Posted in Seguridad, Movable Type on Noviembre 26th, 2003 1 comentario »
Vía minid me entero de que uno de los scripts CGI que Movable Type incorpora por defecto permite transmitir SPAM a través de nuestros weblogs. Se trata del fichero mt-send-entry.cgi inicialmente ideado para permitir a cualquier usuario el envío de anotaciones de tu weblog por email.
Esta funcionalidad no la he visto nunca implementada en […]
Posted in Seguridad on Octubre 16th, 2003 Sin comentarios »
Hace unos días se descubrió un agujero de sguridad en las versiones 6.x, hasta la 6.11 incluída, de la popular aplicación mIRC, cliente de IRC para sistemas de la familia Windows.
El problema se encuentra en el protocolo DCC -utilizado para conexiones punto a punto entre dos clientes, ya sea para envío/recepción de archivos como […]
Posted in Enlaces, Seguridad on Octubre 13th, 2003 4 comentarios »
Vía la bitácora de fernand0, en Barrapunto, me he enterado de una anotación que jcantero escribió en su diario de Libertonia (vaya lío referencial ¿eh? :)) donde hacía mención a la creación de una nueva sección en el TWiki del grupo ECOL.
Esta novedad en ECOL ha sido bautizada con el nombre de Seguridad con […]
Posted in Seguridad on Julio 22nd, 2003 2 comentarios »
1. ¿Qué son TCPA y Palladium?
TCPA significa Trusted Computing Platform Alliance (algo como “Alianza para una Plataforma Informática Fiable”), una iniciativa liderada por Intel. Su meta es “una nueva Plataforma Informática para el nuevo siglo que aporte seguridad mejorada dentro de la plataforma PC”. Palladium es el software que Microsoft dice que planea incorporar a […]
Posted in Seguridad, PHP on Julio 17th, 2003 4 comentarios »
Ayer, visitando shellsec.net, tope con un corto (demasiado para mi gusto) documento en el que se trataba un caso concreto de la inseguridad existente en la configuracion por defecto del soporte PHP en un servidor web.
En el texto se pone en práctica algunos ejemplos de scripts programados en PHP muy simples y muy comprometedores […]
Posted in Citas, Seguridad on Julio 14th, 2003 Sin comentarios »
El único sistema verdaderamente seguro es uno que esté desconectado de la tensión eléctrica, grabado en un bloque de hormigón y cerrado herméticamente en una habitación revestida de plomo, con guardias de seguridad armados. E incluso así, tengo mis dudas.
Eugene H. Spafford, Universidad de Purdue.
Posted in Seguridad on Julio 9th, 2003 Sin comentarios »
Al final va a parecer que me intereso por este navegador y todo. Pero no es así, tranquilidad :) Lo cierto que he querido escribir esto por uno de los bugs que comento aquí, el cual fue descubierto (y parcheado) hace ya bastante tiempo (Marzo de 2000) y, inexplicablemente para mí, vuelve a aparecer […]
Posted in Trucos, Seguridad on Junio 27th, 2003 2 comentarios »
TCP Wrappers, conocida por tcpd(8), es una herramienta ya bastante antigua que, a pesar de ello, todavía nos puede valer para comenzar a asegurar nuestro sistema. Los TCP Wrappers son, como en su propio nombre viene implícito, envolturas: son lo que podríamos decir una primera toma de contacto a la hora de realizar filtros […]
Posted in Programación, Seguridad, Scripts on Junio 26th, 2003 6 comentarios »
Es frecuente, y algo muy común, el crearse pequeños scripts que nos automaticen o, de algún modo, nos hagan las cosas más sencillas a quienes alguna vez trabajamos en entornos en modo texto que nos permitan programar [por llamarlo de algún modo] esta clase de pequeños artefactos, como en el caso del entorno BASH […]
Posted in Eventos, Seguridad on Junio 25th, 2003 Sin comentarios »
No cON Name es una asociación sin ánimo de lucro dedicada a la realización de congresos anuales sobre seguridad informática que llevan su nombre: NcN. Se suelen hacer en Palma de Mallorca y, que yo sepa, los días elegidos siempre suelen caer en el mes de julio.
Este año no ha sido distinto y la […]