|
Tutorial de Mononeurona.org - 08 de Noviembre de 2005
|
| En este artículo vamos a intentar dar algunos consejos para la programación segura en C. Al final del texto incluiré también algunas referencias que serán útiles a los programadores de PERL, ya que es un... |
| Cap 1 |
¿Cómo Escribir Programas Seguros
|
| |
Muchos de nosotros nos enfrentamos día a día a la necesidad de programar procesos críticos, muchas veces accesibles a miles de usuarios presumiblemente hostiles (por ejemplo, un CGI web), y cuyo compromiso puede poner en peligro la integridad o la seguridad de todo el sistema. Procesos necesarios, s |
| Cap 14 |
Librerías dinamicas
|
| |
, y si las librerías no están en directorios seguros , no sólo no les hace caso, sino que borra las variables de entorno relativas al enlazado dinámico, por si el proceso llama luego a otros procesos no SUID. Algunas arquitecturas tienen más variables de entorno que afectan al enlazado dinámico |
| Cap 6 |
Manejo de ficheros
|
| |
Que no debería ser utilizada nunca, y menos en procesos SUID. En su lugar deben utilizarse funciones como "stat()","lstat()" y "fstat()", como se verá dentro de un momento. Lamentablemente estas funciones carecen de la propiedad de "access()" que permite validar el acceso en función del usuario real |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 20 |
Programas seguros , inseguros y nocivos
|
| |
En 1990 Barton P. Miller y un grupo de investigadores publicaron [MFS90], un artículo en el que se mostraba que demasiadas herramientas estándar (más del 25%) de Unix fallaban ante elementos tan simples como una entrada anormal. Cinco años más tarde otro grupo de investigación, dirigido también por |
| Cap 22 |
Errores en los programas
|
| |
De realizar programas seguros , sino del hecho que es prácticamente imposible no equivocarse en miles de líneas de código: simplemente el núcleo de Minix, un mini-Unix diseñado por Andrew Tanenbaum ([Tan91]) con fines docentes, tiene más de 13000 líneas de código en su versión 1.0. ------Cuando |
| Cap 100 |
Requisitos de un IDS
|
| |
Que no genera ninguna alarma es un grave inconveniente de cara a lograr sistemas seguros |
|
|
|
Tutorial de David Rudder - 19 de Diciembre de 2006
|
| El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos mediante un PC y Linux. También trata la instalación y el uso de Servidores Proxy, dispositivos estos con los que... |
| Cap 1 |
Sobre este tutorial
|
| |
De lo que hay aquí. Nota del Traductor: y yo menos. (es decir, suscribo el párrafo anterior, excepto donde dice escribir, que debe leerse traducir. Y donde dice experto en seguridad léase traductor experto).1.3 Propiedad Intelectual A no ser que se indique de otra manera, los Howtos |
| Cap 2 |
Cortafuegos: Conceptos Basicos
|
| |
1080 (o cualquier otro que hayamos dispuesto) del servidor proxy. Lo importante de los servidores proxy es que, bien configurados, son completamente seguros . No dejan que nadie entre a través de ellos |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 70 |
Programación segura
|
| |
De técnicas para hacer más seguros los programas, al igual que ciertos elementos de bajo nivel, como el trust heredado, la compartición de credenciales, etc. Está disponible en: http://www.whitefang.com/sup/ y recomiendo su lectura si se tiene previsto programar en Linux ( o en UNIX en general |
| Cap 2 |
Instalación segura de Linux
|
| |
De recuperación (suponiendo que sus ficheros de datos están seguros ). Se puede conseguir más información en: http://www.redhat.com/mirrors/LDP/HOWTO/KickStart-HOWTO. Html Y aquí no acaba todo... Así que tienes fresca una instalación de Linux (Red Hat, Debian, o lo que sea, por favor, por favor |
| Cap 15 |
Cifrado de servicios / datos
|
| |
FileSystem, Sistema de Ficheros Criptográfico, por ejemplo). Estos sistemas son muy adecuados para el almacenamiento de datos seguros , y en cierta medida para la transmisión segura de datos. Sin embargo se necesita el software adecuado en ambos extremos, versiones compatibles, y de alguna forma |
|
|
|
Tutorial de Maty - 16 de Diciembre de 2005
|
| THE BAT! Es un excelente gestor de correo bajo windows, en el que priman la funcionalidad y la seguridad, permitiendo una gestión cómoda de numerosas cuentas de correo, permitiendo incluso su uso como servidor de... |
| Cap 12 |
Administración y redes
|
| |
. Volvamos a OPCIONES/PREFERENCES. Por si acaso asociemos de nuevo e instalemos el MAPI , no vaya a ser que cualquier otro programilla lo haya modificado sin que nos hayamos enterado. Fijémonos en esta GRAN PROPIEDAD , que nos protegerá de los gusanos más recientes, tipo SIRCAM. Siempre |
| Cap 24 |
Comprobación de firmas
|
| |
. Simplemente he de seleccionar el programa utilizado. Una vez que lo utilicemos una vez, aparecerá la misma identificación. Si guardamos una vez la contraseña, ésta nos aparecerá por defecto. En tal caso, hemos de estar seguros que nadie tiene acceso a nuestro ordenador. Podríamos |
|
|
|
Tutorial de Maty - 19 de Diciembre de 2005
