Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Aprobado el RFC security.txt: nuevo standard comunicación cuestiones relativas a la seguridad


Se ha anunciado que el RFC 9116: A File Format to Aid in Security Vulnerability Disclosure ya es un "protocolo formal" tras cinco años de trabajo, a pesar de que los especialistas llaman a estas cosas Request for Comments ("Petición de comentarios"). 

 


 

 

 

Su objetivo es servir como formato estándar legible por los robots, en forma de un archivo llamado security.txt que contenga datos sobre la empresa propietaria de un sitio web, sus políticas de seguridad, cómo informar sobre vulnerabilidades y algunas cosas más relacionadas:

  • Correos y teléfonos de contacto acerca de la seguridad
  • Páginas con más información sobre seguridad en el sitio
  • Claves públicas para utilizar en comunicaciones seguras
  • Empleos sobre seguridad asociados con el sitio web
  • Políticas sobre seguridad (cómo informar de fallos)
  • Idiomas preferidos

El archivo con la información se puede colocar en /.well-known/security.txt o en el directorio raíz del sitio web. En muchos sentidos, se parece a archivos RFCs más conocidos como el robots.txt o el sitemap.xml.

En la práctica, es tan sencillo como que una web cuelgue en su página un security.txt que describa qué política prefiere seguir cuando alguien quiere reportarle un fallo en ciberseguridad. El estándar permite que el formato sea totalmente legible, inequívoco y completo.

Un ejemplo sencillo de este recurso podría ser:

    # Our security address
    Contact: mailto:security@example.com
    # Our OpenPGP key
    Encryption: https://example.com/pgp-key.txt
    # Our security policy
    Policy: https://example.com/security-policy.html
    # Our security acknowledgments page
    Acknowledgments: https://example.com/hall-of-fame.html<
    Expires: 2021-12-31T18:37:07z

Fuentes:

 Microsiervos


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.