Que entiedes por seguridad ?

Para ubicarnos en el entorno abierto internet, como empezamos a estudiar la seguridad de la informacion, en donde  hay sistemas operativos diferentes, medios diferentes, usuarios diferentes, n redes distinas, aplicaciones diferentes, hardware diferentes, diferentes arquitecturas, software diferentes, etc, etc.

¿Como empiezas a estudiar la seguridad?

 Lo que hay que hacer es abstraer la realidad creando un modelo.

Un modelo que me reduzca al minimo   posible el escenario y al reves, que a partir de  esa simplicidad   llegar a la complejidad deseada.


                                        A -----------X--------------B

Si yo soy A y quiero enviar un mensaje a B integro se puede????

Donde  X  es el Mal, y pude hacer lo que quiera, retardarlo, redireccionarlo, reenviarlo, eliminarlo, campuralo, modificarlo, esconderlo, cortar el medio, etc.

Se puede garantizar la seguridad????

 NO SE PUEDEEEE Por que el medio es publico, compartido y promiscuo.

 Entonces que debemos hacer ???? Que si podemos Garantizar??

 No podemos garantizar que no se altere la informacion, lo que si puedo garantizar es que si se altero me pueda dar cuenta. 


Con que se puede hacer???

Servicios de seguridad atraves de  la funcionalidad  que se llaman mecanismos de seguridad.

En este caso  seria verificacion de integridad, atraves de funciones hash y cifrado  simetrico.

La disponibilidad  este es probabilistico,  se soporta, pero no hay mecanismo que garantice la disponibilidad.

La Autenticación para que la partes puedan demostrarse que son quien son, hay varios tipos se clasifican por la base que viene siendo el autentificador  que es lo que se llama 1 factor(password), puede haber una base biometrica que de igual manera es de un factor(Patron biometrico),  y puede haber dos factores, algo que se sabe y algo que se es osea dos factores.(password y un tocken), lo que es engañoso  ya que no son dos factores lo que nos lleva a toda la gama de fraudes que se han hecho.

La autenticacion se divide en de entidad y de origen  depende  de la necesidad de donde salio el mensaje o quien lo envio.

Un certificado digital de origen autentica la llave publica, no a la entidad  a menos que se un certificado que atentifique  la entidad que cuesta mas de 2500000 dolares.

 Con que  mecanismos se puede garantizar?

funciones hash,   cifrado simetrico , cifrado asimetrico y dentro de las aplicaciones del cifrado asimetrico esta la firma digital.

Envio de correos desde gmail

    function SendMail($folio_iems,$mensaje,$mail_soporte,$mail_ing){


    require("class.phpmailer.php");
    $mail = new PHPMailer();
    // Recipient’s e-mail address
    $email="ms_ces@hotmail.com";
    $email2="cesar.morones1@gmail.com";
    // Message text (may contain HTML)
    $milo="Aviso!!!";
    $mail->Mailer = "smtp";
    $mail->Host = "ssl://smtp.gmail.com";
    $mail->Port = 465;
    $mail->SMTPAuth = true; // turn on SMTP authentication
    $mail->Username = "cesar.morones@iems.edu.mx"; // SMTP username
    $mail->Password = "tupassword"; // SMTP password

    $webmaster_email = "cesar.morones1@gmail.com"; //Reply to this email ID
  //  $name="$nombreuser[1]"; // Recipient’s name
    $mail->From = "cesar@planeacion.unam.mx";
    $mail->FromName = "Sistema Integral de Soporte IEMS";
  //  $mail->FromName = "$nombreuser[1] $nombreuser[2]"; // Edit this to select “From” header
   // $mail->AddAddress($email, $valor); ///  $valor  esta variable es el correo del usuario en produccion hay que remplazarla por $email
    $mail->AddAddress($email2, 'cesar morones');
    $mail->AddAddress($mail_soporte, 'JUD');
    $mail->AddAddress($mail_ing, 'Tecnico');
  // $mail->AddReplyTo($webmaster_email, "Youraccount.com");
    $mail->WordWrap = 70; // set word wrap
    $mail->IsHTML(true); // send as HTML
    $mail->Subject = "Se genero Ticket folio:$folio_iems";
    $mail->Body = $mensaje;//HTML Body
    $mail->Send();

    }

Diferencias entre fechas

$fecha_hoy =date("Y\-n\-j");
$date1=strtotime($objDep->fecha2); // fecha de inicio
$date2=strtotime($fecha_hoy); // fecha de hoy
//calculo timestam de las dos fechas
$timestamp1=mktime(0, 0, 0, date("m", $date1), date("d", $date1), date("Y", $date1));
$timestamp2=mktime(0, 0, 0, date("m", $date2), date("d", $date2), date("Y", $date2));

//$timestamp1 = mktime(0,0,0,$mes1,$dia1,$ano1);
//$timestamp2 = mktime(4,12,0,$mes2,$dia2,$ano2);

//resto a una fecha la otra
$segundos_diferencia = $timestamp1 - $timestamp2;
//echo $segundos_diferencia;

//convierto segundos en días
$dias_diferencia = $segundos_diferencia / (60 * 60 * 24);


$dias_diferencia = round($dias_diferencia,0);

if($dias_diferencia <= 0){

    $estado_lsgs ="<div style='color:#FF0000;'><STRONG>VENCIDO</STRONG></div>";

}

if($dias_diferencia <= 20 && $dias_diferencia > 0 ){

    $estado_lsgs ="<div style='color:#088A08;'><STRONG>EN TRAMITE</STRONG></div>";

}

if($dias_diferencia > 20 ){

    $estado_lsgs ="<div><STRONG>NORMAL</STRONG></div>";

}

Actualizar una secuencia de una tabla

select setval('comunidad.persona_id_persona_seq',1902);

Para mostrar los errores de PHP en un servidor en produccion

Solo hay que poner estas lineas al principio del archivo

error_reporting(E_ALL);
ini_set("display_errors", 1);