Contexto y motivación del proyecto Tras 25 años gestionando infraestructuras de hosting, he identificado un problema recurrente que consume recursos innecesarios del equipo de soporte: los bloqueos automáticos de firewall CSF. El problema actual En entornos de hosting compartido con …
Actualización de seguridad 6.2.1 para WordPress y la importancia de los backups confiables
La seguridad de nuestro sitio web es de vital importancia en el mundo digital actual. WordPress, como una de las plataformas de gestión de contenido más populares, no está exenta de amenazas. En este artículo, nos enfocaremos en la reciente actualización de seguridad 6.2.1 para WordPress y destacaremos la necesidad de tener un sistema de backups confiable para proteger nuestra información valiosa.
El mito de los ficheros SVG inseguros en las subidas de ficheros
Los ficheros SVG son archivos gráficos vectoriales escalables ampliamente utilizados en diseño web. Aunque no son inherentemente inseguros, es crucial aplicar una adecuada sanitización al procesarlos en aplicaciones web. La sanitización implica validar y filtrar el código SVG para eliminar contenido malicioso. Es importante seguir las mejores prácticas de seguridad y mantenerse actualizado sobre posibles vulnerabilidades en bibliotecas o implementaciones específicas. La educación en buenas prácticas de programación y sanitización es fundamental para garantizar la seguridad en las subidas de ficheros SVG.
No puedo usar las teclas Inicio/Fin con ZSH/Oh-My-Zsh/PowerLevel10k
Artículo trasladado a Teclas Inicio (Home) y Final (End) en ZSH y oh-my-zsh con Powershell, la nueva wiki de Castris.
Gmail y CSF Firewall, listas blanca para no sufrir como SysAdmin
Para evitar problemas, te proponemos unos scripts para Gmail + CSF Firewall, y poner en lista blanca las IP de Gmail
7
Webmin hostname SSL Let’s encrypt, yo lo hice así
Webmin, su hostname con certificado SSL basado en Let’s Encrypt, en un Ubuntu 18.04. Yo lo hice así
Mi contraseña ha sido comprometida — have I been pwned (HIBP)
¿Mi contraseña ha sido comprometida? Cada cierto tiempo es común la ruptura de seguridad en grandes sitios de Internet, teniendo muchas veces como objetivo o como valor secundario, el secuestros de las credenciales de los usuarios. Esto se traduce en millones …
1
Telefonica Ransomware, la cruda realidad de Internet vs BigData, Cloud, el marketing del humo
Hoy, la noticia salto como la pólvora: Telefónica secuestrada, problemas en Iberdrola, Gas Natural Fenosa, y al final se extendió a hospitales públicos del Reino Unido. La palabra mágica: ransonware. (Telefonica Ransomware) La realidad, es que se le ha dado una difusión …
2
WordPress Core: vulnerabilidad Reinicio contraseña exploit 0day
A WordPress le llueven los enanos de la seguridad. Esta vez, un exploit 0day, vulnerabilidad Reinicio contraseña, titulado WordPress Exploit 4.7 Unauth Reset 0day, con asignación CVE-2017-8295 que explota una vulnerabilidad presente en todas las versiones de WordPress, al llamar a …
Caching Nameserver: Cache DNS con Bind una forma de acelerar tus operaciones
Todos las direcciones de internet pese a tener nombre legibles, conocidos como FDQN (Fully Qualified Domain Name), estos deben ser traducidos a una dirección IP. Esta conversión se realiza gracias a los DNS (Domain Name System), uno de los grandes …
- Page 1 of 2
- 1
- 2