Camaras. ¿Fue buena idea usar AES256 con el archivo INSURANCE de Wikileaks? Espero que os apetezca repasar un poco de nuestra historia reciente, quiero decir de nuestra joven democracia. Como pasa siempre en nuestra amada patria, hay una mezcla de buenas intenciones, algunos chorizos, una bota de vino y una hermosa boina. Ahora ya hemos incorporado a nuestra vida cotidiana el omnipresente Número de Identificación Fiscal, que es en realidad una letra mayúscula pegada al antiguo DNI. La aparición de este documento a finales de los 80, durante el gobierno socialista, obedeció a un loable -aunque débil- intento de poner coto al fraude fiscal, especialmente a la famosa Prima Única que resultaba totalmente opaca al fisco.
La implantación del NIF tuvo una fuerte oposición por parte de la derecha, que invocaba el derecho a la intimidad para evitar un mayor control sobre las operaciones financieras dudosas. Por cierto, el adjetivo “dudoso” me recuerda un chiste que me contó mi padre: Un caballero intenta entrar en un club con una señorita algo descocada. Tres distribuciones Linux para la recuperación de datos. Una de las cosas que en algún momento hemos debido afrontar cuando trabajamos con ordenadores es un fallo del sistema operativo. Llegado este momento tiramos de copia de seguridad para recuperar nuestros datos. Es entonces cuando vemos que nos faltan datos, que en algunos casos pueden ser importantes o dolorosa su pérdida como fotos o vídeos personales. Por eso vamos a proponeros cuatro distribuciones Linux para la recuperación de datos. Porque una vez que nos falla el sistema o el disco tiene sectores dañados en el inicio y no nos permite arrancar, tenemos la alternativa de buscar otro ordenador donde poder conectar este disco duro como secundario o esclavo para poder intentar acceder a él.
Esto no siempre es posible, y sobre todo lleva su tiempo puesto que si no tenemos otro equipo en casa podemos tardar en contactar con alguien para realizar esta operación. Redo Backup and Recovery Se trata de una de las herramientas más sencillas de utilizar y más amigables en su uso. SystemRescueCd. Noticias de Seguridad Informática - Segu-Info: Manualde Gestión de Incidentes de Seguridad Informática. El presente manual ha sido desarrollado en el marco de las actividades del Proyecto AMPARO, una iniciativa de LACNIC con el apoyo de IDRC de Canadá. Este proyecto se propone fortalecer la difusión, conocimiento y atención de la problemática de Seguridad Informática en los distintos países de América Latina y el Caribe fundamentalmente en el ámbito privado de las empresas y organizaciones sociales. El proceso de creación de este manual ha implicado un gran esfuerzo por parte de un equipo de expertos en el manejo de incidentes de seguridad, académicos de diversos países de la región, de alto reconocimiento nacional e internacional y personal de LACNIC, e IDRC, con los que nos ha tocado vivir esta primera fase del Proyecto.
A todos ellos un inmenso agradecimiento, porque han hecho posible la creación del primer Manual de Gestión de Incidentes de Seguridad Informática, que será puesto a consideración de la comunidad técnica de América Latina y el Caribe. Contenido: Fuente: Proyecto AMPARO. 20 Linux Server Hardening Security Tips. Securing your Linux server is important to protect your data, intellectual property, and time, from the hands of crackers (hackers). The system administrator is responsible for security Linux box.
In this first part of a Linux server security series, I will provide 20 hardening tips for default installation of Linux system. Linux Server Hardening Checklist and Tips The following instructions assume that you are using CentOS/RHEL or Ubuntu/Debian based Linux distribution. #1: Encrypt Data Communication All data transmitted over a network is open to monitoring. Use scp, ssh, rsync, or sftp for file transfer. . #1.1: Avoid Using FTP, Telnet, And Rlogin / Rsh Services Under most network configurations, user names, passwords, FTP / telnet / rsh commands and transferred files can be captured by anyone on the same network using a packet sniffer.
. #2: Minimize Software to Minimize Vulnerability Do you really need all sort of web services installed? #3: One Network Service Per System or VM Instance. Top 20 OpenSSH Server Best Security Practices. OpenSSH is the implementation of the SSH protocol. OpenSSH is recommended for remote login, making backups, remote file transfer via scp or sftp, and much more. SSH is perfect to keep confidentiality and integrity for data exchanged between two networks and systems.
However, the main advantage is server authentication, through the use of public key cryptography. From time to time there are rumors about OpenSSH zero day exploit. Default Config Files and SSH Port /etc/ssh/sshd_config - OpenSSH server configuration file. SSH Session in Action #1: Disable OpenSSH Server Workstations and laptop can work without OpenSSH server. . #2: Only Use SSH Protocol 2 SSH protocol version 1 (SSH-1) has man-in-the-middle attacks problems and security vulnerabilities. Protocol 2 #3: Limit Users' SSH Access By default all systems user can login via SSH using their password or public key. Only allow root, vivek and jerry user to use the system via SSH, add the following to sshd_config: AllowUsers root vivek jerry #! SecurityTube - Watch, Learn and Contribute Computer Security Videos. Incident report for 04/09/2010 : Apache Infrastructure Team. Apache.org incident report for 04/09/2010 Apache.org services recently suffered a direct, targeted attack against our infrastructure, specifically the server hosting our issue-tracking software.
