Linux, Tecnología y Noticias Linux, Tecnología y Noticias

0

Los riesgos de la inspección SSL

Recientemente , SuperFish y PrivDog han recibido cierta atención debido a los riesgos que ambos introdujeron a los clientes debido a defectos de implementación. Mirando más de cerca estos tipos de aplicaciones  he llegado a darme cuenta de algunas cosas. En este blog, voy a explicar Las capacidades de SSL y TLS no son bien entendidas por muchos. La inspección SSL está mucho más extendida de lo que yo sospechaba. Muchas aplicaciones que realizan inspecciones SSL tienen fallas que ponen a los usuarios en mayor riesgo. Incluso si la inspección SSL se realizó al menos tan bien como en los navegadores, el riesgo que se presenta a los usuarios no es cero. De Fondo SSL y TLS se utilizan para dos propósitos principales: Autenticación del servidor con el que se está comunicando un cliente. Cifrado de datos enviados entre el cliente y el servidor. Algunas personas pueden asumir que SSL...

Parches y soluciones de Windows para vulnerabilidad SMB tipo Ransomware 0

Parches y soluciones de Windows para vulnerabilidad SMB tipo Ransomware

Los informes indican que el hacker o grupo de hackers detrás de la campaña de WannaCry está obteniendo acceso a los servidores corporativos mediante la explotación de una vulnerabilidad crítica de Windows SMB. Microsoft publicó una actualización de seguridad para la vulnerabilidad MS17-010 el 14 de marzo de 2017. Además, Microsoft lanzó parches para los sistemas operativos Windows XP, Windows 8 y Windows Server 2003 el 13 de mayo de 2017. Según fuentes abiertas, un vector posible de la infección puede ser a través del phishing. Solución Pasos recomendados para la prevención Aplique el parche de Microsoft para la vulnerabilidad SMB MS17-010 fechada el 14 de marzo de 2017. Habilite los filtros de spam fuertes para evitar que los correos electrónicos de phishing lleguen a los usuarios finales y autentique el correo electrónico entrante utilizando tecnologías como Sender Policy Framework (SPF), Informes y Conformidad de Autenticación de Mensajes de Dominio...

Protegiendo Samba del ejecución remota como el Ransomware 0

Protegiendo Samba del ejecución remota como el Ransomware

El problema es resolver la ejecución remota de código desde un recurso compartido escribible. Este problema afecta a todas las versiones de Samba desde 3.5.0 en adelante. Los clientes maliciosos pueden cargar y hacer que el servidor smbd ejecute una biblioteca compartida desde un recurso compartido de escritura permitida. Descripción Todas las versiones de Samba desde 3.5.0 en adelante son vulnerables a una vulnerabilidad de ejecución remota de código, lo que permite a un cliente malintencionado cargar una biblioteca compartida en un recurso compartido escribible y, a continuación, hacer que el servidor lo cargue y lo ejecute. Parches de Samba Aplicar el parche correspondiente, lo pueden obtener desde: http://www.samba.org/samba/security/ Además, Samba 4.6.4, 4.5.10 y 4.4.14 se han publicado como releases de seguridad para corregir el defecto. Los parches contra versiones anteriores de Samba están disponibles en http://samba.org/samba/patches/. Se recomienda a los vendedores y administradores de Samba que ejecutan versiones afectadas...

Aplicaciones populares de mensajería por país 0

Aplicaciones de mensajería mas populares por países

Las aplicaciones de mensajería o mensajería sociales o aplicaciones de chat son las aplicaciones de mensajes instantáneos o móvil que los clientes utilizan alrededor de las plataformas de las redes sociales. Algunos ejemplos populares incluyen BlackBerry Messenger, Facebook Messenger, Google Hangouts, KakaoTalk, Line, WeChat, y WhatsApp. Las aplicaciones de chat están superando en las tiendas de IOS y Android a todas las listas de aplicaciones. Más y más personas están actualizando sus estados desde teléfonos inteligentes en detrimento de la llamada tradicional y el SMS, para convertirse en la forma dominante de mantenerse en contacto en el teléfono, ya que generalmente es más barato para enviar mensajes de mensajería instantánea a través de mensajería social que a enviar SMS, sin limitación, el límite de caracteres de SMS, y tienen más características que los mensajes de texto regular. Entre otras características, tales como chat de texto, chat de grupo, notificaciones de...

0

Como grabar una imagen linux en tarjeta SD booteable – Etcher

Para quien desea probar las mayoría de las distros, como yo, una herramienta muy útil es USB-ISO-MAKER. Siempre necesito tener estas herramientas a mi disposición, ya que siempre estoy probando las distros. Durante mucho tiempo, he recurrido a Rufus en Microsoft Windows como mi constructor de un USB más confiable, y por todas estas veces, debo confesar, me ha servido bien. Pero el problema con Rufus es que requiere Windows. Así que he estado buscando herramientas similares en Linux, pero siempre parecen ser poco fiables en algún momento. El muy popular Unetbootin funciona la mayor parte del tiempo pero no es en modo alguno tan robusto como Rufus. También está el comando  dd que es una utilidad de línea de comandos, pero a veces realmente prefiero una interfaz gráfica de usuario y dd puede ser devastador si no somos muy cuidadosos. Pues entonces encontré Etcher. Déjame mostrarte por qué Etcher...

Acróbatas via Flickr user trialsanderrors 0

La confianza en la vida en línea

Es una cuestión que surge constantemente en nuestras vidas digitales, y es también un tema de gran fascinación para los estudiosos de Internet en una amplia gama de campos. Usted mientras agarra su tarjeta de crédito se pregunta si es seguro hacer una compra en un nuevo sitio de comercio electrónico, los investigadores de negocios están ahondando en los factores que le o no le llevará a hacer clic en el botón “comprar”. Mientras miles de mujeres recorren sitios de citas en línea, preguntándose si los hombres solteros que están buscando son realmente solteros, hay docenas de investigadores psicológicos que investigan la dinámica de confianza de citas en línea. Y mientras los usuarios de los medios de comunicación social exploran los últimos titulares, preguntándose qué nuevas historias son en realidad falsas, los sociólogos y los científicos políticos debaten si Internet puede apoyar el tipo de confianza necesaria para un verdadero...

Cómo utilizar CoreFreq software de monitoreo de la CPU en Linux 1

Cómo utilizar CoreFreq software de monitoreo de la CPU en Linux

Recientemente encontré un excelente software llamado CoreFreq. Es un software de monitoreo de CPU diseñado para procesadores de 64 bits con arquitecturas Intel Atom, Core2, Nehalem, SandyBridge y superior, y tambén para la familia  AMD 0F. Se ejecuta en 64 bits del sistema Linux. CoreFreq proporciona un marco para recuperar datos de la CPU con un alto grado de precisión:

Configuración inicial de un servidor con Debian 8 0

Configuración inicial de un servidor con Debian 8

Introducción Cuando se crea un nuevo servidor Debian 8, hay algunos pasos de configuración que debe tomar desde el principio como parte de la configuración básica. Esto aumentará la seguridad y usabilidad de su servidor y le dará una base sólida para las acciones posteriores.

Interesantes trabajos para Cron en Linux 0

Interesantes trabajos para Cron en Linux

Un cron job es un servicio de programación en sistemas operativos Linux/Unix.  Estos son simplemente un conjunto de comandos que se ejecutan periódicamente para realizar varias tareas utilizadas principalmente por administradores de sistemas y otros usuarios para tareas y procedimientos mundanos automáticamente sin interacción del usuario. Uno puede configurar comandos o secuencias de comandos que se ejecutan repetidamente en un momento determinado.