Floodmon es una interesante herramienta creada en Perl. Consiste en un pequeño demonio que ayuda a monitorizar y mitigar ataques SYN al servidor, permitiendo que el trafico legitimo sea permitido. A diferencia de DDoS Deflate que esta basado en Netfilter/Iptables, Floodmon realiza el filtrado a nivel de tabla de enrutamiento. Es muy eficiente contra floods […]

RoundCube es un fantastico cliente IMAP basado en web (webmail) de nueva generación escrito en PHP con una interfaz muchisimo más rica (XHTML/CSS) que su más directa competencia como Horde/Squirrelmail. Todas las versiones inferiores a la 0.2b son susceptibles a la ejecución remota de código por parte de un atacante al tratar de manera insegura […]

Medialayer sufria ataques de denegación de servicio. Para atajar ese problema, uno de los chicos de Medialayer pensó en crear una solución Open Source para mitigar estos ataques. Ese día nació DDoS Deflate, un script en Bash bastante efectivo para mitigar ataques de denegación de servicio. Instalando DDoS Deflate * DDoS Deflate requiere que APF […]

En alguna ocasion podemos encontrarnos con algun tipo de ataque de una determinada IP o red (rezando para que no sean multiples) hacia nuestra red/sistema. En Linux (y BSD/Solaris/Unix Flavours) podemos mandar los paquetes de una determinada IP o red a ninguna parte (blackhole route o null route) añadiendo una entrada en nuestra tabla de […]

Hackosis tiene un interesante página en la que introduciendo los datos relativos a nuestra contraseña, nos muestra el tiempo estimado en descifrarla con un procesador de un PC común del 2008. Esta página esta basada en el Bruteforce Calculator 1.1 (en PHP).

Hace tiempo que vengo usando Password.es, un servicio muy útil de Color Vivo para generar contraseñas seguras con un número determinado de caracteres,  mayúsculas/minúsculas, simbolos especiales, evaluación de seguridad de la contraseña…

RedHat ha lanzado una actualización para corregir 15 fallas de seguridad en el núcleo de Linux. Algunas de ellas, tienen un impacto critico: Una vulnerabilidad fue encontrada en la implementación splice del Linux Kernel. Este fallo podría causar una denegación de servicio local cuando se provoque un determinado fallo en la función add_to_page_cache_lru() (CVE-2008-4302, Importante). […]