Se acaba de publicar una versión actualizada del libro digital "LinuxAdministrator's Security Guide", disponible "online" de forma libre ygratuita.El índice del documento es el siguiente:* Introducción a la seguridad informática* Instalación Linux* Seguridad física y de consola* Administración* Copias de seguridad* Ficheros y sistema de ficheros* Autentificación* Logs* … [Leer más...] acerca de Nueva edición de "Linux Administrator’s Security Guide"
Archivo de octubre 2001
El CERT publica un informe sobre la evolución actual de los ataques DoS
El documento empieza explicando someramente qué es un ataque DoS y lostipos principales que hay, con sus características. Seguidamente sedetalla los puntos evolutivos más significativos de la tecnología DoSdesde mediados de 1999 hasta nuestros días. 1999 es una fecha especialporque marca el inicio de la distribución de sistemas de ataque DoSautomatizados y, en muchos casos, … [Leer más...] acerca de El CERT publica un informe sobre la evolución actual de los ataques DoS
Publicación de un interesante "CheckList" de seguridad para Unix
El CERT ha publicado un documento que proporciona un interesante"CheckList" de seguridad para administradores de sistemas Unix.Un "CheckList" es un conjunto de pasos y actuaciones que se deben seguirpara lograr un objetivo y asegurarnos que no nos hemos saltado ningúnpaso (por ejemplo, la lista de preparación de vuelo de un avión).El CERT y el AusCERT han publicado un … [Leer más...] acerca de Publicación de un interesante "CheckList" de seguridad para Unix
Vulnerabilidad en diferentes versiones de WebCart
Una vulnerabilidad existente en el popular software de tiendasvirtuales WebCart permite a un atacante la ejecución de comandos enel servidor.WebCart se ve afectado por una vulnerabilidad en sus versiones 7.3,8.4 y 9.0. Este problema, permitirá a un atacante remoto la ejecución de comandos dentro del servidor atacado mediante la introducción de una dirección URL modificada. El … [Leer más...] acerca de Vulnerabilidad en diferentes versiones de WebCart
Fallo en Servicios de Terminal en Windows NT y 2000
Un problema en la implementación del Remote Data Protocol (RDP) en el servicio de terminales de Windows NT 4.0 y Windows 2000 puede permitir a un atacante la realización de un ataque de denegación de servicios sobre este tipo de sistemas.La implementación del Remote Data Protocol (RDP) en el servicio determinales de Windows NT 4.0 y Windows 2000 no maneja de formaadecuada … [Leer más...] acerca de Fallo en Servicios de Terminal en Windows NT y 2000