miércoles, junio 27, 2007

10 recomendaciones de seguridad en vmware ESX

Creo que el titulo lo dice todo y efectivamente son las 10 recomendaciones mas precisas y a la vez útiles que, hasta ahora he leído.

1. Use Firewall and Antivirus software for COS. Just as in any other operating system, this provides basic protection
2. Use VLANs to segment the physical network so only machines that are required to see each other are able to do so
3. When installing ESX, use security=high
4. Do not allow root level access over SSH and use secure commands
5. Disable all unnecessary services in console OS
6. Use VirtualCenter to help you manage granular security access
7. Stay current with ESX patches
8. Harden Guest Operating Systems
9. Control User Level Access using VirtualCenter
10. Document and monitor configuration changes in your environment, especially changes in security settings.

El articulo entero lo tenéis aquí.

martes, junio 26, 2007

Occams Razor 2

Salio el 12 Junio y hoy la he encontrado (sorry esto me pasa por no haber hecho backup de mis enlaces).
Pero aquí tenéis el enlace directo a la revista, todo un numerazo en el cual nos hablan de crear demonios, redes, live cds, seguridad con ssh y alguna que otra cosilla más.
No me enrollo y os dejo en enlace aquí.

Occams Razor 2

domingo, junio 24, 2007

Manual de instalación y configuración de Xen 3.0

He encontrado este entretenido manual sobre Xen en Debian, esta bastante apañado ya que se explica muy bien y no se extiende demasiado como para cansarnos.
Aqui os dejo el enlace.
Newsletters

Aquí os dejo los enlaces para las últimas newsletters de seguridad.

- SecurityFocus Microsoft Newsletter #346
- SecurityFocus Microsoft Newsletter #347
- SecurityFocus Linux Newsletter #341
- SecurityFocus Linux Newsletter #342

Como veis hay para todos los gustos ;)

jueves, junio 21, 2007

Libros gratis de Ubuntu

Que esta distribución tiene muchos amigos es una hecho que ya todos conocemos, no hace ya demasiado que os deje un enlace a un libro bastante extenso sobre Ubuntu totalmente gratis, pues ahora son 4 libros y para quienes usan este SO y quieren sacarle el máximo provecho o la máxima seguridad son a cada cual mas importe.

Moving to Ubuntu

The Official Ubuntu Book

Ubuntu UNLEASHED

UBUNTU HACKS

Disfrutadlos.
Fuente: NoticiasTech

miércoles, junio 20, 2007

Videos de iniciación a la seguridad.

Vivek Ramachandran ha lanzado 5 videos explicativos para todos los que comenzamos a adentrarnos en la seguridad, son muy buenos videos que rompen con un poco lo que nos tienen acostumbrados, no perdais oportunidad y pasadlos a ver.

Fuente: Xoftware

domingo, junio 17, 2007

Un vistazo al firewall de Windows Vista

Pocas son las personas que tienen el firewall de Windows XP activado y funcionando, por regla general se desactiva al instalar el SO y te pasas los restos viendo el dichoso icono rojo en la barra de abajo.
Para hacernos una idea de si pasara lo mismo con vista o si este realmente servirá para algo aquí tenemos un buen articulo con imágenes que nos cuenta muy bien como es el nuevo firefall para un usuario.

Take a look at the Windows Vista Firewall

jueves, junio 14, 2007

Grupo de usuarios de VMWare en España

Me ha gustado mucho esta iniciativa que, aun es solo una idea, pero en cuanto lei el post de reclamo de gente no he dudado y ya he mandado mi mail para ayudar y formar parte de semejante proyecto. Mi granito de arena (por el momento) lo pondré informándoos de este proyecto y animándoos que os apuntéis sin mas dilación.

El reclamo esta aquí.
Como se compila el kernel de Linux

He de admitir que nunca me lo había ni planteado, primero porque la programación (exceptuando la programación web donde levemente me defiendo) he encontrado este manual donde nos explica como compilar el kernel de un debian etch, amos que lo mas nuevo de lo nuevo ;)
Os dejo el enlace aquí.

How to compile a kernel


miércoles, junio 13, 2007

Virtual Server 2005 R2 SP1

Ya hemos hablado con anterioridad sobre el famoso software de virtualización de microsoft, pues bien, por fin tenemos la versión completamente descargable para uso y disfrute de todos.
Mas información y novedades en su FAQ.

Fuente: Virtualization.info


Seguridad en redes wifi caseras

Lleva escrito desde el 8 de Junio, es una pena que se me escapara un articulo asi de interesante sobre diseño y configracion de redes wifi en casa.
Pues.. lo dicho disfrutadlo, os dejo el enlace aqui.

