[{"body":"Introducción Bienvenido a mi guía para reforzar la seguridad de FreeBSD, actualizada para FreeBSD 15.1. FreeBSD ya es de por sí conservador y seguro tal y como viene de fábrica, pero un sistema conectado a Internet se merece algo más. Esta guía es un tutorial práctico de defensa en profundidad que puedes aplicar a una instalación nueva de la versión 15.1: parches, cuentas, SSH, el cortafuegos, el kernel, reducción de la superficie de ataque, el sistema de archivos y la supervisión. Aplica lo que se ajuste a tu modelo de amenazas; no necesitas todos los elementos en cada máquina. A lo largo de la guía, el símbolo # significa que debes ejecutar el comando como root.\n1. Mantén el sistema actualizado Nada de lo que viene a continuación importa si el equipo ejecuta código con vulnerabilidades conocidas. Aplicar parches es la medida de seguridad más importante.\nSistema base: freebsd-update En una versión RELEASE, descarga e instala los parches básicos de seguridad y las erratas:\n# freebsd-update fetch install Paquetes: pkg upgrade y pkg audit Mantén los paquetes actualizados y, lo que es más importante, comprueba si tienen vulnerabilidades en la base de datos VuXML. El antiguo portaudit ya no existe; ahora está integrado en pkg:\n# pkg update # pkg upgrade # pkg audit -F pkg audit -F actualiza la base de datos de vulnerabilidades e informa de cualquier paquete instalado que tenga un problema conocido.\nAutomatízalo Deja que el sistema te avise cuando necesite atención. Añade una comprobación diaria de base-update que solo envíe un correo a root cuando haya parches pendientes:\n# echo \u0026#39;@daily root freebsd-update cron\u0026#39; \u0026gt;\u0026gt; /etc/crontab Y haz que la ejecución diaria de periodic revise tus paquetes, a través de /etc/periodic.conf:\nsecurity_status_pkgaudit_enable=\u0026#34;YES\u0026#34; 2. Cuentas y autenticación Hash de contraseñas y política (login.conf) El FreeBSD moderno ya aplica el hash SHA-512 a las contraseñas por defecto; el antiguo MD5 ya es cosa del pasado. Confírmalo (o cambia a Blowfish con blf) en la clase default de /etc/login.conf, y establece una longitud mínima razonable:\n:passwd_format=sha512:\\ :minpasswordlen=12:\\ Después de editarlo, vuelve a generar la base de datos de hash:\n# cap_mkdb /etc/login.conf Inicio de sesión como root y escalada de privilegios No compartas la contraseña de root ni inicies sesión como root a través de la red. Crea un usuario administrador, añádelo al grupo wheel y eleva sus privilegios con una herramienta que registre y limite lo que concede. doas es pequeña y fácil de auditar:\n# pkg install doas # echo \u0026#39;permit persist :wheel\u0026#39; \u0026gt; /usr/local/etc/doas.conf (security/sudo es la alternativa más pesada y con más opciones de configuración). En la siguiente sección bloquearemos el inicio de sesión directo como root por SSH.\n3. Fortalece SSH (OpenSSH) SSH suele ser la única puerta de acceso al servidor, así que asegúrate de que sea segura.\nsshd_config En /etc/ssh/sshd_config, da prioridad a la autenticación basada en claves y desactiva las opciones poco seguras:\nPermitRootLogin no PasswordAuthentication no KbdInteractiveAuthentication no PubkeyAuthentication yes AllowUsers youradmin Instala tu clave pública (~/.ssh/authorized_keys) y prueba el inicio de sesión con clave antes de desactivar las contraseñas, o te quedarás fuera. A continuación, vuelve a cargar el servicio:\n# service sshd reload Restringir AllowUsers (o AllowGroups wheel) exactamente a quienes necesitan acceso al shell es una de las líneas más importantes del archivo.\nProtección contra ataques de fuerza bruta con blacklistd FreeBSD incluye blacklistd, que detecta los fallos de autenticación repetidos y le indica al cortafuegos que rechace la fuente. Actívalo:\n# sysrc blacklistd_enable=YES # service blacklistd start Añade UseBlacklist yes a sshd_config, recarga sshd e integra blacklistd en pf (más abajo).\n4. Cortafuegos con pf FreeBSD ha heredado «pf» de OpenBSD, un filtro de paquetes limpio y potente. Una buena configuración por defecto es rechazar todo el tráfico entrante y abrir solo lo que realmente sirvas; normalmente basta con filtrar en la interfaz externa.\nUn conjunto de reglas de denegación por defecto Un archivo /etc/pf.conf mínimo para un servidor que ofrece SSH y HTTPS:\next_if = \u0026#34;vtnet0\u0026#34; # your external interface set skip on lo scrub in all # blacklistd inserts its block rules here anchor \u0026#34;blacklistd/*\u0026#34; in on $ext_if block in all pass out quick keep state # only the services you actually offer pass in on $ext_if proto tcp to ($ext_if) port { 22 443 } keep state # allow ping pass in on $ext_if inet proto icmp icmp-type echoreq Comprueba la sintaxis y, a continuación, actívalo e inícialo:\n# pfctl -nf /etc/pf.conf # sysrc pf_enable=YES # service pf start Integrar blacklistd en pf La línea anchor \u0026quot;blacklistd/*\u0026quot; es donde blacklistd inserta sus bloqueos, así que cualquier ataque de fuerza bruta a SSH que active blacklistd quedará bloqueado automáticamente en el cortafuegos. El archivo predeterminado /etc/blacklistd.conf ya incluye ssh.\n5. Fortalecimiento del kernel y de sysctl Sysctls útiles Añade esto a /etc/sysctl.conf (se aplican al arrancar; configúralos ahora con sysctl \u0026lt;nombre\u0026gt;=\u0026lt;valor\u0026gt;):\n# hide other users\u0026#39; processes security.bsd.see_other_uids=0 security.bsd.see_other_gids=0 # don\u0026#39;t let unprivileged users debug other processes security.bsd.unprivileged_proc_debug=0 # stricter hardlink handling in sticky dirs security.bsd.hardlink_check_uid=1 security.bsd.hardlink_check_gid=1 # stack guard page security.bsd.stack_guard_page=1 # randomize the IP ID field net.inet.ip.random_id=1 ASLR ya está activado Buenas noticias: la aleatorización de la disposición del espacio de direcciones (ASLR) está activada por defecto en FreeBSD base (desde la versión 13.0), así que ya no necesitas un kernel de terceros solo para eso. Compruébalo:\n# sysctl kern.elf64.aslr.enable kern.elf64.aslr.pie_enable kern.elf64.aslr.enable: 1 kern.elf64.aslr.pie_enable: 1 securelevel (ten en cuenta las ventajas y desventajas) kern.securelevel es un mecanismo unidireccional: hace que los indicadores de los archivos schg/sappnd sean inmutables, bloquea la carga de módulos del kernel y, en el nivel 3, congela tu conjunto de reglas de firewall. Es muy seguro, pero supone una carga operativa: necesitarás el modo de usuario único para modificar los archivos protegidos, y a algunos programas no les gusta. Actívalo deliberadamente a través de /etc/rc.conf:\n# sysrc kern_securelevel_enable=YES # sysrc kern_securelevel=2 Pásate al nivel 3 solo cuando tu cortafuegos y los archivos del sistema estén estables.\n6. Minimiza la superficie de ataque Comprueba qué servicios están a la escucha No puedes proteger lo que no conoces. Enumera los sockets que están a la escucha:\n# sockstat -4l USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root sshd 803 4 tcp4 *:22 *:* unbound unbound 7620 6 tcp4 127.0.0.1:53 *:* Usa -6l para IPv6 o -l para ambos. No se puede acceder desde la red a nada que esté en 127.0.0.1; sí se puede acceder a todo lo que esté en * (dependiendo de tu cortafuegos). Cada servicio en escucha es una superficie de ataque: cierra los que no necesites.\nDesactiva lo que no necesites Una instalación por defecto ya es bastante ligera. Desactiva los elementos habituales que no estés usando:\n# sysrc sendmail_enable=NONE # sysrc inetd_enable=NO (FreeBSD ha ido eliminando sendmail del sistema base, así que es posible que una máquina 15.1 limpia ni siquiera lo incluya).\nAísla los servicios en «jails» La característica de seguridad más destacada de FreeBSD es la jail, un contenedor ligero a nivel del sistema operativo. Ejecuta cada servicio conectado a la red (web, correo, DNS) en su propia jail, para que, si se produce una brecha de seguridad, esta quede confinada a esa jail en lugar de afectar a todo el servidor. Herramientas como bastille (pkg install bastille) te lo ponen fácil. Desde el punto de vista arquitectónico, esta es la medida más importante de la lista.\n7. Fortalecimiento del sistema de archivos Opciones de montaje Otorga a cada sistema de archivos solo los privilegios que necesite. Un /tmp y un /var independientes pueden llevar las opciones nosuid/noexec, para que un atacante no pueda colocar y ejecutar un binario allí. En /etc/fstab:\n/dev/... /tmp ufs rw,nosuid,noexec,nodev 2 2 En ZFS, configura los equivalentes con zfs set exec=off setuid=off \u0026lt;dataset\u0026gt;. Pruébalo primero: algunos pasos de la compilación de paquetes se ejecutan legítimamente desde /tmp.\nComprobaciones de seguridad periódicas La ejecución diaria de «seguridad periódica» informa de cambios en setuid, intentos fallidos de inicio de sesión y mucho más. Activa las opciones que quieras en /etc/periodic.conf:\ndaily_clean_tmps_enable=\u0026#34;YES\u0026#34; security_status_pkgaudit_enable=\u0026#34;YES\u0026#34; 8. Registro, auditoría y supervisión La ejecución periódica de seguridad Por defecto, FreeBSD envía por correo a root un resumen diario de seguridad; léelo. En él se señalan los nuevos binarios con setuid, las anomalías en los mensajes del kernel, los fallos de inicio de sesión y mucho más: una supervisión sencilla y muy útil.\nAuditoría con auditd (BSM) Para un registro forense de verdad, FreeBSD incluye el marco de auditoría OpenBSM. Actívalo para registrar eventos relevantes para la seguridad (inicios de sesión, uso de privilegios, acceso a archivos) en un registro estructurado:\n# sysrc auditd_enable=YES # service auditd start Ajusta lo que se registra en /etc/security/audit_control y revísalo con praudit y auditreduce.\nEscanea con Lynis Para obtener una segunda opinión automatizada, ejecuta Lynis, que comprueba docenas de elementos de refuerzo de seguridad y te ofrece una lista priorizada:\n# pkg install lynis # lynis audit system 9. Un paso más allá Marco MAC y Capsicum Cuando los permisos básicos de Unix se te quedan pequeños, FreeBSD te ofrece el marco MAC —políticas de control de acceso obligatorio (MAC) cargables, como mac_portacl y mac_bsdextended— y Capsicum, el entorno aislado en modo de capacidades integrado en muchas utilidades básicas. Ambos confinan los procesos mucho más allá de los usuarios y los grupos.\nHardenedBSD HardenedBSD es una derivación de FreeBSD centrada en la mitigación de exploits. Ahora que el FreeBSD base incluye ASLR, el valor de HardenedBSD reside en las medidas de mitigación adicionales que aporta: un ASLR más potente, protecciones al estilo PaX, SEGVGUARD y el trabajo en curso con CFI. Si tu modelo de amenazas justifica una mitigación agresiva, merece la pena evaluarlo, y el proyecto siempre da la bienvenida a probadores.\nComentarios Te animamos a que nos des tu opinión. Dime qué falta, qué añadirías y qué te ha resultado útil: esta guía mejora cada vez que alguien contribuye.