De nuevo Automattic, la empresa desarrolladora de WordPress ha publicado una revisión de la rama 2.8.x de su producto estrella, para corregir problemas de seguridad en la versión 2.8.2 de WordPress, de momento no se tiene mucha informacion del problema, pero es recomendable que actualices tu instalación..
Desde finales del año pasado la empresa de seguridad Informática Invisible Things Lab ha estado “jugando” últimamente con la seguridad introducida por intel en algunos de sus productos y han conseguido saltar la validación de la tecnología TXT (Trusted Execution Technology) que, en teoría impide la ejecución de código malicioso en el equipo sin tener antivirus instalado, lograron realizar CPU Cache Poisoning y en el ultimo black hat mostraron como Atacar la BIOS de algunas Boards Intel, permitiendo mediante un sofisticado ataque de heap overflow realizar un reflasheo de la misma.
Este ultimo problema de seguridad descubierto por Invisible Things Lab permite a un usuario tomar el control absoluto de la máquina sin que el usuario o el mismo sistema pueda darse cuenta, debido a una falla en la BIOS de algunas de placas madres Intel. Leer el resto de la entrada »
En las empresas, instituciones académicas o incluso en el mismo hogar, es necesario administrar adecuadamente los recursos con los que se cuenta, uno de los recursos a mas propensos a ser mal utilizados es la impresora, a continuación veremos como instalar una solución por software llamada papercut, que nos permite administrar correctamente nuestras impresiones y llevar un registro del uso que se le da a este recurso.
PaperCut NG es un sistema de supervisión multiplataforma (windows, mac, linux), diseñado para efectuar seguimiento a la carga de trabajos y cuotas de impresión. El sistema está orientado a promover el uso responsable de recursos. Leer el resto de la entrada »
Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias:
= Paper
= Diapositivas de la presentacion
= Video Presentacion
= Codigo Fuente
En clase de sistemas operativos a Juan Felipe Rios Ramirez y Julian David Hernandez Valencia les pusieron la tarea de instalar y configurar el servicio LDAP, como resultado de este trabajo realizaron un manual paso a paso de cómo configurar LDAP en Ubuntu Server (por consiguiente en Debian o cualquier derivado de este) y quieren compartirlo con nuestra comunidad, les dejo una pequeña introducción y el enlace de descarga.
LDAP significa Protocolo de Acceso a Directorios Ligeros (siglas en inglés de Lightweight Directory Access Protocol) y es un servicio de directorio, muy similar a los directorios del sistema de ficheros al que estamos acostumbrados,a la guía de teléfonos que usamos para buscar números de teléfono, a los servicios de directorios de red como el NIS de SUN (Network Information Service, Servicio de Información de Red), DNS (Domain Name Service), o al árbol que ves en tu jardín. LDAP es una base de datos especializada que está optimizada para hacer búsquedas (leer datos). Las lecturas en LDAP se realizan de manera mucho más frecuente que las escrituras toda la información es almacenada en una estructura de árbol. Leer el resto de la entrada »
Muchas veces en nuestra vida cotidiana o nuestro trabajo, necesitamos que la informacion que enviamos por medios electrónicos no sean visto por terceras personas, para esto es necesario que utilicemos conexiones seguras y que cifremos nuestra informacion, en el siguiente articulo creado por Seifreed nos explica como realizar el firmado y cifrado de documentos con GPG (GNU Privacy Guard) el reemplazo libre del PGP (Pretty Good Privacy).
Es increíble como avanzan las tecnologías cada vez mas, hemos de proteger y verificar que la información que enviamos y recibimos es la correcta. Leer el resto de la entrada »
Jorge Uyá es Ingeniero Electrónico, con calificación “summa cum laude” por la Universidad Simón Bolívar de Venezuela, especialista en Dirección Estratégica en las Tecnologías de la Información y las Comunicaciones, por la Universidad Politécnica de Madrid, e instructor certificado de CERT/CC (Universidad Carnegie Mellon de EEUU), Certificado CISA por ISACA y Certificado de ISO 17799 Auditor por Applus.
En la actualidad es responsable del desarrollo de los proyectos de consultoría y asistencia técnica en seguridad de la información, creación y administración de centros de respuesta ante incidentes (CERTs) y protección de infraestructuras críticas informáticas de TB•Security, colaborando con TB Solutions en el desarrollo de proyectos de firma y certificación electrónica. Leer el resto de la entrada »
Comunidad
Laboratorios
c1b3rh4ck
kradjc (kR@d)
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
alex
belial9826
diego
Dino
gnusumosa (Junior...
