LinuxParty
«Asi lo reporta uno de los Blogs del diario mas prestigioso (y conservador) chileno: Industria móvil ve nuevos riesgos para la seguridad de teléfonos:
"Los sistemas de seguridad son capaces de bloquear los primeros ataques
de virus informáticos sobre los teléfonos móviles, pero la industria ve
nuevos riesgos derivados de las plataformas hechas con código abierto,
como el sistema Android de Google, o LiMo de Linux, que se prevee
entren con fuerza en el mundo de los celulares con sus respectivos
sistemas operativos.
Leer más: F-Secure ve riesgos en el uso de software libre en los móviles Escribir un comentario
Squid Graph es un script de perl que lee el archivo access.log de su servidor proxy Squid y genera una página Web que muestra las estadísticas acerca de su proxy, accesos y transferencias, incluyendo el número de visitas de caché y el porcentaje de solicitudes que fueron atendidas por la memoria caché por sí solo. Squid gráfico le permite ver así cómo se ajusta a su configuración de Squid.
Hace poco en una presentación del grupo Vaslibre (del cual soy miembro)
en la Unitec de Guacara uno de los presentes pregunto si "Linux" puede
ser victima de un Rookit, en los que Jhon Vera respondío que puede ser,
pero solo si el usuario "administrador" permite la acción.
Firewall Builder (fwbuilder) es una aplicación gráfica que le puede ayudar a configurar el filtrado de tráfico IP. Se puede compilar la política de filtrado que define muchas especificaciones, incluyendo iptables y los diversos idiomas utilizados por Cisco y los routers Linksys. La separación de la política que defina y la aplicación de esta, debería dejar de cambiar el hardware que se está ejecutando en el servidor de seguridad sin tener que redefinir su política para esa plataforma.
Espero que ya todos hayamos aprendido la lección cada vez que recibimos cualquier tipo de archivo por cualquier medio digital, ya sea mediante correo electrónico, mediante mensajería instantánea, p2p o por donde sea. NoVirusThanks es otra de las aplicaciones web que merece que tengamos a mano para verificar que cualquier archivo que tengamos a nuestra disposición, no contenga ningún tipo de código malicioso.
¿Por qué los hackers hacen de su objetivo Microsoft (como dice el dicho inglés) cuando hay tanta y está tan baja la fruta que está colgando directamente del sistema operativo Windows?
La respuesta corta es que los hackers no atacan directamente a Microsoft porque tienen un montón de alternativas a través de aplicaciones de terceros tales como QuickTime, RealPlayer o WinZip. Esa es la gran pesadilla de Microsoft que incorpora en su Informe de Inteligencia y Seguridad (de enero a junio de 2008), que dio a conocer el lunes. Microsoft lo envió a unos pocos amigos...
La respuesta corta es que los hackers no atacan directamente a Microsoft porque tienen un montón de alternativas a través de aplicaciones de terceros tales como QuickTime, RealPlayer o WinZip. Esa es la gran pesadilla de Microsoft que incorpora en su Informe de Inteligencia y Seguridad (de enero a junio de 2008), que dio a conocer el lunes. Microsoft lo envió a unos pocos amigos...
Un ataque de inyección SQL consiste en la inserción o la "inyección" de una consulta SQL a través de los datos de entrada de la aplicación del cliente. El éxito de explotar una inyección SQL puede ser el de leer datos sensibles de la base de datos, modificar la base de datos para (Insertar / Actualizar / Borrar), ejecutar operaciones de administración de la base de datos (por ejemplo parar el DBMS), recuperar el contenido de un archivo presente en el sistema de ficheros y/o DBMS, Y hasta en algunos casos, llegar a la shell (línea) de comandos del sistema operativo.
Después de revisar un poco lo que hace DenyHosts, vamos a ver la forma de configurar e instalar InjectionDenied,
que es un sencillo programa de Jordi Blasco Pallarés, que hace algo muy
similar a lo que hace DenyHosts con el demonio SSH, pero en este caso
bloquea las IPs desde las que se intentan hacer inyecciones PHP o SQL a
un servidor web. Este programa está basado en bash/gawk, por lo que es
muy sencillo de entender y modificar aunque, como es lógico, tenemos
que tener instalado gawk en nuestro sistema si queremos que
InjectionDenied funcione adecuadamente...
Desde hace tiempo soy un feliz usuario de DenyHosts. Este programa Python, lee un archivo de logs del sistema como "messages" y detecta los intentos de acceso ilegales al demonio SSH, ya sea mediante ataques de diccionario, o mediante fuerza bruta, tomando las acciones necesarias para impedirlos.
Un 19% de las empresas españolas de pequeño y mediano tamaño sufrió el
año pasado algún tipo de ataque en sus programas informáticos, lo que
provocó la pérdida de información o la caída del sistema, según se
desprende de un informe sobre seguridad elaborado por Symantec, que
califica de "preocupantes" estos datos.
-
Seguridad
- Parrot 7, se actualiza a distro Debian, con KDE, Wayland y herramientas IA
- Bloquear accesos por país a tu Web, cómo hacerlo en Servidores Linux
- Hackers rusos utilizan Hyper-V para ocultar malware de Linux en sistemas Windows
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Configuración paso a paso de una NAT con los iptables
- Snort para Windows, detección de Intrusos y seguridad.
- Detectar ROOTKITS en Linux
- 20 Ejemplos IPTables para nuevos Administradores de Sistemas
- IPTABLES para evitar ataques de Denegación de Servicio (DDoS)
- mod_security y mod_evasive en Linux para CentOS / RedHat
- Un Windows XP sin protección y conectado a Internet: el experimento que demuestra por qué no deberías hacerlo
- Contraseñas Aleatorias en Internet: Cómo Crear Claves Seguras Sin Complicarte
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Tutorial de Linux
Top 15 artículos por Fecha
Viendo artículos de: Febrero de 2026
- Puertos del correo electrónico: POP3, IMAP, SSL/TLS y el enigmático puerto 106 (poppassd) (10/02/2026) - 957 visitas
- Bloquear accesos por país a tu Web, cómo hacerlo en Servidores Linux (06/02/2026) - 487 visitas
- Alarmas en alta mar: ¿qué está pasando con barcos rusos cerca de España? (13/02/2026) - 404 visitas
- Firefox fue el navegador más popular el año pasado (03/02/2026) - 357 visitas
- La batería que podría revolucionar los vehículos eléctricos: más resistente, más útil (04/02/2026) - 339 visitas
- ¿Por qué los humanos evolucionaron donde lo hicieron? El papel clave de las montañas y la biodiversidad (22/02/2026) - 306 visitas
- Parrot 7, se actualiza a distro Debian, con KDE, Wayland y herramientas IA (16/02/2026) - 284 visitas
- ONLYOFFICE Docs 9.3 disponible: Editor de PDF mejorado, más opciones de firma, Vista multipágina, Solver en hojas de cálculo y más (26/02/2026) - 277 visitas
- Cuando todos daban por muertos a los HDD, Western Digital prepara su mayor evolución (17/02/2026) - 274 visitas
- Una startup utiliza tecnología de SpaceX para enfriar centros de datos con menos energía y sin agua (05/02/2026) - 273 visitas
- ¿Gasolina de la nada? ¡Una realidad! (09/02/2026) - 269 visitas
- Usar aplicaciones de Windows en Linux como si fueran nativas: WinApps (24/02/2026) - 267 visitas
- 🇪🇸 España sorprende a aliados con un plan naval histórico (20/02/2026) - 240 visitas
- El gestor de inicio de sesión Plasma de KDE deja de ser compatible con FreeBSD... porque Systemd... (09/02/2026) - 232 visitas
- 🛡️ Mozilla lanza campaña: “No rompas el cifrado con Chat Control” (21/02/2026) - 231 visitas
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)