Vulnerabilidad crítica de OpenSSL compromete múltiples servicios (CVE-2014-0160) [heartbleed]

HeartBleed

El recientemente fallo de seguridad (llamado HeartBleed), ha sido descubierto por Neel Mehta de la división de seguridad de Google, quien inmediatamente avisó a la organización OpenSSL, con el CVE reservado, CVE-2014-0160, que fue creado el 3 de Diciembre de 2013. El grave bug permite a cualquier persona burlar los sistemas con versiones de OpenSSL […]

, , , , , , , , , , , , , ,

Fallo de seguridad descubierto en WinRar 4.20 (0-Day)

WinRar

Recientemente se ha descubierto una vulnerabilidad de día 0 (0-Day) en el famoso compresor de Windows, WinRar, que permite ejecutar código malicioso (en comprimidos de tipo ZIP) camuflándose como si fuese otro tipo de archivo. Este fallo de momento sólo afecta a la versión 4.20 de WinRar. La explotación de este fallo de seguridad es […]

, , , , , , ,

Generar contraseña aleatoria en Bash (Linux)

Password

A veces necesitamos generar una contraseña aleatoriamente, en este caso hemos desarrollado un sencillo script programado en Bash para Linux para generar una contraseña aleatoria, usando un conjunto de caracteres. Usamos una función interna de Bash, llamada $RANDOM que genera un número entero entre 0 y 32.767. Script Ejecución Solo necesita un parámetro para indicar […]

, ,

Medidas de seguridad para reforzar nuestro php.ini

PHP INI

PHP es un lenguaje de programación orientado a la creación de páginas webs dinámicas o aplicaciones web. Es uno de los lenguajes más extendidos en este ámbito y por ello debemos proteger y configurar nuestros servidores lo mejor posible para evitar un acceso no autorizado. La configuración de PHP se encuentra en un archivo ini, […]

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Borrar archivos inútiles (Linux) [Script]

Clean HDD Garbage

A menudo al descargar contenido de Internet vemos que traen archivos “basura” como los típicos archivos de Windows, desktop.ini para la configuración de una carpeta o thumbs.db donde se almacenan las imágenes en miniatura, etc… Para evitar que se nos acumulen este tipo de archivos al guardarlos en nuestro equipo hemos desarrollado un script para […]

, , , ,

Iptables, permitir solo conexiones desde España (Linux) [Script]

FireWall

Seguramente más de una vez os habréis encontrado los registros (LOGs) de Apache u otros servicios con intentos de acceso a paneles. Esto es debido a bots que escanean IP a IP y analizan los puertos más usados para buscar e intentar obtener acceso a paneles, bases de datos o incluso buscar alguna vulnerabilidad para […]

, , , , , , , , , , , , , , ,

NodeJS ChatServer [Source]

NodeJS

Últimamente se ha puesto demasiado popular la plataforma NodeJS, así que hemos desarrollado una pequeña aplicación, ChatServer, usando ésta plataforma, así como, el framework de Express y la librería de Socket.IO. El código esta bastante comentado, eso si, en inglés, pero no creo que haya algún problema. Instalación Lógicamente para poder ejecutar la aplicación, hace falta […]

, , , , ,

Sistema de verificación de Snapchat vulnerado un día después de su lanzamiento

snapchat

Solamente un día después de que la popular aplicación Snapchat presentara un nuevo sistema para evitar cuentas fraudulentas, un investigador de seguridad aseguró haber encontrado una vulnerabilidad para este servicio. De acuerdo al desarrollador Steve Hickson, este sistema, que exige a los nuevos usuarios encontrar al clásico “fantasma” de la compañía para probar que no […]

,

FileTrack, monitor de cambios en archivos y carpetas (Linux) [C Source]

FileTrack

Debido a la gran importancia de llevar un registro de todos los cambios en archivos y carpetas de nuestro sistema o servidor hemos desarrollado FileTrack, una herramienta para Linux que permite monitorizar una carpeta, incluyendo subcarpetas, para detectar cambios en archivos o directorios. En esta primera versión 1.0, puede detectar los siguientes cambios: Creación de […]

, , , , , , , , , , ,

badBIOS, nuevo virus capaz de infectar ordenadores cercanos a través de altavoces o micrófonos

badBIOS

Un extenso reportaje de ArsTechnica informa sobre “badBIOS”, un rootkit (software malicioso que se oculta en el kernel o la BIOS de un ordenador) que es capaz de coordinarse con ordenadores cercanos ya infectados a través de los altavoces y los micrófonos del sistema. El virus se comunica sin necesidad de Wi-Fi, Bluetooth, Ethernet o […]

, , , , , , ,

Entradas anteriores