Encontrados mecanismos de vigilancia ocultos en iOS

Apple iOS Spy

El científico forense Jonathan Zdziarski (aka “NerveGas”) ha publicado las diapositivas de su charla “Identifying Backdoors, Attack Points, and Surveillance Mechanisms in iOS Devices” presentada en la conferencia Hackers On Planet Earth (HOPE). En esta charla muestra la evidencia de que 600 millones de dispositivos Apple podrían estar siendo vigilados a través de aplicaciones no […]

, , , , , , , , , , , , , , , , , , ,

Mejorar la seguridad en servidores Linux

Linux security

Es importante asegurar lo mejor posible nuestros servidores para proteger nuestros datos de cualquier atacante. Actualizar software y kernel periódicamente Uno de los aspectos fundamentales para proteger cualquier sistema informático consiste en tener el software siempre actualizado, la última versión del Kernel (estable) y parches de seguridad de esta forma logramos minimizar las posibles intrusiones […]

, , , , , , , , , , , , , , , , , , , , , , , , , , ,

Bug crítico encontrado en Linux desde hace 5 años (CVE-2014-0196)

Bug Linux

Se ha dado a conocer un importante fallo de seguridad en el núcleo Linux que afecta a todas las versiones desde la 2.6.31 (versión del 2009) hasta la actual 3.14.3. Se trata de un fallo que es capaz de corromper la memoria asignada al núcleo y hasta puede permitir que un usuario no-root pueda obtener […]

, , , , , , , , , , , , , , ,

Vulnerabilidad crítica descubierta en el software DNS BIND

DNS Bind

Dos estudiantes han descubierto una vulnerabilidad de seguridad grave en el software DNS BIND en el algoritmo TCP Smoothed Round Trip Time (SRTT). El algoritmo SRTT es utilizado por BIND para determinar qué servidor autorizado debe ser consultado para un dominio que tiene múltiples servidores enumerados en su registro NS RRset. Los israelíes Roee Hay […]

, , , , , , , , , , ,

Descubierto grave fallo de seguridad en Telegram

Telegram Unsafe

La aplicación de mensajería Telegram llegó al mercado este año para hacerle frente a WhatsApp. Su sello de diferencia frente a otras aplicaciones de mensajes es su fuerte sentido de la seguridad. Ahora, investigadores del Inteco (Instituto Nacional de Tecnología de la Comunicación) han descubierto un grave fallo de seguridad que afecta a los servidores […]

, , , , , , , , , , ,

Descubierto Exploit 0-Day para Microsoft Internet Explorer (CVE-2014-1776)

internet_explorer_exploit

Recientemente Microsoft ha reconocido la existencia de un nuevo exploit que afecta a varias versiones de Internet Explorer (desde la 6 a la 11) que está siendo utilizado y podría afectar aproximadamente al 26% del mercado global. Esta vulnerabilidad (Advisory 2963983), reportada por FireEye, permite a un atacante ejecutar código con los mismos permisos que […]

, , , , , , , , , ,

Vulnerabilidad crítica de OpenSSL compromete múltiples servicios (CVE-2014-0160) [heartbleed]

HeartBleed

El recientemente fallo de seguridad (llamado HeartBleed), ha sido descubierto por Neel Mehta de la división de seguridad de Google, quien inmediatamente avisó a la organización OpenSSL, con el CVE reservado, CVE-2014-0160, que fue creado el 3 de Diciembre de 2013. El grave bug permite a cualquier persona burlar los sistemas con versiones de OpenSSL […]

, , , , , , , , , , , , , ,

Fallo de seguridad descubierto en WinRar 4.20 (0-Day)

WinRar

Recientemente se ha descubierto una vulnerabilidad de día 0 (0-Day) en el famoso compresor de Windows, WinRar, que permite ejecutar código malicioso (en comprimidos de tipo ZIP) camuflándose como si fuese otro tipo de archivo. Este fallo de momento sólo afecta a la versión 4.20 de WinRar. La explotación de este fallo de seguridad es […]

, , , , , , ,

Generar contraseña aleatoria en Bash (Linux)

Password

A veces necesitamos generar una contraseña aleatoriamente, en este caso hemos desarrollado un sencillo script programado en Bash para Linux para generar una contraseña aleatoria, usando un conjunto de caracteres. Usamos una función interna de Bash, llamada $RANDOM que genera un número entero entre 0 y 32.767. Script Ejecución Solo necesita un parámetro para indicar […]

, ,

Medidas de seguridad para reforzar nuestro php.ini

PHP INI

PHP es un lenguaje de programación orientado a la creación de páginas webs dinámicas o aplicaciones web. Es uno de los lenguajes más extendidos en este ámbito y por ello debemos proteger y configurar nuestros servidores lo mejor posible para evitar un acceso no autorizado. La configuración de PHP se encuentra en un archivo ini, […]

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Entradas anteriores