Attacks to network infrastructure affect large portions of the Internet at a time and create large amounts of service disruption, due to breaches such as IP spoofing, routing table poisoning and routing loops. Daily operations around the world highly depend on the availability and reliability of the Internet, which makes the security of this infrastructure a top priority issue in the field.

Network Infrastructure Security is a book that bridges the gap between the study of the traffic flow of networks and the study of the actual network configuration. This book makes effective use of examples and figures to illustrate network infrastructure attacks from a theoretical point of view. The book includes conceptual examples that show how network attacks can be run, along with appropriate countermeasures and solutions.

En las últimas horas, el servidor fue víctima de una ataque ddos (Denial of Service)por 3 horas, luego de las cuales se pudo bannear a las ips atacantes y ahora ya estamos de nuevo online.

más información: http://es.wikipedia.org/wiki/Ataques_de_denegaci%C3%B3n_de_servicio

Recientes actualizaciones en Fedora 13 introdujeron algunos pequeños bugs, los cuales afectarían al sistema de forma que este no reportara nuevas actualizaciones, y por ende el usuario no se enteraría  ni aplicaría nuevas actualizaciones en paquetes.
Los fix para este problema están en los repos desde el 22 de julio, y para aquellos que hayan hecho un update manual ya deberían de tenerlos solventados.

Para solucionar este problema se debe actualizar de forma manual, abrir una terminal y ejecutar

su -c "yum -y --skip-broken update"

para correr las actualizaciones, o  

su -c "yum -y --skip-broken update gnome-packagekit selinux-policy"

para solventar solo este bug mencionado, luego de actualizar, deben reiniciar la PC para que se apliquen los cambios.

Más information: Package update notifications fixed

GNU-Linux is the ultimate hacker’s playground. It’s a toy for the imagination, not unlike a box of blocks or a bag of clay. Whether someone is an artist or a scientist, the possibilities are endless. Anything that you want to try to do and build and make with a computer is subject only to your creativity. This is why so many people are interested in Linux.
Many call it Linux instead of GNU-Linux, its full name—much the same way you’d call a friend by a nickname. Perhaps this is due to the intimacy that you can achieve with this operating system through its source code. Or from the experience of being part of a special community. Whatever it is though, everyone can benefit from communicating with a machine that is honestly attributable to the transparency and openness of Linux.
Although not the dominant operating system on the Internet, Linux is quite prevalent, considering that the overwhelming majority of servers running web services, email services, and name services all depend on other open-source code that works with Linux.
And this is where the trouble begins. Can something so open be properly secured? The difficulty begins when you need secure it. How do you secure something like this, with its collectively designed hosting components that are built, rebuilt, and reconfigured by whim and can differ from machine to machine? You will seldom find two identical systems. How then can you approach the possibility of providing security for all of them?
This edition of Hacking Exposed Linux is based on the work of ISECOM, an open security research organization with the mission to “Make sense of security.” ISECOM has thousands of members worldwide and provides extensive methodologies and frameworks in regards to security, safety, and privacy. ISECOM uses open collaboration and extensive peer review to obtain the highest possible quality research—which is also how this edition was developed. Many security enthusiasts and professionals collaborated to create a book that is factual, practical, and really captures the spirit of Linux. Only in this way can you expect to find the means of securing Linux in all of its many forms.

14 actualizaciones enviadas por microsoft corrigen 34 vulnerabilidades, 8 de las cuales son criticas:

* MS10-049: Actualización para corregir dos vulnerabilidades en el en el
paquete de seguridad de canal seguro (SChannel) en Windows. La más grave
podría permitir la ejecución remota de código si un usuario visita un
sitio web malicioso. Afecta a Microsoft Windows XP, Windows Server 2003,
Windows Vista, Windows Server 2008 y Windows 7.

* MS10-051: Se trata de una actualización destinada a solucionar una
vulnerabilidad en Microsoft XML Core Services que podría permitir la
ejecución remota de código si un usuario visita con Internet Explorer
una página web especialmente diseñada. Afecta a Microsoft Windows XP,
Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

* MS10-052: Actualización para corregir una vulnerabilidad en los códecs
de audio MPEG Layer-3 de Microsoft que podría permitir la ejecución
remota de código. Afecta a Microsoft Windows XP y Windows Server 2003.

* MS10-053: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona seis nuevas vulnerabilidades que podrían permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer 6,
7 y 8.

