Mensajes

En teoría con configurar el apache con -enable-ssl es suficiente.

Revisa el fichero httpd-ssl.conf

Que tengas:

Código [Seleccionar] Expandir

VirtualHost *:443

Con el asterisco.

Error code: ssl_error_rx_record_too_long

    This usually means the implementation of SSL on your server is not correct. The error is usually caused by a server side problem which the server administrator will need to investigate.

    Below are some things we recommend trying.

        Ensure that port 443 is open and enabled on your server. This is the standard port for https communications.

        If SSL is using a non-standard port then FireFox 3 can sometimes give this error. Ensure SSL is running on port 443.

        If using Apache2 check that you are using port 443 for SSL. This can be done by setting the ports.conf file as follows

        Listen 80
        Listen 443 https

        Make sure you do not have more than one SSL certificate sharing the same IP. Please ensure that all SSL certificates utilise their own dedicated IP.

        If using Apache2 check your vhost config. Some users have reported changing <VirtualHost> to _default_ resolved the error.

        Make sure that your SSL certificate is not expired

[¿cómo evitar inyección sql en php?]

¿cómo evitar inyección sql en php?
http://foro.elhacker.net/php/iquestcomo_evitar_inyeccion_sql_en_php-t307274.0.html

es un instalado on-line, es decir, te abjas un instalador que ocupa mucho y se va bajando los programas y si, siempre últimas versiones.

Se puede cifrar el contenido del disco duro. Mira el programa TrueCrypt

joder no había visto a nadie tan preocupado por su privacidad desde el modo ANELKAOS paranoico on xD

adastra le apasiona el tema sobre Tor.. mira en su blog thehackerway.com

1) Creo que la primera pregunta la contesta adastra en su blog, son combinaciones diferentes y adastra habla de las diferencias entre privoxy y polipo.

2) No sé, yo creo que es una rebundancia xD En todo caso proxchains y encadenar proxys

3) Asegurate que las peticiones dns (requests dns) también seanprivadas, pasen por tor o por vpn

Last_ con nlite no se pueden integrar programas (apenas parches, sp, dirvers y el ie nuevo)

http://www.nliteos.com/faq.html#Q13

Cuando digo servidor de correo local, me refiero a instalado en la misma máquina.

No usas SMTP cuando envías un e-mail desde un webmail, porque es local, lo envías en local, y luego si ya se mandará al exterior.

Los pasos simplificados son los que explicó BadDevil:

El e-mail va de mi PC a yahoo, yahoo lo envia a gmail y gmail se lo manda al remitente cuando revise el buzón.

Pero si lo mandas desde el webmail de yahoo nos saltamos el primer paso.

Cuidado, si te pueden crear ficheros en los directorios yo me preocuparía bastante. Suerte que parece que no tienen mucha idea, creando un php.ini allí no van a conseguir nada...

allow_url_fopen permite hacer llamadas externas a urls, y es muy usando para llamar a una shell maliciosa y demás.

Mu chulo esto pero si no consigues la ip publica del ruter ta jodia la cosa no?

Todo el mundo navega con la ip pública del router... no sé a que te refieres.

Basta con scanear un rango de ip's de telefonica para detectar cientos de ip's vulnerables.

Digamos que el 90% de los usuarios dejan el router por defecto, con el acceso wan habilitado. Suerte que remotamente se puede actualizar el firmware del dispositivo.

Lo publicaron primero en el blog de s21 y han borrado la noticia

http://blog.s21sec.com/2012/02/grave-vulnerabilidad-en-routers-adsl-de.html

Más info:
http://bandaancha.eu/articulo/8291/indicios-gusano-escanea-routers-adsl-telefonica-secuestrar-dns
http://foro.hackhispano.com/showthread.php?t=41089
http://www.exploit-db.com/exploits/16275/

http://h10025.www1.hp.com/ewfrf/wc/softwareCategory?os=2093&lc=es&cc=es&dlc=es&sw_lang=&product=3545244