LinuxParty
Resumen: La creciente dependencia de datos de sitios Web han causado un incremento en el número de ataques lanzados contra ellos. Como desarrollador, la comprensión de cómo un sitio puede ser atacado, es fundamental para que pueda ser seguro. Descubre algunos de los ataques más comunes, y aprender sobre las herramientas que puede utilizar para detectarlos.
También deberías ver este artículo.: Nikto - Aplicación Web para escanear vulnerabilidades CGI y Servidores Web
Leer más: Seguridad de aplicaciones Web: Pruebas de vulnerabilidades Escribir un comentario
Hugh Pickens escribe en PC World un reportaje que Victorinox, fabricante de la legendaria navaja del ejército suizo, que ha lanzado su nuevo super segura memory stick (un Pendrive, vamos) que suena como algo salido de Misión Imposible. La Secure Pro USB viene con capacidades de 8GB, 16GB y 32GB, y proporciona una variedad de medidas de seguridad, incluyendo la identificación por huellas digitales, un sensor térmico, e incluso un mecanismo de autodestrucción. Victorinox dice que el dispositivo es el más seguro de su clase disponible para el público."
Cuenta con un escáner de huellas digitales y un sensor térmico "de manera que sólo el dedo, separado del cuerpo, no dará acceso a la memoria USB ni a sus contenidos."
Cuenta con un escáner de huellas digitales y un sensor térmico "de manera que sólo el dedo, separado del cuerpo, no dará acceso a la memoria USB ni a sus contenidos."
Expertos en seguridad informática han diseñado un metasistema operativo pensando desde el principio en la seguridad. Dicho sistema se llama Qubes OS y
lo venden como uno de los sistemas operativos más seguros porque cada
uno de los procesos/programas (que en realidad son máquinas virtuales)
están aislados unos de otros. En el esquema de la arquitectura de Qubes OS está muy claro. Las capturas de pantalla
son interesantes de ver porque no se nota que haya que hacer nada raro
para ejecutar las aplicaciones. Como curiosidad cada aplicación viene
encuadrada del color que identifica a la máquina virtual dónde se está
ejecutando. (continúa)
KontrolPack es un controlador de red multiplataforma. KontrolPack proporciona una gran lista de características relacionadas con las redes tales como: ejecución de comandos sobre shell remota, transferencia de archivos, información general de la red, etc … El objetivo de este proyecto es mejorar la interoperabilidad del sistema mediante la conexión de equipos remotos, independientemente de su sistema operativo y la ejecución remota de comandos de shell través de la red.
Para los administradores: pueden administrar sus equipos y ejecutar los mismos comandos de shell en ellos independientemente del sistema operativo. Además de esto, proporciona una interfaz sencilla que puede utilizarse para ver su actividad de LAN y gestionar la red sin dificultades.
Los usuarios que utilizan este software en cualquier sistema operativo compatible será capaz de realizar tareas administrativas de forma remota en varios equipos que se ejecutan en diferentes sistemas operativos sin ningún problema técnico.
Para los administradores: pueden administrar sus equipos y ejecutar los mismos comandos de shell en ellos independientemente del sistema operativo. Además de esto, proporciona una interfaz sencilla que puede utilizarse para ver su actividad de LAN y gestionar la red sin dificultades.
Los usuarios que utilizan este software en cualquier sistema operativo compatible será capaz de realizar tareas administrativas de forma remota en varios equipos que se ejecutan en diferentes sistemas operativos sin ningún problema técnico.
«Google ha lanzado una herramienta open source para realizar escaneos de vulnerabilidades en sitios web, que puede ser de mucha utilidad para webmasters que precisan mantener un nivel muy alto de seguridad en sus sitios y que necesiten realizar pruebas sobre los cambios que realizan. O también para los profesionales que se dedican a la seguridad informática.
"Dr. Markus Jakobsson,
científico principal en el PARC, explica cómo es posible garantizar la
detección de malware, incluyendo ataques de día cero y rootkits e
incluso el malware que infectó a un dispositivo antes de que el programa
de detección se instale. La solución se reduce a esto ,
dice Jakobsson: "Cualquier programa - bueno o malo - que quiere estar
activo en la memoria RAM no tiene más remedio que tomar algo de espacio
en la memoria RAM. Por lo menos un byte".
Con
los años he sido testigo de como las distribuciones Linux de escritorio han evolucionado espectacularmente - cambiando la esencia misma de la forma de cómo el sistema operativo interactúa con sus usuarios. Sin
embargo, todavía encontramos un montón de mensajes en los foros, acerca de por qué Linux como plataforma aún carece de adecuados controles
parentales.
