Detección de vulnerabilidades de Wazuh

Este artículo trata sobre la detección de vulnerabilidades de Wazuh Requisitos previos Instale la plataforma de seguridad de código abierto wazuh y el agente wazuh utilizando los blogs mencionados a continuación. 1: WAZUH La plataforma de seguridad de código abierto 2: Instalación del agente WAZUH Wazuh es capaz de detectar vulnerabilidades en las aplicaciones instaladas en los agentes utilizando el módulo Vulnerability Detector. Esta auditoría de software se realiza a través de la integración de fuentes de vulnerabilidades indexadas por Canonical, Debian, Red Hat y la base de datos nacional de vulnerabilidades. Cómo funciona Para poder detectar vulnerabilidades, ahora los agentes pueden recopilar de forma nativa una lista de aplicaciones instaladas, enviándola periódicamente al administrador (donde se almacena en bases de datos sqlite locales, una por agente). Además, el…

0 comentarios
El gran rediseño de Gmail
El gran rediseño de Gmail

El gran rediseño de Gmail comienza a implementarse en las cuentas personales

A finales del mes pasado, Google detalló oficialmente la “ nueva vista integrada ” de Gmail en la web. Este rediseño ahora se está implementando para los primeros usuarios de Gmail, incluidos aquellos con cuentas personales de Google. Google solo enumeró la disponibilidad para los niveles de Workspace durante el anuncio inicial. El viernes, la compañía anunció que el lanzamiento había comenzado tanto para los "usuarios con cuentas personales de Google" como para los dominios pagos de Rapid Release. Agregó que los dominios de lanzamiento programado comenzarán a recibir el nuevo aspecto el 28 de febrero. Este rediseño aún no está ampliamente disponible para los primeros usuarios a partir del lunes por la mañana, pero Google ha explicado cómo puede habilitarlo cuando se implemente en su cuenta:  En la parte superior derecha, haz clic en Configuración.En…

0 comentarios

Cómo instalar y configurar Nextcloud en Ubuntu

Introducción Nextcloud , una bifurcación de ownCloud, es un servidor para compartir archivos que le permite almacenar su contenido personal, como documentos e imágenes, en una ubicación centralizada, como Dropbox. La diferencia con Nextcloud es que todas sus funciones son de código abierto. También le devuelve el control y la seguridad de sus datos confidenciales, eliminando así el uso de un servicio de alojamiento en la nube de terceros. En este tutorial, instalaremos y configuraremos una instancia de Nextcloud en un servidor Ubuntu 20.04. Requisitos previos Para completar los pasos de esta guía, necesitará lo siguiente: Un usuario habilitado para sudo no root y un firewall configurado en su servidor : Puede crear un usuario con previlegios sudo y configurar un firewall básico(Opcional) Un nombre de dominio apuntado a su…

0 comentarios

¿Por qué los programadores prefieren usar Linux?

Windows es el sistema operativo más utilizado, tanto en entornos domésticos como empresariales. La mayoría de los programas se crean para ejecutarse en este sistema operativo. Sin embargo, las personas que crean estos programas (principalmente desarrolladores, programadores y administradores de sistemas) prefieren dejar de lado Windows y trabajar en otro sistema operativo:  Linux . ¿Por qué? ¿Qué los lleva a esto? Linux ofrece una gran cantidad de beneficios cuando se trata de trabajar y desarrollar, beneficios que van desde la flexibilidad hasta la seguridad y el rendimiento del sistema. Al día de hoy Linux es un sistema perfectamente asequible para cualquier usuario, ya que no es mucho más complicado de utilizar que cualquier sistema Windows. Sin embargo, este sistema operativo aún no está ganando popularidad en entornos domésticos, siendo su principal punto fuerte…

0 comentarios

Theme.sh es un script de selección de tema de terminal interactivo (más de 400 temas)

theme.sh es un script para cambiar fácilmente el tema de la terminal. Viene con más de 400 temas, un selector de temas interactivo opcional y es independiente de la terminal. El script está disponible como un único archivo portátil que incluye los más de 400 temas . Puede configurar un tema de terminal directamente o, si tiene fzf instalado en su sistema, proporciona un menú de terminal para la selección interactiva de temas , ya sea en un panel de vista previa o directamente como su tema de terminal si el terminal que está utilizando es compatible con TRUECOLOR. También puede filtrar temas claros y oscuros . Para usar theme.sh, debe usar cualquier terminal compatible con OSC 4/11. Esto incluye kitty, st, Terminal.app, iTerm2, alacritty, urxvt, st con un parche y cualquier terminal basado en libvte como GNOME Terminal, Terminator,…

