Clickjacking: Investigadores alertan por vulnerabilidad que afecta a todos los navegadores

Los investigadores están comenzado a sonar una alarma por lo que parece ser un nuevo tipo de vulnerabilidad/amenaza del navegador que afecta a la mayoría de las plataformas – Microsoft Internet Explorer, Mozilla Firefox, Apple Safari, Opera y Adobe Flash. La amenaza, denominada Clickjaking (secuestro de clic), se iba a discutir en la conferencia OWASP NYC AppSec 2008, pero a pedido de Adobe y otros proveedores afectados, la charla ha sido pospuesta hasta que se tenga listo un arreglo completo. Los dos investigadores detrás del descubrimiento – Robert “RSnake” Hansen y Jeremiah Grossman han publicado una pizca de información para…

Share

QUE TIPO DE MEDIDAS EXTRAS DE SEGURIDAD DEBEMOS TOMAR EN UN PORTATIL

Un ordenador portátil es una cosa bastante golosa, y por mucho cuidado que tengamos con él (también lo tenemos con la cartera) no estamos libres de perderlo o de que nos lo roben, y además es mucho más fácil que personas que no deseemos puedan intentar acceder a su contenido sin nuestro consentimiento que en un ordenador de escritorio. Por este motivo vamos a ver una serie de medidas de seguridad que es conveniente tomar en este tipo de ordenadores. Estas medidas de seguridad las podemos dividir en dos bloques, uno dedicado a medidas con vistas a evitar tanto su…

Share

Nuevos gusanos de MSN

http://www.vsantivirus.com/05-05-07.htm ESET, proveedor global de protección antivirus de última generación y desarrollador de ESET NOD32 Antivirus, advierte sobre la detección de un nuevo gusano de MSN Messenger o Windows Live Messenger, que utiliza textos en idioma español para propagarse. El gusano es detectado actualmente como Win32/VB.NKS (apenas detectado fue definido como una variante de Win32/VB.NHI), y ESET NOD32 es uno de los primeros antivirus en detectar la amenaza, aún al momento de publicarse esta noticia, como se puede apreciar en la imagen de Virus Total. Este gusano envía un mensaje con un enlace a una supuesta animación que alude a…

Share

Mecánica del hacker: entendiendo sus movimientos para prevenir accesos de intrusos

De una u otra manera todos quienes tienen incluso una mínima participación con el mundo de la computación y sobre todo Internet se hacen parte o comprenden en algún grado el concepto de “hacker”. Más allá de cualquier discusión sobre el correcto uso de esta palabra, entenderemos en este post por “hacker” a todo atacante que amenace la seguridad de un sistema. Los expertos en seguridad informática coinciden en describir los pasos que realiza un hacker para realizar una intrusión en un sistema ajeno, y también las técnicas necesarias en cada paso para continuar al siguiente hasta que logran su…

Share

Criptonomicón – Romper los códigos de comunicaciones

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Criptonomicón, de Neal Stephenson, y qué nos cuenta de hacia dónde va nuestra sociedad Eran la escoria social del bachillerato; obsesos de los cómics, la ciencia ficción y los ordenadores, capaces de discutir horas por un detalle de Star Trek o de compatibilidad entre un chip y una placa madre. Ajenos a personas y sus relaciones, su estructura social apenas pasa de jerarquía del…

Share

Backup de /etc en bash

Creamos dentro de la carpeta /root, un archivo llamado backup.sh con la siguiente información: #_ _ _ _ _ _ _ seleccionar desde aqui _ _ _ _ _ _ _ _ #!/bin/bash tar czf /root/backups/backup_$(date -u ‘+%F’).tar.gz /etc #_ _ _ _ _ _ _ hasta aqui _ _ _ _ _ _ _ _ Con permisos 700 al archivo backup.sh: chmod 700 backup.sh En consola ponemos: nano /etc/rc.local y agregamos la siguiente linea: /root/backup.sh Luego, dentro de /root, creamos el directorio backups/: mkdir backups Bueno, hemos terminado. Cada vez que se inicie linux, creará un archivo llamado backups_(fechadeldia).tar.gz…

Share

Linux – Seguridad – Firewall

Para agregar un buen firewall, llamado APF(Advance Policy Firewall), podemos optar por un proyecto muy bueno, creado por el grupo R-fx Networks. Projects Aquí podemos encontrar un buen firewall con modulos muy bueno, como el Antidos y el proyecto BFD(Brute Force Detection) que simpatiza con iptables, ya default en todos las versiones linux. APF: Advanced Policy Firewall Configuración básica: http://www.webhostgear.com/61.html Configuración de Denegación: http://www.webhostgear.com/406.html Este modulo funciona muy bien, bloqueando acceso total a los servicios. BFD: Brute Force Detection Configuración básica: http://www.webhostgear.com/60.html Este modulo detecta ataques por fuerza bruta y automáticamente dirige las direcciones detectadas, a una regla iptables para…

Share

backup de /etc

Creamos un archivo(como root) llamado backup.sh dentro de /root con estos permisos: root@system:~# chmod 700 /root/backup.sh Dentro de backup.sh ingresamos lo siguiente: root@system:~# vi /root/backup.sh (apretando i para insertar texto) y pegamos lo siguiente: #_ _ _ _ _ _ _ _ copiar desde aca _ _ _ _ _ _ _ #!/bin/sh # Registro fecha actual fecha=`/bin/date ‘+%y%m%d’` # Verifico si ya existe if [ -s /root/backup/backup_${fecha}.tar.gz ]; then echo “Ya se ha realizado el backup” break else # Nos ubicamos en la barra y registramos una variable cd / directorio=etc # Comprimo todo el /etc en un paquete…

Share