Categoría: Seguridad Informatica

Tener un Disaster Recovery Plan de Oracle cloud services

oracle cloud services
oracle cloud services

Buscando una manera de tener un sistema de DRP (Disaster Recovery Plan) he evaluado diferentes métodos diferentes como tener una infraestructura igual a la productiva en otra ubicación física y estar sincronizando cada cierto tiempo en caso que se lleguen a perder datos de la base de datos.

amazon oracle cloud services

Solo que al evaluar el RPO (Recovery Point Objective) y el RTO (Recovery Time Objective) no es tan buena opción, sin tomar en cuenta el gasto de la infraestructura

 

Dato interesante: según la revista Gardner el 90% de las empresas que pierden bases de datos sin un DRP se van a la bancarrota.

Read more

Previniendo ataques XSS (cross-site scripting) facilmente en un servidor apache

El dia de ayer se hizo una junta con las personas que estan auditando el lugar donde estoy trabajando y nos entregaron una larga lista de agujeros de seguridad dentro de nuestros sistemas, ya cubrí prácticamente todos los puntos referente mente a las bases de datos y me ofrecí a ayudar a reparar los puntos de uno de los servidores web que estaban marcados como críticos.

Previniendo ataques XSS

Al leer el reporte estos servidores son muy propensos a recibir un ataque que se llama «cross-site scripting» o «XSS» que debido a un mal desarrollo dentro de las paginas PHP son propensos a que puedan hacer referencia a un script externo (en el servidor del atacante) y ejecutarlo como si se encontrara dentro del servidor con todos los permisos de ejecución.

En la lista que me dieron, aparece mas de 400 puntos vulnerables dentro del código y corregirlo todo representa todo un desarrollo completo, asi que me puse a resolverlo desde un nivel de abstracción mas arriba y encontré que es posible parchar el servidor web apache para evitar que pueda recibir estos ataques.

Para hacer esto se instala un modulo extra en la configuración del servidor Apache, un modulo son bloques de código que se le puede agregar al servicio para agregarle características, este modulo se llama mod_security y se puede descargar de http://modsecurity.org

Previniendo ataques XSS
Previniendo ataques XSS

Para facilitar las cosas pondré el log que entregue en el control de cambios

Ver el resto de esta pagina …

Read more

Configurar replicacion en MySQL

Instalacion de la replicacion de MySQL en ambiente maestro-esclavo para alta disponibilidad

Crear instancia de DataGuard

Nota: la instalacion de Oracle RDBMS se instala en la BD primaria y Standby, en este caso en la standby solo tiene la instalacion. …

Desarrollo de aplicación de reconocimiento de rostros y emociones

Este es uno de los desarrollos hechos por nuestro equipo, tiene como funcionalidad ser un demo de la capacidad de nuestra …