Seguridad en aplicaciones Rails
Os dejó algunos enlaces interesantes sobre seguridad en aplicaciones Ruby on Rails
Porqué el pin de los cajeros tiene 4 dígitos
Tal y como cuenta John Shepherd-Barron, el inventor del cajero automático moderno, en The man who invented the cash machine, él pensaba en usar seis dígitos, pero al comentarle la idea a su mujer esta le dijo que no era capaz de recordar más de cuatro dígitos, con lo que así quedó la cosa.
Vía Microsiervos
The New York Times desaconseja Windows por seguridad
En las oficinas de Microsoft no deben estar muy contentos con The New York Times, que ha publicado una serie de consejos para proteger el ordenador del software maligno, y he aquí que el primero y más importante de sus consejos es evitar Windows y otros productos de Microsoft.
Según el periodista John Markoff (precisa registro), usar un PC no basado en Windows puede ser una defensa contra el software maligno, conocido como malware, que se desarrolla específicamente para atacar los productos de Microsoft, debido a su enorme difusión.
Lo mismo ocurre con los navegadores: Microsoft Internet Explorer es un objetivo grande y cómodo para los vándalos, mientras que buscadores alternativos, como Firefox y Opera, pueden aislar a los usuarios de estas amenazas.
Seguro que Bill Gates ha anulado su suscripción al NY Times.
Cierra el proyecto ORDB
ORDB ha sido siempre un proyecto que ha ocasionado posturas encontradas. Para unos era una buena solución contra el spam, para otros creaba más problemas de los que solucionaba. Yo me he encontrado con problemas para poder recibir correos electrónicos de algunas personas, dependiendo del servidor que utilizaran.
Básicamente, era una lista de servidores que permitían el envío de correo sin autentificar al remitente, de forma que cualquiera podía usarlos para enviar mensajes indiscriminadamente. Muchos spammers los usaban para enviar su publicidad, por lo que algunos servidores rechazaban los correos que provenían de las direcciones indicadas por ORDB. El problema es que a veces algunos usuarios se veían afectados por compartir dominio o rango de direcciones con servidores marcados por ORDB.
Pero ahora se acaban las controversias, puesto que los fundadores del proyecto han decidido cerrarlo ya que consideran que este tipo de listas ya no son el medio más adecuado para detener el spam. Ahora los spammers utilizan, mayoritariamente, ordenadores infectados con malware para enviar la publicidad, lo cual es muy dificil de bloquear con este sistema.
Como reemplazo, se sugiere el uso de técnicas como greylisting o el análisis de contenido (por ejemplo, con filtros bayesianos). De hecho, cualquiera que lo tuviera activado deberá quitarlo ya que desde el día 31 ni el servicio ni la página web están disponibles.
Los que estabais utilizando ORB para filtrar los correos a través de zonas maps, debeis borrar la fuente “relays.ordb.org” ya que sinó os dará problemas para enviar y recibir desde algunos servidores. Yo de desactivado la comprobación de zonas maps para evitar problemas.
