LinuxParty

ModSecurity es un motor de detección y prevención intrusos para usos Web (a veces llamados cortafuegos Web). Funciona de forma embebida (encajada) o como parte del proxy de Apache, aumenta la seguridad del uso del Web, protegiendo usos del Web contra ataques conocidos y desconocidos. (sigue...)

¿Sospechas que tienes un sistema comprometido? ¡Ahora podrá comprobar y saber si hay Root Kits que el intruso pudo haber instalado!!! (sigue...)

Ya lo decía Nietzsche, "el sexo es una trampa de la naturaleza para no extinguirse".

De una de las bitácoras de mi amigo fernand0, me entero que se había enterado de las diez mejores distribuciones Live CD de seguridad. (sigue...)

Este escenario sería una subred o red no conmutada. Aunque más adelante nos introduciremos brevemente en la escucha en redes conmutadas o basadas en switches y herramientas de detección en este tipo de redes. Antes que nada, decir que los sniffers no son fáciles de detectar y combatir, ya que se trata de programas que trabajan en modo pasivo. Las técnicas que se tratan aquí, por tanto, no son totalmente fiables, aunque en algunos casos si suponen una gran aproximación al descubrimiento de este tipo de software...(sigue)

Si un usuario ha iniciado sesión como derechos de usuario administrativos, un intruso que explote satisfactoriamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un intruso podría entonces instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos. Los usuarios cuyas cuentas estén configuradas para tener pocos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que operan con derechos de usuario administrativos (sigue...)

En las últimas 48 horas se está produciendo un ataque masivo de "phishing" contra Caja Madrid, con distintas páginas web falsas que simulan ser de la entidad, según ha alertado la Asociación de Internautas (AI). (sigue...)

Como si de un secuestro se tratara, el troyano Zippo secuestra literalmente nuestros datos (documentos Word, bases de datos u hojas de cálculo por ejemplo), y pide un rescate de 300 dólares por "devolvernos" nuestros documentos a través de eGold. Parece ser que oculta la contraseña en un fichero dentro de "Program Files" (en principio creemos que en texto plano), por lo que para un usuario medio no es muy complicado encontrar la contraseña. El problema es que cada vez hay más ciberdelincuentes que intentan sacar dinero por todos los medios posibles mediante distintos tipos de ataques.

Las versiones recientes no actualizadas de "mod_python" contienen una vulnerabilidad que permite que un usuario local ejecute código arbitrario con los privilegios del demonio "Apache". "mod_python" es una librería Open Source para el servidor web Apache,(sigue...)