The Apache Software Foundation uses a donated instance of Atlassian JIRA as an issue tracker for our projects. Among other projects, the ASF Infrastructure Team uses it to track issues and requests. Our JIRA instance was hosted on brutus.apache.org, a machine running Ubuntu Linux 8.04 LTS. Password Security If you are a user of the Apache hosted JIRA, Bugzilla, or Confluence, a hashed copy of your password has been compromised. JIRA and Confluence both use a SHA-512 hash, but without a random salt. Bugzilla uses a SHA-256, including a random salt. In addition, if you logged into the Apache JIRA instance between April 6th and April 9th, you should consider the password as compromised, because the attackers changed the login form to log them. What Happened? What worked? What didn't work? Capturar usuarios y contraseñas de red « Informático de Guardia.
Ataque man-in-the-middle en Linux « Informático de Guardia. Listado de Diccionarios para Realizar Ataques de Fuerza Bruta. CeWL – Generador de Diccionarios Personalizados. What the Internet knows about you. Category:OWASP Guide Project. OWASP Developer Guide The OWASP Developer Guide 2014 is a dramatic re-write of one of OWASP's first and most downloaded projects. The focus moves from countermeasures and weaknesses to secure software engineering. Introduction The OWASP Developer Guide is the original OWASP project. It was first published in 2002, when Ajax was only a mote in Microsoft's eye with the new e-mail notification in Outlook Web Access (and only if you used Internet Explorer).
The Developer Guide 2014 is a "first principles" book - it's not specific to any one language or framework, as they all borrow ideas and syntax from each other. The major themes in the Developer Guide include: Foundation Architecture Design Build Configure Operate We are re-factoring the original material from the Developer Guide 2.0, released in July 2005, and bring it into the modern world, and focus it tightly on modern web apps that use Ajax and RESTful API, and of course, mobile applications. Intended audience Presentation Project Leader. 10 of the Worst Moments in Network Security History. Books and Courses - SleuthKitWiki. Pensando en la seguridad del HTML5. Sony, Rootkits and Digital Rights Management Gone Too Far - Mark's Blog.
Last week when I was testing the latest version of RootkitRevealer (RKR) I ran a scan on one of my systems and was shocked to see evidence of a rootkit. Rootkits are cloaking technologies that hide files, Registry keys, and other system objects from diagnostic and security software, and they are usually employed by malware attempting to keep their implementation hidden (see my “Unearthing Rootkits” article from thre June issue of Windows IT Pro Magazine for more information on rootkits). The RKR results window reported a hidden directory, several hidden device drivers, and a hidden application: Given the fact that I’m careful in my surfing habits and only install software from reputable sources I had no idea how I’d picked up a real rootkit, and if it were not for the suspicious names of the listed files I would have suspected RKR to have a bug.
Reverse Engineering de Código Cifrado. En ocasiones cuando te pones a intentar analizar un fichero sospechoso de ser Malware, es posible hacerse una idea de lo que hace simplemente observando el contenido del binario. Otras veces el Malware se encuentra cifrado, por lo que únicamente podremos ver el contenido de la rutina de descifrado. Sin embargo, cualquier software que se cifra y se tiene que descifrar automáticamente sin intervención humana es necesario que almacene hardcodeada la contraseña de descifrado (o se la descargue de Internet, o por algún otro medio), así que para saber que hace este tipo de malware podemos optar por buscar la contraseña de descifrado en la rutina, o bien optar por dejar que el propio malware descifre el código y analizarlo en memoria.
Lo primero es dejar que el malware se ejecute libremente, controlando con una traza de red o monitorización del equipo que su ejecución haya llegado al punto que queremos (en este caso mandar una conexión POST /forum.php). F O R A T » Como proteger tu servidor Linux de ataques por fuerza bruta » Hace ya algunos años que tengo servidores Web online las 24 horas del día en mi casa ofreciendo servicios hacia Internet los cuales necesitan un nombre de usuario y un password para poder acceder a ellos como pueden ser el SSH o el FTP. He recibido todo tipo de ataques de algunos indeseables pero el mas frecuente es el ataque por fuerza bruta que viene a ser el uso de una lista de nombres tipo diccionario. Han habido días que han estado probando una y otra vez con una lista interminable de nombres haber si coincidían con el password de súper usuario root para hacerse con el servidor por el puerto del SSH. Hasta el día de hoy los he ido bloqueando de diferentes modos pero el que os voy a explicar esta vez es el mejor que he encontrado contra este tipo de amenazas.
