Archivo de la etiqueta: seguridad informatica

Prevención contra las infecciones de malware: algunas herramientas de análisis online

Aunque utilices software antivirus nunca está de más tener una segunda o tercera opinión sobre ficheros o webs que sospechemos puedan dañar nuestro sistema. Internet es un medio potencialmente inseguro y podríamos aplicar el dicho de que más vale prevenir que curar. En ocasiones, especialmente cuando recibimos algún adjunto en un email (en este caso… Leer más »

Reforzando la configuración SSL/TLS de infraestructuras web (recopilatorio cipherli.st)

Para administradores de sistemas que trabajen en la securización de servicios web, bases de datos y comunicaciones, en cipherli.st encontramos una interesante colección de configuraciones seguras SSL/TLS para servidores web Apache, Nginx y Lighttpd. Cuestión que también comenté hace un tiempo cuando SSL dejó de considerarse un protocolo adecuado para comunicaciones seguras según los últimos… Leer más »

Mejorando la seguridad de Jboss: cifrado de las contraseñas de los ficheros de credenciales

Tener las consolas de Jboss (JMX, web console, admin console, jbossws…) protegidas por contraseña es una medida esencial de seguridad del servidor de aplicaciones para evitar que información sensible del servidor de aplicaciones esté a la vista de todo el mundo. El problema es que la securización básica deja las contraseñas tal cual las pusimos… Leer más »

Habilitar la consola web de administración en JBoss AS 7 y EAP 6

Las nuevas versiones del servidor de aplicaciones Jboss tienen ciertas funcionalidades “capadas” de fábrica por cuestiones de seguridad. Antes de acceder a esas funcionalidades el administrador debe implementar diversas medidas con el fin de securizar el servidor de aplicaciones. Al fin y al cabo, por cada puerta que se abre, se añaden una cantidad o… Leer más »

Éramos pocos y… FREAK Attack, nueva vulnerabilidad SSL/TLS

Con ese nombre podría referirse perfectamente a un concurso cutre de televisión pero no, se trata de una nueva vulnerabilidad SSL/TLS, que viene sembrado ya desde el año pasado. La naturaleza de este problema se trata de una vulnerabilidad fruto del uso de suites de cifrado débiles que consecuentemente son fáciles de descifrar en un… Leer más »

SSL ha muerto, larga vida a TLS

Todo llega a su fin… y si no que le pregunten a Internet Explorer 6. De todas formas, ya hacía tiempo que SSL (Secure Sockets Layer)no se consideraba un protocolo seguro de comunicaciones (vulnerabilidades como POODLE en SSL versión 3 o que SSL versión 2 utilizara MD5 para los mensajes de autenticación), y se recomendaba… Leer más »

Mejora la seguridad de tu blog en WordPress implementando autenticación en dos pasos

A día de hoy la autenticación en dos pasos se está convirtiendo prácticamente en un estándar mínimo en el uso de servicios web. Esto es sencillo: durante mucho tiempo se confió únicamente en las contraseñas como medio de autenticación, y éstas son vulnerables por muy diversas cuestiones: del lado del usuario, no siempre se siguen… Leer más »

Secure Shell Filesystem (SSHFS): montar un sistema de ficheros remoto de forma segura en Linux

Con la mosca detrás de la oreja porque NFS nunca me resultó la panacea en cuanto a seguridad… me puse a revisar las distintas formas que tenemos de montar un sistema de ficheros de forma segura en Linux y realicé algunas pruebas con SSHFS, un sistema de ficheros basado en FUSE (Filesystem in Userspace, Sistema… Leer más »

Alternativas al devorador de recursos Adblock

Firefox es mi navegador favorito desde hace años, pero hay algo que me toca las narices: su excesivo consumo de memoria. Según parece en algunos artículos que he leído últimamente, de dicho problema se le podría exculpar en cierta parte por el uso de una extensión que todavía lo agrava más: Adblock. Bloquear publicidad y… Leer más »

Buscando malware en sistemas GNU/Linux

No suele ser común encontrar malware en sistemas Linux. Ahora bien, la cosa cambia cuando por ejemplo administras un servidor de correo. En tal caso no sólo el spam, sino también el malware puede propagarse fácilmente utilizando ese medio. Un antivirus que analice los correos que pasan por nuestro servidor se haría necesario en este… Leer más »