En la ventana del terminal del sistema operativo, verá que la dirección de origen del inicio de sesión exitoso aparece en el archivo squirrelmail_access_log abierto:
Google anunció el jueves varias mejoras a su servicio de Administrador de Contraseñas integrado que introduce cinco nuevas funciones para hacer que el servicio sea aún más seguro, útil y fácil de usar en computadoras de escritorio y otros dispositivos.
Se ha descubierto una nueva vulnerabilidad de seguridad en algunas versiones de la suite de redes seguras OpenSSH, que puede potencialmente desencadenar la ejecución remota de código (RCE) en los sistemas afectados.
Microsoft el martes emitió un aviso de seguridad identificando una vulnerabilidad de ejecución remota de código en MSHTML que afecta a Microsoft Windows mediante el uso de documentos de Microsoft Office especialmente diseñados.
Una vulnerabilidad crítica en el popular plugin LiteSpeed Cache para WordPress puede permitir a los actores de amenazas tomar el control de sitios web tras crear cuentas de administrador no autenticadas, lo que representa un riesgo significativo para millones de usuarios.
Google lanzó el lunes la última versión de su navegador, Chrome 98.0.4758.102, para Windows, Mac y Linux para corregir 11 vulnerabilidades de seguridad, de las cuales 10 están clasificadas como 'Altas' – la segunda calificación más alta después de crítica.
Aprovechando la frenética compra de los clientes de EE. UU., Canadá y Europa en el Día de Acción de Gracias hoy, popularmente llamado la venta del Black Friday, algunos vendedores están enviando tablets Android ultra baratas con graves fallos de seguridad. Una firma de seguridad, BlueBox Labs, ha revelado a través de su investigación que muchos minoristas están enviando tablets Android llenas de agujeros de seguridad que pueden poner al usuario de Android en un grave riesgo de seguridad.
Un grupo de investigadores ha descubierto una falla de seguridad que permite a los hackers hackear altavoces inteligentes apuntando un rayo láser especialmente diseñado a sus micrófonos e inyectándolos con comandos de voz.
Este documento describe cómo instalar chkrootkit y portsentry. Debería funcionar (quizás con ligeros cambios en cuanto a rutas, etc.) en todos los sistemas operativos *nix.
Un equipo de investigadores de seguridad austriacos y franceses ha descubierto un **nuevo exploit de seguridad** que ellos denominan **“Rowhammer”**. Según los investigadores, esta **vulnerabilidad puede ser explotada remotamente utilizando JavaScript.**
En un esfuerzo por aumentar la seguridad de las cuentas de Google de sus usuarios y prevenir ataques de phishing, Google acaba de anunciar que añadirá una opción para permitir a los usuarios utilizar la clave de seguridad integrada de sus smartphones Android como autenticación multifactor. La nueva versión de la autenticación de dos factores se llama 2SV (verificación en dos pasos) y estará disponible para dispositivos que ejecuten Android 7 Nougat o superior.
Una de las redes de juegos más populares, Raptr, aparentemente se ha convertido en la reciente víctima de un ataque de hackeo de alto perfil.
GitLab, la popular plataforma de DevOps en línea, ha lanzado actualizaciones de seguridad urgentes para tanto la Edición Comunitaria (CE) como la Edición Empresarial (EE) para abordar múltiples vulnerabilidades críticas, incluyendo la toma de cuentas por atacantes no autenticados en ataques de scripting entre sitios (XSS).
Los ingenieros de Google parecen estar trabajando horas extras esta temporada navideña y, como resultado, el gigante de las búsquedas está en una racha de lanzamientos de aplicaciones. Justo un día después de lanzar Santa, el detector de malware de nivel empresarial para Mac OS X, Google ha lanzado un tablero y un asistente de seguridad para mejorar la seguridad de su plataforma Google for Work. Google anunció hoy el lanzamiento de un tablero de Dispositivos y Actividad para sus usuarios y también liberó la encriptación Zix, que de otro modo sería de pago, para todos los usuarios y desarrolladores de juegos. Según Google, estas nuevas características están destinadas a facilitar a los administradores de TI la gestión de dispositivos, aplicaciones y configuraciones de seguridad.
Los expertos en seguridad de Symantec han descubierto una falla que, si se explota, permitiría a los atacantes comprometer dispositivos iOS sin el conocimiento del propietario.
Con este pequeño tutorial explico cómo proteger tu instalación de phpmyadmin en tu servidor Debian con ISPConfig3 contra intentos de hackeo tanto como sea posible. Asumo que ya tienes un servidor ISPConfig3 funcionando en Debian, que ha sido configurado de acuerdo a este tutorial y que phpmyadmin ha sido instalado desde el repositorio de Debian en el directorio /usr/share/phpmyadmin. Con esta configuración predeterminada puedes acceder a phpMyAdmin a través de: http://www.anywebsiteonyourserver.tld/phpmyadmin, que vamos a cambiar por razones de seguridad.
Ahora, en mi red (y en otras) las credenciales proporcionadas al iniciar sesión podrían (y deberían) ser utilizadas por esos programas. ¿Cómo puedes recuperar estas credenciales, proporcionando suficiente seguridad?
El phishing es esencialmente un ataque de intermediario. El usuario es desviado, por ejemplo, por ingeniería social o envenenamiento de caché DNS, a un sitio fraudulento. Debido a que el usuario no entiende cómo validar los certificados SSL (¿y quién lo hace?), el truco funciona con demasiada frecuencia. Esfuerzos como los certificados de Validación Extendida están destinados a fallar en muchos casos porque dependen de ayudas visuales inconsistentes y no de criptografía fuerte. Las contraseñas de un solo uso por sí solas también han demostrado ser vulnerables a ataques MITM en tiempo real. Prevenir el phishing de manera consistente requiere una fuerte autenticación mutua: validar el host para el usuario y el usuario para el host.
Investigadores que trabajan para el gobierno francés han encontrado una manera de controlar el asistente digital personal de Apple, **Siri**, y el asistente digital personal de Android, **Google Now**. Los investigadores que trabajan con la agencia gubernamental francesa, ANSSI, podrían hackear un iPhone o un dispositivo Android —con los auriculares conectados— para acceder de forma remota y silenciosa a los controles de voz integrados del smartphone, potencialmente sin que el usuario lo sepa.
Este tutorial muestra cómo puedes prevenir intentos de inicio de sesión ilimitados y, por lo tanto, ataques de fuerza bruta contra tu inicio de sesión web de SquirrelMail utilizando fail2ban.