Evidentemente, solo funciona para http://lab.fi-ware.eu El 05/09/13 23:07, Miguel Carrillo escribió: > Es curioso, porque en chrome y firefox me va bien y salta la > redirección, pero falla en IE 9, al menos en mi equipo. > > > El 05/09/2013 22:25, Miguel Carrillo escribió: >> Antonio, >> >> Me temo que esto no está resuelto . Lo he capturado ahora mismo. >> >> >> >> El 05/09/2013 21:18, Antonio Tapiador del Dujo escribió: >>> Efectivamente, la máquina es account.lab.fi-ware.eu pero el >>> certificado proporcionado no nos vale, ya que cubre lab.fi-ware.eu, >>> pero no *.lab.fi-ware.eu >>> >>> Si le ponemos el nuevo certificado, el mensaje de error aparecerá >>> entonces para account.lab.fi-ware.eu >>> >>> En cualquier caso, este asunto lleva resuelto desde esta mañana >>> antes de las 8, con una redirección de lab.fi-ware.eu a >>> account.lab.fi-ware.eu >>> >>> El 05/09/13 10:05, Álvaro Alonso escribió: >>>> Hola, >>>> >>>> si no me equivoco Antonio Tapiador es el que gestiona la máquina a >>>> la que apunta lab.fi-ware.eu <http://lab.fi-ware.eu> . ¿Puedes >>>> encargarte Antonio? >>>> >>>> Saludos, >>>> -- >>>> Álvaro >>>> >>>> El Sep 5, 2013, a las 10:52 AM, Juanjo Hierro escribió: >>>> >>>>> >>>>> Por favor, prestad atención a estos temas ... (y a lo del >>>>> certificado de lab.fi-ware.eu <http://lab.fi-ware.eu>) Tenemos >>>>> que ser capaces de poner que la gente teclee directamente >>>>> lab.fi-ware.eu <http://lab.fi-ware.eu> y le lleve a algún sitio >>>>> sin que no salga el desgraciado mensaje sobre los certificados. >>>>> >>>>> Gracias, >>>>> >>>>> -- Juanjo >>>>> ------------- >>>>> Product Development and Innovation (PDI) - Telefonica Digital >>>>> website:www.tid.es >>>>> email:jhierro at tid.es >>>>> twitter:twitter.com/JuanjoHierro <http://twitter.com/JuanjoHierro> >>>>> >>>>> FI-WARE (European Future Internet Core Platform) Coordinator >>>>> and Chief Architect >>>>> >>>>> FI-PPP Architecture Board chairman >>>>> >>>>> You can follow FI-WARE at: >>>>> website:http://www.fi-ware.eu >>>>> facebook:http://www.facebook.com/pages/FI-WARE/251366491587242 >>>>> twitter:http://twitter.com/FIware >>>>> linkedIn:http://www.linkedin.com/groups/FIWARE-4239932 >>>>> On 05/09/13 10:33, Miguel Carrillo wrote: >>>>>> Hola >>>>>> >>>>>> Entiendo que están en la lista, pero reintento poniéndoles >>>>>> directamente sus direcciones. >>>>>> >>>>>> No sé si he comentado que los de seguridad me decían que >>>>>> incumplir la LOPD conllevaba multas ... os pediría atarlo >>>>>> respondiendo a esto para que internamente me cierren el trámite, >>>>>> por favor. >>>>>> >>>>>> Saludos >>>>>> >>>>>> Miguel >>>>>> El 04/09/2013 15:07, Miguel Carrillo escribió: >>>>>>> Entiendo que están en la lista de portals >>>>>>> >>>>>>> ¿Me podéis responder, por favor? >>>>>>> >>>>>>> >>>>>>> El 03/09/2013 16:55, javier cerviño escribió: >>>>>>>> Hola Miguel, >>>>>>>> >>>>>>>> Sólo para no tener que reenviar muchos correos de un lado para >>>>>>>> otro. Todo lo relacionado con IDM y seguridad del IDM lo >>>>>>>> llevan Antonio, Críspin, Aldo y Enrique. >>>>>>>> >>>>>>>> Saludos, >>>>>>>> Javier. >>>>>>>> >>>>>>>> >>>>>>>> 2013/9/3 Miguel Carrillo <mcp at tid.es <mailto:mcp at tid.es>> >>>>>>>> >>>>>>>> Javier >>>>>>>> >>>>>>>> Te remito la comunicación que me mandaron ayer a ultima >>>>>>>> hora mis compañeros de seguridad. >>>>>>>> >>>>>>>> Los puntos que me pasa a partir del "A continuación" son >>>>>>>> una mezcla de "cuéntame como está" y de "hágase si no está >>>>>>>> hecho" >>>>>>>> >>>>>>>> Cuando tengas un respiro, te agradecería una respuesta >>>>>>>> dando la informacion que pide y confirmando si se va a >>>>>>>> hacer algún cambio (puede que no sea posible hacerlo >>>>>>>> inmediato) . >>>>>>>> >>>>>>>> Gracias >>>>>>>> >>>>>>>> Miguel >>>>>>>> >>>>>>>>> Hola Miguel >>>>>>>>> >>>>>>>>> >>>>>>>>> Perfecto. Ya tenemos información de la base de datos para >>>>>>>>> incluir en el documento de seguridad del servicio. No era >>>>>>>>> necesario tener los nombres, sino más bien los perfiles >>>>>>>>> con acceso a la base de datos. Pero con lo que nos han >>>>>>>>> mandado, es suficiente para controlar el uso de los datos >>>>>>>>> personales. >>>>>>>>> >>>>>>>>> >>>>>>>>> Te hago un *resumen de la información recogida sobre la >>>>>>>>> base de datos*: >>>>>>>>> >>>>>>>>> 1. Tipo de base de datos. >>>>>>>>> >>>>>>>>> MySQL en Ubuntu. >>>>>>>>> >>>>>>>>> >>>>>>>>> 2. Ubicación de la base de datos: equipo virtual, físico >>>>>>>>> (anfitrión) y path. >>>>>>>>> >>>>>>>>> La base de datos está en el propio equipo que aloja el >>>>>>>>> portal web. El fichero es el estándar de MySQL en Ubuntu, >>>>>>>>> que imagino estará en /var, pero no me se el path exacto. >>>>>>>>> >>>>>>>>> >>>>>>>>> 3. Cifrado de los datos (nombre de usuario, email, >>>>>>>>> contraseña). >>>>>>>>> >>>>>>>>> Nombres de usuarios y emails se almacenan en claro en la >>>>>>>>> tabla de la base de datos. Las contraseñas se almacenan en >>>>>>>>> hash con un salt distinto por usuario para evitar ataques >>>>>>>>> con diccionarios de hashes. >>>>>>>>> >>>>>>>>> >>>>>>>>> 4. Identificar quien tiene acceso a este fichero. >>>>>>>>> Incluyendo los perfiles de acceso: lectura y/o escritura. >>>>>>>>> >>>>>>>>> 4 personas del equipo UPM tienen acceso lectura y >>>>>>>>> escritura: Enrique Barra, Aldo Gordillo, Javier Cerviño y >>>>>>>>> yo. Mis compañeros me pueden corregir si me dejo a alguien. >>>>>>>>> >>>>>>>>> >>>>>>>>> 5. Registro de actividad sobre la base de datos. >>>>>>>>> >>>>>>>>> Hay un log de todas las consultas, tanto a nivel de Apache >>>>>>>>> como Ruby on Rails. Los logs cumplen el estándar de >>>>>>>>> Ubuntu; se comprime y almacenan durante 52 semanas >>>>>>>>> >>>>>>>>> >>>>>>>>> A continuación, te resumo las *medidas de seguridad a >>>>>>>>> implementar*: >>>>>>>>> >>>>>>>>> ·El registro de actividad sobre la base de datos (punto 5) >>>>>>>>> asegura que los accesos a la base de datos desde la >>>>>>>>> aplicación por parte de los usuarios quedan registrados. >>>>>>>>> Aún así, queda por verificar si las operaciones sobre la >>>>>>>>> propia base de datos (mediante alguna herramienta de >>>>>>>>> administración) quedan registradas. ¿Se están registrando >>>>>>>>> los accesos (modificaciones, borrado) a las tablas con los >>>>>>>>> datos personales? >>>>>>>>> >>>>>>>>> Igualmente, también hay que verificar si se están >>>>>>>>> registrando las operaciones sobre la base de datos, por >>>>>>>>> ejemplo, ejecución de scripts, copias de seguridad, ... >>>>>>>>> >>>>>>>>> >>>>>>>>> ·Mantener un backup al menos semanal-> Documentar como se >>>>>>>>> hace el backup y donde se deposita. >>>>>>>>> >>>>>>>>> >>>>>>>>> ·Mantener un registro de incidencias relativas a estos >>>>>>>>> ficheros como por ejemplo, caidas de la BD, borrados >>>>>>>>> accidentales, accesos no autorizados