Bienvenido(a) a Grupo Linuxero del Bajío domingo, junio 16 2019 @ 10:28 CEST

Seguridad

Las 75 herramientas de seguridad

  • Autor:
  • Lecturas 2,735
Seguridad Fyodor, el autor del propular "nmap", ha publicado los resultados de una encuesta, realizada entre sus usuarios, detallando las herramientas de seguridad más utilizadas. La encuesta, disponible en español también, muestra algunas sorpresas, como el que se sigan utilizando programas como SAINT o SARA, muy antiguos.

La noticia en Hispasec
Top 75 security tools

Una idea para FTP

  • Autor:
  • Lecturas 1,656
Seguridad

Erase un día normal de programación. Pero en ese día existía la necesidad de subir archivos por FTP a un host. Trabajando desde mi estación asignada Win2000 (en la empresa en la cual realizo un proyecto), decido abrir una terminal de DOS y dispongo a tipear:

C:\\ ftp host.a.comunicarme

y me sale el despampanante:

"Raptor Firewall Secure Gateway"

¿Intento de ataque?

  • Autor:
  • Lecturas 1,420
Seguridad

Estaba revisando mis httpd logs y me encontré esto en los errores

[Tue Mar 4 06:08:25 2003] [error] [client 148.235.166.213] File does not exist: /var/www/html/scripts/..À¯../winnt/system32/cmd.exe

¿Será que quieren abrir una ventana command de windows 2000, o que demontres están intentando?

Otra de Sendmail

  • Autor:
  • Lecturas 1,280
Seguridad

De nuevo el Sendmail esta frente a los reflectores gracias a su nuevo y mejorado super agujero de seguridad.

Los chavos de IIS descubrieron problema.

Así que a parchar, que el mundo se va a acabar, o mejor aún, dejen de usar sendmail y usen algo decente (Qmail rulez!) (nota mental: también el Bind es un asco... djbdns rulez!)

¿glib bajo ataque?

  • Autor:
  • Lecturas 1,017
Seguridad Al principio me emocioné a ver que el número de hits al glib era exorbitantemente grande, pero luego me di cuenta que la mayoría del tráfico era generado por un grupo de IP de Alemania (telekom) y tenían como \"REFER\" dominios de sitios porno.

Aún no entiendo qué prentenden hacer, pero decidí cortarlos de una vez por lo sano con una regla de iptables.

Respecto al Ataque a PHPNuke.org

  • Autor:
  • Lecturas 1,369
Seguridad

Me imagino que ya la mayoría ha de estar enterado del ataque que sufrió el sitio phpnuke.org. Varios dias después del suceso comienzan a vislumbrar las posibles causas.

En los resultados de auditoría de seguridad del ataque se encuentran más detalles del hecho.

Para los que utilicen PHP-Nuke 6.0 en sus sitios y no hayan implementado el Security Fix ¿Qué esperan? :-)

La gente del glib ¿qué opina al respecto?

¿Linux ya no es seguro?

  • Autor:
  • Lecturas 1,338
Seguridad El día de hoy, navegando me encontré con la siguiente noticia en un sitio llamado navego.com: \"Falla estructural de seguridad en Linux\". Leí el artículo y decía lo siguiente: Una grave vulnerabilidad afecta a la biblioteca de compresión de archivos, la cual está presente en todas las versiones de Linux. El problema afecta a varios programas conexos y permitiría que hackers ataquen y tomen posesión de los computadoras.

Y mi pregunta es ¿qué tan cierto y grave es el asunto? Si no saben nada pueden visitar dicha pagina y ver el artículo de manera mas extensa. Espero y ustedes tengan más informacion al respecto.

Gusano Apache/mod_ssl

  • Autor:
  • Lecturas 2,298
Seguridad

El CERT/UNAM-CERT, a través de sus equipos de respuesta a incidentes de Seguridad en Cómputo, han emitido éste boletín en el cual informan que han recibido reportes de código malicioso de autopropagación que explota una vulnerabilidad ( VU#102795) en OpenSSL. Este código malicioso ha sido referenciado como gusano Apache/mod_ssl, linux.slapper.worm y gusano bugtraq.c . Reportes recibidos por el CERT/UNAM-CERT indican que el gusano Apache/mod_ssl ya ha infectado a miles de sistemas.