Lista de los 25 errores de programación más peligrosos

Grupo internacional de expertos ha publicado una lista con los 25 errores de programación con mayor potencial de daño. La mayor parte de los agujeros de seguridad en programas informáticos se debe a errores de programación, que podrían ser evitados si los programadores fueran más cautelosos con su trabajo.

Ante tal situación, un grupo internacional de expertos ha elaborado una lista con los 25 peores errores de programación que ocasionan vulnerabilidades. El grupo incluye, entre otros, al ministerio de seguridad interior de EEUU y NSA, la organización japonesa IPA y empresas privadas como Microsoft y Symantec.

La mayoría de los 25 errores de la lista son relativamente desconocidos entre los propios programadores. No forman parte de los estudios de los desarrolladores, y un mínimo de los fabricantes de software no prueban sus productos en busca de errores antes de lanzarlos comercialmente.

Las consecuencias pueden ser nefastas. Por ejemplo, dos de tales errores fueron explotados en 2008 para instalar código maligno en 1,5 millones de sitios web, que luego propagaron malware entre sus visitantes.
Continuar leyendo “Lista de los 25 errores de programación más peligrosos”

BlackHat 2009 – documentación liberada

Hace un par de dias se ha celebrado la BlackHat DC 09. La de europa se celebrara del 14 al 17 de abril. La documentacion que han “liberado” se puede encontrar en https://www.blackhat.com/html/bh-dc-09/bh-dc-09-archives.html

A destacar una demostración de MITM (Man-In-The-Middle) a paginas web con SSL. El resultado es bastante espectacular. Se puede leer algo mas de información en castellano en www.kriptopolis.org/ssl-strip

Administracion de Sistemas Linux – Book

http://i232.photobucket.com/albums/ee320/MnoX/lxr.jpg

Aqui os dejo para que os descargueis este pedazo de libro sobre la administracion de sistemas / servidores Linux, que como podeis ver en la portada es de Anaya y O`Reilly. Aqui os pego el apéndice del libro.

Capítulo 1. Requisitos para un administrador de sistemas Linux
Sobre este libro
¿Cómo podemos ayudarle?
¿Por dónde empezar?
¿Necesita un libro?
¿Quién le necesita?
Ayuda demandada
Analizando los conjuntos de habilidades
Qué deberían saber los gestores de sistemas sobre Linux
¿Qué es lo próximo?

Capítulo 2. Configurando un servidor Linux multifunción
Requisitos del servidor
Instalando Debian
Autentificándose remotamente

Configurando la red
Continuar leyendo “Administracion de Sistemas Linux – Book”

Crear múltiples cuentas FTP en Plesk

Como ya sabreis amigos, en el panel de control Plesk no hay opción de crear multiples cuentas FTP independientes para un mismo dominio, solamente creando usuarios webs o subdominios del mismo dominio, pues bien aqui os dejo como crear a “sangre” desde shell una cuenta FTP en sistema Linux con Plesk.

Lo primero de todo creamos un nuevo usuario en el sistema con los siguientes parámetros:

Continuar leyendo “Crear múltiples cuentas FTP en Plesk”