Para aquellas personas que sigan desarrollando aplicaciones en PHP y sean mas o menos cocientes de la seguridad, les recomiendo que le echen un ojo al proyecto suhosin.
De acuerdo con el sitio:
Suhosin is an advanced protection system for PHP installations. It was designed to protect servers and users from known and unknown flaws in PHP [...]
Para los entusiastas de la seguridad en cómputo, les tengo una recomendación. Ahi luego lo piden a Amazon no sean pranganas.
Malware Forensics: Investigating and Analyzing Malicious Code.
Según la empresa de seguridad informática Sophos, cada cinco segundos, una página web de Internet es infectada por algún tipo de código malicioso, en el 2007 un sitio se infectaba cada 14 segundos.
Fuente: Zitralia
Administración de la seguridad en un entorno empresarial
http://babel.sourceforge.net
Analizador de tráfico forence
http://www.xplico.org/
Rescantando un articúlo publicado en el blog de RSA, en el cual se habla sobre lo que una banda más tres años más un troyano pueden hacer. Consiguieron alrededor de 500,000 cuentas bancarias en linea.
El análisis del trojano aquí.
Los que usan banca en línea aguas.
Esta nota ya es de la semana pasada, pero no quize pasarla por alto.
Resulta que WPA (tradicionalmente considerado la alternativa segura a WEP para proteger el tráfico inalámbrico) podría haber resultado gravemente comprometido por Erik Tews y Martin Beck, que afirman haber hallado una forma práctica de violar el protocolo TKIP utilizado por WPA en [...]
Network and information security in Europe today
Browser security: bolt it on, then build it in
Passive network security analysis with NetworkMiner
Lynis - an introduction to UNIX system auditing
Windows driver vulnerabilities: the METHOD_NEITHER odyssey
Removing software armoring from executables
Insecurities in privacy protection software
Compliance does not equal security but it’s a good start
Secure web application development
The insider threat
Web application [...]
OpenVAS stands for Open Vulnerability Assessment System and is a network security scanner with associated tools like a graphical user front-end. The core component is a server with a set of network vulnerability tests (NVTs) to detect security problems in remote systems and applications.
Es una rama de nessus, recuerden que nessus se inclino por la [...]
Después de un mes de estar jugando con mi Acer One, me puse a probar BackTrack booteando desde una usb de 1GB. Para poder bootear desde usb hay que descarga la imagen iso para usb de backtrack y con el programa UNetbootin copiarla al usb.
Ahora, booteando desde usb hay que elegir la opción VSA/VGA mode, [...]
Huy que miedo, leyendo en Kriptópolis, conocido portal de noticias de seguridad, comentan que:
..varios de sus servidores resultaron comprometidos por un atacante la semana pasada. El intruso logró firmar varios paquetes de OpenSSH para diversas versiones de Red Hat Entreprise Linux. Los paquetes afectados ya han sido sustituidos, pero Red Hat provee a sus usuarios [...]