Ya anteriormente veíamos como encriptar sacando el hash a los textos (los cuales no tienen reversión de los mismos). Esta vez veremos como encriptar los textos y poder hacer el reverso del mismo.

Unos de los algoritmos mas populares es el Rijndael o AES para estos cometidos, su fama se basa en su seguridad y dificultad que ofrece para llevar lograr una reversión no autorizada.

Existe en la web mucha info sobre como (Continuar Leyendo sobre Encriptar y desencriptar con Rijndael (AES) en dotNet)

Administrar la seguridad de nuestras bases de datos suele ser un tema que solemos dejar muy “colgado” y le restamos importancia siendo que no debe ser así, luego de la funcionalidad y las copias de seguridad deberían enfocarse nuestras prioridades en la seguridad del mismo.

Personalmente considero que un motor que no soporte Procedimientos Almacenados o Funciones no debe utilizarse para almacenar datos importantes, ello nos ayudará a administrar gran parte de la seguridad del mismo. (Continuar Leyendo sobre Como Otorgar y Denegar permisos sobre los objetos de MySQL)

Primero nos vamos a Panel de control, y luego en Herramientas Administrativas.

dentro de herramientas administrativas, nos vamos a Directiva de Seguridad local, nos abre una ventana similar al de regedit.  De ahi nos ubicamos en Directivas de cuenta/Directivas de contraseñas. En la derecha de la ventana nos muestra todas la politicas de seguridad que deberia de tener las contraseñas. Si queremos podemos modificar algunas politicas, o directamente deshabilitamos la opcion ”La contraseña debe cumplir los siguientes requisitos”.

Cuando instalamos SQL Server en la versión que sea, ésta por omisión no tiene habilitado el protocolo TCP/IP para escuchar por razones de seguridad. Hacer este cambio es demasiado sencillo y lo escribo a pedido Jnix un lector nuestro.

El primer paso es ir al menú como indica la imagen de abajo (Continuar Leyendo sobre Como hacer que SQL Server escuche todo sobre TCP/IP)

Postgre al contrario que MySQL, en su configuración por defecto cierra las escucha de conexiones a todas la IP excepto la local (127.0.0.1 o localhost), a veces puede ser un poco engorroso esto, especialmente si estamos trabajando con base de datos de desarrollo o pruebas. (Continuar Leyendo sobre Como hacer que PostgreSQL escuche conexiones desde cualquier IP)

Cuando instalamos por primera vez un motor de base de datos MySQL, éste crea un montón de configuraciones por defecto que no son precisamente las más convenientes en todos los contextos. Si la instalación será una de producción es conveniente subir los niveles de seguridad del mismo, siempre achicando las brechas para algún atacante.

Es sabido que el usuario super administrador en MySQL se llama root, y tiene “super poderes” para hacer y deshacer lo que quiera. Con esto, al atacante le queda sólo conocer la contraseña de dicho usuario y podrá hacer lo que le venga en ganas. Un paso más que podemos hacer para complicarle las cosas a nuestro atacante es cambiar el nombre del usuario root. (Continuar Leyendo sobre Cambiar el nombre del usuario root en MySQL)

En SQL Server todos los objetos siempre tienen un dueño (owner) el cual tiene poder absoluto sobre el mismo, pero eso no limita que otros usuarios tengan poder sobre un objeto dado, tendrán permisos si el dueño o un usuario con poder de otorgar permisos (otorgado originalmente por el dueño o cualquier usuario que pertenezca a las funciones fijas de base de datos db_owner o a las funciones fijas de base de datos db_ddladmin y db_securityadmin).

Hay momentos en donde lo que buscamos es cambiar directamente de dueño un objeto, esto puede darse por varios motivos, eliminación del dueño (hay que tener que tener cuidado con esto o eliminaremos todos lo objetos que pertenezcan al dueño), asignación rápida de permisos completos de un usuario sobre el objeto, con respecto a si aplicamos este procedimiento por este motivo, debemos tener muy en cuenta que todos los permisos que tenía en propietario original, serán revocados, por lo (Continuar Leyendo sobre Cambiar el propietario de un objeto en SQL Server)

En MySQL cuando hacemos una instalación nueva, ésta trae el usuario root del motor sin password, dejarlo así obviamente es impensable, así que si no disponemos de una interfaz gráfica o nos gusta más las consolas, lo haremos como expongo aquí. Personalmente creo que los sistemas de seguridad que implementa este motor de base de datos, no es precisamente el mejor que existe, como lo veremos más adelante, pero si ya estamos trabajando con este motor que nos ofrece ligereza lo podemos hacer así. (Continuar Leyendo sobre Cambiar el Password del usuario root en MySQL)

No es muy común que nuestras aplicaciones necesiten hacer descargas o subidas de ficheros a otras máquinas, pero si llegamos a necesitarlo, podemos usar el protocolo SFTP (Secure File Transfer Protocol). Con este protocolo agregamos un nivel de seguridad comparado con el típico FTP.

Para lograr esto con Java, necesitamos de una librería externa que no viene incluido en el JDK, que nos proveerá JSch (Java Secure Channel). Pueden descargar la última versión de fichero aquí, luego tenemos que agregar con librería .jar externa en nuestro IDE, ya sea eclipse o NetBeans. (Continuar Leyendo sobre Transferir ficheros por SFTP con Java)

Muchas veces necesitamos encriptar o desencriptar ficheros con nuestras aplicaciones, siempre el dilema es a la hora de elegir cual método utilizar para esto. Hoy día uno de los más seguros y complejos, pero sencillos de implementar es AES (Advanced Encryptation Standard) tambien conocido en la práctica como el algoritmo Rijndael (aunque estrictamente no son el mismo algoritmo) el cual “reemplazo” a su predecesor DES, y está catalogado entre los algoritmos de criptografía simétrica. AES tiene un tamaño de bloque fijo de 128 bits y tamaños de llave de 128, 192 ó 256 bits, en este caso mostraré un ejemplo de como implementar esto en Java con 256 bits.

(Continuar Leyendo sobre Encriptar / Desencriptar con Java en AES-256)