Seguridad

Artículos de seguridad de la información, aplicaciones, redes, etc. que conciernen a diversos aspectos de los mismos.

Bloqueando las llamadas de spam automáticamente en Android

Clasificado en artículos de:

Hace tiempo que no publicaba nada nuevo, no porque no tenga cosas que contar sino, más bien, porque no soy capaz de encontrar el tiempo y la calma necesaria para hacerlo. Hoy comparto un tema que he descubierto recientemente.

Envío de email cuando hay un login por ssh

Clasificado en artículos de:

En máquinas conectadas directamente a Internet (y esto incluye el acceso a ellas vía un puerto abierto del Firewall), es recomendable estar atento a los "logins de usuario" que se producen. En entornos profesionales, además del aviso de correo que programamos aquí, es conveniente hacer uso de otras herramientas tipo SIEM o HostIDS. En mi servidor, que es pequeñito y con pocos recursos, yo utilizo lo que sigue.

He agregado esto al fichero "/etc/pam.d/sshd".

Utilizando "sudo" en Debian o como jugar a ser Dios

Clasificado en artículos de:

De todos es sabido, y espero que aún más entre los lectores de esta pequeña gota de agua, insignificante, en el océano de Internet, que trabajar con privilegios de administrador (terminología Windows) o superusuario (terminología Unix) en nuestro sistema durante el día a día está totalmente desaconsejado.

Herramientas: usb multiarranque, copias de seguridad y particionado de disco

Clasificado en artículos de:

Editado el 11-08-2021:
El proyecto del que se habla aquí Easy2Boot ha cambiado su home en Internet:
https://easy2boot.xyz/
---
Pues veíamos al final del anterior artículo publicado (Petya or NotPetya, esa NO es la cuestión), la necesidad de hacer copias de seguridad, y que estas tengan ciertas características:

Petya or NotPetya, esa NO es la cuestión

Clasificado en artículos de:

Estimado lector, si hace casi dos meses en España (y en otros países) golpeó e hizo mucho ruido mediático el malware->rasomware (virus-gusano-cifrador-recompensa) “WannaCry”, de nuevo, hace unos días hubo una nueva infección masiva de otro rasomware llamado para algunos #Petya y para otros #NotPetya (la diferencia en los nombres es fruto de la pelea que hay en la industria a la hora de analizar “el bicho”: la mayoría lo llama #Petya, pero Kaspersky dice que #Petya ya existía y este “bicho” tiene suficien

¿Por qué gestionamos la seguridad?

Clasificado en artículos de:

Desde que comencé a impartir clases relacionadas con la seguridad de la información, y en casi todas las charlas y ponencias a las que soy invitado, pongo especial énfasis en transmitir la que considero que es la pregunta base, cuyas respuestas sustentan todo el edificio que podemos construir después.

Recorro despacio cada uno de los tres motivos que he encontrado (quizá con un poco de truco, por ser algunos de ellos conjuntos donde caben otros más concretos), y pongo ejemplos con los que voy intentando que surjan muchas dudas/situaciones en las cabezas de mis escuchantes.

A mi entender, los tres motivos son estos:

Colaboración en charla, ponencia, mesa rendonda...

Clasificado en artículos de:

¿Crees que puedo aportar valor a tu organización? ¿Consideras que la divulgación/formación/educación puede cambiar el mundo?

De Windows 10 a los “Proactive Firewalls”

Clasificado en artículos de:

En el anterior artículo dejábamos el tema preocupados por la información que, algunos queriendo y casi todos sin querer, acabamos cediendo a terceros.

Windows 10 ¿Quién es el producto?

Clasificado en artículos de:

Llevo desde el 26 de junio probando Windows 10, desde sus versiones “preview” como usuario del “Windows Insider Program”, como ya os comentaba tanto en Twitter como en Facebook, hasta su versión definitiva: 10240 (“Thank you to our Windows Insiders for helping us build Windows 10. If you’re a Windows Insider and running build 10240 – you already have the Windows 10 we are making available today.

¿Te vas a perder el próximo @H4ckM33ts?

Clasificado en artículos de:

Yo no lo haría.

Pages

Subscribe to RSS - Seguridad
comment reply