Finding security flaws is now a fundamental development task, yet there has not been adequate documentation of the process used to find security bugs—until now. Before the Internet, computers were deployed in trusted environments and software development and testing practices emphasized functionality over security. As networking technologies emerged, though, times changed and people began to connect their computers together, instead of deploying in silos. However, development and testing practices did not account for attacks that could be mounted over networks.
Utilidad web para crear y editar .htacces online
Acabo de poner en el subdominio htaccess-online.blogofsysadmins.com una herramienta/utilidad para crear o editar vuestros archivos .htaccess online via web, esta herramienta tiene de todo lo que se le puede aplicar al archivo .htaccess, si no lo os creeis entrar y probarla, esta en inglés pero mas adelante la traducire al español, un saludo lectores.
Activar o desactivar PING en el servidor Linux
Es facilisimo activar o desactivar el PING
Para desactivar el ping hacemos:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Para activar el ping hacemos:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Video tutorial de introducción a las shellcodes en Linux
Aqui os dejo un estupendo video tutorial en el que hacen una pequeña introducción a las shellcodes en Linux
Las listas individuales de SURBL cerraron el 1 de Marzo
Según se puede leer en la propia sección de noticias de la web de SURBL, el 1 de Marzo del 2009, las zonas DNS de las listas individuales de SURBL, fueron deshabilitadas.
SURBL llevaba ofreciendo hasta ahora las siguientes listas para consultar:
* sc.surbl.org – SpamCop web sites
* ws.surbl.org – sa-blacklist web sites
* ob.surbl.org – Outblaze URI blacklist
* ab.surbl.org – AbuseButler web sites
* ph – Phishing and malware sites
* jp – jwSpamSpy + Prolocation sites
* multi.surbl.org – Combined SURBL list
con lo que a partir del 1 de Marzo, solamente quedará multi.surbl.org, que es la que se deberá consultar.
SpamAssassin, desde su versión 3.0 (actualmente la última versión es la 3.2.5), consulta “multi” por lo que no es necesario hacer cambio alguno si se usan versiones superiores.