first
  
last
 
 
start
stop

Visita recomendada

http://www.troyhunt.com

 

Blogs de seguridad: Visiones personales de nuestro campo

 

Este sitio personal de un profesional de las Tecnologías de la Información y de su seguridad me llamó la atención por la actualidad de sus artículos. Desde Australia, Troy Hunt está vinculado al programa de desarrolladores de seguridad de Microsoft y elabora cursos relacionados con el desarrollo seguro en Pluralsight. También es un conferenciante habitual en el circuito de conferencias de seguridad. Desde 2009 publica regularmente, varias veces cada mes, su visión sobre distintos temas relacionados con nuestro campo.

 

Los temas que tratan son muy generalistas, desde la inseguridad que genera el uso de la misma contraseña en distintos sitios webs, pasando por la ubicuidad de las vulnerabilidades de XSS y “reflected XSS” o por la enumeración de algunos consejos para presentar en temas de seguridad en público.

 

Por ejemplo, el tratamiento que hizo Hunt desde sus páginas del compromiso de Ashley Madison y su relación con el sitio haveibeenpwned.com, hospedado en la nube de Microsoft, Azure, fue muy elegante: la notificación del posible compromiso de direcciones de correo-e se hizo a través de esas direcciones, evitando así que los fisgones de turno pudieran conocer con un clic si la cuenta de correo que alguien que conocen estaba en la lista o no. Los artículos que Hunt escribió sobre Ashley Madison aún ocupan los primeros puestos en la lista de entradas más leídas.

 

Utilizando su nube de etiquetas (“tag cloud”, presente en el lateral derecho de su página) descubrimos toda una serie de interesantes artículos sobre su experiencia utilizando un servicio basado en la nube como es Azure en relación a su rendimiento, el tipo de protocolos seguros utilizados o su integración con otros servicios como Dropbox.

 

Un elemento que distingue a este blog de muchos otros es la presencia de comentarios en la mayoría de sus artículos, dando la sensación de una verdadera comunidad de lectores que comparten datos y opiniones.

 

Como anécdota, un recordatorio de la complejidad presente en el manejo de la mayoría de los dispositivos conectados a Internet es el artículo que escribió cuando su conexión a Internet en su casa se cayó, afectando a las posibilidades de entretenimiento de sus hijos.

 

En definitiva, la visita de los blogs personales de los profesionales de la seguridad suele ser un ameno ingrediente para la preparación de nuestras propias recetas profesionales. El valor de las reflexiones personales, cuando se hacen desde la razón y el conocimiento, es incalculable.

 

 

Documento en PDF

Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies