LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Los ciberataques están mucho en las noticias últimamente, gracias a algunos hacks muy publicitados y preocupaciones cada vez mayores sobre el malware. Muchos de estos ataques están probablemente respaldados de alguna manera por gobiernos ansiosos de apoderarse de alguna propiedad intelectual, o simplemente de explorar la 'infraestructura de TI' otras naciones. Pero, ¿realmente las naciones tienen derecho a disparar su munición o enviar una bomba contra los ciber-atacantes? ¿puede un gobierno rival apostar por este último método como parte de una acción más grande y hostil? Si un hacker militar, aburrido y agotado por doce horas al día de malware, se considera igualmente como un soldado con un rifle? Ya en 2009, la OTAN Cooperativa de Cyber Centro de Excelencia de Defensa (que también existe bajo las siglas largo OTAN CCD COE) encargó a un panel de expertos elaborar un informe sobre los basamentos de la guerra cibernética. OTAN CCD COE no está financiado por la OTAN, y tampoco es una parte de mando y control que la organización, pero los expertos emitieron un informe no vinculante ( conocido como "El Manual de Tallin sobre el Derecho Internacional aplicable a los Cyber Warfare" ) explorar las ramificaciones de los ciber-ataques, y lo que las naciones focalizadas pueden hacer en respuesta. Es una lectura interesante, y que los expertos sugieren que, en determinadas circunstancias, una nación bajo ataque cibernético puede responder a los atacantes cibernéticos con "fuerza cinética", mientras que la fuerza sea proporcional. ¿Estás de acuerdo? "

-
Seguridad
- Ejemplos básicos de uso y asignación de iptables
- El comando Nohup en Linux le permite ejecutar en SSH comandos incluso después de cerrar la sesión
- Limitar el acceso ssh por dirección IP
- Tunelización SSH con Autossh
- Túneles SSH para diversión y ganancias: Autossh
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- 10 herramientas de pruebas de penetración y seguridad usadas por profesionales
- Realizar SSH y SCP sin introducir la contraseña en OpenSSH
- Tiger: la herramienta de detección de intrusos y auditoría de seguridad de Unix
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- ¿Cómo bloquear las herramientas de escaneo de puertos y registrarlas con iptables?
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Guía de Evaluación de IDS de Código Abierto. (detección de intrusiones)
- Cómo transferir de forma segura un archivo en la Dark Web a alguien que usa el protocolo Onion
- Limitación de velocidad por IP con iptables
Comentarios
Si uno sabe de donde procede el ataque, ¿cómo se va a quedar con las manos cruzadas?
Suscripción de noticias RSS para comentarios de esta entrada.