\n","section":"howto","tags":[],"title":"Cómo proteger FreeBSD","url":"/es/howto/como-proteger-freebsd/"},{"body":"I - Introducción Este HOWTO te muestra cómo configurar la emulación de Linux en FreeBSD. Hay muchas razones por las que te puede interesar:\nEjecutar software de código cerrado de Linux\nSeguridad\nInvestigación\nSimplemente por diversión / porque puedes\nII - Preparación 1) Cargar los módulos del kernel Carga el módulo del kernel de Linux:\nroot@bsdbox:/root # kldload linux III - Instalación 1) Instalar la emulación de Linux desde los puertos Elegimos Fedora Core 10:\nroot@bsdbox:/root # cd /usr/ports/emulators/linux_base-f10/ root@bsdbox:/usr/ports/emulators/linux_base-f10 # make install clean +++ Some programs may need linprocfs, please add it to /etc/fstab! +++ Running linux ldconfig... This software is based in part on the work of the FreeType Team. See \u0026lt;URL:http://www.freetype.org/\u0026gt;. Installation of the Linux base system is finished. The Linux kernel mode, which must be enabled for Linux binaries to run, is now enabled. Linux mode can be enabled permanently with the linux_enable variable of rc.conf(5). If you want to use shared memory in Linux applications, you need to set up a link from /dev/shm to a suitable place, e.g. by adding the following line to /etc/devfs.conf (takes effect on each boot): link /tmp shm To make use of NIS you have to adjust yp.conf and nsswitch.conf in /compat/linux/etc/ accordingly. For example: Set your yp-server and yp-domainname in yp.conf: domainname my.yp.domainname ypserver my.yp.server Let your lists for hosts, passwd and group be resolved via nsswitch.conf: passwd: files nis shadow: files nis group: files nis hosts: files dns nis WARNING: doing work which needs to chroot into the linux base may not work. In such cases (e.g. cross-development) you are better suited with a linux_dist port. ===\u0026gt; Registering installation for linux_base-f10-10_5 root@bsdbox:/usr/ports/emulators/linux_base-f10 # IV - Pruebas 1) Probar la emulación Entra en la emulación de Linux:\nroot@bsdbox:/root # /compat/linux/bin/sh Mostrar la información del sistema:\nsh # uname -a V - Conclusión Hemos conseguido configurar con éxito la emulación de Linux en FreeBSD. Cuéntanos qué te ha gustado y qué no. ¡Gracias!\n","section":"howto","tags":[],"title":"Cómo configurar la emulación de Linux en FreeBSD","url":"/es/howto/como-configurar-la-emulacion-de-linux-en-freebsd/"},{"body":"I - Introducción Desde Samba 4 es posible disponer de un PDC de Active Directory con todas las funciones para tus clientes Windows sin necesidad de instalar Windows Server.\nEn este breve tutorial vamos a instalar y configurar Samba 4 en un equipo con FreeBSD.\nNuestro servidor y dominio de ejemplo tienen este aspecto.\nServer Hostname: dc01 Server IP: 192.168.0.2 DNS Domain Name: samdom.fleximus.org NT4 Domain Name: samdom Server Role: DC II - Instalación 1a) Instalar Samba 4 desde los puertos cd /usr/ports/samba4 make config make install clean 1b) Instalar Samba 4 desde el paquete pkg install samba4 III - Configuración 1) Configuración de Samba (crear un nuevo dominio) samba-tool domain provision --use-rfc2307 --interactive 2) Iniciar Samba Solo tienes que iniciar Samba con el comando\nservice samba4 start o\n/usr/local/etc/rc.d/samba4 start dependiendo de tu versión de FreeBSD o de lo que prefieras usar.\n3) Pendiente Pendiente\nIII - Probar lo que has hecho TODO\nIV - Conclusión Otra obra maestra del software libre (concretamente, Samba4) nos ha ayudado a configurar un controlador de dominio de Windows para clientes de Windows en un servidor FreeBSD. Te has ahorrado tener que instalar un producto de Windows Server para esto, lo que significa que has ahorrado costes.\nEsperamos que este HOWTO te haya sido útil y esperamos tus comentarios. ¡Gracias!\n","section":"howto","tags":[],"title":"Cómo configurar un controlador de dominio Samba en FreeBSD","url":"/es/howto/como-configurar-un-controlador-de-dominio-samba-en-freebsd/"},{"body":"I - Introducción AntiVir WebGate es un servidor proxy de análisis antivirus de la empresa alemana Avira, conocida por su buen motor de análisis. AntiVir WebGate es un producto para Linux. Este tutorial te muestra cómo instalar y configurar el software en un servidor FreeBSD y, opcionalmente, cómo utilizarlo junto con Squid.\nII - Preparativos 1) Descarga Descarga el archivo del producto directamente desde los servidores web de Avira.\nroot@bsdproxy:/tmp # fetch http://professional.avira-update.com/package/webgate/unix/int/antivir-webgate-prof.tar.gz Si el comando anterior no te funciona, ve a la página del producto y descárgalo desde allí.\n2) Configuración de la emulación de Linux Sigue las instrucciones del tutorial «Configuración de la emulación de Linux en FreeBSD».\nIII - Instalación 1) Descomprime el archivo descargado root@bsdproxy:/root # cd /tmp/ root@bsdproxy:/tmp # tar xzvf antivir-webgate-prof.tar.gz 2) Entra en la emulación de Linux root@bsdproxy:/tmp # /compat/linux/bin/bash 3) Instala el producto bash-3.2# pw groupadd antivir bash-3.2# cd /tmp/antivir-webgate-prof-3.3.0.2-5/ bash-3.2# ./install Do you agree to the license terms? [n] y Enter the path to your key file: [] /tmp/avira.key Would you like to create a link in /usr/sbin for avupdate-webgate? [y] Would you like to setup Scanner update as cron task? [y] available options: d [2] Would you like to check for WebGate updates once a week? [n] Would you like to create a link in /usr/sbin for avwebgate? [y] Set up boot scripts? [y] setting up boot script ... failed Unable to locate where boot scripts belong. You can launch Avira WebGate with: /usr/lib/AntiVir/webgate/avwebgate start Press \u0026lt;ENTER\u0026gt; to continue. Would you like to activate SMC support? [y] 4) Actualización del producto bash-3.2# /usr/lib/AntiVir/webgate/avupdate-webgate --product=WebGate bash-3.2# exit IV - Configuración Vale, ya tienes el producto instalado en tu sistema FreeBSD, dentro de la emulación de Linux.\n1) Script de inicio Tienes que crear un script de inicio para WebGate para que se inicie al reiniciar el sistema.\nroot@bsdproxy:/tmp # vi /usr/local/etc/rc.d/avwebgate root@bsdproxy:/usr/local/etc/rc.d # vi /etc/rc.conf avwebgate_enable=\u0026#34;YES\u0026#34; :wq 2) Configuración del producto Ahora vamos a ver la configuración. Edita el archivo /compat/linux/etc/avira/avwebgate.conf\nroot@bsdproxy:/root # vi /compat/linux/etc/avira/avwebgate.conf V - Pruebas 1) Prueba con un virus de muestra Ve a la página web de EICAR e intenta descargar un archivo zip. Si te sale una pantalla roja, significa que estás protegido por AvWebGate, que se ejecuta en la emulación de Linux de FreeBSD. ¡Enhorabuena!\nVI - Conclusión TODO\n","section":"howto","tags":[],"title":"Cómo instalar Avira AntiVir WebGate en FreeBSD","url":"/es/howto/como-instalar-avira-antivir-webgate-en-freebsd/"},{"body":"I - Introducción Este HOWTO ofrece soluciones e ideas sobre cómo cumplir con la norma PCI DSS 3.0 en un sistema FreeBSD.\nTen en cuenta que este HOWTO NO ESTÁ COMPLETO y probablemente nunca lo estará. No obstante, puede que te resulte útil de todos modos, ya que lo actualizamos periódicamente.\nII - Requisitos de PCI DSS Los números se corresponden con la norma PCI DSS mencionada anteriormente.\n2.2.1) Una función por servidor Ten solo una función por servidor. Por ejemplo, si se trata de un servidor web, instala únicamente el software del servidor web, sin bases de datos ni servidores FTP.\n4.4) Registro centralizado Para tener un registro centralizado, activa el registro remoto de syslog en /etc/syslogd.conf:\n*.* @remoteloghost 5.1) Antimalware / Antivirus Instala una o varias herramientas de detección de malware de los puertos de FreeBSD: Nombre del puerto\tDirectorio Clam Antivirus\t/usr/ports/security/clamav Rootkit Hunter\t/usr/ports/security/rkhunter Spybye\t/usr/ports/security/spybye\n6.1) Plazo para las actualizaciones de seguridad Tienes que instalar los parches de seguridad críticos de los proveedores en un plazo de 30 días.\nSuscríbete a los boletines y listas de correo de seguridad de FreeBSD que aparecen en la página web de Información de Seguridad de FreeBSD. Instala /usr/ports/ports-mgmt/portaudit y revisa los registros generados si tus puertos necesitan una actualización. 8.5.15) Cierre de sesión automático Tienes que cerrar la sesión de los usuarios inactivos tras 15 minutos. Para ello, añade la siguiente línea a tu archivo /etc/csh.cshrc:\nset -r autologout=15 11.4) Detección de intrusiones Instala un sistema de detección y prevención de intrusiones desde los puertos de FreeBSD: Nombre del puerto\tDirectorio bsmtrace\t/usr/ports/security/bsmtrace Snort\t/usr/ports/security/snort\nIII - Comentarios Te animamos a que nos des tu opinión sobre este HOWTO. ¿Qué te ha gustado y qué no? ¿Hay algo que podamos añadir a nuestra lista? Gracias por tu ayuda.\n","section":"howto","tags":[],"title":"Cómo cumplir con la normativa PCI DSS en FreeBSD","url":"/es/howto/como-cumplir-con-la-normativa-pci-dss-en-freebsd/"},{"body":"Introducción Erlang es un lenguaje de programación funcional creado en Ericsson, diseñado para ser altamente escalable, de alta disponibilidad y tolerante a fallos, y que te permite cambiar módulos de código en tiempo de ejecución. La estabilidad de FreeBSD y la robustez de Erlang forman un equipo perfecto.\nErlang está ganando cada vez más popularidad gracias a su robustez y tolerancia a fallos. Cuando Facebook compró WhatsApp en enero de 2014, se supo que WhatsApp está construido sobre tecnología FreeBSD y Erlang, capaz de gestionar 1 000 000 de conexiones simultáneas con un solo servidor.\nSoftware desarrollado con Erlang Entre el software más destacado creado con Erlang se encuentra\nApache CouchDB, una base de datos JSON\nejabberd, un servidor XMPP con gran capacidad de escalabilidad,\nRabbitMQ, una cola de mensajes muy robusta,\nRiak, un almacenamiento NoSQL de clave-valor con escalabilidad lineal,\nWhatsApp, la aplicación de mensajería instantánea más exitosa\nErlang en FreeBSD Como es habitual en FreeBSD, el software se instala a través de un puerto o un paquete. Voy a dar por hecho que instalas el paquete ejecutando pkg install erlang, lo que te instala Erlang/OTP 18.2.x. OTP son las siglas de Open Telecom Platform y es un conjunto de componentes que hacen que Erlang sea tan genial. Cuando hablo de Erlang, en realidad me refiero a Erlang/OTP.\nPrimeros pasos con el intérprete Para iniciar el intérprete de Erlang, ejecuta erl. Se abrirá un shell que esperará a que introduzcas algo. Puedes salir escribiendo q(). El punto es importante, ya que marca el final de tu entrada y Erlang empieza a ejecutar tu código.\nMostrar rutas de código # erl Erlang R16B03-1 (erts-5.10.4) [source] [async-threads:10] [hipe] [kernel-poll:false] Eshell V5.10.4 (abort with ^G) 1\u0026gt; code:get_path(). [\u0026#34;.\u0026#34;,\u0026#34;/usr/local/lib/erlang/lib/kernel-2.16.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/stdlib-1.19.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/xmerl-1.3.6/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/wx-1.1.2/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/webtool-0.8.9.2/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/typer-0.9.5/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/tv-2.1.4.10/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/tools-2.6.13/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/toolbar-1.4.2.3/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/test_server-3.6.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/syntax_tools-1.6.13/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/ssl-5.3.3/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/ssh-3.0/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/snmp-4.25/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/sasl-2.3.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/runtime_tools-1.8.13/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/reltool-0.6.4.1/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/public_key-0.21/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/pman-2.7.1.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/percept-0.8.8.2/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/parsetools-2.0.10/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/otp_mibs-1.0.8/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/os_mon-2.2.14/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/orber-3.6.26.1/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/observer-1.3.1.2/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/mnesia-4.11/ebin\u0026#34;, [...]|...] 2\u0026gt; Conceptos básicos Enlaces adicionales sobre programación en Erlang Un recurso muy bueno para programar en Erlang es ¡Aprende un poco de Erlang para tu propio bien!\n","section":"howto","tags":[],"title":"Primeros pasos con la programación en Erlang en FreeBSD","url":"/es/howto/primeros-pasos-con-la-programacion-en-erlang-en-freebsd/"},{"body":"Nos alegra poder entrevistar a Oliver Pinter y Shawn Webb, los desarrolladores principales del proyecto HardenedBSD.