Sem 38/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;). También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía […]

Sem 37/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;). También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, […]

De seguridad en WordPress. plugins recomendados, configuraciones de Apache y nmap

# Introducción y enlaces recomendados para su lectura. Rel: Febrero 2014 –> Webcast y vídeo con Oreixa. Ataques e (IN) Seguridad en WordPress. Ya he hablado antes en DaboBlog de seguridad y WordPress. No hace mucho, publiqué en mi cuenta de Twitter un enlace con el título “Hardening WordPress” (la guía oficial de WordPress para […]

Metasploit Framework 3.3 Released ya disponible (un año después-;).

Me acaba de llegar desde su feed la noticia de que la versión 3.3 de Metasploit Framework acaba de ser liberada. Esta potente herramienta de seguridad (e IN-seguridad) incluye 446 exploits, 216 módulos auxiliares y cientos de “payloads“. Han solventado 180 bugs desde la versión 3.2 que data de Noviembre del año pasado y se […]

Grave bug en WordPress que deja K.O al servidor web (comprobado), info y solución.

Desde el blog “desvaríos informáticos“, su autor nos avisa de un grave ¿gravísimo? bug que afecta a la última versión de WordPress (2.8.4) y anteriores, el fallo se da en el fichero wp-trackback.php y una vez se lanza el exploit sobre el sitio web atacado, el consumo de memoria y uso de CPU del servidor […]

Molesto bug en WordPress menor o = 2.8.3 y como solventarlo.

Acabo de escribir la entrada en Daboweb y creo que lo lógico es que lo leáis allí. No es algo realmente grave pero si bastante molesto por la posibilidad de resetear continuamente por parte de terceros el password de un usuario en WordPress. La info en Daboweb y como se soluciona el tema hasta que […]

WordPress 2.6.5, corrige varios bugs XSS

A la espera de la versión 2.7 de WordPress, hoy podemos ver el lanzamiento de la versión 2.6.5 que por cierto, la gente de WordPress se ha saltado muy elegantemente la versión 2.6.4 para que nadie se confundiera con la falsa versión 2.6.4 de WP de la que os hablamos hace unos días en Daboweb. […]