Archivo de la etiqueta: seguridad

El robo del choque discreto

Posted on por
Responder

Noche de entre semana. Vuelves en tu coche llamativo —todo sea dicho— a casa. Callejeando. Apenas hay tráfico. Ceda el paso por aquí y STOP por allá hasta que paras en uno de los tanto semáforos que hay por Madrid. Ves venir un coche por detrás con dos ocupantes, que aminora como era de esperar. Pero en el último momento no se detienen y te dan un golpe.

Antes de que puedas reaccionar ya tienes a uno de ellos pegado a la ventanilla diciéndote que les has dado un golpe. Tu reacción directa y normal es bajarte a comprobar los daños e intentar hacerles entender que ha sido culpa de ellos, que no han frenado a tiempo. Sin embargo, en cuanto te das cuenta el perla se ha subido a tu coche y no te lo llega a robar porque tu acto reflejo es sacarlo y liarte a palos con él. Te lo quería robar.

Esto le pasó a un compañero y según la policía cada vez se está extendiendo más como técnica para robar coches. Nos sobran hijos de mil padres.

Red social con memoria

Posted on por
Responder

Nos contaba un amigo que ha vuelto a Tuenti. Hacía dos años que eliminó su cuenta pero algún ataque de nostalgia o cotilleo repentino de alguna le debe de haber dado. No se acuerda de la contraseña, hace el proceso de cambiar la contraseña, indica una nueva, accede y ¡sorpresa! Tuenti se acuerda de su nombre, sus mensajes, sus amigos. Y tampoco se ha olvidado de sus fotos. Con el «su» no sé si referirme a mi amigo o a Tuenti.

Con esto he sentido curiosidad por un lado de ver qué pasaría en mi excuenta. Pero soy un cobarde. Lo reconozco. Tanto casi como esa gente que dice que pasa de redes sociales pero sin saberlo también está engancha. Sin embargo me he prometido que para la próxima red social de la que me eliminase tomaría antes unas medidas aunque posiblemente inútiles. Lo borraría todo y rellenaría los datos con algo diferente. Con los mismos detalles que para la siguiente en la que osase inscribirme tuviera. Estos los puedo resumir en una imagen de perfil de un muñeco dibujado por mi con cuatro trazos y el nombre de Benito Camelos.

Cambios en las autorizaciones de Twitter para las aplicaciones

Posted on por
Responder

La semana pasada leía en Pizcos.net que «Twitter nos miente sobre las autorizaciones de las aplicaciones», ¡y de qué manera! Pero desde hace unos días llevo viendo que Twitter ha vuelto a cambiar la interfaz de solicitud de autorización para las aplicaciones.

Twitter. Autorizar una aplicación. 2011-06-17

Twitter. Autorizar una aplicación. 2011-06-17

Ahora admite que las aplicaciones tienen más permisos de los que reconociera antes. Resalto entre ellos el de «access your direct messages […]» que ni se han molestado en traducir, de acceder a los mensajes directos como Pizcos.net explicó. Aunque informan de que después del 30 de junio, a partir del 1 de julio inclusive pues, estos no serán accesibles para las aplicaciones. A ver si esta vez no engañaran.

Aumentando la seguridad de SSH en Linux

Posted on por
Responder

Por defecto el acceso remoto utilizando SSH suele ocurrir a través del puerto 22 y permitir la identificación directa como root. Demasiado obvio para cualquier atacante. Sin embargo a la seguridad de los servidores siempre se le puede dar una vuelta de rosca más para intentar que cualquier asaltante desista de su intento, o se convierta en un reto para él. Unos consejos para intentar, no siempre con éxito, desquiciar a malhechores:

  • Cambiar el puerto en /etc/ssh/sshd_config por el 6969 —por ejemplo 😛 : 
    Port 11810
  • Cambiar el tiempo de espera en segundos para identificarse —en el mismo archivo— por un valor inferior 
    LoginGraceTime 30
  • No permitir acceder directamente como root; para ello se puede utilizar el su root una vez identificado un usuario normal —también en /etc/ssh/sshd_config 
    PermitRootLogin no

Estos son básicos. Luego […] (continuar leyendo)

Enviar menos información sobre Apache

Posted on por
Responder

Por el motivo que sea puede que quieran que el servidor web Apache desvele algo menos de información de la que acostumbra. Para ello hay un par de directivas muy interesantes y que se configuran, al menos en el caso de Debian, en el archivo /etc/apache2/conf.d/security:

  • ServerSignature. Es la más conocida y la responsable de que cuando Apache devuelve un documento generado por él mismo, como mensajes de error, en el pie del mismo informe de su versión, sistema operativo, correo del administrador,.. Para evitarlo se cambia su parámetro a off, quedando: ServerSignature Off.
  • ServerTokens. Es la que dice qué información se devuelve, tanto en el pie de página —si lo está— como en las cabeceras de la respuesta del servidor web. Tiene varios niveles de mostrar información. El más restrictivo consiste en sólo informar del nombre del servidor web: Apache. Esto se logra con el parámetro Prod: ServerTokens Prod.

Apache sería pues un poco más disimulado con la información del servidor web que envía al cliente —también a nivel de cabeceras:

Enviar menos información sobre Apache

Cómo desactivar y protegerte de «Facebook Lugares»

Posted on por
2

Hace unos días que Facebook puso en marcha Facebook Lugares, o Places en inglés. Que viene a consistir en compartir en la red social el lugar en el que nos encontramos y encontrar amigos que están cerca físicamente, además de poder permitir que incluso sean nuestros amigos los que puedan indicar donde nos encontramos. Y he puesto amigos en cursiva porque ya saben el gran colectivo que engloba la palabra «amigo» en Facebook.

El caso es que yo por ejemplo no tengo ganas de compartir más información en Facebook, que ya bastante comparto, y aquí describo los pasos para quien también quiera desactivar y protegerse de esta característica tan respetable como otra cualquiera —para gustos los colores—, porque es que encima son varias casillas las que hay que modificar. Y claro está que Facebook no va a poner en gigante en el muro de cada uno la nueva utilidad con información de para lo que sirve y cómo mantenerse al margen de ella. […] (continuar leyendo)