Feds cerró la botnet de Andromeda de «más larga duración»

En una operación cibernética internacional coordinada, Europol con la ayuda de las agencias policiales internacionales ha eliminado lo que llamó «una de las familias de malware en funcionamiento más antiguas» conocida como Andrómeda. Andromeda , también conocido como Win32 / Gamarue, es una infame botnet modular basada en HTTP que existe desde hace varios años e infecta las… Leer más »

Google Drive tiene problemas…

Durante las últimas horas, del hoy 07 de Septiembre de 2017, el servicio de almacenamiento privado de la compañía Californiana está registrando algunos problemas técnicos, lo cual impide que la herramienta funcione correctamente y algunos usuarios puedan estar experimentando problemas al abrir ficheros, carpetas … etc. No creemos que esto dure mucho tiempo, dada la… Leer más »

Puertos bien conocidos … o que te deben sonar

Puertos «bien conocidos» que utilizan los protocolos de transporte TCP y UDP A continuación os muestro una lista con los puertos que todo sysadmin debería aprenderse…de memoria. Estos puertos son los llamados bien conocidos (TPC y UDP) y es bueno aprendérselos de memoria, ya que cuando necesitemos hacer búsquedas de servicios mediante nmap, o por… Leer más »

WannaCry – Lo que la verdad esconde

Tras los recientes ataques a Telefónica y otras grandes compañías, no solo de este país, de todo el mundo, ha habido ciertos medios que se han querido hacer eco de «WannaCry» este «supuesto virus letal e imposible de solucionar». Dando información falsa y errónea sin tener una base sólida en la que apoyarse ( cómo… Leer más »

Certificado autofirmado en CentOS / RHEL

A continuación os voy a intentar explicar de una manera breve, cómo podemos crear un certificado autofirmado para un servidor web, es decir, para navegar por HTTPS, utilizando el paquete openssl. En esta ocasión voy a trabajar sobre una máquina RHEL (Red Hat Entrerprise Linux) 7.3. También podéis utilizar CentOS, pero OJO, debe ser la… Leer más »

Aprende a evitar ataques XSS y CSRF

¿Que es un ataque XSS – Cross Site Scripting? Un ataque XSS o Cross-Fide Scripting, consiste en la posibilidad de introducir código HTML / JavaScript malicioso dentro de las cajas de un formulario de una web. Si dicho formulario no controla los datos que recibe, es posible que el código malicioso se ejecute en la… Leer más »