You are here

seguridad gnu-linux

Error message

  • Notice: Undefined index: HTTP_ACCEPT_LANGUAGE in eval() (line 17 of /home4/bytecode/public_html/modules/php/php.module(80) : eval()'d code).
  • Notice: Undefined index: HTTP_ACCEPT_CHARSET in eval() (line 17 of /home4/bytecode/public_html/modules/php/php.module(80) : eval()'d code).

Seguridad en GNU/Linux

La gran repercusión de Debian

Debian: 
Asterisk: 

Hace no mucho se publico el problema encontrado en OpenSSL de Debian. La verdad es que hay bastante información en la red y no voy a hacer hincapié en el tema:

Graves problemas en el algoritmo que genera los números aleatorios en Debian (Hispasec)

Aunque me parece interesante hacer una pequeña reflexión al comprobar la importancia de Debian, y como repercute sobre las distribuciones derivadas y aplicaciones que corren sobre él.

Rootkits y ficheros maliciosos

Existe gran cantidad de Malware (software malicioso) actualmente. Entre este tipo de software tomaron mucha fuerza los Rootkits a raíz de la inclusión de estos por Sony en algunos sistemas anticopia de CDs.

Según la Wikipedia:

Internet te está observando

Offtopic: 
Debian: 

La navegación en Internet no es anónima, muchos sitios web pueden recolectar información de nuestro sistema operativo, navegador y configuraciones con varias finalidades, la más típica es la de generar estadísticas.

Linux Genuine Advantage™

Offtopic: 

La tecnología de Linux Genuine Advantage™ estará muy pronto en la mayoría de los sistemas operativos GNU/Linux comerciales, ya que vistas sus grandes ventajas pasa a ser un requisito indispensable de cualquier distribución con finalidades comerciales que se precie.

En definitiva, Linux Genuine Advantage™ es una excitante y obligatoria nueva manera para que usted ponga su ordenador bajo control remoto de terceros que no son de su confianza!

Memory Protection en Ubuntu

Debian: 

La verdad es que últimamente no hacen más que aparecer interesantes noticias acerca del nuevo Ubuntu Hardy Heron, actualmente en estado Alpha6.

Uno de los aspectos que más me ha llamado la atención ha sido la seguridad. Hace poco hablamos de la integración con Policykit para gestionar los privilegios del usuario.

Y entre las nuevas novedades también tenemos la protección de memoria, esta última menos visible pero no por ello menos importante.

Videovigilancia con Zoneminder

Asterisk: 

El otro día hablando con el compañero Ricky, me mencionó un sistema de videovigilancia llamado ZoneMinder y yo como buen curioso tenía que ver de que se trata.

Cross Site Scripting en Drupal 6.0

Drupal: 

Primer aviso de seguridad para Drupal 6, los early adopters ya tienen la nueva versión de Drupal (la 6.1) esto es debido a los problemas de Cross Site Scripting introducidos en esta nueva versión y que ha descubierto por Steve McKenzie.

Los títulos no se escapan antes de ser mostrados en los formularios de edición de contenidos, permitiendo a los usuarios inyectar HTML arbitrario y código script en estas páginas.

Los 5 principales problemas de seguridad VoIP en 2008

Debian: 
Asterisk: 

Se ha anunciado en Voip News los cinco principales problemas de seguridad en torno a los sistemas VoIP que se tienen previstos para este 2008.

Desde 2003, podríamos mencionar fuzzing, floods, spoofing, stealth attacks y VoIP spam (aka SPIT - Spam Over IP Telephony). Y en aumento, con una presencia cada vez mayor:

PROTOS Test-Suite

Debian: 
Asterisk: 

PROTOS Test-Suite permite realizar pruebas de seguridad a sistemas voip.

El propósito de la suite de pruebas es evaluar el nivel de seguridad y la robustez de implementaciones SIP.

Se focaliza en una unidad de datos específica (PDU) del protocolo llamada INVITE message.

Gestión de privilegios en Ubuntu con PolicyKit

Debian: 

PolicyKit estará disponible en Ubuntu 8.04 (AKA Hardy Heron).

"La integración con PolicyKit es visible en las interfaces de usuario administrativas. Policykit hace posible ejecutar aplicaciones administrativas como un usuario normal, y darles un set particular de privilegios extra para ciertas operaciones, lo cual permite un control fino sobre los permisos del usuarios y aumenta la usabilidad, también elimina las implicaciones de seguridad de correr la aplicación entera como root."

Pages

Subscribe to RSS - seguridad gnu-linux