LinuxParty

BogoSec es una herramienta métrica para código fuente, que utiliza múltiples escaneadores del código, los invoca en su código original, y produce un resultado final que se aproxime a la calidad de la seguridad del código. Este artículo discute la metodología y la puesta en práctica de BogoSec, e ilustra la salida de (sigue...)

Tradicionalmente ha sido tarea de la industria de la seguridad informática combatir a los programadores de malware. La novedad es que ahora los propios programadores de virus libran una intensa guerra unos con otros.

El próximo 27 de abril tendrá lugar el Primer Seminario sobre Técnicas Informáticas Forenses, totalmente gratuito y abierto a todos los públicos, en el marco del IDEC, en la Universidad Pompeu Fabra, donde cuatro ponentes debatirán sobre la persecución de los delitos cibernéticos. (sigue...)

Sendmail contiene una vulnerabilidad del tipo race condition, causada por el inadecuado manejo de señales de sincronización. En particular, forzando el servidor SMTP para tener un timeout de entrada/salida en el instante adecuado, un atacante podría ejecutar código arbitrario con los privilegios del proceso de Sendmail. (sigue...)

Actualización 09/04/2019: Nos han informado desde el proyecto, que ha sido descontinuado.

Este ha sido su email:

Hi Javier,

Just letting you know about a broken link on this page - /57-seguridad/2211-cortafuegos-en-linux

The IPCop firewall seems to have been discontinued so the website isn’t online any longer.

We have a list of the best free firewalls - https://comparite.ch/free-firewall - perhaps you could link to this instead because it will be helpful for people looking for an alternative.

Hope this helps!

Thanks,
Karen

PS. If you’re not interested just let me know and you won’t hear from me again.

Este es el segundo segmento de las series sobre la instalación de IPCop en GNU/Linux.

Crearemos una series de pruebas con servidores web, correo y configuraremos IPcop para el tráfico.

Hace unas horas, un usuario daba la alerta en los foros de ubuntu sobre un fallo de seguridad que permitiría a cualquier usuario del sistema conocer los nombres y claves del resto de los usuarios (root incluido) simplemente accediendo al fichero /var/log/installer/cdebconf/questions.dat. El fichero en cuestión parece ser que es creado durante la instalación del sistema y se trata de un registro de las contestaciones a las preguntas del instalador. El fallo ha sido descubierto en Ubuntu Breezy

Los portales Telefonica . Net y Terra.es sufrieron ayer a las nueve de la noche, según fuentes de la compañía Telefónica, un ataque denominado DDoS (Denegación Distribuida de Servicio) que consiste en lanzar miles de solicitudes de información (intentos de visitas por ejemplo) a los servidores de una página web. (sigue...)

El país donde más ataques contra entidades financieras y sus clientes se producen es en España. Banca y operadoras de Telecomunicaciones luchan y persiguen estos actos delictivos, manejan y bloquean direcciones IP fraudulentas pero la mayoría de las veces los agresores superan estos bloqueos (sigue...)

Pudiera ser... varios usuarios comprueban que hasta ahora no se caia nunca su conexión y últimamente están desconectados cada dos por tres... ¿ Razones ? Puediran ser varias desde la detención de del Hacker español Santiago Garrido, alias Ronnie, ddd, y otros... (sigue)