No entiendo qué quieres decir
El 06/09/2013 1:29, Antonio Tapiador del Dujo escribió:
Evidentemente, solo funciona para http://lab.fi-ware.eu
El 05/09/13 23:07, Miguel Carrillo escribió:
Es curioso, porque en chrome y firefox me va bien y salta la redirección, pero falla en IE 9, al menos en mi equipo.
El 05/09/2013 22:25, Miguel Carrillo escribió:
Antonio,
Me temo que esto no está resuelto . Lo he capturado ahora mismo.
[cid:part2.03070906.07080308 at tid.es]
El 05/09/2013 21:18, Antonio Tapiador del Dujo escribió:
Efectivamente, la máquina es account.lab.fi-ware.eu pero el certificado proporcionado no nos vale, ya que cubre lab.fi-ware.eu, pero no *.lab.fi-ware.eu
Si le ponemos el nuevo certificado, el mensaje de error aparecerá entonces para account.lab.fi-ware.eu
En cualquier caso, este asunto lleva resuelto desde esta mañana antes de las 8, con una redirección de lab.fi-ware.eu a account.lab.fi-ware.eu
El 05/09/13 10:05, Álvaro Alonso escribió:
Hola,
si no me equivoco Antonio Tapiador es el que gestiona la máquina a la que apunta lab.fi-ware.eu<http://lab.fi-ware.eu> . ¿Puedes encargarte Antonio?
Saludos,
--
Álvaro
El Sep 5, 2013, a las 10:52 AM, Juanjo Hierro escribió:
Por favor, prestad atención a estos temas ... (y a lo del certificado de lab.fi-ware.eu<http://lab.fi-ware.eu>) Tenemos que ser capaces de poner que la gente teclee directamente lab.fi-ware.eu<http://lab.fi-ware.eu> y le lleve a algún sitio sin que no salga el desgraciado mensaje sobre los certificados.
Gracias,
-- Juanjo
-------------
Product Development and Innovation (PDI) - Telefonica Digital
website: www.tid.es<http://www.tid.es/>
email: jhierro at tid.es<mailto:jhierro at tid.es>
twitter: twitter.com/JuanjoHierro<http://twitter.com/JuanjoHierro>
FI-WARE (European Future Internet Core Platform) Coordinator
and Chief Architect
FI-PPP Architecture Board chairman
You can follow FI-WARE at:
website: http://www.fi-ware.eu<http://www.fi-ware.eu/>
facebook: http://www.facebook.com/pages/FI-WARE/251366491587242
twitter: http://twitter.com/FIware
linkedIn: http://www.linkedin.com/groups/FIWARE-4239932
On 05/09/13 10:33, Miguel Carrillo wrote:
Hola
Entiendo que están en la lista, pero reintento poniéndoles directamente sus direcciones.
No sé si he comentado que los de seguridad me decían que incumplir la LOPD conllevaba multas ... os pediría atarlo respondiendo a esto para que internamente me cierren el trámite, por favor.
Saludos
Miguel
El 04/09/2013 15:07, Miguel Carrillo escribió:
Entiendo que están en la lista de portals
¿Me podéis responder, por favor?
El 03/09/2013 16:55, javier cerviño escribió:
Hola Miguel,
Sólo para no tener que reenviar muchos correos de un lado para otro. Todo lo relacionado con IDM y seguridad del IDM lo llevan Antonio, Críspin, Aldo y Enrique.
Saludos,
Javier.
2013/9/3 Miguel Carrillo <mcp at tid.es<mailto:mcp at tid.es>>
Javier
Te remito la comunicación que me mandaron ayer a ultima hora mis compañeros de seguridad.
Los puntos que me pasa a partir del "A continuación" son una mezcla de "cuéntame como está" y de "hágase si no está hecho"
Cuando tengas un respiro, te agradecería una respuesta dando la informacion que pide y confirmando si se va a hacer algún cambio (puede que no sea posible hacerlo inmediato) .
Gracias
Miguel
Hola Miguel
Perfecto. Ya tenemos información de la base de datos para incluir en el documento de seguridad del servicio. No era necesario tener los nombres, sino más bien los perfiles con acceso a la base de datos. Pero con lo que nos han mandado, es suficiente para controlar el uso de los datos personales.
Te hago un resumen de la información recogida sobre la base de datos:
1. Tipo de base de datos.
MySQL en Ubuntu.
