Hoy 8 de Junio de 2018 -en medio de la crisis que afecta al país- me reportan amigos y familiares que el SSID de su router aDSL que les provee el ISP CLARO ha sido cambiado a “QUITEN LOS TRANQUES”. No se trata únicamente de los routers con la configuración por defecto, si no también en routers con SSID personalizados, passphrase cambiada e inclusive filtro de MAC activo. Read More
Durante la protesta #SOSNicaragua, #SOSINSS -y específicamente la mañana del 23 de Abril de 2018- el sitio web del medio de comunicación confidencial estaba parcialmente inaccesible, principalmente desde Nicaragua. Read More
Heme aquí otra vez tomando medidas correctivas, digo preventivas para evitar envío de SPAM desde uno de los servidores de correos que administro.
En distintos enfoques de seguridad se utiliza el método de minimizar los posibles vectores de ataque que se ponen a disposición en conjunto con un servicio.
En casos anteriores he hablado de seguridad de contraseña con políticas, de notificaciones ante eventos de inicio de sesión fallidos (zmauditswatch), coincidencia de patrones en archivos de bitácora en tiempo real, etc.
Ahora (y nuevamente por otro caso que se me pasó por alto) vengo a buscar otro diagnóstico en tiempo real y es revisando el tamaño del Queue (cola de correos) de Postfix. Read More
Con cierta frecuencia me toca actualizar los códigos con los que autentico la salida a la PSTN desde extensiones internas. Cada vez que me toca vuelvo a buscar como generarlo en bash pero siempre olvido como la hice la última vez. Esta vez si lo documenté. Read More
Estuve actualizando la versión del programa the Hardvester en mi pc y luego al ejecutarlo me encontraba con este error:
theHarvester.py -d dominio.com -b google Request library not found, please install it before proceeding
Estaba instalando GNS3 en una instalación nueva de openSUSE Tumbleweed y me encontré con que había una función que ya no estaba en la librería YARL (Yet another URL library) de Python y por ello gns3server no iniciaba: Read More
A veces mi trabajo se vuelve entretenido. Hoy estoy detrás de un host o bot enviando SPAM que me dejó una IP pública enlistada en CBL (Composite Blocking List de abuseat) y SpamHaus.
