Entradas etiquetadas protocolos

Una explicación simple del protocolo HTTP

2012/02/08 a 20:27 · Archivado en protocolos ·Etiquetado , , , ,

En Connecting to HTTP una explicación sencilla del protocolo HTTP (HyperText Transfer Protocol). Puede venir bien en un momento de necesidad.

Dejar un comentario

Contaminación de parámetros Http

2011/07/09 a 12:26 · Archivado en protocolos, seguridad ·Etiquetado , , , , ,

Ya habíamos hablado del tema de la contaminación de parámetros Http (polución, decían) en Contaminación de parámetros HTTP (HPP), PAPAS: ¿Somos vulnerables a la polución de parámetros HTTP? y Polución de parámetros del protocolo HTTP.
Esencialmente, se trataba de añadir parámetros extra en las peticiones que, dependiendo del servidor y la aplicación podían utilizarse para obtener algún beneficio.

En [PDF] Http Parameter contamination, vemos cómo se puede llevar el tema por otro camino: aprovechar la forma en que interpretan los servidores web determinados caracteres para saltarse los cortafuegos de aplicaciones. Por ejemplo, algunos servidores y configuraciones cambiarían el caracter “]” por el carácter “_”.

Uno no puede fiarse de nada.

Comentarios (8)

Contaminación de parámetros HTTP (HPP)

2011/05/04 a 19:01 · Archivado en seguridad ·Etiquetado , , , , ,

Ya hablamos en su día de la Polución de parámetros del protocolo http y de la herramienta que lanzaron para tratar de detecarlos en PAPAS: ¿Somos vulnerables a la polución de parámetros HTTP?.

En HPP: Http Parameter Pollution hay una notita explicando el problema en nuestro idioma de Carmen Torrano que está trabajando en la herramienta y que muchos encontrarán de interés (si es que no la han leido ya, claro).

Comentarios (1)

¿Llegó el momento de arreglar el HTTPS?

2011/04/11 a 19:51 · Archivado en seguridad ·Etiquetado , , , ,

En It’s Time to FIX HTTPS una presentación sobre el tema. Se mezclan cuestiones de usabilidad, incentivos y otras cuestiones que hemos tratado en el pasado.

Comentarios (1)

Cómo pone Facebook el código en producción

2011/02/14 a 20:22 · Archivado en programación ·Etiquetado , , , ,

Aunque no es un documento oficial de la compañía y en algunos casos se basa sólo en suposiciones o cosas que leyó/escuchó en alguna parte, me ha parecido interesante el documento How Facebook Ships Code. Cita citable:

Most engineers are capable of writing bug-free code. It’s just that they don’t have an incentive to do so at most companies. When there’s a QA department, it’s easy to just throw it over to them to find the errors

Dejar un comentario

Sobre las cookies

2010/12/03 a 15:54 · Archivado en protocolos, seguridad ·Etiquetado , , , , ,

En HTTP cookies, or how not to design protocols un repaso histórico de la evolución de las especificaciones relativas a las cookies, ese mecanismo que utilizan los navegadores para que sea posible desarrollar aplicaciones web al añadir al protocolo HTTP la posibilidad de gestionar el estado, y por lo tanto relacionar entre sí varias peticiones consecutivas de páginas web.

Se centra en los problemas que las diferentes versiones de la especificación han podido causar.

Comentarios (3)

Verificado por Visa y MasterCard: cómo no hacer las cosas

2010/06/23 a 12:45 · Archivado en autentificación, protocolos, seguridad ·Etiquetado , , , , ,

No conocía el programa MasterCard SecureCode o Verified by Visa.

Pero me parece interesante la lectura de Verified by Visa and MasterCard SecureCode: or, How Not to Design Authentication (pdf) donde cuenta un buen número de cosas que pueden hacerse (y se han hecho) mal. También el debate eterno de la seguridad y la economía (en el sentido de dónde se ponen los incentivos).

Comentarios (2)

Seguir

Get every new post delivered to your Inbox.