Vulnerabilidad Heartbleed pone en peligro la Internet.

Heartbleed (Corazón Sangrante) es un grave fallo de seguridad que se encuentra en las implementaciones de OpenSSL «el fallo de seguridad permite a un atacante leer la memoria de un servidor o un cliente, permitiéndole por ejemplo, conseguir las claves privadas SSL de un servidor. Investigaciones de auditorías muestran que, al parecer, algunos atacantes han explotado este error desde hace al menos cinco meses antes de que fuera descubierto y publicado.» Wikipedia.

Leer más

The Original Hacker número 1, nueva revista sobre Hacking y Programación

Portada The Original Hacker número 1

The Original Hacker número 1 es la primera publicación de esta revista electrónica que viene de la mano de su autora Eugenia Bahit, GLAMP Hacker y programadora extrema, como ella gusta nombrarse. El espíritu de la revista se basa en la libertad y el verdadero hacking con el objetivo de retroalimentar a hacker avanzados y darle un empujoncito a programadores que quieran convertirse en hackers.

Leer más

[Howto] Recuperar contraseña de root en Debian

Vamos a ir paso a paso para sobrescribir la contraseña de root, en Debian, útil para ocasiones como cuando se olvida. Bueno espero y esto les ayude, y por lo pronto hay que poner una clave más «normal» y ya después que tengan el sistema en punto y sepan más la pueden cambiar. 1 – Cuando inicias la net/pc y estando en el grub, selecciona editar con la letra e […]

Leer más

Bloquear archivos y carpetas en KDE + ext4

Bloqueo de carpetas en KDE
Resulta que el mes pasado se me dio la necesidad de hacer un pequeño script para KDE que me permitiera impedir el borrado por error de un archivo o carpeta. La necesidad de hacer este script fue por experiencia propia, (…) para evitar que eso vuelva a pasar creé un menú de servicio para Dolphin y Konqueror que me permita bloquear mis archivos y carpetas.

Leer más

HOWTO navegación Tuneles SSH

Buenos dias, cuelgo aqui esta configuracion para hacer mas segura la navegacion via tuneles ssh (…) Situación: Sitio wifi desprotegido ( y/o publico), somos unos paranoias y queremos que nadie husmee en nuestra navegación ni nos robe cookies de sesión ni nada parecido. Qué hacemos para tratar de obtener una navegación más segura? Tenemos varias opciones: (…)

Leer más

Cómo activar el usuario root en Ubuntu

Activar root en UbuntuPor defecto, la distribución Ubuntu bloquea la cuenta root (superusuario) en favor de la utilización del comando sudo, el cual permite a los usuarios ejecutar aplicaciones, generalmente con privilegios de root, de manera segura. No obstante, podemos activar la cuenta root si estamos acostumbrados a ella o bien queremos utilizarla por cualquier otra necesidad.

Por seguridad, de ser posible hay que utilizar sudo para la administración del sistema sin activar la cuenta root. Queda a criterio del usuario la utilización de las siguientes instrucciones.

Leer más

OSSEC, la referencia de los HIDS

El campo de los detectores de intrusos siempre me ha fascinado, la idea en sí misma de un IDS es genial: un sistema que me permita saber cuando y como soy atacado e incluso efectuar acciones reactivas ante dichos ataques. En un mundo ideal los detectores de intrusos serían la panacea de la seguridad informática pero no estamos en un mundo ideal. No obstante estamos en un campo interesantismo.

Leer más