Tag Archives : seguridad
Ya está disponible WordPress 3.3.2
NOTICIAS Luego de unos 3 mese sin actualización, el equipo de desarrollo de WordPress acaba de liberar la nueva versión 3.3.2 con actualizaciones de seguridad acumuladas. Estas son las librerías externas que recibieron una actualización de seguridad Plupload (versión 1.5.4), que usa WordPress para subir los archivos de multimedia. SWFUpload, que WordPress utilizado anteriormente para subir multimedia, y todavía puede estar …
Cacería de Spammers
ENLACES Llevo algunos años trabajando profesionalmente con el desarrollo de sistemas, en el mundo de la web y fundamentalmente como activista del software libre. Por cuestiones de trabajo y las vueltas que nos da la vida comencé a ver más de cerca algunas cuestiones de seguridad informática, a seguir y explotar algunos fallos que se presentan a día, pentesting, etc. Es …
Lab Shell Script #4: Como generar una contraseña aleatoria
LAB SHELL SCRIPT El otro día, leyendo un documento sobre Hardening en servidores Ubuntu, donde se explican algunas cuestiones importantes sobre seguridad y configuración de algunos servicios, dejaron un script muy interesante que se los voy a compartir. Este script escrito en Bash, simplemente genera de forma aleatoria una combinación de números y letras, que podemos utilizarla por ejemplo para una contraseña. 12$ …
Consejo rápido: 7 parámetros para asegurar SSH
CONSEJOS SSH es el protocolo por defecto que utilizan los administradores para gestionar sus servidores de forma remota y segura. Por defecto al momento de instalar ssh en el servidor, viene un algunos parámetros de configuración que podemos ir modificando para incrementar la seguridad sobre este servicio. Para ello les propongo editar el archivo de configuración sshd_config que se encuentra en …
Anatomía del archivo /etc/group
GNU/LINUX Luego de un largo pero merecido descanso familiar, retomo la editorial del blog para continuar aprendiendo un poco más sobre las cosas que tanto nos gusta, como la programación, Administración y Seguridad. Hoy quería dejarles una mirada de cerca al archivo /etc/group, supongo que el nombre es algo descriptivo como muchas de las cosas que componen el universo GNU, pues …
Anatomía del archivo /etc/shadow
GNU/LINUX Hoy vamos a ver otro de los archivos más codiciados por los atacantes informáticos y el más protegido por los SysAdmin, ese archivo es el /etc/shadow y sencillamente contiene información sobre las contraseñas de los usuarios del sistema. Siempre recomiendo entender y comprender nuestro sistema, es la única forma de comenzar a vivir de cerca una perspectiva de seguridad y …
FreeBSD 9.0 Publicado
SISTEMAS BSD El equipo de desarrolladores acaba de liberar de forma oficial FreeBSD 9.0-RELEASE, aunque muchos dicen que ya se encontraba hace tiempo en los repositorios FTP públicos. Lo cierto es que junto a esta nueva versión un listado de nuevas características y mejoras como: Ahora cuenta con un nuevo instalador, bsdinstall ZFS actualizado con la versión 28 Controladores actualizados ATA/SATA con …
Anatomía del archivo /etc/passwd
GNU/LINUX Uno de los tantos archivos importante que encontramos en GNU/Linux es el archivos /etc/passwd donde se encuentra información de cada uno de los usuarios del sistema que el administrador a lo largo del tiempo fue creando y usuarios predefinidos creados al momento de la instalación del sistema. Lo primero que les propongo hacer es observar los permisos de éste archivo, …
Ya está disponible WordPress 3.3.1
NOTICIAS Hace tan solo unos minutos el sitio oficial de WordPress anunció la disponibilidad de WordPress 3.3.1 solucionando varios problemas de la última versión estable WordPress 3.3 Sonny liberada a mediados de Diciembre del 2012. Al parecer la última versión de WordPress tenía una vulnerabilidad de cross-site scripting que ya se encuentra solucionada en el parche nuevo de seguridad. Ahora solo …
Entrevista a Andrés Velázquez hablando sobre Sexting
SEGURIDAD Según la Wikipedia: Sexting (contracción de sex y texting) es un anglicismo de nuevo cuño para referirse al envío de contenidos eróticos o pornográficos por medio de teléfonos móviles. Comenzó haciendo referencia al envío de SMS de naturaleza sexual. No sostiene ninguna relación y no se debe confundir el envió de vídeos de índole pornográfico con el termino “Sexting”. Es …
Los 5 artículos más populares
Lo que hablamos en Twitter