\nFundado en 2014, el proyecto tiene como objetivo ofrecer una versión de FreeBSD con seguridad mejorada, con tecnologías modernas como la mitigación de exploits conocida como PAX y ASLR, pero también introduce un montón de nuevos sysctls en el sistema.\nFleximus: Antes de entrar en detalles, por favor, presentaos y dadnos una breve introducción sobre vuestro proyecto.\nOliver/Shawn:\nFleximus: ¿Cuándo te acercaste a FreeBSD y por qué decidisteis iniciar este subproyecto?\nShawn: Conocí FreeBSD por primera vez cuando era adolescente. Me lo presentó un grupo de hackers de la vieja escuela. Desde entonces me he enamorado de él. Oliver y yo fundamos HardenedBSD en abril de 2014. A los dos nos interesaba implementar ASLR para FreeBSD y Oliver ya tenía un parche listo. Creamos HardenedBSD para coordinar nuestro trabajo en ASLR junto con otras medidas de mitigación de exploits. Llevamos trabajando en ofrecer más tecnologías de mitigación de exploits desde que empezamos con HardenedBSD.\nOliver: La primera vez que probé FreeBSD fue con la versión 6.1-STABLE, pero compilar todo el sistema llevaba demasiado tiempo (KDE3 y OpenOffice), así que dejé FreeBSD a un lado hasta 2008, cuando me compré un ordenador nuevo. Este nuevo ordenador era lo suficientemente potente como para compilar todo el sistema en un tiempo razonable; la otra razón por la que cambié de Debian a FreeBSD fue el sinfín de daños en el sistema de archivos XFS. Probé muchas versiones de Linux —desde la 2.6.17 hasta la 2.6.32—, pero ninguna funcionaba, así que al final me pasé a FreeBSD.\nEl proyecto HardenedBSD se puso en marcha a partir de mi tesis universitaria, que se centró principalmente en la implementación de Intel S.M.A.P. en FreeBSD y, en segundo lugar, en ASLR. Un día recibí un correo de pipacs (un miembro del PaXTeam), en el que me decía que alguien más había empezado a trabajar en el endurecimiento de FreeBSD y me mandó un enlace a una entrada del blog de Shawn. Al principio trabajábamos en repositorios diferentes, hasta que me harté de tantos conflictos al fusionar o hacer «cherry-pick», y creé el repositorio de HardenedBSD en GitHub; esto fue en la primavera de 2014.\nFleximus: ¿Cuál es el objetivo a largo plazo de HardenedBSD? Que los parches se incorporen al código original y se conviertan en parte integral del sistema de FreeBSD parece ser uno de los principales. Hemos oído que esto podría suceder con FreeBSD 11.\nShawn: Queremos ofrecer al mundo una mayor seguridad. FreeBSD se usa mucho en algunas empresas y comunidades bastante grandes. FreeBSD va a la zaga del resto del mundo en tecnologías de mitigación de vulnerabilidades. Queremos llenar ese vacío.\nCuando FreeBSD lance la versión 11.0, le seguiremos en un plazo razonable (y por «razonable» entendemos «cuando esté listo») con nuestra primera versión oficial.\nCon el tiempo, queremos empezar a vender nuestros propios dispositivos de seguridad. Ya hemos empezado a investigar eso y tenemos algo muy interesante en marcha.\nEstamos añadiendo más elementos de refuerzo a nivel del sistema. Yo estoy reforzando las llamadas al sistema y los sysctls. Oliver sigue trabajando en Intel SMAP y está terminando PaX NOEXEC. Mi próxima gran tarea es renovar el funcionamiento de nuestro SEGVGUARD, siguiendo más de cerca el modelo de grsec. Oliver también empezará a trabajar en PaX UDEREF.\nHemos incorporado a un nuevo miembro a nuestro equipo. Se hace llamar «CTurt». Se está centrando en encontrar vulnerabilidades y explotarlas en FreeBSD, además de proporcionar parches para solucionarlas.\nFleximus: ¿Hay alguna diferencia clave en la implementación de ASLR o PAX en comparación con Linux o cualquier otro sistema que merezca la pena destacar?\nShawn: Nos hemos inspirado en la implementación de PaX, e incluso hemos colaborado con el equipo de PaX para asegurarnos de que la nuestra se implementara correctamente. Oliver: Seguimos principalmente la documentación de PaX, pero de momento nos falta un poco de ella. Fleximus: OpenBSD implementó ASLR en 2003 y terminó su implementación en 2008. ¿Echaste un vistazo a su código fuente para evaluar la posibilidad de migrar su trabajo a FreeBSD?\nShawn: Aunque OpenBSD tiene licencia BSD, he evitado mirar otras implementaciones para evitar problemas de licencia. Así, mi código es solo mío. No tengo que preocuparme por añadir a otros a la declaración de derechos de autor ni por usar sus derechos de autor en absoluto.\nFleximus: Hemos leído que escribiste parches para FreeBSD-11 y que ya los has retroportado a FreeBSD 10-STABLE. ¿Cuál es el estado actual del proyecto?\nShawn: Todo el trabajo que consideramos estable lo retroportamos a 10-STABLE. Mantenemos repositorios de paquetes tanto para 11-CURRENT/amd64 como para 10-STABLE/amd64.\nOliver: Al principio del proyecto, el código se desarrolló en 10-STABLE y se adaptó a 11-CURRENT. Shawn usaba 11-CURRENT y yo usaba 10-STABLE, por eso tenemos tantos conflictos de fusión. Principalmente nos centramos en los nuevos desarrollos en 11-CURRENT, y si la funcionalidad en cuestión es lo bastante estable, la incorporamos selectivamente también a 10-STABLE.\nFleximus: De hecho, hay una encuesta en marcha sobre si se debe eliminar el linuxulator (la capa de compatibilidad con Linux) de los códigos fuente o no. Como ya sabemos, cuantas más funciones y más código de compatibilidad haya, mayor es la superficie de ataque también.\nShawn: Voy a investigar un poco más sobre este tema. Aún no está decidido si vamos a eliminar la capa de compatibilidad con Linux. Tenemos que esperar a que se estabilicen las modificaciones de linuxulator y luego hacer algo más de trabajo. Tal y como están las cosas ahora mismo, se ha eliminado COMPAT_FREEBSD32 de nuestro kernel personalizado (la configuración del kernel HARDENEDBSD amd64). COMPAT_FREEBSD32 es necesario para que funcione el «linuxulator». Tendrías que compilar tu propio kernel con esa opción añadida para que el «linuxulator» funcione.\nFleximus: Os damos las gracias, Oliver y Shawn, por esta entrevista. Hemos obtenido más información y comprendemos mejor el proyecto HardenedBSD, y estamos aún más ilusionados por ver y probar los resultados.\nAnimamos a cualquiera que esté interesado en el proyecto a que colabore con sus aportaciones, ideas y opiniones. El proyecto también acepta las donaciones habituales, incluso bitcoins.\nShawn: Gracias por esta gran oportunidad. Nos lo estamos pasando genial haciendo lo que nos encanta. Esperamos que algún día podamos convertir esta pasión en un trabajo a tiempo completo. Es gracias a la comunidad que estamos donde estamos ahora. Estamos deseando devolverles el favor.\nReferencias:\nPágina web de HardenedBSD Lista completa del equipo de desarrolladores y colaboradores de HardenedBSD Canal de IRC en Freenode Encuesta: eliminación de linuxulator \u0026#9632;","section":"blog","tags":["Interview","HardenedBSD","BSD"],"title":"HardenedBSD: Entrevista con los desarrolladores principales","url":"/es/blog/freebsd/hardenedbsd-entrevista-con-los-desarrolladores-principales-0x54/"},{"body":"Quieres actualizar tu sistema FreeBSD a una versión anterior a la 9.0 mediante freebsd-update y falla, mostrando el siguiente mensaje de error:\nThe update metadata is correctly signed, but failed an integrity check. Cowardly refusing to proceed any further. El problema radica en una versión defectuosa de freebsd-update(8) que se corrigió en FreeBSD 9.0-RC1.\nPara arreglar tu versión, solo tienes que ejecutar el siguiente comando:\nbsdbox# sed -i \u0026#39;\u0026#39; -e \u0026#39;s/=_/=%@_/\u0026#39; /usr/sbin/freebsd-update Para más información, échale un vistazo al anuncio oficial de FreeBSD 9.0-RC1.\n","section":"blog","tags":[],"title":"freebsd-update falla en sistemas anteriores a la versión 9.0","url":"/es/blog/freebsd/freebsd-update-falla-en-sistemas-anteriores-a-la-version-90-0x52/"},{"body":"Veamos cómo ejecutar comandos en una jail haciendo referencia al nombre de la jail en lugar del número.\nSupongamos que has configurado dos jails, llamadas «mail» y «www». La primera sirve para ejecutar tu servidor de correo, y la segunda para ejecutar tu servidor web en un entorno de jail seguro. Cada jail tiene sus propios parámetros, como el nombre, el nombre de host, la IP, el directorio raíz, etc.:\njailserver# grep jail /etc/rc.conf jail_enable=\u0026#34;YES\u0026#34; jail_list=\u0026#34;mail www\u0026#34; jail_mail_name=\u0026#34;mail\u0026#34; jail_mail_hostname=\u0026#34;mail.mydomain\u0026#34; jail_mail_ip=\u0026#34;192.168.0.11\u0026#34; jail_mail_rootdir=\u0026#34;/usr/jail/mail\u0026#34; jail_mail_devfs_enable=\u0026#34;YES\u0026#34; jail_www_name=\u0026#34;www\u0026#34; jail_www_hostname=\u0026#34;www.mydomain\u0026#34; jail_www_ip=\u0026#34;192.168.0.12\u0026#34; jail_www_rootdir=\u0026#34;/usr/jail/www\u0026#34; jail_www_devfs_enable=\u0026#34;YES\u0026#34; jailserver# Las jails se inician automáticamente al arrancar el sistema. Si acabas de configurarlas y quieres que se inicien de inmediato sin reiniciar:\njailserver# service jail start Configuring jails:. Starting jails: mail.mydomain www.mydomain. jailserver# jls JID IP Address Hostname Path 1 192.168.0.11 mail.mydomain /usr/jail/mail 2 192.168.0.12 www.mydomain /usr/jail/www jailserver# Ahora hay dos jails en ejecución, a las que se les han asignado los ID de jail 1 y 2. Esos números se asignan automáticamente. Para entrar en una jail, solo tienes que ejecutar un shell en ella:\njailserver# jexec 1 /bin/csh mail# sysctl security.jail.jailed security.jail.jailed: 1 mail# exit jailserver# ¿Qué pasa si necesitas reiniciar las jails y quieres volver a entrar en una de ellas?\njailserver# service jail restart Stopping jails: mail.mydomain www.mydomain. Configuring jails:. Starting jails: mail.mydomain www.mydomai■n. jailserver# jls JID IP Address Hostname Path 3 192.168.0.11 mail.mydomain /usr/jail/mail 4 192.168.0.12 www.mydomain /usr/jail/www jailserver# jexec 1 /bin/csh jexec: jail_attach(1): Invalid argument jailserver# Me encanta el historial del shell y lo uso bastante a menudo. Pero, ¡uy!, tras reiniciar las jails, los JID ya no son los mismos que antes. Probemos por el nombre.\njailserver# jexec mail /bin/csh jexec: jail \u0026#34;mail\u0026#34; not found jailserver# ¿Por qué no se encuentra la jail? jexec(8) indica:\nLa utilidad jexec ejecuta un comando dentro de la jail identificada por su JID o su nombre.\nY lo hemos configurado en rc.conf, pero sigue sin funcionar. La razón es que hemos configurado el nombre para los scripts de inicio. jexec no lo tiene en cuenta. En jail(8) hay una opción -n con la que puedes establecer el nombre de la jail. Eso es lo que busca jexec. Así que tenemos que configurar /etc/rc.conf así:\njailserver# grep jail /etc/rc.conf jail_enable=\u0026#34;YES\u0026#34; jail_list=\u0026#34;mail www\u0026#34; jail_mail_name=\u0026#34;mail\u0026#34; jail_mail_flags=\u0026#34;-n mail\u0026#34; jail_mail_hostname=\u0026#34;mail.mydomain\u0026#34; jail_mail_ip=\u0026#34;192.168.0.11\u0026#34; jail_mail_rootdir=\u0026#34;/usr/jail/mail\u0026#34; jail_mail_devfs_enable=\u0026#34;YES\u0026#34; jail_www_name=\u0026#34;www\u0026#34; jail_www_flags=\u0026#34;-n www\u0026#34; jail_www_hostname=\u0026#34;www.mydomain\u0026#34; jail_www_ip=\u0026#34;192.168.0.12\u0026#34; jail_www_rootdir=\u0026#34;/usr/jail/www\u0026#34; jail_www_devfs_enable=\u0026#34;YES\u0026#34; jailserver# Reiniciemos las jails otra vez y veamos si ahora funcionan correctamente como queremos:\njailserver# service jail restart Stopping jails: mail.mydomain www.mydomain. Configuring jails:. Starting jails: mail.mydomain www.mydomain. jailserver# jls JID IP Address Hostname Path 5 192.168.0.11 mail.mydomain /usr/jail/mail 6 192.168.0.12 www.mydomain /usr/jail/www jailserver# jexec mail /bin/csh mail# exit jailserver# Vale, ahora podemos usar el nombre de la jail, que será constante sin necesidad de buscar primero el jid.