• Suscríbete al Feed Espacio Linux
  • Suscríbete al Feed por Email
  • Sigue a Espacio Linux en Identi.ca
  • Espacio Linux también en Facebook
  • Sigue a Espacio Linux en Twitter
  • Sigue a Espacio Linux en Google +
          Iniciar sesión | Registrarse

Eliminar cuentas innecesarias

Es habitual que recién instalamos nuestra distribución nos cree muchas cuentas de usuario en /etc/passwd, incluso pasa muchas veces al instalar programas, pues bien, esta práctica es muchas veces insegura ya que podemos tener cuentas que sean un peligro potencial para comprometer nuestro sistema.

Se encuentra nuevo fallo de seguridad en Sendmail

El popular servidor de email, Sendamil, está siendo afectado por una vulnerabilidad que puede permitir a un atacante ejecutar código arbitrario en el sistema, con los privilegios del servidor.

Error crítico en Ubuntu permite ver contraseña del administrador

Un error catálogado como altamente crítico ha sido descubierto en la versión 5.10 “Breezy Badge” de Ubuntu, el cual permite a cualquier usuario sin privilegios de root ver la contraseña de administrador, misma que se crea durante la instalación del sistema.

Red Hat fortalece la seguridad en Red Hat Enterprise Linux

Enfocándose en tres aspectos principales, la compañía del sombrero rojo ha hecho avances importantes en la seguridad de la plataforma: Criptografía, integración de smartcard y certificaciones de alto nivel.

Aparece el primer virus para Mac OS X

Un nuevo gusano conocido como OSX/Leap-A y OSX/Oompa-A está destinado a infectar los ordenadores Apple con el sistema operativo Mac OS X. El virus que se propaga a través de iChat es el primer virus real para está plataforma, aseguran expertos.

Explodepkg me cambia los permisos

Les dejo aquí una copia del mail que acabo de enviar a security@slackware.com con el motivo del planteamiento del problema que he tenido con explodepkg, leanlo y opinen acerca.

Se descubre vulnerabilidad critica en el navegador Opera

El navegador Opera, en su rama 8.x, contiene una vulnerabilidad calificada como altamente critica por la empresa de seguridad Secunia. El fallo sólo puede ser explotado en los sistemas basados en Unix/Linux.

Guía Snort + MySQL + ACID + PHP + Apache en Slackware 10.1

“Esta guía pretende ayudaros a configurar Snort de manera que los avisos de seguridad se guarden en una base de datos realizada con MySQL, puedan consultarse fácilmente a través de ACID en formato PHP, alojando dicha página en un servidor local APACHE.”

Script tripupdate para Tripwire

Una de las cosas que me costaba mucho trabajo al utilizar Tripwire era actualizar la base de datos. No es que sea muy costoso, es sólo que siendo tan fácil hacer una comprobación de la integridad de los ficheros, apenas un tripwire –check, para actualizar había que meter un tripwire –update –twrfile ruta_del_twr donde ese […]

Script tripupdate para Tripwire

“Una de las cosas que me costaba mucho trabajo al utilizar Tripwire era actualizar la base de datos… En vista de la molestia de estar mirando entre todos los twr cual es el que necesitaba para actualizar la base de datos, he creado un script que, simplemente colocándolo en /usr/sbin y tecleando tripupdate hace todo […]

Nace GnessUs, el escaner de vulnerabilidades libre

Después de enterarnos de que Nessus 3.0 ya no sería libre nos llega la noticia de que un grupo de usuarios británicos ha decidido tomar de base el código del último Nessus libre 2.2.5 y hacer un fork a partir de él que sea OpenSource.

Vulnerabilidades en algunos Soft libres

Aunque son muy pocas, se han detectado algunas Vulnerabilidades en Software libre, y de código abierto.

Se ha comenzado el trabajo en Espacio Linux

Después de lo acontecido el sábado pasado en Espacio Linux y que describí brevemente en una de las notas del blog (Sobre el hackeo a Espacio Linux) me he dado a la tarea de trabajar más en el sitio, no sólo en el aspecto de seguridad, sino también, para obtener mayores funcionalidades y flexibilidad, tanto […]

Espacio Linux fue hackeado

Después de más de dos años en línea sin problemas de este tipo, por fin, Espacio Linux fue hackeado por un grupo de crackers.

Se publica Firefox 1.0.5 para solucionar problemas de seguridad

El navegador Firefox lanza la versión 1.0.5 para corregir principalmente algunos problemas de seguridad.

Problema de seguridad en Zlib

La librería de comprensión, Zlib, utilizada en distintos sistemas operativos, presenta un problema de desbordamiento de buffer que puede resultar en la ejecución de código arbitrario.

Nueva vulnerabilidad afecta a varios navegadores

Se ha informado de una nueva vulnerabilidad que afecta a varios navegadores, entre ellos Firefox y Mozilla en su versión más reciente.