Monthly Archives: mayo 2011

Protegiendo PHP desde php.ini

Vamos asegurar el PHP cambiando ciertos parámetros desde el php.ini. Safe Mode El “PHP safe mode” intenta resolver el problema de seguridad de servidores compartidos. Safe mode verifica el dueño de un archivo, si tienes una pagina test1.php que lee … Read the rest of this entry

Share
Filed in aprendizaje, b1nary0, hardening, seguridad, servicios web, webs | 1 Comment

AntiRootkits

Los mejores Anti-Rootkits: GMER, Avira AntiRootkit, Sophos Anti-Rootkit, F-Secure BlackLight, RootkitRevealer, Panda Anti-Rootkit, disponibles para su descarga gratuita desde InfoSpyware.

Share
Filed in antivirus, empresas, info, rootkits, seguridad, tools | Comment Now

Previene la instalación de spyware

El spyware se instala en nuestros sistemas sin que nosotros lo notemos, estas aplicaciones trabajan a través de nuestro navegador recopilando información, mostrando publicidad no deseada, consumiendo el ancho de banda de nuestra conexión y modificando el contenido de páginas seguras. (Más … Read the rest of this entry

Share
Filed in aprendizaje, concienciar, navegadores, seguridad, spyware, tools | Comment Now

Seguridad en la partición /tmp y /dev/shm en Linux

Para mantener el servidor libre de rookits (programas o conjuntos de programas que se esconden para tomar el control del sistema) es una buena idea aumentar el nivel de seguridad. Un administrador de sistemas en el caso de servidores Linux, … Read the rest of this entry

Share
Filed in b1nary0, firewall, hardening, linux, seguridad | Comment Now

ISC BIND: Denegación de servicio

Se ha reportado una vulnerabilidad en ISC BIND que permitirían realizar un ataque de denegación de servicio en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad … Read the rest of this entry

Share
Filed in bugs, DNS, seguridad, servicios web, updates | Comment Now

Drupal: Múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades en Drupal que permitirían insertar código script, realizar un ataque de cross-site scripting (XSS) o saltear restricciones de seguridad en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas … Read the rest of this entry

Share
Filed in blog, bugs, seguridad, updates, webs | Comment Now

phpMyAdmin: Ejecución de código arbitrario

Se ha reportado dos vulnerabilidades en phpMyAdmin que permitirían realizar un ataque de suplantación de identidad e inserción de código script en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como MODERADO Versiones Afectadas Se ven afectados … Read the rest of this entry

Share
Filed in bugs, seguridad, servicios web, tools, updates | Comment Now

Dovecot: Denegación de servicio

Se ha reportado una vulnerabilidad en el analizador de encabezados de correo de Dovecot que permitiría realizar un ataque de denegación de servicio en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO Versiones Afectadas Se … Read the rest of this entry

Share
Filed in bugs, correo, seguridad, servicios web, updates | Comment Now

Cisco: Múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades en productos Cisco que permitirían realizar un ataque de denegación de servicio, divulgar información no autorizada o comprometer un equipo, dependiendo del problema y dispositivo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado … Read the rest of this entry

Share
Filed in bugs, routers, seguridad, updates | Comment Now

Google Chrome: Múltiples vulnerabilidades

Se han reportado múltiples vulnerabilidades en Google Chrome que permitirían comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Google Chrome, … Read the rest of this entry

Share
Filed in bugs, navegadores, seguridad, updates | Comment Now