Archive for Febrero, 2006
Sebek. Honeynets de tercera generación. Parte segunda
Hace poco nos hacíamos eco de un artículo publicado en Security Focus y hablábamos en este blog de Sebek y los honeynets de tercera generación.
Los de Securityfocus han publicado la segunda parte del artículo, Sebek 3: tracking the attackers, part two, donde hallaremos además de un pequeño recordatorio, un conjunto de buenas prácticas para configurar [...]
Prevención de ataques de diccionario SSH con Denyhosts
Con ayuda de este how-to, Instalar y configurar Denyhosts para prevenir ataques de diccionario SSH es de lo más sencillo.
Y es que los ataques automatizados por SSH son un auténtico calvario. Consumen recursos, deniegan servicios y lo que es peor: si nuestra política de claves es débil, podemos acabar siendo pasto de spammers, botnets y [...]
Seguridad en el almacenamiento de datos
Decían los analistas y consultores de la multinacional Horwath que en el 2004 aproximadamente el 80% de los datos en las empresas estaba alojado en formato electrónico, en distintos sistemas de la información.
Hoy por hoy seguramente ese 80% pueda ser un 85%, porque el formato papel siempre está presente y porque a fin de cuentas, [...]
Nueva inyección de código SQL en PHP-Nuke
Este boletín procede del servicio “una-al-dia” de Hispasec Sistemas y lo dejo aquí para vuestro conocimiento.
Los continuos problemas de seguridad de las soluciones “nuke” merecen una reflexión acerca de la trayectoria de estos productos. Hoy le toca a PHP-Nuke ser protagonista de un nuevo incidente de seguridad debido a un código defectuoso.
PHP-Nuke es un software [...]
Beers and Blogs ayer noche
Bueno, ayer la verdad, me quedé gratamente sorprendido después de la Beers and Blogs que se había organizado desde el grupo “blogerones” (bloggers + boquerones, soy un bloguerón y ahora me entero) con la coordinación de Sonia Blanco.
La reunión consistió básicamente en charlar y conocer bloogers mientras nos cargábamos unos tanques de cerveza en [...]
El Gobierno Británico solicita a Microsoft una puerta trasera en Windows Vista
He visto la noticia en Slashdot, pero también se hacen eco menéame y la fuente meneada, Café Madrid Blog.
Según informa la BBC, a la cual yo personalmente le otorgo un grado de credibilidad bastante fiable y elevado, el Gobierno del Reino Unido está en conversaciones con Microsoft para estudiar la viabilidad de la incorporación de [...]
Arranca la II Conferencia Internacional de Software Libre en Málaga
Acabo de venir del Palacio de Ferias y Exposiciones, tras una asistencia preliminar a la conferencia. Quienes no sepáis de qué estoy hablando, pasaos por http://www.opensourceworldconference.com, sitio web oficial del evento.
Muy esquemáticamente, el evento me ha causado una impresión muy buena. La organización es soberbia, el emplazamiento muy adecuado y los ponentes y conferencias, de [...]
Análisis de un ataque phishing casi perfecto
Para mal de muchos bolsillos de clientes despistados y de entidades financieas víctimas del fraude, el phishing continúa en la tenebrosa senda de la mejora, mejora que obviamente sólo es mejora para aquellos que se lucran a costa de engañar a las víctimas.
El último caso documentado por ISC de SANS, del que se ha hecho [...]
Microsoft Anti-Spyware clasifica como malware diversos productos Symantec
Espeluznante. La chapuza está servida.
Al ver esta noticia, yo de verdad, ya no sé que pensar. Microsoft Anti-Spyware Deleting Norton Anti-Virus es una entrada del blogger y periodista del Washington Post Brian Krebs, en el que se describe con todo lujo de detalles cómo Microsoft AntiSpyware, el producto gratuíto de control de spyware de Microsoft, [...]
FreeBSD 6.1-BETA1 y FreeBSD 5.5-BETA1 disponibles
Cuando me preguntan por qué prefiero soluciones libres a las privativas para mis servidores o escritorios, una de las razones que suelo esgrimir es que los sistemas abiertos, por la naturaleza colaborativa que poseen, están en constante proceso de mejora, evolución y adaptación a las necesidades reales del usuario.
Los desarrollos de FreeBSD son un [...]
