Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
62 lecturas y 2 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Cuidado con el Panel de Control

    El Panel de Control de Arsys esta servido mediante una conexion html abierta, en lugar de utilizar el protocolo de cifrado (SSL), las famosas paginas "https://".

    Ojo si accedeis desde cibercafes u otros puntos de acceso a internet compartidos, ya que con cualquier sniffer cutre, cualquiera podría cogeros la password.

    Mejor utilizad solo el panel de control desde vuestra conexion con arsys.

    Señores del Dpto Tecnico de Arsys, supongo que habilitar el SSL en el servidor web que alberga las paginas del Panel de Control es algo que tienen en su lista de tareas pendientes.

    WILDBYTE

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
      • Cerrado

        pírate, tiene toda la razón, que tiene que ver la seguridad…

        pírate, tiene toda la razón, que tiene que ver la seguridad bien planteada de poner ssl con el tema de un capturador de teclas.

        Un tema es la seguridad de ssl, cifrado, evitar spoofing, lecturas de datos por partes no autorizadas y lo que planteas de lector de teclas (o por qué no, una cámara apuntada al teclado), o si me apuras, utilizar un producto en el teclado que sea capaz de capturar las teclas que has pulsado, o por qué no, un buffer de memoria en el teclado que almacene todas las pulsaciones. Todo esto es claro que puede existir en un local en el cual no tengas una confianza suficiente.

        Ahora bien el planteamiento de seguridad lógica a nivel de SSL es básico, no sólo para el acceso desde un lugar sin confianza, sino incluso desde tu propia casa. Por la naturaleza propia de TCP/IP, nadie puede garantizar qué nodos atraviesan tus paquetes, por lo tanto, cualquier desalmado (que los hay a patadas) podría "sniffar" (u oler en cristiano) los datos que viajan y leer en claro tu usuario y contraseña.

        En fin, que secundo la cutrez de no usar un ssl, cuesta entre 0 y 5 minutos habilitar un ssl en un servidor apache, de microchof no me atrevo a afirmarlo, porque por suerte solo me he pegado con la kk del IIS una vez (y por obligación), gracias a Dios, conseguimos que el cliente recapacitara y usara un Apache (que a parte de open source es el lider a nivel mundial, a pesar de marketing y demás).

        En fin, que no descalifiques y lee, que falta mucha lectura.