A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).
También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.
Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).
En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 03/2014: (Anteriores).
(Del 13 al 19 de enero) Primero van los más recientes.
@Pilarmov Prog con @JosepAlbors @lawwait @Seguridadjabali @YJesus @_Angelucho_ @1GbDeInfo @secnight en http://bit.ly/1fEtu18 música @insonusvita
Puerto TCP 32764 o una puerta abierta en numerosos routers de Cisco, ¿bug masivo o backdoor intencionado?: Hac… http://bit.ly/LaVoDI
Publicado en @debianhackers: Cómo crear backups cifrados e incrementales en Debian y derivados con Déjà Dup –> http://bit.ly/1gRJKs1
RT @daboweb: [Post] Actualización crítica de seguridad para #Drupal 7.26 y 6.30 http://bit.ly/1ma1x1o
@seguridadyredes . Nuevo #Smooth-Sec 3.4. Sistema IDS / IPS con motor Suricata, interface Snorby- http://sourceforge.net/projects/smoothsec/files/ … Lo vimos en: http://bit.ly/1hK3kHP
@atilaX_Marro16 de ene. Ahora q ando trasteando con #Puppet he creado un modulo para resolver el bug http://pastebin.com/scZHN8cs Es mejorable,pero funciona ;)
Primer episodio de @infosectacticohttp://www.darkoperator.com/infosec-tactico-podcast/2014/1/16/infosec-tactico-episodio-1 … {Podcast} Espero que les guste :)
@INTECO Nuevo post en el blog: Denegación de servicio por amplificación #DNS https://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/DNS …
@seguridadyredes . #Qtshark. El nuevo proyecto interface multiplataforma para Wireshark. Entorno desarrollo Qt > http://wiki.wireshark.org/Development/QtShark … pic.twitter.com/xEdzbBrAFA
NTP bug Workaround vim /etc/ntpd.conf | add disable monitor & wq Restart ntp and check: ntpdc -n -c monlist ***Server reports data not found
Por lo que veo, cada vez más servers afectados por el bug en NTP y ataques DoS. Comprueba desde: http://openntpproject.org (vía @jberciano)
Flu Project: Bypaseando captchas de voz. Parte 1 – http://www.flu-project.com/2014/01/bypaseando-captchas-de-voz-parte-1.html?spref=tw …
Apúntate a la lista de correo de @noconname para hablar y discutir sobre cualquier tema de seguridad o del congreso:https://listas.noconname.org/listinfo/noconname/ …
Copiar un certificado para evadir autenticación http://www.securityartwork.es/2014/01/15/copiar-un-certificado-para-evadir-autenticacion/ …
SQLMap Training: Probando inyecciones en la plataforma DVWA –> http://bit.ly/1b22qkK | Por @elcodigok#SQLi
[Vídeo Tutorial ] Activa o desactiva el acceso al frontend o backend de Joomla 2.5.x y 3.x con #Latchhttp://www.youtube.com/watch?v=kiUfvaN0sx0#t=1506 … }:))
El lado del mal – 49 productos de ciberspionaje de la NSA creados por ANT http://www.elladodelmal.com/2014/01/49-productos-de-ciberspionaje-de-la-nsa.html …#privacidad#ciberespionaje#NSA }:O
NTP Scanning Project: http://openntpproject.org/ < good for checking NTP vulnerable servers in your network
Ahora sí ;) Activado el formulario de registro @rootedcon –> http://bit.ly/1ai5JHx | 1ª lista ponentes #rooted2014: http://bit.ly/1ai5T1r
Pingback:
Bitacoras.com