Lapachos Lending : Weekly seguridad 2024-05-29

Created by Maite Anaya, last modified on may 29, 2024

(estrella azul) Fecha

(estrella azul) Participantes

(estrella azul) Temas de debate

Hora

Elemento

Presentador

Notas

12 hs

Prime parte de la primera versión de diagnostico de seguridad

User 6fcef

  • Corres electrónicos no registrados:

  • DMARK - SMTP

    • Sirve para mitigar los riesgos de phishing, puffing.

  • No esta configurado el registro DKIM, podría quedar con mas facilidad en lista negra. Es un problema de seguridad mas reputacional.

  • Sobre el dominio: hay 10 alertas que 8 ameritan atención:

    • El content security policy.

    • El anti clickjacking quedo abierto.

    • Elmah

    • Hotjar, se uso en un momento.

image-20240529-151517.png

Protección el dominio perse.

Comparte el documento para poder avanzar, es WIP primera versión.


VPN

User 6fcef Juan Robles

VPN, ya accedió y hoy estaría terminándolo y se arrancarían las pruebas, quizás mañana se dediquen a eso en la oficina.

Usuarios Base de datos

Juan Robles

Scrip para la creación de nuevos usuarios

Crear usuarios en la base de datos para cada uno con cada rol y persona.

Attachments:

image-20240529-151517.png (image/png)
Hallazgos de seguridad Lend2b.pdf (application/pdf)