·Escapando Caracteres·

Buenas noches, bloggeros. Esta entrada está dedicada a comentar algunas prácticas que siempre llevo adelante al momento de instalar Debian (es mi distribución de cabecera). Están relacionadas con asegurar el server (o incluso tu computadora personal) de la mejor manera posible y reducir las brechas de seguridad además de otras cuestiones a tener en cuenta al momento de instalar el sistema operativo y su posterior mantenimiento.  Se sabe que no existe entorno 100% seguro pero al menos con estas recomendaciones se puede estar un poco más tranquilos de que el servidor tiene menos posibilidades de quedar comprometido por cualquier razón. Sin más preámbulos, vamos a lo importante... Seguridad física y control de acceso Es importante contemplar si existe acceso físico al equipo. Si es así, tenemos un primer punto crítico de falla. El acceso a los servidores debería ser remoto. Si se requiere acceso físico a ellos, sólamente tiene que ser por parte de los administradores de la i

Buenas noches, bloggeros. Esta entrada quiero dedicarla, como puede apreciarse en el título de la misma, a Mikrotik y sus routers. Mikrotik es una compaía que fabrica productos, tanto de software como harware, para conectividad de redes. Los más populares son Mikrotik RouterOS (basado en el kernel de Linux 3.3.5) y Mikrotik RouterBoard. Muchos dicen que Mikrotik es para dummies... mi opinión es totalmente la opuesta. De acuerdo a mi experiencia con el hardware Mtk, pude comprobar que son equipos robustos, con buena capacidad de procesamiento, sencillos de configurar y con muchísimas funcionalidades y tools para administración. El setup básico lo pueden encontrar en internet. Realmente es muy fácil conectarlo y que empiece a trabajar como router. Obviamente podemos realizar configuraciones avanzadas de red si fuese necesario: VLANs, túneles EoIP, cualquier configuración de firewall, IPSec y un largo etcétera. Mi intención es compartir un breve resúmen de algunas uti

Buenas noches, bloggeros. En esta entrada es mi intención invitarlos a sumarse, a quienes no la conocen obviamente, a la comunidad LinuxChix Argentina. Tal como lo dice su sitio oficial , LinuxChix Argenitina " somos un grupo de mujeres y hombres con diferentes perfiles dentro del ámbito de la tecnología en Argentina. Developers, admins, operators, estudiantes... ", que tiene por objetivo "[..] reunir mujeres que se encuentren trabajando con tecnologías libres " en donde intentan "[..] promover que más mujeres de diferentes ámbitos (relacionados con la tecnología) se involucren en este campo ". Conocí a este grupo por pura casualidad, dado que una de las co-fundadoras brindó una charla en la PyCon Argentina el año pasado. Si bien no pude ir a la conferencia, a través de la web conocí al grupo que es muy copado y tiene muchas ideas y, lo más importante, las han podido materializar con charlas, meetups y eventos. Las mujeres dentro la t

Buenos días, bloggeros. En esta publicación quiero compartirles la PoC para explotar una vulnerabilidad en SMB3 de Microsoft Windows. Ya fue reportada y estamos esperando que prontamente se publique el parche correspondiente. ¿Qué es SMB y cómo funciona? El Server Message Block (SMB) Protocol es un protocolo de uso compartido de archivos de red. El conjunto de paquetes de mensajes que define una determinada versión del protocolo se llama un dialecto. El Common Internet File System (CIFS) Protocolo es un dialecto de SMB. Tanto SMB y CIFS también están disponibles en VMS, varias versiones de Unix, y otros sistemas operativos. Para tener en cuenta con las distintas versiones que hay en el mercado de acuerdo a nuestro sistema operativo: CIFS – La versión antigua de SMB que era parte de Microsoft Windows NT 4.0 en 1996. SMB1 reemplaza esta versión. SMB 1.0 (o SMB1) – La versión utilizada en Windows 2000, Windows XP, Windows Server 2003 y Windows Server 2003 R2 SMB

Buenas tardes, bloggeros. En mi primer publicación (algo demorada) del año 2017, quiero compartirles una excelente charla online brindada por Daniel Maldonado (AKA @elcodigok ), en la que nos contó algunas buenas prácticas de seguridad para ser aplicadas en los proyectos WordPress. Fue una pequeña introducción al curso que dará próximamente en a través de la plataforma Aula25 . Daniel es autor de un libro titulado "Máxima seguridad en WordPress", publicado para la editorial 0xWord . No dejen de ver el seminario. Saludos. Y happy config..!