LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Mercedes Benz China decidió retirar de las calles algunos de sus
vehículos que pueden haber recibido códigos incorrectos de
calibración de software en recientes visitas a los centros de
servicio de la marca.
Leer más: Retiran 22 Mercedes Benz por errores de software Escribir un comentario
Por favor, lea aquí el artículo actualizado:
Montar directorios por ssh en Linux (para comprobar la seguridad del sistema)
La habilidad de expotar sistemas de ficheros (FS) es extremadamente útil, es por eso que programas como NFS o Samba son tan populares. Desafortunadamente, ambos están típicamente limitados a la red local que limita su uso. Un FS ideal permitiría conexiones encriptadas a un sitio remoto, sin complicadas conexiones VPN.
Según parece, a pesar de los intentos de Dan Kaminsky porque el último problema de seguridad del DNS quedase en secreto hasta la conferencia de Black Hat en agosto, se han publicado detalles más que suficientes sobre el problema. El título de Kaminsky en su blog DoxPara Research, "13>0",
hace referencia al parecer a los 13 días que todavía tendrían los
administradores para parchear sus sistemas si la vulnerabilidad no
hubiese sido descubierta (disclosed).
Matasano se adelantó,
a pesar del acuerdo que habían alcanzado con Kaminsky, y eliminando
posteriormente la entrada, aunque ésta se encuentra en Google, en Slashdot y en muchos otros sitios. Digamos que hay una salsa rosa nada despreciable detrás del ataque.
El comentario de Linus Torvalds, creador de Linux, publicado en la lista Gmane ha llamado la atención en Internet.
Torvalds critica en duros términos a los "autodenominados expertos en seguridad informática", que dedican gran parte de su tiempo a encontrar errores y agujeros en software como un rápido atajo a la fama. El finlandés califica a todo el sector de seguridad informática de “circo" que glorifica tales conductas.
Torvalds critica en duros términos a los "autodenominados expertos en seguridad informática", que dedican gran parte de su tiempo a encontrar errores y agujeros en software como un rápido atajo a la fama. El finlandés califica a todo el sector de seguridad informática de “circo" que glorifica tales conductas.
Aunque existen herramientas muy eficaces para cifrar particiones o archivos, como Truecrypt, la próxima versión de Ubuntu traerá la posibilidad de tener un directorio privado cifrado por defecto, haciendo más accesible este tipo de protección para cualquier usuario. Esta funcionalidad estará disponible en la alpha 3, que se publicará este jueves.
Un ingeniero de software descontento ha secuestrado el nuevo y multimillonario sistema municipal informático de San Francisco. Cuando el Departamento de Tecnología intentó despedirlo, desactivó todas las cuentas administrativas excepto la suya. Él fue detenido pero hasta ahora se ha negado a proporcionar la contraseña, y el departamento aún no ha sido capaz de recuperar el acceso de administrador por sus propios medios.
El pasado día 10 de julio, saltaba la noticia en varios medios de comunicación; "La CE pide a España información "lo antes posible" sobre la aplicación de la norma comunitaria contra ciberataques". La norma comunitaria a la que se hace referencia en esta noticia, no es otra que la Decisión Marco 2005/222/JAI [PDF]
del Consejo de 24 de febrero de 2005, relativa a los ataques contra los
sistemas de información y que debería haber sido aplicada, antes del 16
de marzo de 2008.
Hasta
ahora, alguien que manifestara semejante síntoma sería inmediatamente
derivado a un psiquiatra, pero a partir de ahora habrá que empezar a
contemplar nuevas y aún más inquietantes hipótesis.
Este tutorial explica cómo configurar PHPIDS en un servidor web con Apache2 y PHP5. PHPIDS (PHP-Sistema de detección de intrusos), por sus siglas en inglés, es una simple capa, herramienta fácil de utilizar, bien estructurada, rápida y que informa sobre el estado de la seguridad técnica de PHP, para su aplicaciones basadas en web. IDS ni desnuda, ni sanea cualquier entrada maliciosa, simplemente reconoce cuando un atacante intenta romper su sitio y reacciona exactamente de la manera que usted desea. Sobre las bases de un conjunto de pruebas y en gran medida en reglas de filtrado para cualquier ataque al que se le da una calificación numérica por el impacto que implica y realiza.
El dominio de Hong Kong
(.hk) ha saltado 28 posiciones y se ha clasificado como el lugar más
peligroso para navegar y buscar en Internet, según un nuevo informe de
McAfee llamado "Mapping the Mal Web Revisited". Hong Kong incluye
Tokelau, una pequeña isla de 1.500 habitantes en el Pacífico Sur.
-
Seguridad
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- Snort para Windows, detección de Intrusos y seguridad.
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros
- 7 cosas que incluso los nuevos usuarios de Linux pueden hacer para proteger mejor el sistema operativo
- Recuperar contraseñas de archivos comprimidos en 3 pasos
- Administración: Glances - herramienta de monitoreo y supervisión para Linux
- Cómo monitorear sistemas Linux remotos con Glances
- Los 5 mejores VPN del momento
- Cómo bloquear ataques de fuerza bruta SSH usando SSHGUARD en Linux
- Cómo purgar y limpiar tus discos y borrar archivos en forma segura
- Generar password aletorios en Linux
- LinuxParty 6 meses, estadísticas y crecimiento.
- 10 cortafuegos de seguridad de código abierto útiles para sistemas Linux