Voucher para certificación gratis de Microsoft
Oportunidad para estudiantes miembros de Microsoft DreamSpark, puedes obtener un voucher para realizar exámen de Certificación FREE! Amplia tus oportunidades, incrementa tu potencial!
Vence el 30 de junio
Accede al siguiente enlace:
https://www.dreamspark.com/Products/Product.aspx?ProductId=24
Errores de seguridad en el comercio electrónico
Viendo la publicidad en el facebook, me apareció una página interesante hasta la hora de comprar en ella, no utiliza https para manejar datos tan sensibles como los de la tarjeta de crédito, en estos tiempos no podemos exponer a escribir nuestros datos en páginas así.
La página tiene un certificado de seguridad…
Al darle click en la imagen, para comprobar que no solo sea una imagen pegada en la pagina, aparece que efectivamente el dominio usa los servicios para detectar código malicioso.
![clip_image004[4]](http://www.probandocodigo.com/wp-content/uploads/2011/02/clip_image0044.jpg "clip_image004[4]")
¿Entonces cual es el problema?
Club de Programadores .Net en El Salvador
Si vives en El Salvador y te interesa la programación en .Net y todas las tecnologías que involucran a Microsoft como silverlight, te invito a unirte al club de programadores .Net en Facebook, donde te darás cuentas de las reuniones mensuales y otros eventos especiales con los mejores expositores a nivel nacional e internacional.
El enlace es el siguiente:
http://www.facebook.com/home.php#!/pages/Club-de-Usuarios-NET-de-El-Salvador/102942956429786
Seguridad en Web Services – Introducción
La seguridad es uno de los mayores desafiados en una entidad financiera o de otro rubro donde manejen web services para comunicarse entre empresas.
IBM dice, que si no hay seguridad en los Web Services los tres mayores riesgos son:
-
Transacciones sin autorización
Alguien que posea un cliente no autorizado, puede enviar mensajes SOAP a el data center para obtener dinero. Esta transacción no es autorizada.
Para solventar este problema se pueden utilizar los mecanismos de WS-Security. Un ejemplo puede ser que se incluya una combinación de id/password en el mensaje SOAP.
-
Los mensajes están en texto legible, es decir sin encriptación
El número de cuenta o el balance que viajan en el paquete SOAP puede ser leído por un sniffer en la red. Este problema se puede solventar utilizando SSL ya que así se encriptan los mensajes.
-
Los mensajes SOAP son susceptibles a la modificación, no existe integridad
Mientras el mensaje SOAP está viajando a su destino (un cliente del web Service), este puede ser interceptado en el camino y el atacante puede modificar el mensaje, por ejemplo cambiando el número de cuenta a la cual se va a hacer el depósito.
Seguridad con llave pública y privada en Web Services
Una imagen vale más que mil palabras de definición de los certificados digitales y el esquema de seguridad la llave pública y privada para los Web Services, esto forma parte del WSS(Web Service Security)
En la anterior imagen, Henry representa el consumidor del Web Service y Mark representa el proveedor del Web Service.
Henry utiliza la llave publica de Mark para encriptar el SOAP Request(el mensaje), y Mark utiliza su propia llave privada para desencriptar el SOAP Request.
