Nueva tarde de grabación! Seguimos sumando contenido al curso de Hardening Linux!
Hoy, actualizando un video de hace unos 10 años en el canal... sí, Linux cambió las reglas del juego en cuestión de entropía, y vale la pena actualizarse sobre valores aleatorios y dispositivos random 😜
Estén atentos/as que pronto estará online la continuación!
#gnu #linux #entropia #entropy #random #cryptography #criptografia #ciberseguridad #infosec #cybersecurity #hardening #juncotic
FreeBSD - a lesson in poor defaults
This page lists some of the changes I make to a vanilla install of FreeBSD for security hardening. Some changes to increase network performance or make things a bit more sane are also included. It only covers basic changes that a sysadmin can make to a running system.
It could also be considered a commentary piece on the state of security in FreeBSD's development ecosystem, highlighting their strong resistance to change and unwillingness to replace old cruft with modern alternatives.
[...]
Reporte Patchstack 2026: 11.334 vulnerabilidades WordPress
333 CVEs en una semana, 120 sin parche y ataques en 5 horas: el reporte Patchstack 2026 muestra el estado real de las vulnerabilidades WordPress 2026.
https://seguridadenwordpress.com/vulnerabilidades-wordpress-2026-reporte-patchstack/
#patchstack #cvewordpress #seguridadwordpress2026 #inyeccióndecódigo #hardening
Thanks So Much...
@GYLPH there just isn't enough room in a POST to thank you for your MASSIVE PUBLIC ENDORSEMENT of my website, so, I made a machine to CHOP IT FOR THE ALT TEXTS!
https://mastodon.social/@glyph/115452630591566258
#Python #Twisted #OpenSource #FOSS #AsyncIO #IndieWeb #technology #Coding #SelfHosted #Art #PixelArt #Typography #Fonts #Typeface #Design #LowRes #InfoSec #Privacy #Encryption #Security #Hardening #SecDevOps #Backend #Frontend #DataScience #UI #UX #Linux #Unix #news...
TLS 1.3 für Postfix & Dovecot: Einrichtung und Konfiguration
TLS 1.3 in Postfix und Dovecot: keine Sonderbehandlung notwendig, sobald OpenSSL 3.x mitspielt. Sauber konfiguriert wird vor allem der TLS-1.2-Fallback und das Zusammenspiel aus DANE, MTA-STS und TLS-RPT. Post-Quantum ist die nächste Stufe.https://www.kernel-error.de/2019/02/15/tls-1-3-fuer-postfix-und-dovecot/
IPv6 ICMP Redirect erklärt: „rt6_redirect: source isn’t a valid nexthop“
`rt6_redirect: source isn't a valid nexthop for redirect target` im Kernel-Log — kein Bug, sondern ein abgelehntes ICMPv6-Redirect. Typischerweise durch globale statt Link-Local-Next-Hops. Diagnose, Fix und wann Abschalten die pragmatische Loesung ist.
FreeBSD: Unverschlüsseltes ZFS-Dataset nachträglich verschlüsseln
ZFS Encryption nachtraeglich aktivieren geht nicht. Datasets muessen per zfs send|receive in ein neues verschluesseltes Ziel kopiert werden. Anleitung mit Stolperfallen, inkrementeller Migration und encrypted Offsite-Backup via zfs send -w.
Sicherheitslücken melden: Mein Umgang mit einem Vulnerability Report
Ein Vulnerability Report kam rein: angeblich Terrapin (CVE-2023-48795) auf meinem SSH-Server. Stellte sich raus: fremder Server per CNAME aliased, JavaScript-Typ im Template vergessen. Trotzdem ein guter Anlass zu security.txt und Umgang mit solchen Hinweisen.
Diego Córdoba 🇦🇷
CiotBSD
Donweb Media
sexybiggetje 🐷
🍁voilà-DCKIM🍁
-=Kernel-Error=-
Bobe'bot on security