1. Ubicación de la base de datos: equipo virtual, físico (anfitrión) y path.
La base de datos está en el propio equipo que aloja el portal web. El fichero es el estándar de MySQL en Ubuntu, que imagino estará en /var, pero no me se el path exacto.
1. Cifrado de los datos (nombre de usuario, email, contraseña).
Nombres de usuarios y emails se almacenan en claro en la tabla de la base de datos. Las contraseñas se almacenan en hash con un salt distinto por usuario para evitar ataques con diccionarios de hashes.
1. Identificar quien tiene acceso a este fichero. Incluyendo los perfiles de acceso: lectura y/o escritura.
4 personas del equipo UPM tienen acceso lectura y escritura: Enrique Barra, Aldo Gordillo, Javier Cerviño y yo. Mis compañeros me pueden corregir si me dejo a alguien.
1. Registro de actividad sobre la base de datos.
Hay un log de todas las consultas, tanto a nivel de Apache como Ruby on Rails. Los logs cumplen el estándar de Ubuntu; se comprime y almacenan durante 52 semanas
A continuación, te resumo las medidas de seguridad a implementar:
* El registro de actividad sobre la base de datos (punto 5) asegura que los accesos a la base de datos desde la aplicación por parte de los usuarios quedan registrados. Aún así, queda por verificar si las operaciones sobre la propia base de datos (mediante alguna herramienta de administración) quedan registradas. ¿Se están registrando los accesos (modificaciones, borrado) a las tablas con los datos personales?
Igualmente, también hay que verificar si se están registrando las operaciones sobre la base de datos, por ejemplo, ejecución de scripts, copias de seguridad, ...
* Mantener un backup al menos semanal-> Documentar como se hace el backup y donde se deposita.
* Mantener un registro de incidencias relativas a estos ficheros como por ejemplo, caidas de la BD, borrados accidentales, accesos no autorizados etc.. tambien sería útil si se mantiene un un log o registro de altas, bajas y modificaciones de los datos personales-> No se si existirá algún log de la base de datos que incluya todo o parte de esta información. Si no existe también se podría complementar con el sistema de ticketing o gestion de incidencias del grupo de Operaciones (si lo hay)
* Recomendamos el cifrado de las tablas que contienen los nombres de usuario y correo electrónico. Solo es una recomendación por estar la base de datos en primera línea desde Internet.
Un saludo.
Juan
--
----------------------------------------------------------------------
_/ _/_/ Miguel Carrillo Pacheco
_/ _/ _/ _/ Telefónica Distrito Telefónica
_/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9
_/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N
_/ _/_/ 28050 Madrid (Spain)
Tel: (+34) 91 483 26 77<tel:%28%2B34%29%2091%20483%2026%2077>
e-mail: mcp at tid.es<mailto:mcp at tid.es>
Follow FI-WARE on the net
Website: http://www.fi-ware.eu<http://www.fi-ware.eu/>
Facebook: http://www.facebook.com/pages/FI-WARE/251366491587242
Twitter: http://twitter.com/Fiware
LinkedIn: http://www.linkedin.com/groups/FIWARE-4239932
----------------------------------------------------------------------
________________________________
Este mensaje se dirige exclusivamente a su destinatario. Puede consultar nuestra política de envío y recepción de correo electrónico en el enlace situado más abajo.
This message is intended exclusively for its addressee. We only send and receive email on the basis of the terms set out at:
http://www.tid.es/ES/PAGINAS/disclaimer.aspx
--
----------------------------------------------------------------------
_/ _/_/ Miguel Carrillo Pacheco
_/ _/ _/ _/ Telefónica Distrito Telefónica
_/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9
_/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N
_/ _/_/ 28050 Madrid (Spain)
Tel: (+34) 91 483 26 77
e-mail: mcp at tid.es<mailto:mcp at tid.es>
Follow FI-WARE on the net
Website: http://www.fi-ware.eu<http://www.fi-ware.eu/>
Facebook: http://www.facebook.com/pages/FI-WARE/251366491587242
Twitter: http://twitter.com/Fiware
LinkedIn: http://www.linkedin.com/groups/FIWARE-4239932
----------------------------------------------------------------------
--
----------------------------------------------------------------------
_/ _/_/ Miguel Carrillo Pacheco
_/ _/ _/ _/ Telefónica Distrito Telefónica
_/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9
_/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N
_/ _/_/ 28050 Madrid (Spain)
Tel: (+34) 91 483 26 77
e-mail: mcp at tid.es<mailto:mcp at tid.es>
Follow FI-WARE on the net
Website: http://www.fi-ware.eu<http://www.fi-ware.eu/>
Facebook: http://www.facebook.com/pages/FI-WARE/251366491587242
Twitter: http://twitter.com/Fiware
LinkedIn: http://www.linkedin.com/groups/FIWARE-4239932
----------------------------------------------------------------------
________________________________
Este mensaje se dirige exclusivamente a su destinatario. Puede consultar nuestra política de envío y recepción de correo electrónico en el enlace situado más abajo.
