Sindicación
seguridad informatica
porqué el 'Debian/OpenSSL debacle' no afecta mi creencia de que Debian es el mejor OS del mundo
Mar, 27/05/2008 - 14:50Reflexión de Luciano Bello (la persona que encontro el fallo de OpenSSL en Debian) sobre lo acontecido dias después de la aparición del bug y de porque el sw libre es un buen modelo de desarrollo de software. Interesante!
etiquetas: debian, sw libre, seguridad informatica, openssl
Principales errores de seguridad TI
Jue, 08/05/2008 - 13:14
Aunque en más del 90% de los casos la culpa sea de los empleados, en muchas ocasiones son los propios departamentos o responsables de TI los causantes de las brechas en la seguridad. Demasiada carga de trabajo, poco tiempo para acometerla y la presión para ajustarse a estrictos plazos de entrega, así como de mantener contentos a los superiores, lleva a los administradores informáticos a cometer errores de diagnóstico que en algunas ocasiones pueden resultar fatales.
Keep on moving against SPAM
Mié, 23/04/2008 - 12:39Existeix a Internet una iniciativa prou curiosa per a la lluïta contra els spambots,
la pagina disposa d'un link que actualitza la pagina i genera direccions de correu
aleatories. En el cas que un spambot la visite es veu capturat en un bucle infinit.
Es una bona inciativa si voleu donar-li suport només heu de linkar la pagina o posar
el logotip.
Ací teniu la pàgina del Harvester Killer.
Instalar WireShark y Packet Tracer en Linux Ubuntu
Jue, 27/03/2008 - 13:34
Este ciclo me ha tocado recibir clase de Redes y Sistemas Distribuidos, y vamos a hacer uso de dos herramientas: Wireshark y Packet Tracer. Wireshark es un analizador de tráfico de red o sniffer, Packet Tracer es un programa de simulación de redes, creado por Cisco Systems. A continuación les dejo un pequeño tutorial para instalar estas dos herramientas en Linux Ubuntu.
Descargar Instalación de Wireshark y Packet Tracer en Ubuntu (PDF, 452.9 KB)
Destripando y securizando (sylpheed) claws mail
Jue, 07/02/2008 - 18:31Después de muuuuuucho tiempo usando sylpheed, probé claws, un "fork" de sylpheed y vale la pena el cambio, a pesar que lograr compilarlo sobre Mac OS X 10.4 PPC no fue tarea fácil.
A diferencia de sylpheed, claws guarda las contraseñas de nuestras cuentas de correo cifradas o al menos codificadas, a primera vista el fichero ~/.claws-mail/accountrc guarda las contraseñas codificadas en base 64 pero si intentamos decodificarla nos damos cuenta enseguida que no coincide, por lo que de alguna manera debe de cifrarlas.
Si arrancamos claws con la opción de debug:
Cookies HttpOnly
Lun, 07/01/2008 - 17:58Vía el blog de kuza55 veo que desde la versión 2.0.0.5 de Firefox disponemos de cookies httpOnly, éstas permiten mitigar en parte los ataques tipo XSS impidiendo acceder a las cookies desde javascript, podéis ver una prueba aquí.
No solo hay turrón en navidad ( CCC07 )
Sáb, 29/12/2007 - 12:21
Como todos los años por estas fechas, en la capital alemana se da cita una de las mas prestigiosas convenciones de diversos temas sobre la informática en general, sobre todo en el aspecto de la seguridad. Miles de personas de todo el planeta se reúnen para intercambiar conocimientos y con una idea en la cabeza. No solo son comandos , diferentes talleres inundan el centro de conferencias de Berlín. Podemos destacar los talleres de "battle lego sumo" y "RFID Sputnik" cada día mas popular.
Remove
Jue, 04/10/2007 - 03:49
Transcripción de un video de YouTube sobre el peligro que corren nuestros datos personales en manos de los gigantes de la información en Internet:
Grave vulnerabilidad de OpenOffice.org con archivos tiff
Mar, 18/09/2007 - 10:50En secunia advierten de una nueva vulnerabilidad descubierta en OpenOffice.org que permite accesos remotos al sistema que lo ejecuta mediante un desbordamiento aritmético en la operación con enteros durante el "parseo" de ficheros tiff.
Grave vulnerabilidad de OpenOffice.org con archivos tiff
Mar, 18/09/2007 - 10:50En secunia advierten de una nueva vulnerabilidad descubierta en OpenOffice.org que permite accesos remotos al sistema que lo ejecuta mediante un desbordamiento aritmético en la operación con enteros durante el "parseo" de ficheros tiff.
