007 05:00:00 p.m.

Busca Inseguridad informática en Technorati | Guarda Inseguridad informática en Yahoo | Guarda Inseguridad informática en Google Bookmarks | Envía Inseguridad informática a Furl | Envía Inseguridad informática a Newsvine | Guarda Inseguridad informática en Ma.gnolia.com | Envía Inseguridad informática a Reddit | Envía Inseguridad informática a BarraPunto | Envía Inseguridad informática a Digg | Envía un Meme sobre Inseguridad informática | Guarda Inseguridad informática en del.icio.us | Envía Inseguridad informática a Fresqui | Menea Inseguridad informática en Menéame

Contenidos relacionados: Google, Live Search, Tafiti, Yahoo

0 Comentarios:

Publicar un comentario

Regresar al Inicio

Otras cosillas


http://alfonsolara.flixster.com/
Si quieres regalarme algo en navidad o en mi cumpleaños (1o. de mayo) visita mi lista de deseos de Amazon.com para enterarte que me puede gustar más

Participa en la Estrella Solidaria de Desarrollador 5 Estrellas

Mi estatus en Skype - Llámame por teléfono gratis
Mi música favorita en Pandora

Posts Anteriores

¿Que de qué estoy hablando?

.NET Alimentación Amigos Amor Aniversarios Artes marciales Blogs Capacitación Chicas Cine Cultura Pop Deportes Desarrollo de proyectos Empresas Esoterismo Famila Filantropía Hacking Humor Infancia Internet Juegos Liderazgo Mascotas Microsoft MVP Música New Retro Paternidad Proyectos Química Reflexiones Simpsons Tecnología TMNT Trabajo Vida diaria Vida virtual Vídeos XML

Sitios interesantes

Suscripciones

Subscrí­bete usando myFeedster
Feedster

Subscribe in NewsGator Online
Add to Google

Subscribe in Bloglines

Cosas que leo

Cosas que escribo

Contáctame


Emblema Hacker

Impulsado por BloggerSindicación Atom válida