Currently Browsing: Servidores Linux

Piratas informáticos atacan un sitio merced a una vulnerabilidad en IE diez

La seguridad de un sitio web depende de múltiples factores: el código del mismo, la seguridad del lado del servidor y la seguridad del lado del usuario. En la mayor parte de los casos los ataques se generan mediante el primer y el tercer factor, y esto último fue lo que sucedió con un sitio web de soldados veteranos de E.U.. Una vulnerabilidad descubierta en Internet Explorer 10 ha sido empleada por un grupo de hackers para atacar una web del mencionado tipo. La firma que descubrió la vulnerabilidad es FireEye, bastante conocida en el campo de la ciberseguridad. Según los comentarios de la compañía, varios cientos de computadoras fueron perjudicadas. Según comneta iOL, los piratas informáticos introdujeron un link en el sitio web que redirigía a los usuarios cara una web maliciosa que contenía un código en Flash. La firma Bit9 considera que los piratas informáticos detrás de este ataque ya hicieron de las suyas hace un año atrás al hackear las webs de varias organizaciones niponas. Microsoft indicó que ya están al tanto de la vulnerabilidad y se hallan trabajando para solucionar el inconveniente.   Otros artículos...
read more

5 consejos de seguridad para un nuevo usuario de VPS

Un VPS nos abre un mundo de posibilidades… y también de riesgos. Las amenazas de seguridad están presentes en cualquier plataforma y afectan también a los VPS. Si no estás habituado a lidiar con la seguridad de un servidor por tu cuenta, aquí te damos 5 consejos de seguridad para un nuevo usuario de VPS. 1) Protege los inicios de sesión. Esto quiere decir que debes usar claves de acceso fuertes, limitar el acceso SSH a nivel de usuario (y también de IP en lo posible) y deshabilitar el login directo vía root (precisarás un usuario capaz de hacer su/sudo). 2) Añade capas protección. Esto quiere decir que necesitarás cortafuegos, un sistema que advierta ataques de fuerza bruta y cualquier forma de protección que te pueda imaginar para tu VPS. 3) Monitoriza tu servidor. No precisar chequear tu VPS constantemente, pero siempre es una buena idea contar con un software de monitorización a fin de que nos avise caso de que haya inconvenientes. 4) Realiza respaldos. Recuerda respaldar tus configuraciones y archivos con frecuencias caso de que suceda lo peor. Recuerda probar tus respaldos para cerciorarte de que marchan como deberían. 5) Busca vulnerabilidades. Puedes comenzar con un buscador de rootkits y luego seguir efectuando otras pruebas. Trata de buscar todas y cada una de las vulnerabilidades posibles. Como consejo extra, recuerda además mantener el software de tu servidor y de tus sitios siempre y en todo momento al día. La responsabilidad sobre un VPS se puede regresar muy grande, así que estudia mucho sobre la administración de sistemas y sobre el software que uses....
read more

Medran los ataques cibernéticos en India

Los ataques cibernéticos y las amenazas de dicha clase han aumentado mucho en India a lo largo del año 2013. Los ataques contra las organizaciones gubernamentales han aumentado en un 136 por cien , al tiempo que los ataques contra servicios financieros medraron en un 126 por cien , conforme con la información de la firma Arbor Networks. Como una parte de su nuevo reporte anual de seguridad, Arbor Networks ha dado a conocer estos datos. El nuevo informe, que por cierto afirma que el 70 por ciento de los data centers del planeta recibieron por lo menos un ataque DDoS el año pasado, señala que los usuarios finales y los suscriptores son la mayoría de los blancos en los ataques cibernéticos en India. Por otro lado, los ataques DDoS contra las redes móviles de India también aumentaron bastante, duplicándose a lo largo de dos mil trece de hecho. Los DDoS no solamente están aumentando su número, sino asimismo su fuerza, lo que hace que sean poco a poco más...
read more

Fortinet actualiza sus productos de mitigación de DDoS

Fortinet ha mejorado de nuevo sus productos de mitigación de ataques DDoS gracias a la llegada de cuatro nuevas herramientas que sirven para detectar y poner punto y final a este tipo de ataques cibernéticos. Fortinet dice que los nuevos FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B y FortiDDoS-2000B cuentan todos con un motor de mitigación contra ataques DDoS capaz de manejar aun algunos de nivel muy complejo, como los famosos ataques Zero-Day. Los sistema de detección de FortiDDoS permite que el servicio comience a funcionar tan pronto como la amenaza es detectada. Los dispositivos son capaces de aguantar picos de hasta 24Gbps y una cantidad de 6 millones de conexiones simultáneas aproximadamente. John Maddison, el vicepresidente de marketing de la firma, dice que desde el lanzamiento de estos productos anti-DDoS en dos mil doce han logrado grandes avances en el área y los nuevos FortiDDoS están entre sus mejores creaciones hasta la fecha....
read more

La NSA utiliza un servidor de Facebook falso para instalar spyware

Documentos recientemente filtrados por Snowden señalan que la NSA está buscando nuevos medios para llevar a cabo sus tareas de espionaje. La agencia busca nuevos métodos de instalar su spyware a gran escala, y para eso usa sistemas automatizados y sitios falsos. Los documentos brindan detalles sobre un servidor falso de Facebook, el que sería capaz de inficionar a los usuarios que lleguen a él. Parece que el spyware empleado es capaz de grabar audio y vídeo de los equipos inficionados, enviándolo posteriormente a los servidores de la NSA. De forma adicional se hace uso de algunos archivos de descarga corruptos para infectar equipos, o bien se redirige al usuario a sitios administrados por los servicios de inteligencia. Este sistema para infectar equipos a gran escala ha recibido el nombre Turbine y al parecer empezó a ser empleado en el año dos mil nueve. Las actividades de la NSA cada vez se están transformando en una mayor amenaza para la privacidad de los usuarios....
read more

« Previous Entries