Es cierto, que esta es aún una área nueva, el desarrollo ha sido más lento de lo que nos hubiera gustado. Dicho esto, no es totalmente cierto que exista un vacío total en el lugar de trabajo, sobre las soluciones de contenido de control parental en Linux.
Es cierto, que esta es aún una área nueva, el desarrollo ha sido más lento de lo que nos hubiera gustado. Dicho esto, no es totalmente cierto que exista un vacío total en el lugar de trabajo, sobre las soluciones de contenido de control parental en Linux.
¿Flash sí o flash no? Pues bueno, soy de los que realmente no tenían
nada en particular contra la tecnología Flash de Adobe pero con la
reciente aparición de HTML 5, su demostrada funcionalidad y potencia y
los últimos problemas de seguridad vistos en Flash, empiezo a ser
partidario de su sustitución.
"La Inyección SQL se ha convertido quizá en la
técnica más utilizada para poner en peligro las aplicaciones Web,
gracias a su sencillez tanto en los términos relativos del uso, como su alta tasa de
éxito. No es lo normal que la gente intente aprender la forma
en la que estos tipos trabajos de ataques se realizan, pero un conocido investigador está proporcionando precisamente eso.
Rafal, mostró a unos escépticos grupos de ejecutivos la rapidez con la
que se podría poner en peligro uno de sus sitios mediante un ataque de inyección de
SQL,
Con la herramienta Yasat podemos auditar de una forma rápida la
seguridad de la configuración de distribuciones Linux. Es una
herramienta muy potente y tremendamente eficaz.
Puede auditar configuraciones de las distribuciones:
- Gentoo.
- Debian.
- Ubuntu.
- FreeBSD.
- OpenBSD.
-
Seguridad
- Parrot 7, se actualiza a distro Debian, con KDE, Wayland y herramientas IA
- Bloquear accesos por país a tu Web, cómo hacerlo en Servidores Linux
- Hackers rusos utilizan Hyper-V para ocultar malware de Linux en sistemas Windows
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Configuración paso a paso de una NAT con los iptables
- Snort para Windows, detección de Intrusos y seguridad.
- Detectar ROOTKITS en Linux
- 20 Ejemplos IPTables para nuevos Administradores de Sistemas
- IPTABLES para evitar ataques de Denegación de Servicio (DDoS)
- mod_security y mod_evasive en Linux para CentOS / RedHat
- Un Windows XP sin protección y conectado a Internet: el experimento que demuestra por qué no deberías hacerlo
- Contraseñas Aleatorias en Internet: Cómo Crear Claves Seguras Sin Complicarte
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Tutorial de Linux
Top 15 artículos por Fecha
Viendo artículos de: Febrero de 2026
- Puertos del correo electrónico: POP3, IMAP, SSL/TLS y el enigmático puerto 106 (poppassd) (10/02/2026) - 957 visitas
- Bloquear accesos por país a tu Web, cómo hacerlo en Servidores Linux (06/02/2026) - 487 visitas
- Alarmas en alta mar: ¿qué está pasando con barcos rusos cerca de España? (13/02/2026) - 404 visitas
- Firefox fue el navegador más popular el año pasado (03/02/2026) - 357 visitas
- La batería que podría revolucionar los vehículos eléctricos: más resistente, más útil (04/02/2026) - 339 visitas
- ¿Por qué los humanos evolucionaron donde lo hicieron? El papel clave de las montañas y la biodiversidad (22/02/2026) - 306 visitas
- Parrot 7, se actualiza a distro Debian, con KDE, Wayland y herramientas IA (16/02/2026) - 284 visitas
- ONLYOFFICE Docs 9.3 disponible: Editor de PDF mejorado, más opciones de firma, Vista multipágina, Solver en hojas de cálculo y más (26/02/2026) - 278 visitas
- Cuando todos daban por muertos a los HDD, Western Digital prepara su mayor evolución (17/02/2026) - 274 visitas
- Una startup utiliza tecnología de SpaceX para enfriar centros de datos con menos energía y sin agua (05/02/2026) - 273 visitas
- ¿Gasolina de la nada? ¡Una realidad! (09/02/2026) - 269 visitas
- Usar aplicaciones de Windows en Linux como si fueran nativas: WinApps (24/02/2026) - 267 visitas
- 🇪🇸 España sorprende a aliados con un plan naval histórico (20/02/2026) - 240 visitas
- El gestor de inicio de sesión Plasma de KDE deja de ser compatible con FreeBSD... porque Systemd... (09/02/2026) - 232 visitas
- 🛡️ Mozilla lanza campaña: “No rompas el cifrado con Chat Control” (21/02/2026) - 231 visitas
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)