This message is intended exclusively for its addressee. We only send and receive email on the basis of the terms set out at:
http://www.tid.es/ES/PAGINAS/disclaimer.aspx
_______________________________________________
Fiware-portals mailing list
Fiware-portals at lists.fi-ware.eu<mailto:Fiware-portals at lists.fi-ware.eu>
https://lists.fi-ware.eu/listinfo/fiware-portals
_______________________________________________
Fiware-portals mailing list
Fiware-portals at lists.fi-ware.eu<mailto:Fiware-portals at lists.fi-ware.eu>
https://lists.fi-ware.eu/listinfo/fiware-portals
--
----------------------------------------------------------------------
_/ _/_/ Miguel Carrillo Pacheco
_/ _/ _/ _/ Telefónica Distrito Telefónica
_/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9
_/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N
_/ _/_/ 28050 Madrid (Spain)
Tel: (+34) 91 483 26 77
e-mail: mcp at tid.es<mailto:mcp at tid.es>
Follow FI-WARE on the net
Website: http://www.fi-ware.eu
Facebook: http://www.facebook.com/pages/FI-WARE/251366491587242
Twitter: http://twitter.com/Fiware
LinkedIn: http://www.linkedin.com/groups/FIWARE-4239932
----------------------------------------------------------------------
--
----------------------------------------------------------------------
_/ _/_/ Miguel Carrillo Pacheco
_/ _/ _/ _/ Telefónica Distrito Telefónica
_/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9
_/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N
_/ _/_/ 28050 Madrid (Spain)
Tel: (+34) 91 483 26 77
e-mail: mcp at tid.es<mailto:mcp at tid.es>
Follow FI-WARE on the net
Website: http://www.fi-ware.eu
Facebook: http://www.facebook.com/pages/FI-WARE/251366491587242
Twitter: http://twitter.com/Fiware
LinkedIn: http://www.linkedin.com/groups/FIWARE-4239932
----------------------------------------------------------------------
________________________________
Este mensaje se dirige exclusivamente a su destinatario. Puede consultar nuestra política de envío y recepción de correo electrónico en el enlace situado más abajo.
This message is intended exclusively for its addressee. We only send and receive email on the basis of the terms set out at:
http://www.tid.es/ES/PAGINAS/disclaimer.aspx
--
----------------------------------------------------------------------
_/ _/_/ Miguel Carrillo Pacheco
_/ _/ _/ _/ Telefónica Distrito Telefónica
_/ _/_/_/ _/ _/ Investigación y Edifico Oeste 1, Planta 9
_/ _/ _/ _/ Desarrollo Ronda de la Comunicación S/N
_/ _/_/ 28050 Madrid (Spain)
Tel: (+34) 91 483 26 77
e-mail: mcp at tid.es<mailto:mcp at tid.es>
Follow FI-WARE on the net
Website: http://www.fi-ware.eu
Facebook: http://www.facebook.com/pages/FI-WARE/251366491587242
Twitter: http://twitter.com/Fiware
LinkedIn: http://www.linkedin.com/groups/FIWARE-4239932
----------------------------------------------------------------------
________________________________
Este mensaje se dirige exclusivamente a su destinatario. Puede consultar nuestra política de envío y recepción de correo electrónico en el enlace situado más abajo.
This message is intended exclusively for its addressee. We only send and receive email on the basis of the terms set out at:
http://www.tid.es/ES/PAGINAS/disclaimer.aspx
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.fiware.org/private/fiware-portals/attachments/20130906/bb2ccd27/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/png
Size: 67951 bytes
Desc: not available
URL: <https://lists.fiware.org/private/fiware-portals/attachments/20130906/bb2ccd27/attachment.png>
You can get more information about our cookies and privacy policies clicking on the following links: Privacy policy Cookies policy