Configuración segura de Iptables
El siguiente artículo se va a centrar en cómo configurar un firewall iptables de forma segura y en cómo evitar que, ante un escaneo de puertos, se obtenga información diversa acerca del Sistema Operativo instalado en el servidor escaneado que pueda ayudar a descubrir vulnerabilidades. No todos los firewalls lo consiguen ya que cada uno actúa con un comportamiento distinto y, aunque ofrecen protección cerrando los puertos, no siempre se filtran de la forma más correcta....
Cifrado completo de S.O con Ubuntu 7.04 Feisty, Dm-crypt y luks
En el presente artículo se explicará como instalar y configurar Ubuntu 7.04 para que el sistema esté completamente cifrado mediante el uso de dm-crypt y Luks.
El entorno empleado es el siguiente:
Vmware 5.5.0.
Disco virtual de 8 GB.
S.O: Ubuntu 7.04...
Guía de pruebas OWASP v2.0 en español
En nuestro intento por impulsar la divulgación de documentos sobre seguridad TI en castellano, hemos colaborado con la OWASP Foundation en la traducción de la guía de pruebas OWASP v2.0. Un extenso documento que contempla los procesos involucrados en la auditoría de aplicaciones Web....
HDIV: Mejorando la seguridad de Struts
Uno de los principales problemas a la hora de lidiar con la programación de aplicaciones en entornos web - cualquiera que sea el lenguaje utilizado - es establecer una serie de medidas que garanticen la imposibilidad de alterar los datos generados en el servidor y que son susceptibles de ser modificados desde la parte cliente. Pensemos en los parámetros necesarios para el funcionamiento de la aplicación que esta recibe desde el navegador: valores pertenecientes a los formularios, campos ocultos, links, etc. Todos ellos son elementos que requieren una validación y filtrado antes de ser procesados....
Análisis y modelado de amenazas
El modelado de amenazas es una técnica de ingeniería cuyo objetivo es ayudar a identificar y planificar de forma correcta la mejor manera de mitigar las amenazas de una aplicación o sistema informático.
En este artículo se abordan las metodologías y herramientas disponibles. Se ha tratado además, de proporcionar información que facilite la puesta en marcha del proceso de modelado, así como cuestiones importantes a tener en cuenta durante la realización del análisis y modelado. El documento, está acompañado por un video en el que se muestra la herramienta gratuita creada por Microsoft.
El artículo completo puede descargarse en: http://metal.hacktimes.com/node/4