\nNota final: Esto se ha probado con FreeBSD 8.2. jail(8) nos indica que la opción -n está obsoleta y que establecer el nombre mediante un parámetro debería ser equivalente. Así que supongo que la opción se eliminará en las próximas versiones principales y habrá que usar el parámetro de nombre. Por desgracia, no he conseguido configurar el parámetro de nombre, así que solo te muestro este método.\n","section":"blog","tags":[],"title":"Cambiar a una «jail» por su nombre","url":"/es/blog/freebsd/cambiar-a-una-jail-por-su-nombre-0x50/"},{"body":"Cuando trabajas con un archivo de registro de acceso de Squid, a veces te interesa saber cuándo se accedió a un sitio o recurso. Squid no almacena la información de fecha y hora en un formato legible para las personas.\nSe almacena como \u0026lt;marca de tiempo Unix\u0026gt;.\u0026lt;centésimas de segundo\u0026gt;, así que puedes usar un comando como ese para procesarlo posteriormente y que te resulte más fácil de leer:\ncat access.log | perl -p -e \u0026#39;s/^([0-9]*)/\u0026#34;[\u0026#34;.localtime($1).\u0026#34;]\u0026#34;/e\u0026#39; ","section":"blog","tags":[],"title":"Convertir marcas de tiempo de Squid","url":"/es/blog/squid/convertir-marcas-de-tiempo-de-squid-0x4f/"},{"body":"Nginx es un servidor web estupendo, flexible, con muchas funciones y bastante bien documentado. Pero, ¿alguna vez has querido incluir archivos en la lista blanca según su extensión y no has encontrado una solución en la documentación de referencia? La mala noticia es que no la encontrarás.\nLa buena noticia es que sí es posible.\nif ($request_filename !~* \\.(gif|html|jpe?g|png|ico|js|css|flv|swf|pdf|xml)$ ) { return 404; break; } El nombre del archivo de la solicitud se compara con esa expresión regular, que busca todas las terminaciones de los nombres de archivo que quieras. Si no coincide, Nginx mostrará una página 404 (no encontrado). Este fragmento de código debe usarse en el archivo de configuración antes que cualquier otra regla de reescritura o comprobación.\n","section":"blog","tags":["Webserver"],"title":"Lista blanca de extensiones de archivo en Nginx","url":"/es/blog/nginx/lista-blanca-de-extensiones-de-archivo-en-nginx-0x4e/"},{"body":"FreeBSD arranca muy lento en servidores nuevos con chipsets Nehalem de Intel. ¿No te apetece esperar 180 segundos o más? Aquí tienes la solución.\nSolo tienes que añadir estas dos líneas a tu /boot/loader.conf y el tiempo de arranque se reducirá considerablemente:\nhint.atkbdc.0.disabled=\u0026#34;1\u0026#34; hint.atkbd.0.disabled=\u0026#34;1\u0026#34; El motivo es que FreeBSD intenta buscar e inicializar un teclado PS/2 cuando en realidad no hay ningún teclado PS/2 en el sistema.\n","section":"blog","tags":["Operating System"],"title":"Arranques más rápidos en sistemas Nehalem","url":"/es/blog/freebsd/arranques-mas-rapidos-en-sistemas-nehalem-0x4d/"},{"body":"A Haiku le han asignado ocho estudiantes para el programa Google Summer of Code de este año. En total, se presentaron 417 organizaciones mentoras y 3731 estudiantes enviaron 5474 propuestas. ¡Haiku se enorgullece de ser una de las 175 organizaciones mentoras aceptadas, con 35 propuestas presentadas y 8 estudiantes seleccionados!\nEsto significa que 8 personas están trabajando en ocho proyectos que, con suerte, se completarán con éxito a finales de este verano. También es una oportunidad para que Haiku forme y prepare a estudiantes jóvenes, inteligentes y muy motivados para que se conviertan en personas que sigan desarrollando Haiku en los próximos años.\nAquí tienes un resumen de los proyectos aceptados:\nIntegración del servidor de servicios y los archivos de contactos Controlador de vídeo USB para cámaras web de gama alta Enlaces de lenguaje para la API de C++ Actualización de SDL Añadir compatibilidad con USB 3.0 a Haiku Bâtisseur: un servidor de compilación para todos. Portar ZFS a Haiku Complementos de invitado de VirtualBox para Haiku También puedes echar un vistazo al anuncio completo en la web de Haiku sobre esto.\nVaya, lo de los controladores siempre es bueno, pero la adaptación del sistema de archivos ZFS también suena muy prometedora. Como yo uso Haiku en VirtualBox, creo que las «Guest Additions» serán de gran ayuda para mucha gente. ¡Qué ganas!\n","section":"blog","tags":["Operating System"],"title":"Haiku consigue ocho estudiantes para el GSoC 2011","url":"/es/blog/haiku/haiku-consigue-ocho-estudiantes-para-el-gsoc-2011-0x4c/"},{"body":"La versión 2.10 es compatible, gracias a las actualizaciones del enrutamiento de interrupciones ACPI y APIC, con una variedad mucho mayor de hardware y sistemas multiprocesador que las versiones anteriores.\nEl sistema de archivos Hammer ahora puede deduplicar volúmenes durante la noche en un proceso por lotes y sin interrumpir el funcionamiento. Para calcular el ahorro de espacio en los datos existentes, puedes usar este comando:\n# hammer dedup-simulate El filtro de paquetes pf se ha actualizado para que coincida con la versión 4.4 de pf de OpenBSD, mientras que antes DragonFly BSD usaba pf de OpenBSD 4.2.\nAhora se usa GCC 4.4 como compilador predeterminado del sistema. Otros BSD usan versiones más antiguas de GCC, así que es el primero en dar ese paso.\nSe ha reescrito el sistema de puentes. Ahora se pueden agrupar de forma transparente varias interfaces de un mismo sistema bajo una única dirección MAC virtual, y el ancho de banda se agrega a esa nueva interfaz.\nEl MPLOCK (el bloqueo primario, que cuando se mantiene garantiza que solo una CPU esté operando dentro del kernel) se ha eliminado de todas las áreas excepto del sistema de VM. DragonFly es uno de los pocos sistemas operativos no académicos que utiliza un mecanismo de sincronización primario que no es un mutex bloqueante.\nDragonFly BSD ofrece ahora mejoras significativas de rendimiento respecto a versiones anteriores, sobre todo en máquinas que usan AHCI o que implementan swapcache(8).\nAquí tienes la página oficial de lanzamiento de DragonFly BSD 2.10\n","section":"blog","tags":["Operating System"],"title":"Lanzamiento de DragonFly BSD 2.10","url":"/es/blog/dragonfly-bsd/lanzamiento-de-dragonfly-bsd-210-0x4b/"},{"body":"Tras nueve años de desarrollo, nginx llega a la versión 1.0.0, que ahora es la última versión estable y lista para producción. La versión 0.8.54 es ahora la versión estable heredada más reciente.\nYa está disponible una lista completa de cambios desde su primer lanzamiento público en octubre de 2004.\nNginx es un servidor HTTP y de proxy inverso muy sólido, además de un servidor de proxy de correo. Funciona de maravilla con archivos estáticos y se usa en las páginas web con mayor tráfico del mundo.\n","section":"blog","tags":["Webserver"],"title":"Lanzamiento de Nginx 1.0","url":"/es/blog/nginx/lanzamiento-de-nginx-10-0x4a/"},{"body":"Imagina la siguiente situación: no puedes conectarte con VNC a tu iMac/Mac Mini que ejecuta Mac OS X Snow Leopard. El servicio de pantalla compartida no está activado. De todos modos, el inicio de sesión remoto vía ssh sí está disponible. ¿Qué puedes hacer?\nPues puedes simplemente iniciar el servicio a través de ssh con:\n$ sudo touch /private/etc/ScreenSharing.launchd Otra forma (aunque no la he comprobado) es ejecutar esta orden:\n$ echo -n enabled \u0026gt; /Library/Preferences/com.apple.ScreenSharing.launchd ¡Vaya, eso sí que es rápido! Ahora ya puedes conectarte a tu ordenador a través de VNC y trabajar con el ratón. 🤓\nEspero que esto te ayude tanto como me ayudó a mí.\n","section":"blog","tags":["MacOS X"],"title":"Cómo habilitar el uso compartido de pantalla vía SSH en Snow Leopard","url":"/es/blog/security/como-habilitar-el-uso-compartido-de-pantalla-via-ssh-en-snow-leopard-0x49/"},{"body":"¿Te has preguntado alguna vez cómo se crean las firmas antivirus?\nEn su artículo Una introducción a la creación de firmas antivirus, el autor describe tres tipos de detección por firmas:\nfirmas de hash firmas de bytes heurística Aunque el artículo se centra principalmente en los archivos ejecutables portátiles de Microsoft, como .exe, .dll y .sys, también sería posible analizar archivos pdf y .ppt si así lo quisieras.\nEl artículo está muy bien detallado y es un buen punto de partida para entender cómo se crean las firmas antivirus y antimalware.\n","section":"blog","tags":["Antivirus"],"title":"Introducción a la creación de firmas antivirus","url":"/es/blog/security/introduccion-a-la-creacion-de-firmas-antivirus-0x48/"},{"body":"Esta versión resuelve un problema crítico de seguridad en el que el intérprete de PHP puede bloquearse al realizar una conversión doble de una cadena si se utilizan internamente los registros FPU x87. Esta DoS vulnerabilidad se ha notificado como error de PHP n.º 53632 y se le ha asignado el identificador CVE-2010-4645.\nPara comprobar si tu sistema también se ve afectado, puedes usar este script y ejecutarlo desde la línea de comandos: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 \u0026lt;?php /* +----------------------------------------------------------------------+ | PHP Version 5 | +----------------------------------------------------------------------+ | Copyright (c) 2011 The PHP Group | +----------------------------------------------------------------------+ | This source file is subject to version 3.01 of the PHP license, | | that is bundled with this package in the file LICENSE, and is | | available through the world-wide-web at the following url: | | http://www.php.net/license/3_01.txt | | If you did not receive a copy of the PHP license and are unable to | | obtain it through the world-wide-web, please send a note to | | license@php.net so we can mail you a copy immediately. | +----------------------------------------------------------------------+ | Author: Johannes Schlueter \u0026amp;lt;johannes@php.net\u0026amp;gt; | +----------------------------------------------------------------------+ */ if (PHP_SAPI != \u0026#39;cli\u0026#39;) { die(\u0026#34;Please run this test from CLI!\\n\u0026#34;);} ini_set(\u0026#39;display_errors\u0026#39;, 1); ini_set(\u0026#39;output_buffering\u0026#39;, 0); error_reporting(-1); if (!ini_get(\u0026#39;safe_mode\u0026#39;)) { set_time_limit(1); } echo \u0026#34;Testing float behaviour. If this script hangs or terminates with an error \u0026#34;. \u0026#34;message due to maximum execution time limit being reached, you should \u0026#34;. \u0026#34;update your PHP installation asap!\\n\u0026#34;; echo \u0026#34;For more information refer to \u0026amp;lt;http://bugs.php.net/53632\u0026amp;gt;.\\n\u0026#34;; $d = (double)\u0026#34;2.2250738585072011e-308\u0026#34;; echo \u0026#34;Your system seems to be safe.\\n\u0026#34;; ","section":"blog","tags":["PHP"],"title":"Lanzamiento de PHP 5.3.5 y 5.2.17, que corrigen posibles ataques DoS","url":"/es/blog/open-source/lanzamiento-de-php-535-y-5217-que-corrigen-posibles-ataques-dos-0x47/"},{"body":"Me alegra anunciar que Fleximus es ahora un servidor espejo oficial de pfSense en Alemania. En el momento de escribir esto, Fleximus es el único servidor espejo ubicado en Alemania.\npfSense es una distribución personalizada de firewall y router basada en FreeBSD. pfSense comenzó como una bifurcación del proyecto m0n0wall en 2004.\n","section":"blog","tags":[],"title":"Servidor espejo de pfSense en Alemania","url":"/es/blog/pfsense/servidor-espejo-de-pfsense-en-alemania-0x46/"},{"body":"¡Ya ha salido OpenBSD 4.7!\nSi echas un vistazo a la página de lanzamiento, verás que esta versión ofrece compatibilidad con más plataformas, nuevos controladores y mejoras en los ya existentes, además de mejoras en la capa intermedia del sistema de archivos.\n","section":"blog","tags":["Operating System"],"title":"Lanzamiento de OpenBSD 4.7","url":"/es/blog/openbsd/lanzamiento-de-openbsd-47-0x45/"},{"body":"George Hotz, alias geohot, ha hecho público su exploit para PlayStation 3. Este permite tomar el control del hipervisor, lo que podría usarse para ejecutar juegos piratas de PS3 y copias de seguridad de juegos en la máquina hackeada.