Stack Clash, una importante vulnerabilidad en sistemas *nix

Stack Clash, una importante vulnerabilidad en sistemas *nix

Hoy hablaremos sobre Stack Clash, una vulnerabilidad grave encontrada en sistemas *nix, entre los que se encuentran Linux, Solaris y algunas variantes de BSD. ¿Qué es Stack Clash? Es una vulnerabilidad, (CVE-2017-1000364) en la administración de memoria de varios sistemas operativos, incluidos Linux, OpenBSD, NetBSD, FreeBSD y Solaris, tanto en las arquitecturas i386 como enLeer más sobre Stack Clash, una importante vulnerabilidad en sistemas *nix[…]

Debian 9 “Stretch” GNU/Linux ha sido liberado!

Debian 9 “Stretch” GNU/Linux ha sido liberado!

En esta oportunidad veremos algunas de las novedades técnicas que incorpora esta nueva versión estable de Debian, cuyo nombre en clave es “Stretch”. Después de 26 meses de desarrollo, el proyecto Debian presentó la nueva versión estable de la distro: Debian 9 (“Stretch” para los amigos xD), que tendrá soporte por al menos 5 añosLeer más sobre Debian 9 “Stretch” GNU/Linux ha sido liberado![…]

MyCLI: Cliente de terminal para MySQL con autocompletado

MyCLI: Cliente de terminal para MySQL con autocompletado

Hoy introduciremos a mycli, una excelente interfaz de línea de comandos para adminsitrar, de manera sencilla, nuestras bases de datos MySQL utilizando la terminal. ¿Administras bases de datos MySQL o MariaDB? Entonces este artículo te puede interesar. Como a muchos, a mi no me gusta utilizar PHPMyAdmin en servidores de producción… tener una pata httpLeer más sobre MyCLI: Cliente de terminal para MySQL con autocompletado[…]

Wannacry, Linux y algunas notas interesantes

Wannacry, Linux y algunas notas interesantes

En este artículo hablaremos de Wannacry, conclusiones de este ataque global, su efecto en sistemas GNU/Linux, y algunas enseñanzas. Lo que ya sabemos de Wannacry Hace algunos días, más precisamente el 12 de mayo de 2017, se registró una infección informática a gran escala, que afectó a mas de 200 mil computadoras en 150 países,Leer más sobre Wannacry, Linux y algunas notas interesantes[…]

Pentesting: algunas de las distros Linux más utilizadas

Pentesting: algunas de las distros Linux más utilizadas

Hoy les traigo un resumen de algunas de las distros GNU/Linux orientadas al Ethical Hacking y pentesting más relevantes de la actualidad, y algunos comentarios de cada una según nuestra experiencia. En esta oportunidad vamos a hacer una breve lista de distribuciones GNU/Linux orientadas principalmente al Ethical Hacking. En la red se pueden encontrar muchasLeer más sobre Pentesting: algunas de las distros Linux más utilizadas[…]

PAC Manager: una navaja suiza de las conexiones SSH

PAC Manager: una navaja suiza de las conexiones SSH

Hoy introduciremos a PAC Manager, una excelente herramienta que va a simplificarnos la gestión de conexiones remotas y manejo de terminales. Y no solamente SSH, PAC nos da un amplio margen de trabajo en nuestro ordenador, principalmente cuando necesitamos conectarnos remotamente a nuestros servicios. Imaginemos que todos los días necesitamos conectarnos a 7 servidores SSH,Leer más sobre PAC Manager: una navaja suiza de las conexiones SSH[…]

TCP Wrappers: qué son y cómo se utilizan en Linux

TCP Wrappers: qué son y cómo se utilizan en Linux

Hoy vamos a introducir el concepto de TCP Wrappers, o envoltorio TCP, vamos a ver cómo se configura y utiliza para maximizar la seguridad en sistemas *nix como Linux. ¿Qué son los TCP Wrappers? ¿Qué son los TCP wrappers? ¿Qué ventajas y desventajas tienen sobre un firewall común como IPTables? ¿Cómo podemos utilizarlos para maximizarLeer más sobre TCP Wrappers: qué son y cómo se utilizan en Linux[…]

IniParser: una lib simple para parsing de archivos INI en C

IniParser: una lib simple para parsing de archivos INI en C

Hoy vamos a introducir un ejemplo práctico de parsing de archivos INI en un código C con IniParser, que puede sernos muy útil si estamos programando una aplicación parametrizable. Muchas veces programamos en C aplicaciones que parametrizamos, por ejemplo, utilizando macros #define… pero esto tiene un problema: para cambiar un parámetro necesitamos re-compilar toda laLeer más sobre IniParser: una lib simple para parsing de archivos INI en C[…]

Mysql: Tunelizando la conexión por medio de SSH

Mysql: Tunelizando la conexión por medio de SSH

En esta oportunidad vamos a aprender a conectarnos a un servidor remoto de MYSQL utilizando un túnel SSH para maximizar la seguridad del acceso. Motivaciones ¿Cuántas veces necesitamos utilizar algún cliente de conexión a MySQL como el mysql-client o MySQL Workbench, para poder administrar un servidor Mysql? Claro, para ello “necesitamos” abrir el puerto tcpLeer más sobre Mysql: Tunelizando la conexión por medio de SSH[…]