LinuxParty

Aquí un sistema de cuatro artículos que exploran cómo construir VPNs usando comandos simples pppd y ssh

El exploit al que me voy a referir y que acaba de publicar Milw0rm podría funcionar tranquilamente en una instalación Joomla sin actualizar, dado que afecta al módulo SimpleFAQ 2.11 y este módulo funciona tanto en Mambo como en Joomla. Sólo hay que analizar cómo funciona para hacerlo compatible :-( Lógicamente este exploit no debería de tener demasiado impacto dado que SimpleFAQ va ya por la versión 2.40 según la web de sus desarrolladores (aunque la primera corrección SQL Injection que se nombra en el ChangeLog corresponde a esta última versión…) y cualquier administrador que se precie debería de tener actualizado su sistema. Lo que es interesante es el proceso que se sigue para poner en marcha el ataque y las connotaciones que ésto tiene. En concreto, el hecho de que el exploit contenga una sóla línea, que se introduce en la URL del servicio a explotar, puede hacerlo devastador:

Recientemente he tenido la necesidad de automitizar las sesiones de logeo. Una tercera persona iba a logearse dentro de mi servidor para comprobar algunas interferencias que sucedían con el software. Me encanta usar GNU Screen para varias tareas de shell cuando se trata de monitorizarlo. Screen es una gran aplicación por varias razones. Primero puedes dejarlo en la oficina, ir a casa y reengancharte y no perder lo sucedido. Puedes compartir otra pantalla para ver lo que otro este haciendo.

Como desarrollador, el tiempo es tu recurso más valioso. Estos seis trucos en cómo escribir código conservable, garantizando ahorrar tiempo y frustruaciones el el futuro: Un minuto escribir comentarios en el código puede ahorrarte una hora de angustia. Este artículo describe como guardar tu código.

Este artículo demuestra cómo instalar y configurar ModSecurity (versión 2) para el uso con Apache2 en Debian Etch system. ModSecurity es un módulo de Apache que proporciona la detección y la prevención de la intrusión para aplicaciones Web. Tiene como objetivo blindar

Ya hemos hablando anteriormente de este apasionante tema, y seguiremos hablando. Antes de exponeros algunos ejemplos de los que según algunas fuentes son los "mejores cortafuegos" revisaremos lo ya publicado.

• Cortafuegos con IPTABLES
• Redireccionar puertos ( iptables / ipchains / proxy / squid )
• Charla IPTABLES, que se dió en el canal #linux_party
• El Perfecto Cortafuegos Linux, IPCop, IPcopfilter (Proyecto Descontinuado)
• Como Testear tu Cortafuegos en Linux
• Instalando un Cortafuegos y Enrutador con Linux.

Resumen de las novedades producidas durante el mes de julio en la Red Temática Iberoamericana de Criptografía y Seguridad de la Información (Criptored), con nuevos eventos y contenidos de interés para descargar. Muy interesante el número 101 de la revista Sistemas de ACIS: "Rastreando la Inseguridad.

Con este truco serás capaz de trabajar desde casa usando VPN, claro con sistemas Linux / FreeBSD para el servidor propietario, Point-to-Point vpn de Microsoft.

Diferentes organizaciones utilizan diferentes conexiones VPN, entre las cuales diremos SSL, PPTP o IPSEC. Cuando necesitas acceder a los servicios de red de una corporación, necisitas logearte usando VPN.

¿Sorprendido? No es para menos. A estas alturas, descubrir que el blog "Supporters of Jihad in Iraq" (que -dicen- ostenta el título "Mata a los norteamericanos donde quiera que estén") está alojado en un proveedor del estado de Washington, es como para empezar a preguntarse algunas cosas sobre la película que los telediarios nos están contando.