A More Secure Home Wifi

domingo, junio 10, 2007

Cursos gratuitos de Mandriva.

Realizados por el propio staff de mandriva y solo porque te registres en su web puedes acceder hasta a 6 cursos oficiales suyos de forma totalmente gratuita.
Existen muchos cursos mas pero esos ya no son gratuitos, aun así aprovechad mientras sean free.

Mandriva eTraining

jueves, junio 07, 2007

Y mas newsletter

Esto para que todos tengan sus agujeros y no parezca que solo miro mal por Microsoft.

SecurityFocus Linux Newsletter #340
SecurityFocus Linux Newsletter #339
Nuevas Newsletters.

Hay personas que me han preguntado que como siendo administradora y usuaria de Windows meto en el blogs algunas criticas y bugs sobre el mismo.
Parece que en la eterna lucha, cada día mas a voces que otra cosa, entre Linux y Windows no se puede una ni quedar a un lado. Por supuesto que critico e informo sobre bugs de Microsoft, no se que clase de administrador que se preocupe mínimamente de su sistema no lo hace... y al fin y al cabo es para lo que estamos no? para que todo funcione lo mejor y mas seguramente posible así que aquí os dejo 3 nuevas newletters que se nos van acumulando :=)

SecurityFocus Microsoft Newsletter #343
SecurityFocus Microsoft Newsletter #344
SecurityFocus Microsoft Newsletter #345
TCP/IP solucionando incidencias y herramientas.

El titulo lo dice todo, es una pena que este documento solo tenga 13 paginas, pero lo bueno es que incluye todos los comandos que nos pueden ayudar para solucionar las incidencias que nos surgan con el protocolo, os recomiendo que paséis a verlo.

TCP/IP Sleuthing - Troubleshooting
Experiencias forenses

De la mano de Criptored nos llega un documento de una exposición en buenos aires sobre Experiencias en análisis Forense informático, es un buen doc para ver la situación en que se haya este campo y algunas de las metodologías, aquí os dejo el enlace.

miércoles, junio 06, 2007

Servidores web y servidor web con malware.

En el blog de Google sobre seguridad en la web ha salido una curiosa estadística basada en 80 millones de dominios en la cual nos dicen cual es el software web mas usado y cual es el que mas malware reparte por la red mediante sus webs, un montón de quesitos pero muy buena información para los que gustamos de estadísticas o de servicios de hosting web.

Web server software and malware

martes, junio 05, 2007

Phrack ha sacado un numero nuevo¡¡

Increible pero cierto, despues de 2 años de inactividad Phrack ha sacado el numero 64 de su zine, la mas antigua y conocida desde hace mas de 1 decada.

Para los que nos pasamos el dia entre hojas y hojas de información seguro que esta cumplirá con los antiguos canones y nos entretendra como hacian las antiguas zines (suspiro).

Phrack Magacine
El regreso de Zalewski.

Ya hacia demasiado tiempo que Zalewski no nos sorprendia con un nuevo bug en Firefox y ha vuelto para sorprendernos con nada menos que 4 bugs que, curiosamente, afectan tanto a Internet Explorer como Firefox, ya se le hechaba de menos.

Graves bulnerabilidades en IE y Firefox
Tal como anunciabamos ayer

la web de los chicos de Free Software ya esta online y su numero 18 dispuesto para poder leerlo.
Pero para mi sorpresa no solo han restaurado la web sino que tambien nos sorprenden con un nuevo portal al mas puro estilo Fresqui sobre software libre FSDaily.
Freesoftware Magacine

Es curioso. Esta mañana he recibido el mail avisandome de que se ha liberado el octavo numero de esta excelente zine sobre software libre.
Cuando he encontrado un ratito para escribir la noticia mi sorpresa ha sido grande ya que el sitio estaba caido y Drupal pidiendo a gritos que lo instale cualquiera que pase por alli.
Bueno... espero recuperen el control sobre la web y podamos todos leer el numero 8 de esta zine, por si acaso aqui teneis el enlace :)

FreeSoftware Magacine

lunes, junio 04, 2007

Test de intrusión

Desde el blog Un informatico en el lado del mal nos llega un excelente articulo sobre los Test de intrusión en paginas web de la mano de todo un experto sobre seguridad web es uno de esos articulos que merecen hasta imprimir, prueba de ello es que fueron editados en la revista Pc World y el escritos nos lo regala a todos de forma gratuita desde su blog asi que aqui os dejo los enlaces.

Test de intrusión Web I
Test de intrusión Web II