Blog de Tecnología, noticias y otras aportaciones.
Artículos sobre seguridad en el sistema operativo, así como en el desarrollo de código y otros entornos. Es un tema crítico y fundamental para evitar ataques, robo de información, etc…
Desde que el Messenger pasó oficialmente a manos de Skype, fusionandose ambos, los hackers están más avidos que nunca y buscan cualquier manera de apoderarse de las cuentas de los usuarios, o robar información que pudiese resultarles valiosa. Recientemente, en las ultimas horas, se encontró con que un nuevo malware está rondando el programa de … Leer más
Cuando estamos desarrollando una web debemos poner mucho cuidado y atención en la seguridad de la misma. Debemos ponérselo difícil, por no decir imposible, a los hackers que quieran atacar nuestra web mediante la inserción ó modificación del código PHP. El uso de PHP como lenguaje de programación web se está extendiendo día a dia, … Leer más
Una nueva variante del conocido malware Shylcock ha sido detectada por las principales compañias fabricantes de software de seguridad. Esta nueva variante continua los pasos de sus predecesores, por lo que una vez infectado un ordenador se centra en el robo de toda la información bancaria y financiera del equipo infectado. El malware Shylock hizo … Leer más
Obviamente se pueden implementar muchas reglas y protocolos de seguridad en PHP, pero comentaré algunos que considero son muy simples pero importantes. El artículo está abierto para que otros desarrolladores puedan comentar cualquier otra medida o protocolo de seguridad en PHP que consideren oportuna. Para otro artículo tendría que comentar aspectos y medidas de seguridad sobre … Leer más
Ya es conocido el uso de los virus, gusano, troyanos y el software espía que pueden dañar un equipo o una red, pero desde hace décadas que lo que se persigue es hackear y atacar páginas webs, así como los servidores, routers,etc.. Entre los últimos ataques están los que residen en comprometer la integridad de tu página … Leer más
Desde hace un tiempo que se me había infectado todo el blog, basado en WordPress, con una especie de malware el cual escribía un código javascript antes del cierre de body [code] <script type="text/javascript" src="xxxxx.rr.nu"></script> [/code] Esto lo que hacía era lanzar una redirección a una página potencialmente peligrosa con lo que los navegadores de … Leer más
Desde hace un tiempo que estaba teniendo un problema en mi aplicación en una zona restringida para los administradores y redactores de la web (no se trata de este blog). Los administradores y los redactores accedían a esta sección de la web para gestionar toda la aplicación, así como crear contenido, etc,… el problema es … Leer más
Tras el grave hackeo que he sufrido en semana santa en mi blog. He intentando meter más niveles de seguridad en la aplicación de WordPress. He leído unos cuantos tutoriales, blogs y foros. Lo mínimo que se debe tener para securizar algo más la aplicación son los siguientes trucos o mejoras adicionales. Deshabilitar los errores … Leer más
En esta semana he estado probando OTPW one time password como servicio Linux. Es algo magnífico y una utilidad para proveer de la máxima seguridad para acceder a servidores. Leyendo en la wikipedia he visto que tiene bastantes usos y es una de las capas que más seguridad que puede asignar a un server o … Leer más
Comandos para escaner una red, comprobar si el trafico en un punto se ha roto o identificar dentro de una red quien esta consumiendo todo el ancho de banda. Así como técnica para averiguar vulnerabilidades de tu plataforma y posibles agujeros de seguridad. nmap – Network exploration tool and security / port scanner instalamos nmap … Leer más