Treat your password like your toothbrush. Don’t let anybody else use it, and get a new one every six months Clifford Stoll
Seguridad
Cómo ocultar la versión de Bind
BIND (Berkeley Internet Name Domain, anteriormente : Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un standard de facto. Wikipedia Independientemente de que esta no sea la panacea para evitar un ataque a un servidor DNS, siempre es recomendable ocultar toda la Seguir leyendo
Actualizaciones críticas del Kernel en Ubuntu Linux
Han sido publicadas unas actualizaciones críticas para el Kernel de Ubuntu Linux. El fallo de seguridad permitía al atacante remoto colapsar el servicio, provocando denegación del mismo (CVE-2007-6282). Esto era debido a múltiples fallos de seguridad en el manejo de paquetes fragmentados ESP por el protocolo IPsec. Las actualizaciones se aplican a las versiones Ubuntu Seguir leyendo
Generador de reglas para el firewall APF
He encontrado un sitio web que dispone de un asistente para generar reglas para el firewall APF. Concretamente se centra en las reglas de denegación de servicio, las cuales incluimos en el fichero deny_host.rules. Bien es cierto, que denegar una IP (para todos los servicios) es tan simple como añadir la IP en dicho fichero, Seguir leyendo
Scrawlr: herramienta gratuita para detectar vulnerabilidades a inyección SQL
Tal y como indican en Kriptopolis, la infección masiva por inyección SQL a miles de sitios corriendo IIS y SQLServer ha sido prácticamente un escandalo. Microsoft no parece haber reaccionado, no obstante HP ha creado una herramienta gratuita (aunque con ciertas limitaciones frente a otras de pago) que permite rastrear sitios web en busca de Seguir leyendo