JotaDeveloper

Continuando el artículo anterior, vamos hacer uso de una libreria muy poderosa de la familia Apache, se llama, Jasypt y la puedes encontrar aqui. Esta herramienta que se integra perfectamente con Spring Security 2.0 y con Hibernate, pero en este ejemplo, no la voy a integrar aun con Hibernate.

Puedes encriptar contraseñas con MD5, SHA-1 y personalizar tu encriptación, solo voy a tocar los temas mas sencillos.

Para iniciar un ejemplo de código para cada una de estas dos formas de encriptar una contraseña, claro, puede encriptar lo que necesites, en mi caso, para hacerlo compatible con Spring, el password.

 
import org.jasypt.util.digest.Digester;
import org.jasypt.util.password.BasicPasswordEncryptor;
import org.jasypt.util.password.ConfigurablePasswordEncryptor;
import org.jasypt.util.password.StrongPasswordEncryptor;
 
//Para una encriptacion sencilla en MD5
BasicPasswordEncryptor passwordEncryptor = new BasicPasswordEncryptor();
String encryptedPassword = passwordEncryptor.encryptPassword("jotadeveloper");
 
//Para una encriptacion mas fuerte en SHA-1
StrongPasswordEncryptor passwordEncryptor2 = new StrongPasswordEncryptor();
String encryptedPassword2 = passwordEncryptor2.encryptPassword("jotadeveloper");
 
//Para una encriptación Personalizada
//SHA1
ConfigurablePasswordEncryptor passwordEncryptor3 = new ConfigurablePasswordEncryptor();
passwordEncryptor3.setAlgorithm("SHA-1");
passwordEncryptor3.setPlainDigest(true);
String encryptedPassword3 = passwordEncryptor3.encryptPassword("jotadeveloper");
//MD5
ConfigurablePasswordEncryptor passwordEncryptor4 = new ConfigurablePasswordEncryptor();
passwordEncryptor4.setAlgorithm("MD5");
passwordEncryptor4.setPlainDigest(true);
String encryptedPassword4 = passwordEncryptor4.encryptPassword("jotadeveloper");

Una vez has creado tu clase con al encriptación deseada, es tan sencillo como usar las funciones de arriba y guardarlo donde quieras y como quieras.
Ahora la configuración en tu security.xml de Spring Security 2.0

//En mi caso, seleccione StrongPasswordEncryptor porque voy a usar encriptacion SHA-1
<beans:bean id="jasyptPasswordEncryptor"
		class="org.jasypt.util.password.StrongPasswordEncryptor" />
 
//
<beans:bean id="passwordEncoder" class="org.jasypt.spring.security2.PasswordEncoder">
		<beans:property name="passwordEncryptor">
			<beans:ref bean="jasyptPasswordEncryptor" />
		</beans:property>
	</beans:bean>
 
<authentication-provider user-service-ref="userService">
		<password-encoder ref="passwordEncoder">
		</password-encoder>

El código anterior, lo agregas al mismo codigo del articulo anterior y listo.

Java encriptacion, MD5, Seguridad, SHA-1, spring

Uno de los problemas más comunes del internet es la vulnerabilidad cross-site scripting XSS, este tipo de vulverabilidad está en que normalmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Mas sobre XSS

Pero aqui una de las mejores soluciones que existen para el filtrado de variables en PHP, se llama InputFilter, muy sencilla de usar.

$result;
// Primero instancia la clase con un require_once,
// te recomiendo uses este, porque si usas el requiere,
// cuando uses AJAX tendras problemas con estas importaciones.
require_once("misclases/class.inputfilter_clean.php");
//Instancias la clase
 $myFilter = new InputFilter();
// Procedes a filtrar la variable
$result = $myFilter->process($_POST["input"]);

Tiene ademas de esta sencilla aplicacion un sin numero de opciones, puedes verlas en este ejemplo.

Articulos, PHP, Programación PHP, Seguridad, xss

Se trata de Trinity Rescue Kit(TRK) una distribución Linux en LiveCD ideal para rescate ante daños de disco duro y para eliminar virus.

Entre sus funciones mas importantes destaca:

• Herramienta para borrar contraseña de Windows.
• Puede escribir en NTFS gracias a ntfs-3g.
• Clona discos NTFS a través de la red con CloneXP. /li>
• Incluye herramientas de recuperación de datos.
• Tiene 2 herramientas para la detección de rootkit.

Destacaría su uso para la eliminación de virus, ya que puede utilizar cuatro motores de antivirus: BitDefender Scanner, Grisoft AVG, F-prot y
Clamav. Gracias a un script que incorpora, llamado Virusscan que permite utilizar los cuatro motores y actualizar sus sistemas de firmas.

Modo de uso:
‘virusscan -a {clam,avg,fprot,bde} -c -g -n -d {Destino}’

Parametros:

-a: Elige el motor del escaneo. Se usa ‘clam’ para ClamAv, ‘fprot’ para F-Prot, ‘avg’
para Grisoft AVG y ‘bde’ para BitDefender. Si no se pone el parámetro por defecto usa ClamAv.
-c: Extensiones alternativas do los motores.
-g: Para actualizar los motores. No se puede usar en un escaneo.
-d: Destino del escaneo para poner varios destinos se debe separar por comas.
-n: El AVG se actualiza solo antes de escanear este modificador es para que no se actualice.
-h: Mensaje de ayuda.

Más información y descarga de Trinity Rescue Kit

Moviles, Programación, Virus Seguridad

Deriva
de la unión de dos grandes distribuciones orientadas a la seguridad, el
Auditor + WHAX. WHAX a su vez fue la evolución del Whoppix(WhiteHat
Knoppix) el cual paso a basarse en SLAX en lugar de en Knoppix.

Incluye
larga lista de herramientas de seguridad listas para usar, entre las
que destacan numerosos scanners de puertos y vulnerabilidades, archivos
de exploits, sniffers, herramientas de análisis forense y herramientas
para la auditoría Wireless. BackTrack es una distribución GNU/Linux en
formato LiveCD pensada y diseñada para la auditoría de seguridad y
relacionada con la seguridad informática en general. Puedes descargar
la version iso , la versión USB, en la pagina principal podraqs
encontrar mejoras, compatibilidad con laptos, snapshots, etc.

La pagina principal de esta distribución se encuentra en este link

Linux, Programas Seguridad

Programación navegadores, Seguridad