Visibilidad sin www mediante alias en dns bind9

Un byte tras otro

Muy buenas a tod@s,

hoy os quiero hablar de un caso práctico que nos ha pasado en las últimas semanas y que creo que le debe pasar a más administradores de sitios web.

Pues bien, supongamos que tenemos un dominio llamado ospadial.com. Lo primero que queremos es que al poner en la barra de direcciones http://www.ospadial.com nos lleve a nuestra página web que, por ejemplo, está en el servidor 192.168.0.8 pues en bind es tan sencillo como hacer esto en el fichero /etc/bind/db.ospadial.com:

www                   IN       A        192.168.0.8

Con esto estaríamos publicando nuestra web en el servidor dns.

Ahora viene el caso práctico que os quería comentar es, que pasa si alguien pone en la barra de direcciones ospadial.com directamente sin www??????

Efectivamente, daría un error ya que no encontraría la página. Parece una tontería pero…

Ver la entrada original 169 palabras más

Categorías:Uncategorized

Visibilidad sin www mediante alias en dns bind9

Aquí os paso la nueva entrada que he publicado en el blog donde también escribo habitualmente, junto con mi compañero Carlos Cano y que creo que os puede resultar interesante:

– Dirección del blog:  http://byteafterbyte.wordpress.com/

– Nueva entrada: http://byteafterbyte.wordpress.com/2013/05/10/visibilidad-sin-www-mediante-alias-en-dns-bind9/

Un saludo,

Vulnerabilidades en SAP

Varios productos de SAP han sufrido múltiples vulnerabilidades:

– SAP ERP Central Component (ECC) y SAP ERP Industry Solution (IS) for Healthcare: No se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1691744 (https://service.sap.com/sap/support/notes/1691744)

– SAP NetWeaver: El componente SAP Basis Communication Services permite ejecutar comandos de shell con los privilegios del usuario SAP. Se ven afectados los productos anteriores a 7.30. Se recomienda aplicar la solución SAP Note 1674132.
https://service.sap.com/sap/support/notes/1674132

– SAP ERP Manufacturing – Production Planning (SAP PP): Tampoco se comprueban bien las transacciones, lo que puede llevar a eludir la seguridad y que usuarios no autorizados realicen transacciones no permitidas. Se recomienda aplicar la solución SAP Note 1537089. https://service.sap.com/sap/support/notes/1537089

Como casi siempre en SAP, la solución pasa por aplicar las citadas notas y parches correspondientes.

Fuente: http://unaaldia.hispasec.com/2013/04/multiples-vulnerabilidades-en-productos.html?utm_source=feedly&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+(%40unaaldia)

 

Categorías:SAP, Vulnerabilidades

Criptografía = Transparencia

Hace unos meses escribí un post sobre como cifrar información en discos duros externos mediante TrueCrypt, https://opdit.wordpress.com/2012/12/05/cifrar-carpetas-y-ficheros-en-discos-externos/.

Pues bien, hoy he leido en el blog de Security By Default un Post muy interesante respecto a dicha herramienta y que presenta varias dudas como por ejemplo, que se desconozca la autoría de dicha aplicación, cosa bastante rara.

Aquí os paso el link para que saquéis vuestras propias conclusiones: http://www.securitybydefault.com/2013/03/podemos-fiarnos-de-truecrypt.html

Categorías:Servicios Etiquetas:

Seguridad en IPv6

Con la ya realidad de la puesta en marcha de IPv6 son muy comunes las dudas sobre los distintos fallos de seguridad que puedan ir surgiendo debido a que es un sistema que aunque ofrece muchas posibilidades, cierto es que muchas de las aplicaciones y sistemas actuales todavía no se encuentran preparados para soportar dicho protocolo.

Hoy he podido leer que uno de los IDS (Sistema de detección de Intrusos) más utilizados, el Snort ( utilizado de base para Juniper, Checkpoint, etc.) puede no detectar un ataque modificando el paquete de IPv6 en su cabecera.

