Daboweb

Guia

Guía de Seguridad para servidores DNS. Protege tu BIND9

Posted by Destroyer on abril 11, 2014
Seguridad Informática, Webmaster

Seguridad en Servidores DNS, BIND 9Para este fin de semana y tras el revuelo del bug en OpenSSL, os recomendamos la Guía de Seguridad en Servicios DNS, está orientada a BIND9 y por lo que hemos leído, totalmente recomendable tanto si mantenéis un servidor de nombres de dominio, o estáis pensando en hacerlo. La guia, ha sido publicada por INTECO-CERT.

Tal y como podemos leer en el Blog de Seguridad de INTECO:

DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a direcciones IP y a la inversa de forma que sea mucho más sencillo de recordar y manejar por las personas.

Esta misión de DNS, en apariencia básica, conlleva una importante responsabilidad al constituir una base en las comunicaciones IP, por ello es de vital importancia mantener el sistema preparado para prevenir y contrarrestar las amenazas existentes contra este servicio. DNS por su extensión y diseño, está expuesto a numerosas amenazas, cuyos paradigmas fundamentales son, entre otros, denegaciones de servicio DoS por ataques de amplificación DNS , secuestro de dominios para redireccionar tráfico a sitios maliciosos, o envenenamiento de caché DNS de servidores para provocar resoluciones manipuladas de los dominios atacados.

Descarga en PDF (73 páginas).

Tags: , , , , , , , , ,

Guías de Seguridad del CCN – STIC para Android, iPhone e iPad

Posted by Dabo on mayo 27, 2013
Seguridad Informática

Guías de seguridad para Android, iPhone e iPadNos hacemos eco a través del Twitter de Luis Delgado, de la publicación por parte del CNN-STIC, enmarcado en el ámbito de “Guías de seguridad en las TIC” (tecnologías de la información y comunicación), de la publicación en formato PDF de 3 guías para promover un uso seguro en dispositivos Android, iPhone e iPad (enlaces a las descargas).

Las 3 guías son muy completas y algún caso llegan a las 200 páginas. En ellas, intentan abarcar muchos de los problemas de seguridad más comunes en este tipo de dispositivos y cómo paliarlos. No está de más recordar que muchos atacantes ya buscan estos vectores de entrada, debido al alto uso de los mismos y un cierto desconocimiento general.

Tags: , , , , , , , ,

Publicada la lección nº 7 en Crypt4you.”Generación de claves con OpenSSL”.

Posted by Dabo on julio 27, 2012
Cibercultura

Una vez más, tenemos el placer de comunicaros que ya está disponible la lección (de forma gratuita y libre acceso) número 7 en el MOOC Crypt4you de Criptored.

Tal y como podemos leer en el resumen de esta lección:

Esta séptima lección la dedicaremos a presentar el estándar de criptografía OpenSSL y a realizar algunas prácticas con él, generando claves RSA en modo comando y observando sus características. Usaremos, además, los parámetros que nos entrega OpenSSL para usar el teorema chino del resto en el descifrado.

Si deseas ver todas las diapositivas de las 10 lecciones de este curso en formato Power Point animado o bien en pdf, puedes descargar el archivo desde esta dirección.

Para acceder a esta lección, podéis hacerlo desde este enlace. Esperamos ya con ganas la número 8, “Ataque por factorización”.

Tags: , , , , , ,

Publicado en Daboweb, Febrero de 2010

Posted by Dabo on marzo 01, 2010
Cibercultura

Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Febrero de 2010) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).

Febrero 2010

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , ,

(Tutorial) Instalando un servidor web bajo Nginx con PHP 5.3 y PHP-fpm en Ubuntu/Debian

Posted by Dabo on febrero 09, 2010
Webmaster

Como bien comenta su autor en la introducción de este tutorial de HowToForge que os recomendamos hoy, está claro que hay otras alternativas al excelente servidor web Apache, en algunos casos, más ligeras con el consumo de recursos (memoria básicamente) como sucede con el servidor web multiplataforma con licencia BSD Nginx (otra alternativa sería lighthttpd).

Además, como podréis leer, el proceso de instalación y puesta en funcionamiento es muy sencillo, siendo en este caso válido para dos distros de GNU/Linux tan populares como Ubuntu y Debian (en la que hay sólo una pequeña diferencia), aunque en otras distros será muy parecido también, dependiendo de que sistema de instalación o manejo de paquetes tenga.

Esta guía de instalación de Nginx con PHP 5.3 y PHP-fpm, está escrita en Inglés, pero cualquier usuario que esté acostumbrado a estas prácticas, no tendrá ningún problema para ponerlo en marcha. Se entiende que en ambos casos, hay instalada una versión estable y funcional de Ubuntu o Debian.

Acceso a; Servidor web Nginx + PHP 5.3 + PHP-fpm en Ubuntu/Debian (ENG)

Tags: , , , , , , , ,

(Tutorial) Cómo cambiar el password del root en un iPhone con Jailbreak

Posted by Dabo on noviembre 24, 2009
Manuales y Tutoriales

Estos días se está hablando mucho de la debilidad frente a ataques remotos de un iPhone que tenga hecho el “Jailbreak” (enlace a Blackra1n para hacerlo desde Windows o Mac OS X) para saltarse las restricciones de uso e instalación de programas de terceros impuestas por Apple o usar el teléfono con otro operador.

Esa vulnerabilidad no es otra que dejar el dispositivo con el password por defecto que es “alpine” una vez que se ha hecho el “Jailbreak”. De ese modo, en una búsqueda de red, es posible identificar el iPhone y probar a acceder como root (super usuario, con privilegios totales) al teléfono y hacerse con el control total, pudiendo desde borrar todos los datos hasta instalar todo tipo de malware.

Si no tenéis conocimientos de como se usa una consola de comandos GNU/Linux, o el terminal que viene en Mac OS X, con esta guía no tendréis problema, en nuestro foro de noticias hay abierto un hilo sobre este tutorial y ahí podéis dejar vuestras dudas.

Para hacerlo desde Windows podéis usar PuTTY y el resultado será el mismo en todos los casos.

Es preciso apuntar que es necesaria una conexión wifi para el iPhone y que vuestro equipo esté conectados en el mismo rango de red que el iPhone.

1º, Identificando la IP interna del iPhone;

Continue reading…

Tags: , , , , , , , , , ,

30 trucos y tutoriales sobre Windows 7 y algún consejo más

Posted by Dabo on octubre 24, 2009
Sistemas Operativos

Unos meses antes de ver la luz en versión “final”, de la mano de nuestro colaborador Alejandro Herrero pudisteis leer en Daboweb un reseña profunda sobre Windows 7 en la que se comparaban aspectos con Vista y se daba un repaso general al sistema.

También Danae nos dejo sus primeras impresiones sobre Windows 7 y creo que viniendo de una usuaria avanzada como ella son dignas de tenerse en cuenta para ayudar a formarse una opinión.

Hoy, unos días después de su lanzamiento, os quería recomendar la colección de tutoriales y trucos prácticos que están ya disponibles en la web amiga Windows Fácil sobre Windows 7.

De rabiosa actualidad es la entrada en Cajón Desastres en la que podéis leer como instalar desde cero una versión de actualización (upgrade) con el consiguiente ahorro que conlleva. Hablando de actualizaciones, no está de más que le deis un vistazo a los consejos de Kids en Blogoff sobre si “actualizo o no” a Windows 7.

Como consejo final, os recomiendo ver las diferentes funcionalidades de cada versión no vaya a ser que paguéis por una licencia que no es la adecuada para lo que necesitáis (y no hablamos precisamente de poco dinero por cierto).

Acceso a Tutoriales y trucos sobre Windows 7 (Vista y XP incluidos) en Windows Fácil.

Tags: , , , , , ,

(Tutoriales) Cómo asegurar una red wifi (inalámbrica) en Windows y Mac OS X.

Posted by Dabo on julio 06, 2009
Manuales y Tutoriales

He publicado en DaboBlog un post sobre cómo probar la seguridad de una red wifi bajo clave WEP usando BackTrack, distribución de GNU/Linux orientada a las auditorias de seguridad y el hacking en general.

Al final de la entrada, he recomendado la lectura de dos tutoriales hechos aquí sobre cómo asegurar una red inalámbrica dado lo relativamente fácil que es romper una clave WEP (si está bajo 128 bits, es larga y con números, símbolos o letras es más complejo)  o una WPA (más segura que WEP) mal configurada.

Les he dado un repaso y son plenamente vigentes, por lo que creo que no está de más recordarlos y poner en práctica los grandes consejos acompañados de capturas de pantalla que nos da Danae para proteger nuestra wifi en Windows y también Fedelf, que a su vez se centra en Mac OS X. De todos modos y dado que lo que realmente importa es la configuración de nuestro equipo y router, los consejos son válidos también para GNU/Linux.

Tutoriales >>> Asegurar red wifi en Windows | Asegurar red wifi en Mac OS X.

Recomendado
Diferencias Router Wifi y Punto de acceso | Uso de una red Wifi abierta (peligros) | Escaner en línea de tu red Wifi | Manual Wireless Key Generator | Wifi en aeropuertos y abusos |

Tags: , , , , , , , , , , ,

Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión? Nuestro repaso a “7”.

Posted by Obiw on febrero 17, 2009
Sistemas Operativos

Nota del editor (Dabo). Esta era una reseña o “review” (como se dice ahora-;) creo que más que necesaria para nuestros fieles lectores, después del fracaso conocido por todos de Windows Vista, Microsoft no se ha quedado quieto y ha querido poner las cosas en su sitio con el futuro Windows 7.

En este repaso a fondo que le da nuestro recién estrenado redactor, Alejandro Herrero, también conocido por el nick de “Obiw” a la beta (recordamos, no es una versión definitiva) de Windows 7, da las pistas adecuadas para comprobar lo que podemos esperar de Windows 7 cuando sea liberado como una versión final y también, el autor, nos muestra las diferencias de Windows 7 con su antecesor, Vista. Sin más, os dejamos con el excelente artículo de Alejandro Herrero acompañado además de las capturas de dos vídeos. (Enhorabuena Obiw-;).

Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión?

Introducción

Haremos un repaso por la nueva “versión” de Windows. Bajo el codename “7” llegará el sustituto de Windows Vista a finales de este 2009. Apenas tres años después Windows Vista tiene sustituto. ¿Por qué? ¿Será que los miles de hoax sobre lo malo que es Windows Vista ha hecho verdadera mella en las ventas del sustituto del viejo XP? ¿La premura con que se lanzó Vista nos utilizó a todos como beta-testers de este nuevo Windows 7? ¿Por qué y para qué Windows 7?

Que cada cual saque sus propias conclusiones, particularmente creo que la salida de esta nueva “versión” de Windows viene como consecuencia de un Windows Vista que no fue todo lo redondo que se esperaba en sus inicios, en unos tiempos en los que GNU/Linux y Mac OS también quieren una parte del pastel de los S.O. En cuanto comencemos a ver el nuevo “7” nos daremos cuenta de que el parecido con Mac OS tal vez no sea casual y sí una maniobra comercial y de marketing.

Dos veces he entrecomillado “versión”. Informáticamente hablando cuando un producto software sufre cambios considerables en su diseño o prestaciones hablamos de nueva versión, poniendo un ejemplo, Adobe PhotoShop CS4 es en realidad PhotoShop 11, como su predecesor CS3 fue PhotoShop 10, etc. El cambio en el dígito principal nos indica que el producto ha sufrido cambios notables. Por el contrario las revisiones suelen ser correcciones de errores, adición de pequeñas funcionalidades, y en definitiva, cambios poco relevantes.

Si Windows Vista tiene el número de versión 6.0.6001 (Vista con SP1), el propio equipo de desarrollo de Windows 7 ha denominado a este nuevo sistema como 6.1.7000. Es decir, desde el propio Microsoft, hasta la fecha, mientras no haya cambios notables en estos meses, Windows 7 no es más que una revisión de Windows Vista.  Tras pasar unos días con él todo parece indicar que el “7” es consecuencia de esa compilación “7000”, aunque de aquí a finales de año, cuando se libere la versión definitiva, esa compilación sufrirá algunos cambios, no sabemos entonces donde quedará el 7, sería realmente pretencioso pasar de una 6.1 a una 7.0 en tan pocos meses, aunque tratándose de Microsoft todo es posible.

01-capture1

Windows Vista SP2 está al caer, la Beta está liberada y oficialmente será abril de 2009 cuando esté en su versión definitiva para todos, a tenor de lo visto en “7” no habría sido en absoluto descabellado haberlo convertido en Windows Vista SP3, aunque evidentemente esta práctica no supondría una nueva remesa de fanáticos, y no tan fanáticos, actualizando sus sistemas operativos.

Si bien es cierto que Windows Vista no entró precisamente con buen pie en el mercado, faltaríamos a la verdad si dijéramos que todo sigue igual. Una vez pasados dos años, el sistema estabilizado en el mercado, con un buen soporte de drivers, un service pack que mejora algunos fallos importantes de la versión inicial, y máquinas considerablemente más potentes, Windows Vista comienza (ahora que está sentenciado a muerte) a verdaderamente correr (sin comillas) en las nuevas máquinas que salen a la venta.

Continue reading…

Tags: , , , , , , , , ,

ClickJacking. Medidas preventivas en navegadores.

Posted by Destroyer on octubre 08, 2008
Seguridad Informática

Reseñamos una entrada desde el blog de Eset, en la que se exponen una serie de medidas preventivas para contrarrestar el ClickJacking, una nueva y grave vulnerabilidad que afecta a la mayoría de navegadores web existentes, exceptuando a navegadores en modo texto tipo links o lynx.

Además desde ese mismo enlace, se ofrece una guía para prevenir ataques ClickJacking en los siguientes navegadores: Firefox, Internet Explorer, Opera, Safari, Chrome.

Tags: , , , , ,

15 maneras de ampliar la vida de una batería

Posted by Dabo on julio 10, 2007
Hardware
Uno de los mayores problemas de los dispositivos portátiles, es la efímera vida de sus baterías o el deterioro que sufren en su capacidad de almacenamiento con el uso diario. Queremos recomendaros la lectura de este artículo vía Lifehacker en que se dan 15 consejos muy útiles para ampliar la vida de vuestras baterías. En la información ampliada podréis ver toda la información en Inglés, desde este enlace una traducción con Google.

Leer más
Continue reading…

Tags: , ,