\nPuedes encontrar más detalles en su blog y también un artículo que explica qué hace el exploit para los que no estén tan versados en tecnología.\n","section":"blog","tags":["Hacking","Linux"],"title":"Se ha hecho público un exploit para la PlayStation 3","url":"/es/blog/security/se-ha-hecho-publico-un-exploit-para-la-playstation-3-0x44/"},{"body":"Debido a una validación de datos incorrecta, Squid es vulnerable a un ataque de denegación de servicio al procesar paquetes DNS especialmente diseñados.\nVersiones vulnerables Las versiones de Squid que siguen utilizando el servidor DNS obsoleto no son vulnerables.\nLa opción ignore_unknown_nameservers influye en la gravedad de esta vulnerabilidad. Si está en on (por defecto), el riesgo es bajo. Si está en off, el riesgo de vulnerabilidad aumenta.\nTodas las versiones de Squid-3.0 sin parchear, hasta la 3.0.STABLE21 incluida, son vulnerables. Todas las versiones sin parchear de Squid-3.1, hasta la 3.1.0.15 incluida, son vulnerables. Todas las versiones sin parchear de Squid-2.x son vulnerables. Soluciones provisionales Es necesario seguir todos los pasos que se indican a continuación para proteger un Squid vulnerable frente a este y otros tipos de ataques DNS.\nAsegúrate de que la opción ignore_unknown_nameservers esté activada (on). Asegúrate de que no se puedan enviar paquetes DNS a Squid desde servidores de nombres no fiables u otras máquinas. La forma más segura de cumplir estos requisitos es utilizar un servidor de nombres que se ejecute en la IP de localhost, dedicada exclusivamente al uso seguro por parte de Squid y cualquier otro servicio de la máquina donde se ejecute Squid.\nAviso Enlace al aviso completo: http://www.squid-cache.org/Advisories/SQUID-2010_1.txt\n","section":"blog","tags":[],"title":"Squid vulnerable a ataques DoS: problema en la gestión del DNS","url":"/es/blog/security/squid-vulnerable-a-ataques-dos-problema-en-la-gestion-del-dns-0x43/"},{"body":"La empresa alemana de antivirus Avira ha publicado estadísticas sobre las extensiones de archivo que usa el malware en las URL que pueden aparecer en correos electrónicos o sitios web infectados durante enero de 2010.\nLa extensión más común utilizada por el malware es .exe (53,29 %), seguida de la ausencia de extensión (18,99 %) y, en tercer lugar, .txt (10,37 %).\n","section":"blog","tags":["Antivirus"],"title":"Estadísticas de Avira sobre extensiones de malware para enero de 2010","url":"/es/blog/security/estadisticas-de-avira-sobre-extensiones-de-malware-para-enero-de-2010-0x42/"},{"body":"La página web de la revista BSD anuncia que BSD Mag pasa a ser ahora una publicación mensual gratuita en línea. Puedes suscribirte a su boletín y recibir cada número directamente en tu bandeja de entrada.\n","section":"blog","tags":[],"title":"La revista BSD pasa a ser una publicación online gratuita","url":"/es/blog/freebsd/la-revista-bsd-pasa-a-ser-una-publicacion-online-gratuita-0x41/"},{"body":"Entrevista a Matthew Dillon en la que se le pregunta por las últimas novedades de DragonFly BSD.\nEnlace original: bsdtalk184 - DragonFlyBSD con Matthew Dillon\n","section":"blog","tags":["Operating System"],"title":"Bsdtalk 184: Entrevista sobre DragonFlyBSD","url":"/es/blog/dragonfly-bsd/bsdtalk-184-entrevista-sobre-dragonflybsd-0x40/"},{"body":"El registro de intenciones de ZFS (ZIL) es un mecanismo que agrupa en memoria las transacciones de escritura y se vacía al disco cuando es necesaria la semántica síncrona. En caso de fallo del sistema o corte de corriente, se examina el registro y se reproducen las transacciones no confirmadas para mantener la semántica síncrona.\nDescripción del problema Al reproducir una transacción «setattr», el código de reproducción establecía los atributos con ciertos valores predeterminados poco seguros, aunque la transacción registrada no hubiera modificado dichos atributos.\nRepercusión Un fallo del sistema o un corte de corriente dejaría algún archivo con el modo establecido en «07777». Esto podría provocar una fuga de información confidencial o una escalada de privilegios.\nAviso Aviso original y solución: FreeBSD-SA-10:03.zfs\n","section":"blog","tags":[],"title":"Aviso de seguridad de FreeBSD 10-03: zfs","url":"/es/blog/freebsd/aviso-de-seguridad-de-freebsd-10-03-zfs-0x3f/"},{"body":"El demonio ntpd(8) es una implementación del Protocolo de tiempo de red (NTP) que se usa para sincronizar la hora de un sistema informático con una fuente de tiempo de referencia.\nDescripción del problema Si ntpd recibe una solicitud de modo 7 MODE_PRIVATE o una respuesta de error desde una dirección de origen que no aparece en ninguna de las secciones «restrict \u0026hellip; noquery» o «restrict \u0026hellip; ignore», registrará el evento y enviará una respuesta de error de modo 7.\nRepercusiones Si un atacante consigue falsificar un paquete de este tipo desde la IP de origen de un ntpd afectado hacia otro ntpd afectado (ya sea el mismo o uno diferente), los hosts se enviarán respuestas de error entre sí sin parar y registrarán cada evento, lo que consumirá ancho de banda, CPU y, posiblemente, espacio en disco.\nAviso Aviso original y solución: FreeBSD-SA-10:02.ntpd\n","section":"blog","tags":[],"title":"Aviso de seguridad de FreeBSD 10-02: ntpd","url":"/es/blog/freebsd/aviso-de-seguridad-de-freebsd-10-02-ntpd-0x3e/"},{"body":"BIND 9 es una implementación de los protocolos del Sistema de Nombres de Dominio (DNS). El demonio named(8) es un servidor de nombres de dominio de Internet.\nLas extensiones de seguridad del DNS (DNSSEC) proporcionan integridad de datos, autenticación de origen y negación de existencia autenticada a los resolutores.\nDescripción del problema Si un cliente solicita registros DNSSEC con el indicador «Checking Disabled» (CD) activado, BIND podría almacenar en caché las respuestas no validadas. Estas respuestas podrían devolverse posteriormente a otro cliente que no haya activado el indicador CD.\nRepercusión Si un cliente puede enviar este tipo de consultas a un servidor, puede aprovecharse de este problema para lanzar un ataque de envenenamiento de caché, llenando la caché con información no validada.\nAviso Aviso original y solución: FreeBSD-SA-10:01.bind\n","section":"blog","tags":[],"title":"Aviso de seguridad de FreeBSD 10-01: bind","url":"/es/blog/freebsd/aviso-de-seguridad-de-freebsd-10-01-bind-0x3d/"},{"body":"Se han descubierto recientemente dos vulnerabilidades importantes en PowerDNS Recursor (todas las versiones hasta la 3.1.7.1, incluida) que pueden provocar el compromiso total del sistema y/o el envenenamiento de la caché.\nEstas vulnerabilidades se han solucionado y han dado lugar al lanzamiento de PowerDNS Recursor 3.1.7.2. Se recomienda encarecidamente a todos los usuarios de PowerDNS Recursor que actualicen lo antes posible.\nLas versiones de PowerDNS Authoritative Server no se ven afectadas.\nAnuncio oficial de Bert Hubert\n","section":"blog","tags":["PowerDNS"],"title":"Vulnerabilidades críticas de seguridad en PowerDNS Recursor","url":"/es/blog/security/vulnerabilidades-criticas-de-seguridad-en-powerdns-recursor-0x3c/"},{"body":"¡Fleximus os desea a todos un feliz año nuevo! Esperamos que 2010 sea un año genial, lleno de cosas buenas y emocionantes.\nQueremos seguir mejorando nuestra web y su contenido. Publicaremos entradas de blog con más frecuencia y con información de calidad. Además, esperamos que algunas pequeñas herramientas muy útiles atraigan a más usuarios. ¡Estad atentos!\n","section":"blog","tags":["UNIX"],"title":"Feliz Año Nuevo y bienvenidos al 2010","url":"/es/blog/fleximus/feliz-ano-nuevo-y-bienvenidos-al-2010-0x3b/"},{"body":"Kingcope descubrió y publicó en Full-disclosure que el editor de enlaces en tiempo de ejecución rtld de las últimas versiones de FreeBSD tiene un fallo peligroso. Un atacante puede engañar a rtld para que acepte una variable de entorno LD_PRELOAD manipulada, incluso al ejecutar binarios con setugid como ping o su.\nEl responsable de seguridad de FreeBSD, Colin Percival, reaccionó rápidamente con un parche preliminar que quizá no sea el definitivo. El parche se usa bajo tu propia responsabilidad, ya que puede que no solucione el problema o que introduzca otros nuevos.\nEl aviso de seguridad oficial de FreeBSD está aquí: FreeBSD-SA-09:16.rtld\n","section":"blog","tags":["Hacking"],"title":"Vulnerabilidad de root local en rtld de FreeBSD","url":"/es/blog/freebsd/vulnerabilidad-de-root-local-en-rtld-de-freebsd-0x3a/"},{"body":"Ya está disponible la Beta 2 Final de OllyDbg, que añade la depuración de procesos secundarios a la lista de características.\nEl motor de depuración es más estable y sofisticado, OllyDbg reconoce ahora más funciones y hay un soporte más o menos consistente para UNICODE y UTF-8 en los cuadros de diálogo y los comentarios.\nPor supuesto, también incluye muchas correcciones de errores.\nOllyDbg es un depurador de análisis a nivel de ensamblador de 32 bits para Microsoft Windows. Su enfoque en el análisis de código binario lo hace especialmente útil en casos en los que no se dispone del código fuente. OllyDbg es un programa shareware, pero puedes descargarlo y usarlo gratis.\nInformación de la versión con enlace de descarga: http://www.ollydbg.de/version2.html\n","section":"blog","tags":["Hacking"],"title":"Ya está disponible OllyDbg 2.0 Beta 2 Final","url":"/es/blog/security/ya-esta-disponible-ollydbg-20-beta-2-final-0x39/"},{"body":"El proyecto OpenLDAP ha anunciado la disponibilidad de OpenLDAP 2.4.20, una versión de mantenimiento que corrige unos 40 errores.\nAquí tienes la página de descarga: https://www.openldap.org/software/download/\n","section":"blog","tags":["OpenLDAP"],"title":"Lanzamiento de OpenLDAP 2.4.20","url":"/es/blog/open-source/lanzamiento-de-openldap-2420-0x38/"},{"body":"El rendimiento de la base de datos es esencial y el cuello de botella más habitual de las aplicaciones web es precisamente la base de datos. A menudo, el DBA se preocupa por el rendimiento, pero no debería ser el único: los desarrolladores de aplicaciones también deben estar atentos al rendimiento de la base de datos.\nBurak Guzel muestra en su artículo Las 20 mejores prácticas de MySQL y más en net.tutsplus más de 20 mejores prácticas para desarrolladores de aplicaciones MySQL.\nAunque esto se centra específicamente en las bases de datos MySQL, me parece que sus consejos se pueden aplicar en gran medida a cualquier otra base de datos (por ejemplo, PostgreSQL). Cualquiera que esté interesado en el rendimiento de las bases de datos debería leer este artículo.\n","section":"blog","tags":["MySQL","Performance"],"title":"Las 20 mejores prácticas de MySQL (y más)","url":"/es/blog/security/las-20-mejores-practicas-de-mysql-y-mas-0x37/"},{"body":"La seguridad de las bases de datos es esencial en las aplicaciones web actuales. Tú debes tener el control, no los malhechores que visitan tu sitio web. Exponer información confidencial de tu base de datos es malo, pero perder los datos de tus clientes es aún peor.\nRobert Bernier publicó un artículo con PDF descargable en developerWorks de IBM, donde puedes informarte sobre medidas de seguridad para proteger tu base de datos PostgreSQL.\nActualización del 18/01/2020: He cambiado el enlace porque ya no funcionaba. ¡Echa también un vistazo a su presentación PostgreSQL: Bienvenido a la seguridad total en SlideShare!\n","section":"blog","tags":[],"title":"PostgreSQL y la seguridad total en la base de datos","url":"/es/blog/postgresql/postgresql-y-la-seguridad-total-en-la-base-de-datos-0x36/"},{"body":"FreeBSD 8.0 ya está disponible para descargar en los servidores FTP. Ten en cuenta que, en el momento de escribir esto, todavía no hay ningún comunicado oficial en la web de FreeBSD.\nEsta versión incluye una pila USB renovada, una nueva clase de particiones llamada «slices» y NFSv4.