Desde la web de Iniqua han desarrollado un sistema de detección de puertos de IPv6 (Topera) que pasa inadvertido para Snort y que nos invitan a testearlo para seguir investigando las implicaciones de este nuevo protocolo en cuanto a seguridad se refiere.

Aquí os paso el link: http://www.iniqua.com/labs/topera-invisible-tcp-scanner/.

Categorías:IPv6, Seguridad, Servicios Etiquetas: , , ,

Cifrar carpetas y ficheros en discos externos.

Con el auge de las memorias externas cada vez con mayor capacidad y menor tamaño, a todos se nos ha pasado alguna vez por la cabeza (a otros nos ha pasado realmente) que pasaría si perdiésemos nuestros pequeños dispositivos. Como podríamos proteger dicha información para que en el caso comentado quede inutilizada.

Tras mirar muchas opciones creo que una de las más simples es TrueCrypt.

TrueCrypt es una aplicación gratuita (http://www.truecrypt.org/downloads) que nos permite crear volúmenes cifrados de forma muy sencilla tanto en nuestros discos internos como externos simplemente instalando la aplicación tal y como indicamos más abajo:

TrueCrypt1

Para el caso que tengamos que instalarlo en una memoria externa le damos a la opción Extract y nos creará una carpeta en nuestro disco externo donde podremos ejecutar la aplicación.

En la siguiente pantalla le diremos donde queremos que nos instale la aplicación. Es importante resaltar que es en este paso donde le diremos en que unidad se instala sea interna o externa.

TrueCrypt2

Una vez instalado ya podemos ejecutarlo y la primera pantalla sería la siguiente:


TrueCrypt3

Le damos a Create Volume:

TrueCrypt4

Creamos el fichero que queremos encriptar:

TrueCrypt5

Elegimos el tipo de encriptación:

TrueCrypt6

Por ultimo le decimos el tamaño que queremos que tenga el fichero:

TrueCrypt7

En la siguiente pantalla le diremos la contraseña que utilizaremos para encriptar el fichero y después procederá a formatearse el volumen elegido.

A partir de ese momento ya tendremos en nuestra unidad un fichero con el nombre elegido y sin formato reconocible. Para abrirlo deberemos ejecutar el TrueCrypt y darle a la opción de Select File, nos pedirá la contraseña y ya tendremos nuestro volumen disponible.

Categorías:Seguridad Etiquetas: , , ,

Freedom on the net

Después de bastante tiempo sin escribir ningún post he decidido volver a hacerlo con una noticia que dado los tiempos que corren me ha preocupado bastante.

La noticia (fuente 20minutos.es) viene encabezada con el título: “Cada vez más países limitan el acceso a Internet para reprimir a sus críticos”. Y la verdad es que no tiene desperdicio:

“Las restricciones gubernamentales sobre Internet han aumentado progresivamente en todo el mundo, en el último año. Los regímenes usan la violencia contra blogueros junto con la censura y el arresto para sofocar las peticiones de reformas, según ha concluido un nuevo informe de un grupo activista estadounidense.

El informe se divulgó el mismo día en que Vietnam envió a prisión a tres reconocidos blogueros por sus críticas hacia el Gobierno. Las quejas tocaron temas de propiedad de tierras y corrupción.”

En un mundo en el que si sales a la calle corres el riesgo de llevarte algún “porrazo” solo falta que nos impidan hablar libremente en nuestros blogs, escribir, leer, debatir….en definitiva PENSAR y tener ideas propias. Creo que eso es lo que no les gusta así que….seguiremos por este camino!!!!

Para acabar con el post copio un párrafo de la misma noticia que me ha parecido muy interesante:

“Estonia tiene una cultura online evolucionada, que incluye la votación por Internet, el acceso a los registros médicos electrónicos y una de las restricciones de contenido más leves del mundo, según determinó el grupo. Estados Unidos se ha quedado atrás en términos de velocidad de navegación y de acceso a la banda ancha.”

 

 

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

A %d blogueros les gusta esto: