12 marzo 2008 
2 Comentarios
Hace algunos meses hablábamos de WordPress Security Whitepaper un documento en PDF creado por la gente de blogsecurity.net con algunos tips para asegurar nuestra instalación de WordPress, hoy me entero vía SigT que Samuel Aguilera autor del blog Agamum ha traducido este artículo y el “Mod_security_and_WordPress” creado también por la gente de blogsecurity.
Descargar los artículos:
20 noviembre 2007 0 Comentarios
Continúa desde “Programación Segura: Desbordamientos del Búfer”
Revisión General de los Problemas de cadena de formato.
Los problemas de cadena de formato contituyen uno de los pocos ataques realmente nuevos que surgieron en años recientes.
Al igual que con muchos problemas de seguridad, la principal causa de los errores de cadena de formato es aceptar sin validar la entrada proporcionada por el usuario. En C/C++ es posible utilizar errores de cadena de formato para escribir en ubicciones de memoria arbitrarias, y el aspecto mpas peligroso es que esto llega a suceder sin manipular bloques de memoria adyacentes. Esta capacidad de diseminación permite a un atacante eludir protecciones de pila, e incluso modificar partes my pequeñas de memoria. El problema también llega a ocurrir cuando las cadenas de formato se leen a partir de una ubicación no confiable que controla el atacante. Este último aspecto del problema tiende a ser más frecuente en sistemas UNIX y Linux. En sistemas Windows las tablas de cadena de aplicación suelen mantenerse dentro del progrma ejecutable o de las bibliotecas de vínculo dinámico (DLL, Dynamic Link Libraries) del recurso. Si un atacante reeescribe el ejecutable principal o de las DLL, tendrá la posibilidad de realizar ataques mucho más directos que con errores de cadena de formato. Leer más…
12 noviembre 2007 0 Comentarios
Revisión General del Desbordamiento del Búfer
Durante mucho tiempo se ha reconocido que los desbordamientos del Búfer son un problema en lenguajes de bajo nivel. La esencia del problema es que los datos de usuario y la información de control de flujo del programa se mezclan en beneficio del desempeño, y los lenguajes de bajo nivel permiten acceso directo a la memoria de aplicación. C y C++ son los dos lenguajes más populares afectados por los desbordamientos del Búfer. Leer más…
4 junio 2007 1 Comentario
Remove es un vídeo creado por la gente de DelaCrew.net el cual trata sobre cómo cambia la vida de un personaje una vez que toma consciencia de cómo fluyen los datos por la red, comienza a usar sólo conexiones seguras, y a utilizar un sistema operativo libre de “bugs” GNU/Linux. En el vídeo se puede ver Beryl en funcionamiento con doble monitor.
18 mayo 2007 0 Comentarios
Ahora es posible compartir archivos de forma segura entre un grupo de amigos con Alliance
Alliance esta basado en torrent y esta disponible para GNU/Linux, Mac y Windows, bajo licencia GPL.
El programa cuenta con 2 funciones principales, la principal función del programa es la que permite compartir archivos de forma segura y privada con tus amigos haciendo uso de la tecnología bittorent con lo que tendrás todas las ventajas de este sistema, puedes “husmear” en los archivos de cada persona o buscar y bajar lo que están compartiendo. Leer más…