\nLa antigua pila USB tenía problemas cuando desconectabas dispositivos antes de que se desmontaran, lo que bloqueaba el sistema. Eso ya es cosa del pasado. La nueva pila es compatible con los controladores antiguos.\nLa versión 4 de NFS trae nuevas características, como un protocolo con estado, mejoras de rendimiento y mayor seguridad gracias a las ACL y a la autenticación reforzada. El nuevo gestor de bloqueos de NFS se ejecuta en modo kernel, funciona en multihilo y cuenta con detección de interbloqueos.\nAdemás de las imágenes ISO para las plataformas amd64, i386, ia64, pc98, powerpc y sparc64, habrá una imagen para memorias USB. ¡Genial! ¡Gracias a todos los que habéis trabajado en esta nueva versión!\n","section":"blog","tags":["Operating System"],"title":"Ya está disponible la versión 8.0 de FreeBSD","url":"/es/blog/freebsd/ya-esta-disponible-la-version-80-de-freebsd-0x35/"},{"body":"Google ha creado un nuevo lenguaje de sistemas, el lenguaje de programación Go.\nEl lenguaje es una mezcla entre C/C++ y un lenguaje de tipado dinámico como Python/JavaScript. Cuenta con un recolector de basura y evita la sobrecarga de los archivos de inclusión y las bibliotecas al estilo C, lo que se traduce en tiempos de compilación más rápidos para proyectos de gran envergadura.\nLas preguntas frecuentes sobre Go deberían responder a la mayoría de tus dudas y te explican el objetivo del proyecto.\n","section":"blog","tags":["Google"],"title":"El lenguaje de programación Go de Google","url":"/es/blog/open-source/el-lenguaje-de-programacion-go-de-google-0x34/"},{"body":"Ya está disponible Lighttpd 1.4.24, que incluye compatibilidad con TLS SNI, gestión del estado de las conexiones y un código mejorado de FastCGI. Además, se han corregido muchos errores.\nEcha un vistazo al anuncio del lanzamiento 1.4.24: ahora con TLS SNI y garantía de devolución del dinero para ver la lista completa de cambios.\n","section":"blog","tags":["Lighttpd","Webserver"],"title":"Lanzamiento de Lighttpd 1.4.24","url":"/es/blog/open-source/lanzamiento-de-lighttpd-1424-0x33/"},{"body":"Matthieu Bouthors, de #IHTeam.net, ha descubierto que squidGuard 1.4 es vulnerable a múltiples ataques de desbordamiento de búfer.\nUn atacante podría, por ejemplo, utilizar un búfer de unos 4096 caracteres para poner a squidGuard en modo de emergencia y saltarse todas las reglas de filtrado.\nSquidGuard es un programa de filtrado de URL que se suele usar con squid, el servidor proxy (de caché). Está bajo licencia GPL .\nA esta vulnerabilidad se le ha asignado el identificador CVE-2009-3700.\nActualización del 18/01/2020: He sustituido el enlace original a la web de ihteam.net por uno a Packet Storm y he añadido un enlace al CVE.\n","section":"blog","tags":[],"title":"squidGuard 1.4 tiene varios desbordamientos de búfer","url":"/es/blog/security/squidguard-14-tiene-varios-desbordamientos-de-bufer-0x32/"},{"body":"Mozilla publica en su blog las actualizaciones de seguridad para Firefox 3.5.4 y 3.0.15, que ya están disponibles para descargar.\nLas notas de la versión de Firefox 3.5.4 indican que esta versión incluye 11 correcciones de seguridad, de las cuales 6 son críticas. Te recomendamos que instales esta actualización de seguridad; de lo contrario, estarías vulnerable a ataques de desbordamiento de búfer de pila, errores de seguridad en la memoria y otros.\n","section":"blog","tags":["Firefox"],"title":"Actualizaciones de seguridad para Firefox 3.5.4 y 3.0.15","url":"/es/blog/security/actualizaciones-de-seguridad-para-firefox-354-y-3015-0x31/"},{"body":"La Fundación FreeBSD ha anunciado con alegría el nuevo proyecto FreeBSD HAST, que ya cuenta con financiación. El software consistirá en una replicación síncrona independiente del sistema de archivos y del software, que funcionará a nivel de bloque en un entorno de clúster.\nFunciona a través de TCP/IP y puede utilizar cualquier proveedor GEOM. A Pawel Dawidek se le ha encargado la implementación de este sistema de replicación de almacenamiento de alta disponibilidad.\nEl proyecto está financiado en parte por OMCnet Internet Service GmbH y TransIP BV, y estará terminado en febrero de 2010.\nComentario del editor Es una gran noticia y una agradable sorpresa. También estamos deseando que salga una versión adaptada del sistema de archivos HAMMER, ya terminado y con todas sus funciones.\n","section":"blog","tags":["Operating System"],"title":"Financiación del proyecto HAST de FreeBSD","url":"/es/blog/freebsd/financiacion-del-proyecto-hast-de-freebsd-0x30/"},{"body":"El Informe trimestral de estado de FreeBSD correspondiente al periodo abril-septiembre de 2009 ya está disponible en línea.\nSiempre merece la pena echarle un vistazo. Por ejemplo, hay una adaptación funcional de Grand Central Dispatch, cuyo código fuente publicó Apple hace unas semanas. O está el proyecto libprocstat(3), que permite obtener estadísticas de procesos. La información sobre los procesos en ejecución y los archivos abiertos te resultará útil para supervisar aplicaciones.\n","section":"blog","tags":["Operating System"],"title":"Informe de estado de FreeBSD: abril-septiembre de 2009","url":"/es/blog/freebsd/informe-de-estado-de-freebsd-abril-septiembre-de-2009-0x2f/"},{"body":"Theo de Raadt anunció OpenBSD 4.6 en la lista de correo openbsd-misc.\nEl anuncio ofrece un resumen de los cambios más importantes. Para obtener información detallada, echa un vistazo a https://www.OpenBSD.org/plus46.html. OpenBSD debía lanzarse el 1 de octubre, pero se ha retrasado hasta el 1 de noviembre. Por eso nos alegra aún más poder conseguirlo antes.\n","section":"blog","tags":["Operating System"],"title":"Lanzamiento de OpenBSD 4.6","url":"/es/blog/openbsd/lanzamiento-de-openbsd-46-0x2e/"},{"body":"El PCI DSS es un estándar de seguridad mundial elaborado por el PCI SSC . La organización fue fundada por American Express, Discover Financial Services, JCB International, MasterCard Worldwide y Visa, Inc. El PCI DSS se creó para minimizar y prevenir el fraude con tarjetas de crédito en cualquier organización que procese pagos con tarjeta de crédito. Si tu empresa almacena, procesa o transmite información de tarjetas de crédito, tienes que cumplir con este estándar de seguridad.\nLa versión actual del PCI DSS es la 1.2.1, de julio de 2009. ¿Cuáles son los requisitos y los procedimientos de evaluación de seguridad?\nLos doce requisitos Crear y mantener una red segura Requisito 1: Instalar y mantener una configuración de cortafuegos para proteger los datos de los titulares de tarjetas Requisito 2: No utilizar los valores predeterminados proporcionados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad Proteger los datos de los titulares de tarjetas Requisito 3: Proteger los datos almacenados de los titulares de tarjetas Requisito 4: Cifrar la transmisión de los datos de los titulares de tarjetas a través de redes públicas abiertas Mantener un programa de gestión de vulnerabilidades Requisito 5: Usar y actualizar regularmente software o programas antivirus* Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguros Implementar medidas sólidas de control de acceso Requisito 7: Restringir el acceso a los datos de los titulares de tarjetas según la necesidad de conocerlos por motivos de negocio Requisito 8: Asignar un identificador único a cada persona con acceso a los ordenadores Requisito 9: Restringir el acceso físico a los datos de los titulares de tarjetas Supervisar y probar las redes con regularidad Requisito 10: Realizar un seguimiento y supervisar todos los accesos a los recursos de red y a los datos de los titulares de tarjetas Requisito 11: Probar periódicamente los sistemas y procesos de seguridad Mantener una política de seguridad de la información Requisito 12: Mantener una política que aborde la seguridad de la información para empleados y contratistas Más información Puedes encontrar toda la información detallada, un montón de documentos con normas y documentación de apoyo en muchos idiomas en el PCI Security Standards Council.\n","section":"blog","tags":["PCI DSS"],"title":"El estándar de seguridad de datos PCI","url":"/es/blog/security/el-estandar-de-seguridad-de-datos-pci-0x2d/"},{"body":"Timo Sirainen ha anunciado el lanzamiento de Dovecot v2.0.alpha1 en la lista de correo dovecot-news. Aún no está del todo terminado ni pulido, pero afirma que debería funcionar para la mayoría de la gente. Sirainen, el desarrollador principal y responsable del núcleo, ya ha empezado a usarlo sin haber detectado ningún error hasta ahora.\nSegún la hoja de ruta de Dovecot, Dovecot 2.0 presenta una reescritura del proceso maestro y del marco de gestión de la configuración, un índice de archivos aún más optimizado y la utilidad dsync, que sincroniza dos buzones de correo de forma fiable y eficiente.\n","section":"blog","tags":["Dovecot"],"title":"Se lanza la primera versión alfa de Dovecot 2.0","url":"/es/blog/open-source/se-lanza-la-primera-version-alfa-de-dovecot-20-0x2c/"},{"body":"El primer programa antivirus para Mac OS X lo lanzó Sophos. Otros proveedores esperaron hasta que el Mac ganara más popularidad, no solo entre los usuarios, sino también entre los creadores de malware. Estos bonitos ordenadores ya no solo los usan diseñadores gráficos, sino también desarrolladores, administradores y directores generales. Cualquiera que quiera un ordenador bonito y/o un sistema operativo a la altura. Sin duda, es el sistema UNIX más atractivo.\nAhora están apareciendo suites antivirus para Mac OS X de otros proveedores. Kaspersky anuncia Kaspersky Anti-Virus para Mac, que usa el mismo motor que en Microsoft Windows y también es compatible con Snow Leopard. Estará disponible a partir del 15 de octubre de 2009. En junio se publicó una versión beta, según esta nota de lanzamiento en su foro. McAfee ya tiene una suite de protección de seguridad para dispositivos finales para Mac, pero también un sencillo VirusScan para Mac en su catálogo.\nEspero que otros sigan su ejemplo, sobre todo el popular AntiVir de Avira.\n","section":"blog","tags":["Antivirus"],"title":"Llegan más paquetes antivirus a Mac","url":"/es/blog/security/llegan-mas-paquetes-antivirus-a-mac-0x2b/"},{"body":"Para proteger la privacidad de nuestros visitantes, me complace anunciar que Fleximus ya es accesible a través de HTTPS.\nFleximus utiliza un certificado StartSSL de Clase 1 que es gratuito, gracias a StartCom Ltd, una startup de Israel.\n","section":"blog","tags":[],"title":"Ahora puedes acceder a Fleximus a través de HTTPS","url":"/es/blog/fleximus/ahora-puedes-acceder-a-fleximus-a-traves-de-https-0x2a/"},{"body":"FreeBSD ha publicado un aviso de seguridad FreeBSD-EN-09:05.null debido a una vulnerabilidad de seguridad en el núcleo de FreeBSD.\nUn proceso malicioso que haya asignado código o datos en la dirección 0 podría ejecutar código arbitrario con privilegios del núcleo al invocar un puntero NULL.\nEste es un problema que ya se había detectado en el núcleo de Linux unos días antes.\nDespués de actualizar tu kernel, deberías añadir la siguiente línea a /boot/loader.conf o a /etc/sysctl.conf:\nsecurity.bsd.map_at_zero=\u0026#34;0\u0026#34; ¡No te olvides de reiniciar! 🤓\n","section":"blog","tags":[],"title":"Actualización de seguridad para FreeBSD","url":"/es/blog/freebsd/actualizacion-de-seguridad-para-freebsd-0x29/"},{"body":"El blog de seguridad de Mozilla tiene un artículo «Un vistazo al futuro de la seguridad de los navegadores» en el que se explica que la función CSF ya está disponible en las versiones preliminares de Firefox.\nLa Política de Seguridad de Contenidos (CSF) tiene como objetivo mitigar las vulnerabilidades de las aplicaciones web XSS y CSRF, que han aumentado considerablemente en los últimos años. Consigue una versión preliminar de Firefox desde la página de descargas y echa una mano probando esta nueva función. La página de demostración cuenta actualmente con 11 pruebas individuales que comprueban si tu navegador es compatible con CSP (aparece «PASS») o no (aparece «FAIL»).