Tiempo de lectura ~ 2 minutos
ESCRITO POR Germán

avatar  

De nuevo nos reunimos para hablar de diversos temas de actualidad en el mundo los derechos digitales, la lucha por el software libre y nuestra cruzada a favor de la privacidad y seguridad en el mundo tecnológico. Como siempre, nos encantará tratar cualquier temática que se proponga, aunque de entrada sugerimos las siguientes:

  • La gran victoria que han logrado en Berlín contra Google, donde han conseguido mediante manifestaciones y acciones sociales que no siga adelante el proyecto de campus Google.

  • El intrínseco atentado contra la privacidad que supone la invasión del internet de las cosas en...

Tiempo de lectura ~ 1 minuto
ESCRITO POR Paula

avatar  

Hello again! Continuing with the security sprint articles, this week I’m going to talk about Falco. Nope! I’m not talking about the musician, I’m referring to an open source tool that allows us to monitor behavioral activity and detect anomalous activity in applications.

Some examples of anomalous detection are shell running inside a container in production, SQL injection attacks, rootkit’ed host, unauthorized process, write to non user-data directory, etc. An example of Falco rule is:

- macro: bin_dir condition: fd.directory in (/bin, /sbin, /usr/bin, /usr/sbin) - macro: open_write condition:...
Tiempo de lectura ~ 2 minutos
ESCRITO POR Paula

avatar  

Long time not see! It’s been a while since I wrote about security over here, and I’d like to come back to my security sprints. This time, I’m talking about something I’ve been reading and studying about recently, Open Security Controller for open networking.

A network controller is similar to a brain that can manage a network. It consists of multiple physical or virtual switches and routers. A network controller knows all endpoints in the network, and programs the underlying network devices to enable communication between endpoints.

Open Security Controller allow us...

Tiempo de lectura ~ 1 minuto
ESCRITO POR Germán

avatar  

sfd_18.png

¡Qué rápido ha pasado el verano! Pero ya se han acabado las vacaciones y para que la vuelta a la rutina sea lo más llevadera posible, qué mejor que hacerlo con Software Libre y cerveza. Por eso queremos recuperar la costumbre de celebrar el Software Freedom Day, en el cual personas de todo el mundo celebran a su manera el software libre.

¿Qué sería de la sociedad sin la cultura libre? Porque el Software Libre no trata solo de desarrollar tecnologías abiertas, trata de colaborar con ideas propias y en ideas ajenas de forma desinteresada para...

Tiempo de lectura ~ 1 minuto
ESCRITO POR Paula

avatar  

NIKTO」はウェブサーバーのセキュリティの道具です。

公の「NIKTO」の根本的はここです。でも、この記事は大筋です! 「LINUX」の「NIKTO」の設備が易しいです。

$ sudo apt install nikto

ああ、そですか。=) 実は、apt-get を使わなかった

「HOST」のスキャンのコマンドは-h

(例え)

$ nikto -h 192.168.0.1

も、「HTML」の文法

$ nikto -h localhost

このは「HTTP」、それから「HTTPS」です。

$ nikto -h https://localhost $ nikto -h localhost -ssl

でも、このは唯一「 HTTPS」です。80は デフォルトの ポートです! ポートですのコマンドは-p

$ nikto -h 192.168.0.1 -p 443

ああ、一緒 に例えをみましょう!

$ nikto -h https://example.jp -p 443, 50, 63, 24, 80

その例えはポートがたくさんありあります! それは可能です。 👍🏽

も、PROXYを使うことができます。すごいですね! 「nikto.conf」を編集すですください。「PROXYのコマンドは-useproxy