You are here

seguridad gnu-linux

Seguridad en GNU/Linux

Tarros de miel para los malos

Debian: 
Honeypot: 
Offtopic: 

Acabo de llegar de los seminarios donde hemos estado viendo la configuración del ASA (Adaptative Seurity Appliance) serie 5500 de Cisco, la verdad es que los aparatos están bastante bien, ya que nos permiten filtrar tráfico en la red entre otras cosas y hemos podido ver como configurar usando el CLI (Command Line Interface) o con ASDM (Adaptative Security Device Manager), configurar ACL (Access Control Lists), SSL VPN (Virtual Private Network sobre Secure Sockets Layer) la cuál no necesita de un cliente ya que bastará con un navegador web, y finalmente Application Inspector.

No obstante lo más curioso (para mí) ha sido la introducción de un término que hasta el momento desconocía: los Honeypot. Hemos estado usando Back Officer para abrir puertos de prueba.

Suite de herramientas SIPVicious

Asterisk: 

SIPVicious es un set de herramientas de seguridad para entornos SIP escrito en Phyton, y con licencia GPLv2. La suite incluye:

  • svmap - escaner sip. Muestra los dispositivos SIP encontrados en un rango de IPs.
  • svwar - identifica las extensiones activas en un PBX
  • svcrack - un crackeador de contraseñas para PBX SIP
  • svreport - administra las sesiones y exporta los informes a varios formatos

Requiere Python 2.4 o superior y puede correr en:

Nueva release de Asterisk Addons

Asterisk: 

Gracias a Alberto Sagredo me entero que se han liberado nuevas versiones de Asterisk Addons tanto para la rama 1.4 como para los que aún estan usando la rama 1.2
Esta nueva versión soluciona fallos de Inyección SQL para aquellos que estemos usando el cdr_addon_mysql.c (entre los cuales me incluyo).

Buffer overflow en el voicemail con storage IMAP

Asterisk: 

Hace nada salió publicada la versión de Asterisk 1.4.13 que solucionaba varios fallos en la implementación del storage IMAP del voicemail.

Pocos días después, se ha revelado una nueva vulnerabilidad en el almacenamiento IMAP que podría producir un desbordamiento de buffer.

Hacker de la VoIP convicto habla

Asterisk: 

Un lector anónimo de Slashdot nos cuenta:
"El hacker convicto Robert Moore, que entrará en la prisión federal esta semana, da su versión de 'Cómo lo hice' a InformationWeek. Entrar en 15 compañías de telecomunicaciones y centenares de corporaciones fue tan fácil porque la mayoría de ruters (encaminadores) estan configurados con las contraseñas por defecto.

Mobilinux 5.0, el futuro del Linux móvil

Leo en the Inquirer: Los sistemas operativos móviles Linux de la empresa MontaVista son usados por 35 millones de aparatos y acaparan el 90% de todo el Linux instalado en los smartphone.

Su nuevo sistema diseñado para reducir el coste de producción ofrecerá grandes novedades. Con soporte kernel 2.6.21, seguridad mejorada, Bluetooth, WiFi y nuevas herramientas de gestión de energía. Los móviles con Mobilinux arrancarán el sistema en menos de cinco segundos.

Pages

Subscribe to RSS - seguridad gnu-linux