* MS10-054: Boletín destinado a corregir tres vulnerabilidades en el
servidor SMB que podría permitir la ejecución remota de código si un
atacante envía a un sistema afectado un paquete SMB especialmente
creado. Afecta a Microsoft Windows XP, Windows Server 2003, Windows
Vista, Windows Server 2008 y Windows 7.

* MS10-055: Actualización para corregir una vulnerabilidades en el códec
Cinepak que podría permitir la ejecución remota de código si el usuario
abre un archivo multimedia específicamente creado. Afecta a Microsoft
Windows XP, Vista y 7.

* MS10-056: Actualización para corregir cuatro vulnerabilidades en
Microsoft Office Word, las más graves podrían permitir la ejecución
remota de código si un usuario abre, u obtiene una vista previa, de un
mensaje de correo electrónico RTF especialmente diseñado. Afecta a
Office XP, Office 2003 y 2007 Microsoft Office System.

* MS10-060: Se trata de una actualización de seguridad para resolver dos
vulnerabilidades en Microsoft .NET Common Language Runtime y en
Microsoft Silverlight podrían permitir la ejecución remota de código.

Las políticas de seguridad informática representan un tipo especial de reglas de negocios documentadas. Hace 25 años no existía tal necesidad de políticas, pero el cambio ha sido estimulado por la explosión de tecnologías de manejo de información, incluyendo a los teléfonos celulares, los buscapersonas y los computadores. Los que trabajan en el ambiente empresarial deben recibir instrucciones claras y definitivas que los ayuden a garantizar la seguridad de la información generada en el complejo mundo de los negocios. Así como es inconcebible pensar que millones de conductores de automóviles puedan conducir sin leyes de tránsito, es también difícil pensar que millones de personas de negocios pudieran operar sistemas sin políticas de seguridad informática.

Se ha descubierto una vulnerabilidad que afecta a múltiples clientes FTP y que podría permitir potencialmente a un atacante remoto ejecutar código arbitrario a través de un servidor FTP malicioso.
La vulnerabilidad reside en una falta de validación del nombre de los archivos que el cliente FTP obtiene del servidor cuando descarga un directorio completo.

Si el nombre de los archivos procedentes del servidor contiene una ruta especialmente manipulada, el cliente usará ese nombre cuando el archivo se escriba localmente y lo situará en la ruta contenida en el nombre. Por ejemplo "..\..\..\..\archivo.exe".

Uno de los posibles vectores permitiría a un atacante situar un archivo con contenido arbitrario en el directorio de inicio de una víctima. Lo que provocaría la ejecución automática al inicio de sesión.

Con este curso podras dominar la administracion de un sistema gnu/linux, desde la linea de comandos, administracion de usuarios, configuracion de sofrware, gestion de clientes basados en linux, asi como tambien los servidores y la seguridad de los mismos.

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan catorce boletines de seguridad. Afectan a toda la gama del sistema operativo Windows, Office y Silverlight. En principio, hablan de 34 vulnerabilidades.

Si en julio se publicaron cuatro boletines de seguridad, este mes ya se ha publicado uno fuera del ciclo habitual, además Microsoft prevé publicar catorce el próximo 10 de agosto. Ocho se consideran críticos (ejecución remota de código) y el resto importantes (elevación de privilegios o falsificación).

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Continuar leyendo:

A partir de hoy los usuarios que utilizamos WordPress podemos descargar automáticamente desde el dashboard la última versión de WordPress 2.9 recientemente lanzada.

Entre las principales novedades se destaca la actualización de plugins en masa, con la cual podemos actualizar o comprobar actualizaciones para todos nuestros plugins y actualizarlos todos al mismo tiempo.

También se incluye la función trash, con lo cual en vez de eliminar un post o un comentario, ahora se envía a la papelera y permanecerá ahí por 30 días, con lo cual si nos arrepentimos podemos regresarla y por lo tanto no perderemos el post.

Aunque lo que más se destaca es sin duda el editor de imágenes, con lo cual ahora podremos subir una imagen y utilizar algunas herramientas básicas como crop y resize para quedarnos con una parte de la imagen o achicarla proporcionalmente, girarla, invertirla, etc.

Videos de YouTube, Daily Motion, Blip.tv, Flickr, Hulu, Viddler, Qik, Revision3, Scribd, Google Video, Photobucket, PollDaddy, y WordPress.tv ahora se insertan automáticamente