El manual que podéis leer a continuación es aplicable en las distribuciones Linux Debian y Linux Ubuntu ya que han sido las dos en las que he probado esta técnica siendo correcta su instalación y configuración. [ssh] [apache] .:: Phrack Magazine ::. Descripción de la actualización de las tecnologías de activación de Windows. There is an update available to the activation and validation components in Windows Activation Technologies for Windows 7. Windows Activation Technologies helps you confirm that the copy of Windows 7 that is running on your computer is genuine. Additionally, Windows Activation Technologies helps protect against the risks of counterfeit software. Windows Activation Technologies in Windows 7 consists of activation and validation components that contain anti-piracy features.
Activation is an anti-piracy technology that verifies the product key for the copy of Windows 7 that is running on your computer. The product key is a 25-character code that is located on the Certificate of Authenticity label or on the proof of license label. These labels are included with each genuine copy of Windows. How to obtain the update package This update package is available through Windows Update and Microsoft Download Center. Windows Update Microsoft Download Center Collapse this imageExpand this image Applies to.
Libro de Seguridad informatica gratis (Parte 1) Detectando ficheros con Truecrypt. Hola lectores, Uno de los objetivos que nos encontramos en una análisis forense es la búsqueda de datos relevantes que puedan influir en la obtención de unas conclusiones perfectas. Por ejemplo si se trata de búsqueda de ficheros de pornografía infantil, es tan importante la búsqueda de ficheros con imágenes y vídeos (prueba), como de los sitios web y accesos que se han realizado. (posible evidencia) Por otro lado, el malo, el cibercriminal o pederasta en la red, intentara por todos los medios poner medidas anti-forensics, como por ejemplo el borrado del historial de navegación, borrado de log's de acceso o desinstalación de programas, todo ello es cuestionable y evidentemente dado a la investigación.
Es evidente que estas personas cada vez están más informadas y empiezan a utilizar la tecnología de forma mas profesionalizada, con el objeto de no ser encontrados. ¿Como se detecta un contendor con TrueCrypt? Lo peor de todo radica en su detección, ¿como lo detectamos? Con Truecrypt: Qué son los Spywares, cómo funcionan y cómo eliminarlos. Guía de detección y eliminación de Malwares 2014. La siguiente información, corresponde a la evolución de uno de nuestros primeros artículos en InfoSpyware denominado "Qué son los Spywares, cómo funcionan y cómo eliminarlos" que junto a los "11 pasos de una buena eliminación" (ahora resumidos en 9) correspondían a las primeras lecturas recomendadas en el foro. Debido a que el mundillo de los Virus informáticos, Spywares, Troyanos y Gusanos también han seguido evolucionando de como los conocíamos, dándole vida a nuevos integrantes como los escurridizos Rootkits, los ladrones de los Troyanos Bancarios, los secuestradores de PCs (Botnets) y los populares "Falsos Antivirus" (Rogues), es que hemos actualizado esta guía con nuevas herramientas y pasos a seguir para poder detectar y eliminar prácticamente el 90% de todo el Malware que circula por la red.
¿Qué es el Malware? La familia de Malwares está compuesta por? ¿Quiénes crean los malwares y para qué? ¿Cómo mi PC puede resultar infectado? SecurityTube - Watch, Learn and Contribute Computer Security Videos. Bios virus. Hacking de Redes UPnP - Parte I | La Comunidad DragonJAR. =======================Hacking de Redes UPnP – Parte IHacking de Redes UPnP – Parte IIHacking de Redes UPnP – Parte III ======================= UPnP (Universal Plug-N-Play) es un protocolo que permite que varios dispositivos de red se autoconfiguren por si mismos.
Uno de los usos mas comunes de este protocolo es permitir que dispositivos o programas abran puertos en tu router casero con el objetivo de comunicarse apropiadamente con el mundo exterior (El Xbox, por ejemplo, lo hace). El protocolo UPnP está basado en protocolos y especificaciones pre-existentes, más precisamente en UDP, SSDP, SOAP y XML. Este artículo tratará sobre algunos problemas de seguridad relacionados con UPnP, brevemente describe el funcionamiento interior del protocolo, y muestra como identificar y analizar los dispositivos UPnP en una red usando herramientas open source.
El problema con UPnP A principios de este año, PDP (de GNUCITIZEN) publicó una investigación que había realizado sobre la seguridad de UPnP. Tweet. Introduction to metasploit. How to write a Linux virus in 5 easy steps. Note: I posted a follow up to summarise points and comments I receivedas part of the overwhelming feedback to this article. Please read this follow-upbefore (!) Posting a comment, since some of what you might want to saymay already have been addressed.
For the gist of it... ... just scroll down to the compact step-by-step guide. But if you like to get some of the background and related explanations then just read on. The rumor of the bullet-proof Linux architecture There is this rumor going around that Linux is virus free. Therefore, we are told, the very architecture of Linux is so much more superior to Windows that it's just not possible to successfully spread malware.
At least so the story goes. Some notes before we get started Update: There has been a lot of feedback about me using the term 'virus' not correctly here. I should point out: The vulnerabilities we will be taking advantage of are 'features' of the most popular modern Linux desktop environments, Gnome and KDE. Not so fast. Cracking WindowsXP local user password with Backtrack 3 « IT DIY. 10 consejos para proteger tu privacidad en Facebook. InfoSpyware. OWASP.