La Comisión Europea ha puesto en marcha su primer programa de recompensa por errores, una iniciativa que en inglés se denomina bug bounty y que se resume en recompensar económicamente a quien localice y reporte errores, por lo general de seguridad, con respecto a algún software concreto. Y el elegido para arrancar no es otro que VLC. Por […]
En los últimos días ha aparecido una vulnerabilidad importante dentro del protocolo WPA2, un protocolo que no solo utilizan los equipos con Windows o MacOS sino que también afecta a los equipos con el kernel de Linux. WPA2 es un protocolo de seguridad para conexiones, (Wi-Fi Protect Access 2), que utiliza todas las conexiones inalámbricas. El […]
En este artículo se muestra cómo instalar y configurar mod_security. mod_security es un módulo Apache que proporciona detección y prevención de intrusiones para aplicaciones web. Su objetivo es proteger las aplicaciones web de ataques conocidos y desconocidos, como ataques de inyección de SQL, secuencias de comandos entre sitios, ataques de trayectoria de ruta, etc. En el primer […]
¿Conoces OpenMailBox? No por MuyLinux, pero ya iba siendo hora de que hablásemos de este servicio de correo electrónico que tantas simpatías despertó en su momento en parte de la comunidad de usuarios de GNU/Linux -especialmente en la hispana- y que ahora, tras unos desafortunados pero nada sorprendentes cambios, está cercenando sin piedad. Para quien […]
Con algún pequeño retraso de más, Let’s Encrypt entra en fase de beta pública. Ya no es necesario acceder mediante invitación para habilitar el cifrado de un dominio y conseguir el certificado, pero todavía falta pulir el software que automatizará el proceso y se advierte de posibles errores. Desde su arranque Let’s Encrypt ha emitido […]
Cuando eliminas un archivo o formateas un disco, los datos todavía pueden ser recuperados. Pero al igual que hay herramientas avanzadas de recuperación, también las hay de destrucción. ¿Conocías shred? Como parte del paquete coreutils (GNU Core Utilities) que toda distribución Linux preinstala, pues contiene varias de las herramientas básicas para la línea de comandos, se encuentra shred, una […]
El 10 de febrero, se celebra el Día Internacional de la Seguridad en Internet y son muchos los sitios relacionados con el mundo de la tecnología que brindan artículos especiales con consejos y advertencias de todo tipo. Como ejemplo, estos consejos para navegar de forma segura que publican nuestros compañeros de MCPRO. Sin embargo, la mayoría de sitios se […]
Noticias como la de Turla y semejantes hacen que surjan comentarios con la cantinela del “¿pero Linux no eran tan seguro?”, a los que no vale la pena rebatir con un “seguro no es impenetrable”, porque habría que explicarles aparte la biblia -el sistema de repositorios, el de permisos, etc- para que lo entendieran, y hay veces que no […]
Primero fue un tira y afloja para que Microsoft mantuviera el soporte técnico a Windows XP; después llegó la recomendación de Linux como reemplazo; más tarde Windows 8 fue prohibido en la administración del estado, para finalmente, nombrarlo como una amenaza a la seguridad nacional. Es difícil saber las motivaciones del gobierno chino para tomar esta decisión, si son […]
En la OpenStack Summit se habla sobre la seguridad en la nube como principal foco de atención en este evento. Para los que no lo conozcan, OpenStack es un proyecto de computación en la nube (Cloud Computing) para proporcionar servicios IaaS y por supuesto es de código abierto y totalmente libre. Más de 200 empresas están detrás de OpenStack, aportando recursos […]