The Original Hacker nº6

toh_6

Ya está disponible el último número de una de nuestras publicaciones mensuales favoritas, The Original Hacker a manos (y neuronas) de nuestra compañera Euge. Una entrega con nuevo diseño y una portada más comprometida que nunca, pero con la misma esencia de siempre: conocimiento, conocimiento y más conocimiento.

En este número podréis encontrar:

  •  Vulnerabilidades generadas por una programación deficiente de hilos y procesos.
  • Propiedades al vuelo para optimizar colecciones de objetos.
  • Una nueva entrega de Europio Engine.
  • Sesiones y gestión de usuarios.

Y el acertijo mensual, que no podía faltar.

¡Que la disfrutéis! ;)

Threads, procesos y cómo estos afectan la seguridad de un sistema (explicado de forma que lo entiendas)

No conozco programador Python que no alucine trabajando con «threads» y «process» y a pesar de ello, muy pocos son los que realmente saben de qué se trata. Pero esto no es lo peor. Lo peor, es que desconocen los riesgos de seguridad que una mala implementación de hilos y procesos puede generar en todo un sistema informático.

Si ya trabajas con «threads» y «process» este artículo te aclarará algunas dudas con respecto a la seguridad del sistema. Pero si aún no haz llegado hasta allí, es una buena forma de comenzar, puesto que te lo explicaré de forma que lo entiendas, sin rollos ni tecnicismos inútiles.

Sigue leyendo

Modelos de seguridad permisivos, GNU/Bash Hacks, Python y más en The Original Hacker Nº5

La edición Nº5 de The Original Hacker acaba de salir a las cyber-calles de esta maravillosa red, con:

  • Un especial sobre Modelos de Seguridad Permisivos: permitir y no prohibir es lo más seguro
  • GNU/Bash Hacks: ideas para menús que no te encuentras a la vuelta de la esquina
  • Decorador para formularios Web en Python capaz de soportar hasta la carga de archivos al servidor
  • Dict Object, un nuevo concepto en objetos para PHP

Este mes, además, se suma a “TOH” un nuevo desafío mensual: el acertijo en el que todas y todos podrán participar a través de Twitter e Identi.ca utilizando el hashtag #AcertijoTOH5. Los ganadores serán publicados en la próxima edición.

Descarga gratuita desde www.originalhacker.org

Desde Cuba: http://humanos.uci.cu/2014/04/revista-the-original-hacker-5/

Gran noticia para los Servidores, Debian 6 (Squeeze) se convierte en la primera LTS, soporte hasta Febrero de 2016

Debian 6 Squeeze soporte hasta 2016, ciclo de vidaCon todo lo que ello conlleva para los servidores bajo la versión “Oldstable” de Debian. Se había previsto que el fin de soporte fuese el próximo 31 de mayo, y como podemos leer en la lista “Security”, se extiende hasta febrero de 2016.

Allí aclaran que sólo se dará soporte a versiones i386 y AMD64, por lo que el resto de arquitecturas deberán migrar a la versión estable (Debian 7).

Algo se había comentado, pero ya es oficial y este paso, demuestra el interés que tiene Debian en dar soporte a instalaciones en servidores web que quedarían muy expuestos caso de no ser actualizados en su momento, además de ponerse en el mismo plano que las LTS de Ubuntu por ejemplo, en cuanto al ciclo de vida de nuevas releases.

Como dato adicional, recordad que Debian 6 no está (ni estuvo) afectado por “Heartbleed”. La versión de OpenSSL, se basa en la rama 0.9x con lo que conlleva.

Debian Rules -;)

 

El cierre de Debianeando

El pase de diapositivas requiere JavaScript.

Esta es una entrada que os debo desde hace algún tiempo. Pero el día a día la ha ido empujando hacia delante, en un intento de retrasar lo inevitable, supongo. Como ya sabéis, cerré Debianeando hace cosa de un par de meses. Los porqués ya los expliqué en la última entrada del sitio, Evolutum:

Sigue leyendo