\n","section":"blog","tags":["Firefox","Browser"],"title":"Firefox con CSP ya forma parte de las versiones preliminares","url":"/es/blog/security/firefox-con-csp-ya-forma-parte-de-las-versiones-preliminares-0x28/"},{"body":"Lamentablemente, el lanzamiento de OpenBSD 4.6 se ha pospuesto hasta el 1 de noviembre debido a graves problemas en la producción de los CD. Theo de Raadt ha anunciado hoy el retraso en openbsd-misc.\nLos desarrolladores tenían previsto lanzar la versión el 1 de octubre, ya que el árbol se congeló antes de lo habitual. Lamentan el retraso y se comprometen a mantener la fecha de lanzamiento tradicional, el 1 de noviembre, en el futuro.\n","section":"blog","tags":["Operating System"],"title":"OpenBSD 4.6 se pospone un mes, hasta el 1 de noviembre","url":"/es/blog/openbsd/openbsd-46-se-pospone-un-mes-hasta-el-1-de-noviembre-0x27/"},{"body":"DragonFly 2.4 es una versión importante que trae un montón de novedades, como puedes leer en sus notas de la versión.\nTambién hay disponible una versión experimental de 64 bits. Es mejor que elijas un servidor espejo para las descargas, por ejemplo Avalon o chlamydia.\n","section":"blog","tags":["Operating System"],"title":"Ya está disponible DragonFly BSD 2.4","url":"/es/blog/dragonfly-bsd/ya-esta-disponible-dragonfly-bsd-24-0x26/"},{"body":"Secunia informa en el aviso SA3675 sobre una vulnerabilidad de desbordamiento de búfer en la función ngx_http_parse_complex_uri() del servidor web nginx y la califica como altamente crítica. Las consecuencias pueden ser un ataque DoS o acceso remoto al sistema.\nSe han publicado los registros de cambios de nginx 0.7.62, nginx 0.6.39 y nginx 0.5.38. Te recomendamos encarecidamente que actualices a la última versión de nginx.\n","section":"blog","tags":["Secunia"],"title":"Secunia informa de un desbordamiento de búfer en nginx","url":"/es/blog/nginx/secunia-informa-de-un-desbordamiento-de-bufer-en-nginx-0x25/"},{"body":"El sistema operativo Haiku es la versión de código abierto de BeOS, el sistema operativo Be. El proyecto comenzó en 2001 con el nombre de OpenBeOS y cambió su nombre en 2004 a Haiku para evitar cualquier problema legal. El núcleo es una bifurcación del núcleo de NewOS escrito por un antiguo ingeniero de Be. El equipo de Haiku se centró en la compatibilidad binaria con BeOS 5 y empezó a sustituir partes concretas del sistema por alternativas de código abierto.\nHaiku participó en el GSoC 2009, donde se aceptaron cinco estudiantes o proyectos. Es la segunda vez que Haiku participa en un GSoC. Un proyecto interesante y prometedor es la adaptación e integración de WebKit en un navegador nativo para Haiku.\nSi te interesan los sistemas operativos alternativos (de código abierto) o alguna vez te ha llamado la atención BeOS o incluso eres fan de él, entonces deberías descargar Haiku y probarlo tú mismo. Encontrarás el comunicado de prensa sobre R1/Alpha 1 aquí. Ten en cuenta que se trata de una versión alfa, lo que significa que aún no tiene todas las funciones, sigue en desarrollo y no es un producto terminado con muchos retoques, paquetes de servicio, etc. No es habitual que un software sea tan estable en esta fase, pero bueno, eso nos viene bien a nosotros, los usuarios. Y ya es bastante rápido.\n¡Larga vida a Haiku! Gracias a todos los desarrolladores y gracias por licenciar todo vuestro material bajo los términos de la licencia MIT!\n","section":"blog","tags":["Operating System"],"title":"El Proyecto Haiku lanza Haiku R1/Alpha 1","url":"/es/blog/haiku/el-proyecto-haiku-lanza-haiku-r1alpha-1-0x24/"},{"body":"OpenBSD 4.6 tiene previsto su lanzamiento el 1 de octubre de 2009. Ya se aceptan reservas.\nLa nueva versión trae un nuevo demonio SMTP con separación de privilegios, mejoras en OpenBGPD, OpenOSPFD y otros demonios de enrutamiento, un pf(4) habilitado por defecto que realiza comprobaciones más estrictas de los paquetes ICMP e ICMP6, compatibilidad mejorada con los controladores y muchos más cambios.\nAquí tienes la lista completa del registro de cambios de OpenBSD 4.6\n","section":"blog","tags":["Operating System"],"title":"Ya se puede reservar OpenBSD 4.6","url":"/es/blog/openbsd/ya-se-puede-reservar-openbsd-46-0x23/"},{"body":"Fleximus se ha trasladado hoy al nuevo dominio www.fleximus.org. Por favor, actualiza todos tus marcadores y tu software de blog como corresponda. ¡Gracias!\n","section":"blog","tags":[],"title":"Fleximus se ha trasladado a un nuevo dominio","url":"/es/blog/fleximus/fleximus-se-ha-trasladado-a-un-nuevo-dominio-0x22/"},{"body":"OpenEAV, el sistema antivirus libre y de código abierto para empresas, busca un programador de C++/QT con talento y experiencia, que tenga buenos conocimientos de la STL y de la biblioteca Boost. Hay que diseñar e implementar la interfaz gráfica de usuario del cliente, y debe integrarse bien con la API principal de OpenEAV.\nSi te interesa echar una mano, no dudes en ponerte en contacto conmigo.\nEl proyecto OpenEAV está alojado en Google Code Además, el proyecto ya tiene su propia lista de desarrollo OpenEAV-devel. Espero poder compartirla pronto con otros desarrolladores. :-)\n","section":"blog","tags":["Antivirus"],"title":"Se buscan desarrolladores para OpenEAV","url":"/es/blog/security/se-buscan-desarrolladores-para-openeav-0x20/"},{"body":"Symantec informa de que la mayoría de sus productos antivirus tienen un problema de seguridad relacionado con archivos comprimidos manipulados. Estos podrían eludir el escáner de virus porque el formato del archivo no es correcto, pero el sistema operativo sigue pudiendo extraer los archivos.\nAdemás, Frisk (F-Prot), Norman e Ikarus han publicado actualizaciones para solucionar problemas similares en sus productos. Kaspersky ha lanzado en silencio actualizaciones para un error de análisis que impedía identificar archivos PDF si faltaba la cadena mágica %PDF. Adobe Reader sigue abriendo esos archivos y, lo que es peor, ejecuta cualquier código JavaScript que contengan.\nEl especialista en seguridad Thiery Zoller ha detectado y notificado varios fallos de seguridad a los fabricantes de antivirus.\nActualización: ClamAV también ha lanzado una nueva versión de su escáner. ClamAV 0.95.2 corrige problemas en el procesamiento de archivos comprimidos.\nReferencias:\nInforme de Symantec: Los archivos comprimidos diseñados específicamente pueden eludir los análisis inicialesThiery Zoller sobre la evasión de Kaspersky en PDFClamAV anuncia la versión 0.95.2 ","section":"blog","tags":["Antivirus"],"title":"Varios productos antivirus presentan problemas de seguridad","url":"/es/blog/security/varios-productos-antivirus-presentan-problemas-de-seguridad-0x1f/"},{"body":"Secunia, conocida por sus investigaciones sobre vulnerabilidades y sus avisos al respecto, ha publicado el Informe Secunia 2008 en formato PDF.\nEl informe muestra que publican más avisos al año y que las vulnerabilidades de día cero han vuelto a los niveles de 2006, con una disminución de alrededor del 40 %. También fue muy interesante la comparación sobre la seguridad de los navegadores. Aunque Firefox tiene más vulnerabilidades que IE, Safari y Opera juntos, esos agujeros de seguridad se corrigen mucho más rápido que los de IE. En resumen, esto hace que Firefox sea más seguro.\nMi opinión: ¡Recomiendo Firefox a todo el mundo!\n","section":"blog","tags":["Secunia"],"title":"Secunia publica su informe anual de 2008","url":"/es/blog/security/secunia-publica-su-informe-anual-de-2008-0x1e/"},{"body":"La versión 1.21 es principalmente una versión de corrección de errores respecto a la 1.4.20 y soluciona al menos 30 errores. También hay 3 nuevas características:\nmod_compress ahora admite el almacenamiento en caché mediante etags y last-modifieduna nueva opción de configuración debug.log-timeouts = \"enable\". Ahora viene desactivado por defecto y elimina las molestas entradas del registrouna nueva condición $HTTP[\"language\"] que permite cosas interesantes como reescrituras de URL que tienen en cuenta los códigos de idioma El anuncio oficial del lanzamiento de Lighttpd 1.4.21 y el registro de cambios ","section":"blog","tags":["Lighttpd","Webserver"],"title":"Lanzamiento de Lighttpd 1.21","url":"/es/blog/open-source/lanzamiento-de-lighttpd-121-0x1d/"},{"body":"Una de las mejoras más interesantes de DragonFly BSD tiene que ver con el sistema de archivos HAMMER, que ahora se considera listo para su uso en producción. También ya es posible arrancar desde un disco que solo contenga HAMMER, aunque todavía no se recomienda. En cuanto al núcleo, se han dado los primeros pasos hacia la compatibilidad con AMD64, gracias al Google Summer of Code 2008. Para ver la lista completa de cambios y las notas de la versión, echa un vistazo a la página de lanzamiento de DragonFly 2.2.\n¡Estoy deseando probar el sistema de archivos HAMMER con todas sus funciones, que permite la replicación multimaster!\n","section":"blog","tags":["Operating System"],"title":"Lanzamiento de DragonflyBSD 2.2","url":"/es/blog/dragonfly-bsd/lanzamiento-de-dragonflybsd-22-0x1c/"},{"body":"OpenBSD lanza una nueva versión cada medio año, normalmente el 1 de mayo y el 1 de noviembre. Ahora, la próxima versión 4.5 ya está etiquetada como BETA y debería estar disponible pronto en los servidores espejo de OpenBSD. Te invitamos a que le eches un vistazo y informes de los errores que encuentres para que esta versión también sea un sistema bueno y estable.\nReferencia: El desarrollador de OpenBSD Miod Vallat ha etiquetado el sistema operativo como 4.5-BETA.\n","section":"blog","tags":["Operating System"],"title":"OpenBSD pasa a la versión 4.5-BETA","url":"/es/blog/openbsd/openbsd-pasa-a-la-version-45-beta-0x1b/"},{"body":"La nueva versión incluye ULE como programador por defecto, DTrace integrado en el marco del núcleo, arranque desde dispositivos USB, un cliente mejorado del gestor de bloqueos de NFS (NLM), una nueva llamada al sistema cpuset(2) y el comando cpuset(1), que ofrece una API para vincular subprocesos a CPUs y, por último, pero no menos importante, soportes del tamaño de un DVD (solo para i386 y amd64).\nHasta ahora solo había imágenes ISO de CD disponibles.\nPara ver un resumen completo de los cambios, echa un vistazo a las Notas de lanzamiento de FreeBSD 7.1-RELEASE.\n","section":"blog","tags":["Operating System"],"title":"Lanzamiento de FreeBSD 7.1","url":"/es/blog/freebsd/lanzamiento-de-freebsd-71-0x1a/"},{"body":"El proveedor danés de servicios de seguridad informática ha lanzado Secunia PSI (Personal Software Inspector) versión 1.0 tras un periodo de pruebas beta de 17 meses. Con este software puedes identificar programas antiguos y sin parches que hacen que tu sistema Windows sea vulnerable a los ataques. Aunque no es un indicador completo, Secunia puede identificar actualmente unas 5.500 aplicaciones. Es una cifra considerable y la lista sigue creciendo.\nYo también lo he probado y sigo usando Secunia PSI. Ofrece una buena visión general de qué programas necesitan actualizaciones, parches, etc., y agiliza el proceso con un botón que te lleva directamente a los sitios de actualización adecuados. Es tan fácil de usar que te lo recomiendo a todos los que queráis tener\nEntrada del blog de Secunia «Secunia PSI 1.0 (Final) ya está disponible» Descarga aquí la última versión de Secunia PSI\n","section":"blog","tags":["Secunia"],"title":"Lanzamiento de Secunia PSI 1.0","url":"/es/blog/security/lanzamiento-de-secunia-psi-10-0x19/"},{"body":"Hugo Leisink ha lanzado una nueva versión de su servidor web Hiawatha. La versión 6.10 incluye protección contra CSRF (Cross Site Request Forgery). Hiawatha es un servidor web seguro y ligero escrito en C.\n","section":"blog","tags":["Hiawatha","Webserver"],"title":"Lanzamiento de Hiawatha 6.10, nueva característica: protección contra CSRF","url":"/es/blog/open-source/lanzamiento-de-hiawatha-610-nueva-caracteristica-proteccion-contra-csrf-0x18/"},{"body":"Hay una pequeña serie sobre programación en C insegura en la página web de informIT. David Chisnall te muestra los riesgos que conlleva escribir código inseguro en C.