|
| Si queremos preservar nuestra privacidad deberemos utilizar un programa de cifrado fuerte para asegurar nuestras comunicaciones, cifrar el correo o firmarlo digitalmente y cifrar archivos y carpetas. Vamos a ver uno muy útil. |
| Cap 2 |
Creación de dos pares
|
| |
-. En todo caso, el programa nos preguntaría si estamos seguros de utilizar el ADK |
| Cap 16 |
PGPDisk: Creación de CONTENEDORES (particiones virtuales)
|
| |
" Este módulo viene con las versiones de pago del PGP de NAI (ha cambiado de propiedad el soft, la empresa es otra) y en el PGP 6.5.8 CKT de IMAD's. Utilizaremos la segunda compilación, al ser gratuita y muy completa y avanzada. El módulo "PGPtools" nos permite realizar directamente |
|
|
|
Tutorial de Martha Núñez Arroyo - 14 de Mayo de 2006
|
| La Depreciación. Vida útil y valor de desecho. Depreciación contable (Métodos de depreciación, línea recta, unidades producidas, suma de los dígitos de los años, doble saldo decreciente, depreciación en periodos fraccionarios, asientos de ajuste para... |
| Cap 5 |
Depreciación Fiscal (II)
|
| |
De derechos, fletes, transportes, acarreos, seguros contra riesgos en la transportación, manejo, comisiones sobre compras y honorarios a agentes aduanales. __Deducción en ejercicios irregulares__ Tratándose de ejercicios irregulares, la deducción se efectuará en el porciento que represente |
| Cap 4 |
Depreciación Fiscal (I)
|
| |
Pagados con motivo de la adquisición o importación del mismo a excepción del impuesto al valor agregado, así como las erogaciones ** **por concepto de derechos, cuotas compensatorias, fletes, transportes, acarreos, seguros contra riesgos en la transportación, manejo, comisiones sobre compras |
| Cap 1 |
La Depreciación
|
| |
Es necesario determinarlo antes de poder calcular el gasto de depreciación para un período. Por lo general, una compañía estima la vida útil de acuerdo con la experiencia previa obtenida con activos similares propiedad de la empresa. Las autoridades fiscales y las distintas agrupaciones mercantiles |
|
|
|
Tutorial de Javier Smaldone - 24 de Octubre de 2005
|
| Un conocido refrán anónimo que circula por Internet comienza diciendo: ''Microsoft no es la respuesta. Microsoft es la pregunta... ''. Este texto refleja algunos aspectos no siempre divulgados masivamente sobre Bill Gates, Microsoft, sus productos,... |
| Cap 1 |
Motivación de este artículo
|
| |
Es común encontrar sitios en contra de Microsoft y Bill Gates. La mayoría enfocan su crítica desde lo técnico: apuntando a la baja calidad de sus productos, exponiendo sus gruesas fallas y notables carencias, comparando a Windows con otros sistemas operativos mucho más estables, eficientes y seguros |
| Cap 4 |
Las practicas dudosas de Microsoft
|
| |
Llevado a la justicia varias veces (y en algunas oportunidades con fallos en su contra) por violaciones de la propiedad intelectual. También es una práctica corriente que Microsoft, aprovechando su excelente situación económico-financiera, compre a aquellas pequeñas empresas que se interponen |
|
|
|
Tutorial de Antonio Verdejo García y Francisco J. Montilla - 20 de Diciembre de 2006
|
| Este COMO explica cómo configurar tarjetas pasivas RDSI para conexiones de red PPP con Linux (a Internet, servidores...). Describe los pasos para dar soporte tanto físico como lógico, así como el método de conexión, con... |
| Cap 9 |
Copyright y Propiedad Intelectual
|
| |
" El RDSI-Como es Copyright (c) 1998 Antonio Verdejo García & Francisco José Montilla Blanco. Este trabajo puede ser reproducido en su totalidad o en parte, tanto de forma impresa como electrónica, sujeto a las siguientes condiciones: La notificación del copyright y esta licenc |
| Cap 1 |
RSDI en Linux
|
| |
/ utilidades necesarios para el uso efectivo de dichos dispositivos. Este proceso debe debe realizarse siguiendo estrictamente dicho orden, no pasando a la etapa siguiente a menos de que estemos completamente seguros de haberse llevado a cabo bien la previa. Y se aplica a la integración |
|
|
|
Tutorial de Eric S. Raymond - 20 de Diciembre de 2005
|
| El Jargon File contiene un montón de definiciones del termino "hacker", la mayoría basadas en la afición a lo técnico y en el placer de resolver problemas sobrepasando los límites. Si deseas saber cómo convertirte... |
| Cap 5 |
Estatus en la cultura hacker
|
| |
, y donar los fuentes del programa a la cultura hacker para que sean utilizados. (Solíamos llamarlo //free software// pero esto confundía a demasiada gente, que no estaban seguros de qué se suponía que significaba //free// [en inglés, el término //free// es polisémico y puede significar "libre |
| Cap 9 |
Preguntas Frecuentes
|
| |
. Visual Basic es especialmente tremendo. El hecho de que sea un lenguaje propiedad de Microsoft es suficiente para descalificarlo, y como otras versiones de Basic tiene un diseño pobre y te enseñará malos hábitos de programacion. Uno de esos malos hábitos es hacerte dependiente de las bibliotecas |
|
|
