En los anteriores artículos de la serie aprendimos cuales eran las medidas de seguridad «normales» para cualquier tipo de proyecto. El artículo de hoy estará dedicado básicamente a cuales son las medidas a implementar en caso de que nos decidamos a crear una aplicación con un alto nivel de protección de sus datos.
Etiqueta: seguridad
Continuamos con la serie de artículos acerca del cumplimiento de la LOPD para micro-emprendedores. En el anterior artículo acerca de la LOPD vimos los conceptos básicos y las obligaciones de cada una de las figuras que distingue la legislación. En este artículo profundizaremos en los niveles de seguridad que se especifican en la LOPD y cómo implementar el nivel básico que es el que la mayoría de nosotros tocaremos en la práctica.
MD5, javascript y seguridad
A raíz de la aparición de Firesheep, he estado buscando información acerca de la creación de sistemas de login seguros. Me he llevado una gran sorpresa al comprobar que una de las recomendaciones que se hace en alguno de los foros es la de «encriptar» los passwords con MD5 desde Javascript. Son foros de cuyas direcciones no quiero acordarme, pero también en páginas serias se aconseja esta práctica sin explicar las limitaciones de la solución.
Ataque de un troyano
Un comentario me alertó ayer de un posible fallo de seguridad en el blog. En cuanto lo vi me fui a ver el código HTML de la página en cuestión y me di cuenta de que tenía un extraño script al final del fichero. Me puse a investigar y me di cuenta de que el extraño script aparecía también en el fichero PHP original. Es más, observé que no era el único blog o página que se había visto perjudicado.