\n1. Comprobación de errores2. Problemas con los enteros3. Búferes y cadenas ","section":"blog","tags":["Coding","C"],"title":"Cómo escribir código C inseguro","url":"/es/blog/security/como-escribir-codigo-c-inseguro-0x17/"},{"body":"Hoy se ha lanzado el nuevo navegador de Google, Chrome. Ya hay disponible el primer exploit.\n\u003c![CDATA[","section":"blog","tags":["Browser","Google"],"title":"Lanzamiento del navegador Chrome de Google. Ya hay un primer exploit disponible.","url":"/es/blog/open-source/lanzamiento-del-navegador-chrome-de-google-ya-hay-un-primer-exploit-disponible-0x16/"},{"body":"PHPIDS es un sistema de detección de intrusiones de código abierto escrito en PHP y para PHP. Está bajo la licencia GPLv2.\nReferencias:\nPágina web de PHPIDS Demostración de PHPIDS ","section":"blog","tags":["Intrusion Detection","PHP"],"title":"PHP-IDS, un sistema de detección de intrusiones para PHP","url":"/es/blog/security/php-ids-un-sistema-de-deteccion-de-intrusiones-para-php-0x12/"},{"body":"La web de la comunidad OpenRCE se creó desde cero para crecer al ritmo de las necesidades de una comunidad dedicada a la ingeniería inversa. Los investigadores de seguridad aprovechan las ventajas de OpenRCE como recurso centralizado gracias a los archivos alojados, el blog, los foros, los artículos y mucho más.\nReferencias:\nPágina web de OpenRCE ","section":"blog","tags":[],"title":"OpenRCE, la comunidad de ingeniería inversa de código abierto","url":"/es/blog/security/openrce-la-comunidad-de-ingenieria-inversa-de-codigo-abierto-0x11/"},{"body":"Zone-H publica cada año estadísticas de los ataques registrados. Según esas estadísticas, los sistemas operativos más atacados son Linux, Windows 2003 y Windows 2000. Los servidores web más afectados son Apache, IIS/6.0 e IIS/5.0.\nReferencias:\nZone-H.org - Informe estadístico 2005-2007 ","section":"blog","tags":["Hacking","Operating System","Webserver"],"title":"Informe estadístico de Zone-H 2005-2007","url":"/es/blog/security/informe-estadistico-de-zone-h-2005-2007-0x10/"},{"body":"Buscando una alternativa de código abierto al software de Google Google Analytics, encontré Piwik. Con Piwik puedes crear informes interesantes sobre las páginas más visitadas, las palabras clave utilizadas en los motores de búsqueda y, por supuesto, sobre tus visitantes.\nTiene licencia GPL.\nReferencias:\nPágina web de PiwikPruébalo en la demostración en línea. ","section":"blog","tags":["Web Analytics","Javascript"],"title":"Piwik: análisis web de código abierto","url":"/es/blog/open-source/piwik-analisis-web-de-codigo-abierto-0x0f/"},{"body":"¡Ya está disponible Lighttpd 1.4.19! Esta versión se centra principalmente en la corrección de errores y la seguridad. Seguimos trabajando duro en la versión 1.5.0.\nReferencias: Anuncio en la web de lighttpd\n","section":"blog","tags":["Lighttpd","Webserver"],"title":"Lanzamiento de Lighttpd 1.4.19","url":"/es/blog/open-source/lanzamiento-de-lighttpd-1419-0x0e/"},{"body":"Ya está disponible la tan esperada versión 7.0 de FreeBSD.\nAlgunas de las novedades más destacadas son:\nMejor escalabilidad y mejoras de rendimiento en sistemas SMP (las pruebas de rendimiento mostraron un escalado lineal en máquinas con 8 CPU) Se han mejorado los programadores ULE y 4BSD El nuevo asignador de memoria jemalloc, muy escalable Lectura de volúmenes XFS Compatibilidad experimental con el sistema de archivos ZFS de Sun Referencias Anuncio de FreeBSD 7.0-RELEASE Notas de la versión de FreeBSD 7.0-RELEASE ","section":"blog","tags":["Operating System","UNIX"],"title":"Lanzamiento de FreeBSD 7.0","url":"/es/blog/freebsd/lanzamiento-de-freebsd-70-0x0d/"},{"body":"Ayer encontré un servidor web que dice ser el mejor que hay. Es un demonio ligero escrito en C y diseñado pensando en la seguridad.\nAlgunas características interesantes en comparación con otros servidores web:\nPrevención de scripts entre sitiosProtección contra DoS/inundacionesPrevención de inyecciones SQL Voy a echarle un vistazo más de cerca... Referencias: Página principal de Hiawatha Hiawatha en FreeBSD, artículo de Dru Lavigne\n","section":"blog","tags":["Hiawatha","Webserver"],"title":"Hiawatha, el servidor web más seguro","url":"/es/blog/open-source/hiawatha-el-servidor-web-mas-seguro-0x0c/"},{"body":"¡Ya ha salido PostgreSQL 8.3!\nLas novedades incluyen un mejor rendimiento, la introducción de nuevos tipos de datos para XML, matrices y UUID, el registro en formato CSV, etc.\nReferencias: Anuncio Lista de características Notas de la versión\n","section":"blog","tags":[],"title":"Lanzamiento de PostgreSQL 8.3","url":"/es/blog/postgresql/lanzamiento-de-postgresql-83-0x0b/"},{"body":"El nuevo artículo 202c del Código Penal alemán (StGB) contra los hackers ha hecho que los desarrolladores de KisMAC dejen de trabajar en el proyecto. Aún no está claro si el desarrollo se ha suspendido temporalmente para retomarlo en los Países Bajos.\n","section":"blog","tags":["Hacking"],"title":"Se ha detenido el desarrollo de KisMAC","url":"/es/blog/security/se-ha-detenido-el-desarrollo-de-kismac-0x06/"},{"body":"Contacto Correo electrónico: imprint@fleximus.org\nResponsable del contenido, de conformidad con el artículo 18, apartado 2, del MStV , dirección como se indica más arriba\n","section":"","tags":[],"title":"Aviso legal","url":"/es/aviso-legal/"},{"body":"Correo electrónico Si quieres, puedes mandarme un correo.\nEscribe tu correo a: wēbmāstēr@flēximus.ōrg\n(Consejo: usa caracteres normales. ¡No copies y pegues!)\nKey ID: 8859882B198235F Key Fingerprint: B40E 7D6C B468 C4CC 9829 65FF C885 9882 B198 235F Valid until: 2025-09-05 -----BEGIN PGP PUBLIC KEY BLOCK----- xjMEYxcabxYJKwYBBAHaRw8BAQdAQxc3S1xUYzrqhKL3pGWUbZAvaByXGeOnBaBb iOwF1prNGSA8d2VibWFzdGVyQGZsZXhpbXVzLm9yZz7CjwQTFggANxYhBLQOfWy0 aMTMmCll/8iFmIKxmCNfBQJjFxpvBQkFo5qAAhsDBAsJCAcFFQgJCgsFFgIDAQAA CgkQyIWYgrGYI1+7BgD/eebZt8EzTr7BPBMPNw3Hu24ZIR3QkOwC7Q8EpaWLL6kB APB18wyXwwsAVA1Q5yp+QV4U5RLkM04p/9Ahvp8n0egOzjgEYxcabxIKKwYBBAGX VQEFAQEHQAvUrYuGhejt4Xae/DMdzQKgcFoOHtgzC24JtGQ5CIg7AwEIB8J+BBgW CAAmFiEEtA59bLRoxMyYKWX/yIWYgrGYI18FAmMXGm8FCQWjmoACGwwACgkQyIWY grGYI19lxAD/f6GSdKp0i/MEuh7DxabXExmdviA9EIbuZYYKk/f3HnEA/joCWLb+ M/fTmgS3PLImGMEzn3RHLWLVTWCbCLhrmrQH =TE34 -----END PGP PUBLIC KEY BLOCK----- ","section":"","tags":[],"title":"Contacto","url":"/es/contacto/"},{"body":"\nInformación general Esta Política de privacidad tiene como objetivo informarte sobre el tipo, el alcance y la finalidad de los datos que recopilamos sobre ti. Al visitar nuestros sitios web, aceptas las prácticas que se describen a continuación.\nRegistros Cada vez que visitas nuestros sitios web, por motivos técnicos y de seguridad, se almacena en los archivos de registro del servidor web información sobre la fecha y la hora, la dirección IP, la URL solicitada y la de referencia, el navegador y su versión, y el sistema operativo. Los archivos de registro se conservan durante siete días.\nCookies Se almacenará una cookie para el uso de Google Analytics.\nSoftware de análisis web (Google Analytics) Este sitio web utiliza Google Analytics, un servicio de análisis web prestado por Google, Inc. («Google»). Google Analytics utiliza «cookies», que son archivos de texto que se almacenan en tu ordenador, para ayudar al sitio web a analizar cómo lo utilizan los usuarios. La información generada por la cookie sobre tu uso del sitio web se transmitirá a Google y será almacenada por este en servidores situados en Estados Unidos.\nEn caso de que la anonimización de la IP esté activada en este sitio web, tu dirección IP se acortará dentro del territorio de los Estados miembros de la Unión Europea o de otras partes del Acuerdo sobre el Espacio Económico Europeo. Solo en casos excepcionales se transferirá primero la dirección IP completa a un servidor de Google en EE. UU. y allí se acortará. La anonimización de la IP está activa en este sitio web.\nGoogle utilizará esta información en nombre del operador de este sitio web con el fin de evaluar tu uso del sitio web, elaborar informes sobre la actividad del sitio web para los operadores del mismo y prestarles otros servicios relacionados con la actividad del sitio web y el uso de Internet.\nLa dirección IP que tu navegador transmite en el marco de Google Analytics no se asociará con ningún otro dato del que disponga Google. Puedes rechazar el uso de cookies seleccionando la configuración adecuada en tu navegador; sin embargo, ten en cuenta que, si lo haces, es posible que no puedas utilizar todas las funciones de este sitio web. También puedes desactivar el seguimiento de Google Analytics con efecto para el futuro descargando e instalando el complemento de inhabilitación de Google Analytics para tu navegador actual: http://tools.google.com/dlpage/gaoptout?hl=en.\n","section":"","tags":[],"title":"Política de privacidad","url":"/es/privacidad/"},{"body":"Código abierto Proyectos de código abierto que mantengo en GitHub.\nProyectoDescripciónIdiomaActualizadoEstrellas pfjson A CLI tool to convert OpenBSD Packet Filter configuration files (`pf.conf`) to JSON and vice versa. V 2026-06-13 31 vdns vdns is a native DNS library written in V V 2026-01-03 17 argon2 Argon2 password hashing library for V - RFC 9106 compliant implementation V 2025-07-20 13 rdmon A lightweight OSINT tool for monitoring RustDesk peer online/offline status changes V 2025-12-26 6 redirect_service Redirect Service is a low latency solution built on Cowboy and Redis to redirect client requests to other domains and/or urls centrally. Erlang 2020-10-03 5 vidna IDNA string library for converting internationalized domain names written in V V 2024-06-24 4 vouconv V Obscure Unicode Character CONVersion library V 2026-06-13 1 macro_keyboard Linux tool for programming a 1189:8890 macro keyboard V 2026-06-13 0 pelican-fancyindex Pelican plugin to create directory listings based on a template Python 2016-01-09 0 ","section":"","tags":[],"title":"Proyectos","url":"/es/proyectos/"},{"body":"Fleximus ofrece información sobre seguridad informática y de TI, piratería informática y antivirus, software y proyectos de código abierto, y todo lo que pueda interesar a un friki de la informática.\nSeguridad La seguridad de TI es uno de los temas más interesantes. Las principales áreas de especialización de Fleximus son la seguridad de TI y la seguridad informática.\nCódigo abierto Hay varias licencias de código abierto reconocidas. Fleximus se decanta sobre todo por la «Nueva licencia BSD», la «licencia MIT» y, bajo ciertas condiciones, la «licencia LGPL».\nProyectos Fleximus aloja sus propios proyectos y los licencia bajo los términos de la «Nueva licencia BSD».\nHistoria El nombre En 2002, cuando estaba buscando un nombre de dominio adecuado que tuviera que ver con mi apodo, Flex. se me ocurrió el nombre «Maximus», que me recordaba a un héroe romano y al nombre de un programa de BBS. Me pareció bastante obvio fusionar estos nombres: Flex + Maximus = Fleximus. Una búsqueda en la web solo arrojó unas tres páginas con ese nombre. ¡Había encontrado mi nombre!\nFleximus Reloaded A lo largo de los años se me ocurrieron un montón de ideas sobre qué poner en mi página web. Tenía muchas ideas y, a menudo, intentaba enfoques demasiado idealistas que acababan por hacer que dejara de actualizar la página. Ahora he encontrado la forma adecuada de seguir adelante y he creado una página totalmente nueva con mucho más contenido, que iré actualizando regularmente. Como fan de MATRIX, no solo he elegido una combinación de colores verde y oscuro, sino que también me ha parecido que el nombre «Fleximus Reloaded» encajaba perfectamente.\nContenido Fleximus Reloaded contiene principalmente un blog y algunas páginas de proyectos. Además, cuenta con algunas funcionalidades básicas de una buena web, como un formulario de contacto, el aviso legal según la legislación alemana y unas estadísticas interesantes.\n","section":"","tags":[],"title":"Sobre Fleximus","url":"/es/acerca-de/"}]