Para los que tengais tiempo libre estas navidades en Tech Books for Free teneis una gran cantidad de libros gratuitos disponibles; eso sÃ, todos en inglés.
En la sección de Seguridad tienen algunos bastante interesantes como Intrusion detection with SNORT o Handbook of Applied Cryptography
Si teneis más direcciones con libros gratuitos no dudeis en decirlo en los comentarios.
Posted in Nota | No Comments »
Desde Donna’s SecurityFlash
Una lista muy interesante de programas que nos permitirán mantener nuestro ordenador a salvo de las amenazas que circulan por la red, con la particularidad de que todos ellos son gratuitos. Muy útil para aquellos usuarios que no quieren o no pueden gastar dinero en más software.
Posted in Nota | 1 Comment »
Desde Zootropo
Una guia para asegurar un sistema Linux recien instalado. Muy interesante si empezamos a adentrarnos en el mundo Linux.
| Acabo de terminar de traducir “Securing a New Linux Installation”, un artÃculo corto escrito por Barry O’Donovan para Linux Gazette que cubre los procedimientos básicos que todo usuario debeÃa seguir para garantizar la seguridad de su sistema Linux, asà como las herramientas a utilizar para identificar intentos de comprometerlo. Es una … |
Posted in Nota | No Comments »
Desde Security-Protocols
Un bug en el servicio de resolución de nombres de Windows permite a un atacante ejecutar código en nuestro ordenador. Lo mejor para protegernos, hasta que salga el correspondiente parche, es no tener este puerto accesible al exterior.
|
WINS Replication Remote Vulnerability WINS is “a Microsoft NetBIOS name server, that basically eliminates the need for broadcast packet to resolve a NetBIOS computer name to an IP address”. WINS has a feature called WINS replication, where one or more WINS servers exchange information with each other about the computers on their respective networks. WINS replication is done on TCP port 42 using a Microsoft proprietary protocol. During this protocol flow, a memory pointer is sent from server to client, and the client uses that to talk with the server. If a special crafted packet is sent to the server, an attacker can control the pointer and can make it point to an attacker-controlled buffer and eventually write 16 bytes at any location. […] |
Posted in Nota | No Comments »
Desde Donna’s SecurityFlash
Un artÃculo donde se explica la información que se puede llegar a obtener mediante una impresora conectada a la red que no esté suficientemente protegida. Desgraciadamente, estos casos pueden ser cada vez más frecuentes puesto que está aumentando mucho la cantidad de “cachivaches” que pueden conectarse a la red y ser administrados remotamente, pero no siempre se tiene en cuenta la seguridad al utilizarlos: contraseñas que no van cifradas, falta de autenticación del usuario, inexistencia de controles de acceso, ‘bugs’ que provocan fallos de seguridad,…
Debemos tener mucho cuidado cuando conectemos cualquier aparato a nuestra red y protegerlo convenientemente.
|
Richard Brain, technical director at security consultancy Procheckup, said it was possible to hack network printers. “As an example, we have accessed company networks by browsing from their proxy [server] and we can view all their printers and print pages,” he said. Tests conducted by Brain’s team showed that it was possible to view the internal IP addresses of the printer, the person’s name, their phone number and e-mail address if the information has been configured for support purposes. |
Posted in Nota | No Comments »
Via NetSec
Port Reporter es un servicio para Windows que permite monitorizar la actividad de los puertos. Muy útil para descubrir programas que no deberian estar en nuestro ordenador.
Port Reporter is a M$ Windows service that logs all port activity including PID to port mappings and a dump of all DLL’s bound to a port. While this may eat up a bit of disk and CPU, this data could help track down backdoors, trojans, rootkits, etc. Here’s a snippet from telnet-ing to a netcat listener on port 3333:
date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context
04/11/21,13:36:3,TCP,1372,127.0.0.1,3333,127.0.0.1,2648,telnet.exe,04/11/21,13:36:3,TCP,3333,127.0.0.1,1372,127.0.0.1,4020,nc.exe,
Posted in Nota | No Comments »
Via Xavier Caballe: Quands.info
[InfoSecWriters] An Introduction to Linux Kernel Backdoors. La majoria de rootkits actuals instal·len móduls al nucli del sistema operatiu. Aquest article explica la teoria de la instal·lació de portes secretes dins el nucli de Linux.
Posted in Nota | No Comments »
Sigo vivo aun, pero con muy poco tiempo disponible para escribir, asà que tanto el weblog como el libro andan un poco parados.
Espero disponer de más tiempo en un breve plazo, sigan atentos a sus pantallas.
Posted in Nota | 2 Comments »
Desde Michael Howard’s Web Log
Los programadores de C, a veces, creen que por usar las funciones de cadenas con contador (strncpy, strncat,…) sus programas ya son seguros. Nada más lejos de la realidad, tal como se indica en The Evils of strncat and strncpy redux.
Allà nos proponen una serie de ejemplos para que comprobemos si sabemos como funcionan en realidad estas funciones. En 4 dias mostrarán la solución a estos problemas.
P.D. Michael Howard, el autor del weblog referenciado, tiene un libro totalmente recomendable: Writing Secure Code. Leeroslo si podeis.
Posted in Nota | No Comments »
En The Register publican un gran artÃculo, Security Report: Windows vs Linux, donde se analiza la seguridad de Windows y la de Linux.
La conclusión es que Linux es más seguro por diseño y ofrece una serie de datos para demostrarlo.
Posted in Nota | No Comments »