Seguridad y Web

Seguridad informática y en internet

La “No Privacidad” del Internet de las cosas de: @lramonserrano

A causa de un trabajo que me han encargado (está destinado a producir en México), he vuelto a practicar soft-pentest de las comunicaciones inalámbricas. El objetivo es saber qué smartphones (su conectividad wireless) están activados en un área determinada por la potencia del dispositivo wifi conectado a una raspberri pi. Pongamos unos 75 metros de radio, que no está mal. Low Cost, fácil de sustituir y máxima disponibilidad. Me dicen que está destinado a hacer un seguimiento de la actividad de los clientes de las zonas  y centros comerciales: fidelidad, zonas en las que permanecen más tiempo, circulación ..  Un trabajo bonito y relativamente […]

Autenticación dos pasos

Autenticación en dos pasos. Añadir verificación para la web desde Apache.

Vamos a ver cómo poner en nuestra web una autenticación en dos pasos, o identificación extra, sin necesidad de usar el teléfono para que nos envíen un código adicional a la hora de loguearnos en nuestra web. Quién más o quién menos, hemos oído o leído algo de la autenticación en dos pasos. Para la web, igual que para el correo, se puede hacer con diferentes herramientas como Google Authenticator  con un plugin para wordpress  o con este otro WP 2 step verification (este último lleva más de dos años sin actualizaciones) Todos los sistemas de verificación en dos pasos suelen recurrir […]

Virtualizar para ganar – Instalando VirtualBox

Virtualizar para ganar – Instalando VirtualBox

VIRTUALIZAR PARA GANAR. -Parte 1- Para los profanos en la materia, lo mejor es que vayais a la wikipedia a buscar la definición de virtualización. Si os da pereza, viene a ser crear un ordenador dentro de otro, como las matroskas. Puede que hayais oído hablar sobre los cortafuegos, los firewall, programas o electrónica que se interpone entre los equipos desde la red internet y nuestros equipos informáticos. Hasta ahí todo bien, mientras estén actualizados, bien configurados respecto a nuestro uso, combine seguridad y cierto grado de permisividad hacia el usuario del equipo. Quiero decir que si estamos en una […]

Instalación segura desde 0

Seguridad WordPress, instalación de forma segura desde 0

Una de las cosas que hay que tener en cuenta es que hoy día la información en internet es algo casi ineludible y prima tanto nuestra presencia como la seguridad, por bien nuestro y de todos los que ven nuestras publicaciones. Aunque en el título hacemos referencia a la instalación de WordPress, estas pautas básicas que vamos a dar, sirven para cualquier web o CMS. Yo soy de los que piensan que las instalaciones de las webs mejor paso a paso y de forma manual, creando uno mismo la base de datos, nombrándola y gestionando los usuarios y las contraseñas […]

Parche vulnerabilidad SHELLSHOCK. Linux

Parche, solución para vulnerabilidad SHELLSHOCK  de bash. Linux

Adaptado a ejecución sencilla por: L. Ramón Serrano

Microsoft vs Malware & NOIP. Los daños colaterales, y su forma de hacer la guerra. (SOLVED?)

Hace unos pocos días, saltó la noticia de que, Microsoft, había conseguido de la Corte de Distrito de EE.UU. para Nevada, contra No-IP, el control de los dominios que tenía contratados. Ésta, estaba motivada porque “Según Microsoft, que los 22 dominios de los que se ha apoderado, correspondientes a No-IP, estaban siendo utilizados para llevar a cabo ataques informáticos, así como distribución de malware, en contra de los usuarios de Windows. Por ello, o al menos así lo justifica la compañía de Redmond, han emitido una orden federal contra No-IP consiguiendo así el control de sus servidores. Todo ello, en […]