etc.. tambien sería >>>>>>>>> útil si se mantiene un un log o registro de altas, bajas y >>>>>>>>> modificaciones de los datos personales-> No se si existirá >>>>>>>>> algún log de la base de datos que incluya todo o parte de >>>>>>>>> esta información. Si no existe también se podría >>>>>>>>> complementar con el sistema de ticketing o gestion de >>>>>>>>> incidencias del grupo de Operaciones (si lo hay) >>>>>>>>> >>>>>>>>> >>>>>>>>> ·Recomendamos el cifrado de las tablas que contienen los >>>>>>>>> nombres de usuario y correo electrónico. Solo es una >>>>>>>>> recomendación por estar la base de datos en primera línea >>>>>>>>> desde Internet. >>>>>>>>> >>>>>>>>> >>>>>>>>> Un saludo. >>>>>>>>> >>>>>>>>> >>>>>>>>> Juan >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> -- >>>>>>>> ---------------------------------------------------------------------- >>>>>>>> _/ _/_/ Miguel Carrillo Pacheco >>>>>>>> _/ _/ _/ _/ Telefónica Distrito Telefónica >>>>>>>> _/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9 >>>>>>>> _/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N >>>>>>>> _/ _/_/ 28050 Madrid (Spain) >>>>>>>> Tel:(+34) 91 483 26 77 <tel:%28%2B34%29%2091%20483%2026%2077> >>>>>>>> >>>>>>>> e-mail:mcp at tid.es <mailto:mcp at tid.es> >>>>>>>> >>>>>>>> Follow FI-WARE on the net >>>>>>>> >>>>>>>> Website:http://www.fi-ware.eu <http://www.fi-ware.eu/> >>>>>>>> Facebook:http://www.facebook.com/pages/FI-WARE/251366491587242 >>>>>>>> Twitter:http://twitter.com/Fiware >>>>>>>> LinkedIn:http://www.linkedin.com/groups/FIWARE-4239932 >>>>>>>> ---------------------------------------------------------------------- >>>>>>>> >>>>>>>> >>>>>>>> ------------------------------------------------------------------------ >>>>>>>> >>>>>>>> Este mensaje se dirige exclusivamente a su destinatario. >>>>>>>> Puede consultar nuestra política de envío y recepción de >>>>>>>> correo electrónico en el enlace situado más abajo. >>>>>>>> This message is intended exclusively for its addressee. We >>>>>>>> only send and receive email on the basis of the terms set >>>>>>>> out at: >>>>>>>> http://www.tid.es/ES/PAGINAS/disclaimer.aspx >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> -- >>>>>>> ---------------------------------------------------------------------- >>>>>>> _/ _/_/ Miguel Carrillo Pacheco >>>>>>> _/ _/ _/ _/ Telefónica Distrito Telefónica >>>>>>> _/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9 >>>>>>> _/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N >>>>>>> _/ _/_/ 28050 Madrid (Spain) >>>>>>> Tel: (+34) 91 483 26 77 >>>>>>> >>>>>>> e-mail:mcp at tid.es >>>>>>> >>>>>>> Follow FI-WARE on the net >>>>>>> >>>>>>> Website:http://www.fi-ware.eu >>>>>>> Facebook:http://www.facebook.com/pages/FI-WARE/251366491587242 >>>>>>> Twitter:http://twitter.com/Fiware >>>>>>> LinkedIn:http://www.linkedin.com/groups/FIWARE-4239932 >>>>>>> ---------------------------------------------------------------------- >>>>>> >>>>>> -- >>>>>> ---------------------------------------------------------------------- >>>>>> _/ _/_/ Miguel Carrillo Pacheco >>>>>> _/ _/ _/ _/ Telefónica Distrito Telefónica >>>>>> _/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9 >>>>>> _/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N >>>>>> _/ _/_/ 28050 Madrid (Spain) >>>>>> Tel: (+34) 91 483 26 77 >>>>>> >>>>>> e-mail:mcp at tid.es >>>>>> >>>>>> Follow FI-WARE on the net >>>>>> >>>>>> Website:http://www.fi-ware.eu >>>>>> Facebook:http://www.facebook.com/pages/FI-WARE/251366491587242 >>>>>> Twitter:http://twitter.com/Fiware >>>>>> LinkedIn:http://www.linkedin.com/groups/FIWARE-4239932 >>>>>> ---------------------------------------------------------------------- >>>>> >>>>> >>>>> ------------------------------------------------------------------------ >>>>> >>>>> Este mensaje se dirige exclusivamente a su destinatario. Puede >>>>> consultar nuestra política de envío y recepción de correo >>>>> electrónico en el enlace situado más abajo. >>>>> This message is intended exclusively for its addressee. We only >>>>> send and receive email on the basis of the terms set out at: >>>>> http://www.tid.es/ES/PAGINAS/disclaimer.aspx >>>>> _______________________________________________ >>>>> Fiware-portals mailing list >>>>> Fiware-portals at lists.fi-ware.eu >>>>> <mailto:Fiware-portals at lists.fi-ware.eu> >>>>> https://lists.fi-ware.eu/listinfo/fiware-portals >>>> >>>> >>>> >>>> _______________________________________________ >>>> Fiware-portals mailing list >>>> Fiware-portals at lists.fi-ware.eu >>>> https://lists.fi-ware.eu/listinfo/fiware-portals >>> >> >> -- >> ---------------------------------------------------------------------- >> _/ _/_/ Miguel Carrillo Pacheco >> _/ _/ _/ _/ Telefónica Distrito Telefónica >> _/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9 >> _/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N >> _/ _/_/ 28050 Madrid (Spain) >> Tel: (+34) 91 483 26 77 >> >> e-mail:mcp at tid.es >> >> Follow FI-WARE on the net >> >> Website:http://www.fi-ware.eu >> Facebook:http://www.facebook.com/pages/FI-WARE/251366491587242 >> Twitter:http://twitter.com/Fiware >> LinkedIn:http://www.linkedin.com/groups/FIWARE-4239932 >> ---------------------------------------------------------------------- > > -- > ---------------------------------------------------------------------- > _/ _/_/ Miguel Carrillo Pacheco > _/ _/ _/ _/ Telefónica Distrito Telefónica > _/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9 > _/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N > _/ _/_/ 28050 Madrid (Spain) > Tel: (+34) 91 483 26 77 > > e-mail:mcp at tid.es > > Follow FI-WARE on the net > > Website:http://www.fi-ware.eu > Facebook:http://www.facebook.com/pages/FI-WARE/251366491587242 > Twitter:http://twitter.com/Fiware > LinkedIn:http://www.linkedin.com/groups/FIWARE-4239932 > ---------------------------------------------------------------------- > > ------------------------------------------------------------------------ > > Este mensaje se dirige exclusivamente a su destinatario. Puede > consultar nuestra política de envío y recepción de correo electrónico > en el enlace situado más abajo. > This message is intended exclusively for its addressee. We only send > and receive email on the basis of the terms set out at: > http://www.tid.es/ES/PAGINAS/disclaimer.aspx -------------- next part -------------- An HTML attachment was scrubbed... URL: <https://lists.fiware.org/private/fiware-portals/attachments/20130906/e31a575d/attachment.html> -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: image/png Size: 67951 bytes Desc: not available URL: <https://lists.fiware.org/private/fiware-portals/attachments/20130906/e31a575d/attachment.png>
You can get more information about our cookies and privacy policies clicking on the following links: Privacy policy Cookies policy