Author: Giovanni Collazo

Categories
Default

Un bug en el app CESCO Digital expone la información de todos los conductores registrados en Puerto Rico

Antes de empezar

Reporté este bug dos veces con la intención de que se resolviera el problema y se protegiera la información de los ciudadanos. La primera vez que reporté el problema recibí confirmación de que sería atendido, pero ocho meses más tarde el problema no había sido resuelto.

Recientemente, reporté el bug por segunda vez e hice énfasis en el riesgo potencial de este tipo de vulnerabilidad y en mi intención de hacer público el problema siguiendo el modelo de “responsible disclosure”. Esta vez había gente diferente a cargo del otro lado y se atendió la situación con prontitud hasta corregir el problema.

Continue reading “Un bug en el app CESCO Digital expone la información de todos los conductores registrados en Puerto Rico”
Categories
Default

Untitled 1

Abajo el hash de un blog post que publicaré en algún momento en el futuro.

SHA1=ccc4dd157d8b176aa452b2234b5494df99d4941b

Categories
Default

Cómo aprender sobre electrónica

No recuerdo donde lo vi, pero hace un tiempo me encontré con un blog post que era básicamente los slides de una presentación con un poco de texto que contenía lo que la persona dijo durante la presentación en vivo y me encantó el formato.

Le comenté la idea de José Padilla y le dije que como hacemos presentaciones con frecuencia que sería buena idea usar ese formato para compartir las presentaciones. A José le gustó la idea y publicó esta presentación sobre osquery.

A continuación una presentación que ya tiene bastante tiempo pero sigue siendo relevante. Espero que esta sea la primera de varias que publico aquí.

Continue reading “Cómo aprender sobre electrónica”
Categories
Default

Sobre como ser mejor developer

En abril pasado mi amigo Froilan Irizarry publicó un blog post hablando de sobre como convertirse en un “senior developer” y hace unos días en Facebook me encontré con un post preguntando “¿Cuál ha sido su estrategia para sobresalir en el campo laboral?”

Ambas publicaciones me hicieron pensar en cual es mi respuesta a esta pregunta de sobre como mejorar y sobresalir en la industria de desarrollo de software.

A continuación los factores que considero más importantes para lograr ser un mejor developer y con suerte sobresalir.

Continue reading “Sobre como ser mejor developer”
Categories
Default

The security footgun in etcd

From an application security perspective databases are the most valuable parts of our systems. They store the data that gives value to our apps and companies. This data which has been entrusted to us by our users should be kept safe and away of the hands of criminals.

Every developer I talk to is very aware of this. Their MySQL, PostgreSQL and MongoDB databases are treated with caution and security is definitely a thought. It doesn’t always works but at least everyone is aware and tries their best.

But what happens with databases that don’t feel like “regular databases”? I’m talking about Memcached, Redis and of course etcd. This kind of databases are often used for a single use case and treated without much care.

Continue reading “The security footgun in etcd”