LinuxParty

Un corto artículo que explica cómo hacer Solaris seguro por defecto, en lo que respecta a la red, puertos... con un fácil comando.

Los usuarios de la versión para Linux de la red de telefonía P2P Skype descubrieron que ese software leía subrepticiamente el archivo /etc/passwd y el perfil y configuración de los plugins instalados de Firefox. Este hecho fué revelado usando AppArmor y confirmado por otros usuarios para las versiones de Skype 1.4.0.94 y 1.4.0.99. El acontecimiento también revela el valor de AppArmor para revelar el comportamiento de cualquier aplicación de código cerrado.

Aquí un sistema de cuatro artículos que exploran cómo construir VPNs usando comandos simples pppd y ssh

El exploit al que me voy a referir y que acaba de publicar Milw0rm podría funcionar tranquilamente en una instalación Joomla sin actualizar, dado que afecta al módulo SimpleFAQ 2.11 y este módulo funciona tanto en Mambo como en Joomla. Sólo hay que analizar cómo funciona para hacerlo compatible :-( Lógicamente este exploit no debería de tener demasiado impacto dado que SimpleFAQ va ya por la versión 2.40 según la web de sus desarrolladores (aunque la primera corrección SQL Injection que se nombra en el ChangeLog corresponde a esta última versión…) y cualquier administrador que se precie debería de tener actualizado su sistema. Lo que es interesante es el proceso que se sigue para poner en marcha el ataque y las connotaciones que ésto tiene. En concreto, el hecho de que el exploit contenga una sóla línea, que se introduce en la URL del servicio a explotar, puede hacerlo devastador:

Recientemente he tenido la necesidad de automitizar las sesiones de logeo. Una tercera persona iba a logearse dentro de mi servidor para comprobar algunas interferencias que sucedían con el software. Me encanta usar GNU Screen para varias tareas de shell cuando se trata de monitorizarlo. Screen es una gran aplicación por varias razones. Primero puedes dejarlo en la oficina, ir a casa y reengancharte y no perder lo sucedido. Puedes compartir otra pantalla para ver lo que otro este haciendo.

Como desarrollador, el tiempo es tu recurso más valioso. Estos seis trucos en cómo escribir código conservable, garantizando ahorrar tiempo y frustruaciones el el futuro: Un minuto escribir comentarios en el código puede ahorrarte una hora de angustia. Este artículo describe como guardar tu código.

Este artículo demuestra cómo instalar y configurar ModSecurity (versión 2) para el uso con Apache2 en Debian Etch system. ModSecurity es un módulo de Apache que proporciona la detección y la prevención de la intrusión para aplicaciones Web. Tiene como objetivo blindar

Ya hemos hablando anteriormente de este apasionante tema, y seguiremos hablando. Antes de exponeros algunos ejemplos de los que según algunas fuentes son los "mejores cortafuegos" revisaremos lo ya publicado.

• Cortafuegos con IPTABLES
• Redireccionar puertos ( iptables / ipchains / proxy / squid )
• Charla IPTABLES, que se dió en el canal #linux_party
• El Perfecto Cortafuegos Linux, IPCop, IPcopfilter (Proyecto Descontinuado)
• Como Testear tu Cortafuegos en Linux
• Instalando un Cortafuegos y Enrutador con Linux.

Resumen de las novedades producidas durante el mes de julio en la Red Temática Iberoamericana de Criptografía y Seguridad de la Información (Criptored), con nuevos eventos y contenidos de interés para descargar. Muy interesante el número 101 de la revista Sistemas de ACIS: "Rastreando la Inseguridad.