0 comentarios

Cómo bloquear ataques de fuerza bruta SSH usando SSHGUARD

SSHGuard es un demonio de código abierto que protege a los hosts de los ataques de fuerza bruta. Lo logra mediante la supervisión y agregación de registros del sistema, la detección de ataques y el bloqueo de atacantes mediante uno de los servidores de seguridad de Linux : iptables , FirewallD , pf e ipfw . Inicialmente diseñado para proporcionar una capa adicional de protección para el servicio OpenSSH , SSHGuard también protege una amplia gama de servicios como Vsftpd y Postfix .  Reconoce varios formatos de registro, incluidos Syslog, Syslog-ng y archivos de registro sin procesar. SSHGuard es bastante similar a Fail2ban solo que está escrito en C ( Fail2ban está escrito en Python ), es más ligero y proporciona menos funciones. En esta guía, demostraremos cómo puede instalar y configurar SSHGuard para bloquear ataques de fuerza bruta SSH en su servidor Linux. Instalar SSHGuard en Linux Debian/Ubuntu Primero, actualice las listas de paquetes y luego instale SSHGuard desde los repositorios predeterminados…

0 comentarios

Cómo actualizar a Linux Mint 20.3

Con el lanzamiento de Linux Mint 20.3 ahora disponible, es posible que se pregunte cómo actualizarlo: ¡aquí le explico cómo! Puede actualizar Linux Mint 20.1 o 20.2 a Linux Mint 20.3. Si tiene una versión 19.x anterior, primero deberá actualizar a Mint 20 para actualizar a la versión más reciente. Pero antes de actualizar cualquier cosa, debe ser sensato: haga una copia de seguridad de todos los archivos importantes. También debe usar la utilidad Timeshift (viene con Linux Mint) para crear una instantánea del sistema. De esta manera, puede restaurar rápidamente a una versión funcional del sistema operativo en caso de que algo salga mal durante el proceso de actualización (aunque no se asuste: rara vez lo hace). Además, Linux Mint recomienda que actualice todas las 'especies' de Cinnamon (es decir, subprogramas, escritorios, temas,…

0 comentarios

Ejemplos de Python para leer y escribir archivos JSON para codificar y decodificar

JSON significa JavaScript Object Notation, que es un formato para estructurar datos que es muy similar al concepto de mapas en la programación de computadoras. Los mapas constan de claves y valores correspondientes. Una clave debe ser única dentro de un mapa. JSON es un formato ligero para representar datos como texto en un archivo, cuya sintaxis se toma prestada de la sintaxis utilizada para crear objetos JavaScript. Los datos enormes se convierten a formato JSON para un fácil procesamiento en varios lenguajes de programación y transferencia a otros nodos. Es el formato más utilizado para solicitudes y respuestas al trabajar con llamadas a la API. Tipos de datos aceptados en formato JSON Las claves JSON deben ser cadenas. La mayoría de los lenguajes convierten implícitamente cualquier otro tipo de…

0 comentarios
Además de la puerta de control habitual (roja), también hay una puerta de programa (azul). Crédito: TU Wien
Además de la puerta de control habitual (roja), también hay una puerta de programa (azul). Crédito: TU Wien

Desarrollan un nuevo y revolucionario transistor inteligente

Los nuevos componentes electrónicos revolucionarios se pueden adaptar para realizar tareas muy diferentes, una tecnología perfectamente adecuada para la inteligencia artificial. Normalmente, los chips de computadora constan de componentes electrónicos que siempre hacen lo mismo.  En el futuro, sin embargo, será posible una mayor flexibilidad: los nuevos tipos de transistores adaptativos se pueden cambiar dinámicamente durante el tiempo de ejecución para realizar diferentes tareas lógicas.  Esto cambia fundamentalmente las posibilidades del diseño de chips y abre oportunidades completamente nuevas en el campo de la inteligencia artificial, las redes neuronales o incluso la lógica que funciona con más valores que son solo 0 y 1. Para lograr esto, los científicos de TU Wien (Viena) no se basaron en la tecnología de silicio habitual, sino en el…

0 comentarios

Uso de la ergonomía para reducir el dolor por el uso de la tecnología.

Con el aumento del uso dispositivos electrónicos, especialmente los teléfonos inteligentes, los estudiantes tienden a usar un lugar de trabajo menos tradicional, como un sofá o una silla sin escritorio, lo que lleva a un aumento de los trastornos musculoesqueléticos en ese grupo de edad.  Un equipo de investigadores de Texas A&M dirigido por Mark E. Benden realizó un estudio que analizó la tecnología que usan los estudiantes, las posturas que adaptan cuando usan sus dispositivos y la cantidad de dolor que los estudiantes están experimentando actualmente. Benden y sus coautores descubrieron que los teléfonos inteligentes se han convertido en el enlace más común a los materiales educativos, aunque tienen el escenario de control y visualización menos favorable desde una perspectiva ergonómica.  Además, el equipo…

0 comentarios