Seguridad

Todo lo relacionado con seguridad informática en Linux.

Si te roban el portátil, Prey te ayuda a recuperarlo

Fecha: 01/Marzo/2010 (22:00) | Categoría(s): Programas, Seguridad | Comentarios: 0

Prey es un proyecto de Tomás Pollak que nos permite obtener un montón de información de nuestro ordenador portátil en caso de que éste sea robado, con el fin de poder recuperarlo.

¿Y cómo lo hace? Prey se instala de manera silenciosa en tu equipo y, en caso de robo, nos enviará un montón de información para intentar recuperarlo, como los programas que se están ejecutando, las conexiones activas, detalles de la conexión de red y WiFi, pantallazos del escritorio, fotos del ladrón (en caso de tener una webcam conectada), etc.

Prey tiene versiones para Linux, Mac y Windows, es un proyecto open source, y se distribuye gratuitamente. Además, ahora también existe una versión de Prey para Android.

 

 

¿Te pareció un post interesante? Entonces, puedes escribir o ver los comentarios,
... compartirlo: ¡menéalo! , ¡twittéalo! y vótalo en ¡Bitacoras.com! ,
... u opinar en los Foros de Ubuntu.
Y si tomas este texto como fuente, no olvides ponernos un enlace y hacernos [trackback].

Grave problema de seguridad que afecta a múltiples versiones de Ubuntu

Fecha: 09/Febrero/2010 (18:30) | Categoría(s): Seguridad | Comentarios: 0

Hace unos días se hizo pública una vulnerabilidad en el kernel Linux que afecta a las versiones 6.06, 8.04, 8.10, 9.04 y 9.10 de Ubuntu. Las versiones 7.x no están afectadas.

Este agujero de seguridad permite el escalado de privilegios en un extraño, un consumo elevado del tráfico de red, fallos en los sistemas de ficheros, y otros.

La recomendación de Canonical es actualizar el kernel a las últimas versiones, que ya corrigen este problema.

 

 

¿Te pareció un post interesante? Entonces, puedes escribir o ver los comentarios,
... compartirlo: ¡menéalo! , ¡twittéalo! y vótalo en ¡Bitacoras.com! ,
... u opinar en los Foros de Ubuntu.
Y si tomas este texto como fuente, no olvides ponernos un enlace y hacernos [trackback].

Distribuciones de seguridad en USB

Fecha: 13/Enero/2010 (10:00) | Categoría(s): Otras distribuciones, Seguridad | Comentarios: 4

Una de las ventajas de GNU/Linux, entre las muchas que encontramos, es la posibilidad de poder llevar un completo sistema operativo en una memoria USB. Tan fácil como llegar a cualquier ordenador, introducir nuestra llave USB, y arrancar desde aquí.

Esta ventaja se extiende también a los administradores de sistemas, que además disponen de distribuciones específicas para resolver sus tareas.

A continuación os presento una lista de 5 distribuciones GNU/Linux expresamente confeccionadas para resolver tareas de seguridad (aunque también las podemos utilizar para otros menesteres): Leer el resto de la entrada »

 

 

¿Te pareció un post interesante? Entonces, puedes escribir o ver los comentarios,
... compartirlo: ¡menéalo! , ¡twittéalo! y vótalo en ¡Bitacoras.com! ,
... u opinar en los Foros de Ubuntu.
Y si tomas este texto como fuente, no olvides ponernos un enlace y hacernos [trackback].

Pidgin almacena las contraseñas en texto plano

Fecha: 23/Septiembre/2009 (11:00) | Categoría(s): Seguridad | Comentarios: 8

Si eres de los que usan Pidgin como cliente de mensajería, y más aún, si eres de los que deja guardadas las contraseñas de sus cuentas en este programa, debes saber que éstas son almacenadas sin ninguna seguridad en un fichero de texto plano.

Concretamente, puedes encontrar el fichero donde Pidgin almacena toda la información de las cuentas, incluidas las contraseñas, en /home/david/.purple/accounts.xml

¿Un fallo de seguridad? Ésto no es nada nuevo, y la gente de Pidgin lo explica así:

La mensajería instantánea no es muy segura, y no tiene sentido perder mucho tiempo agregando protecciones a las fuertes protecciones de ficheros de UNIX (nuestra plataforma nativa) cuando los protocolos no son tan seguros. La forma de saber realmente con quién estás hablando es usar un plugin de encriptación en ambos extremos (como OTR o pidgin-encryption), y usar llaves GPG verificadas. En segundo lugar, no debes utilizar tu contraseña de mensajería instantánea para nada más. Mientras algunos protocolos tienen una seguridad de contraseñas decente, otros la tienen insuficiente, y algunos (como IRC) no la tienen de ningún tipo.

Personalmente, creo que ésto no es motivo para dejar las contraseñas al alcance de cualquiera como texto plano. Y cuando menos, es importante conocer la situación, y que cada uno decida qué hacer al respecto con su seguridad.

Referencias: hacking-avanzado.blogspot.com

 

¿Te pareció un post interesante? Entonces, puedes escribir o ver los comentarios,
... compartirlo: ¡menéalo! , ¡twittéalo! y vótalo en ¡Bitacoras.com! ,
... u opinar en los Foros de Ubuntu.
Y si tomas este texto como fuente, no olvides ponernos un enlace y hacernos [trackback].

Fallo de seguridad en Bind

Fecha: 03/Agosto/2009 (21:30) | Categoría(s): Seguridad | Comentarios: 0

Hace unos días se hizo público un grave fallo de seguridad en Bind, el servidor de nombres de dominio (DNS) más utilizado en Internet, que hacía posible ataques de denegación de servicio (DoS) a servidores con éste software.

El problema, que sólo afecta a servidores Bind maestros (no afecta a servidores esclavos), se describe en la web de la Internet Software Consortium (ISC), donde además se recomienda la actualización del software a sus últimas versiones de inmediato, en el caso de servidores afectados por éste problema.

 

¿Te pareció un post interesante? Entonces, puedes escribir o ver los comentarios,
... compartirlo: ¡menéalo! , ¡twittéalo! y vótalo en ¡Bitacoras.com! ,
... u opinar en los Foros de Ubuntu.
Y si tomas este texto como fuente, no olvides ponernos un enlace y hacernos [trackback].

Descubierto problema de seguridad en versiones antiguas de OpenSSH

Fecha: 21/Mayo/2009 (19:24) | Categoría(s): Seguridad | Comentarios: 0

A través del blog “Historias de queso” me entero del siguiente aviso:

“Un grupo de investigadores de la Universidad Royal Holloway de Londres acaban de hacer público un fallo en el ampliamente utilizado protocolo de encriptación OpenSSH. El fallo se encuentra en la versión 4.7 y recomiendan que todos los usuarios actualicen a la última versión (Open SSH 5.2)”

Así que ya sabes, en caso de tenerlo, actualiza tu servidor OpenSSH a la última versión disponible (5.2), para evitar intromisiones en tus sistemas.

 

¿Te pareció un post interesante? Entonces, puedes escribir o ver los comentarios,
... compartirlo: ¡menéalo! , ¡twittéalo! y vótalo en ¡Bitacoras.com! ,
... u opinar en los Foros de Ubuntu.
Y si tomas este texto como fuente, no olvides ponernos un enlace y hacernos [trackback].

Cifrar emails en Linux

Fecha: 10/Febrero/2009 (16:05) | Categoría(s): Seguridad | Comentarios: 0

Me ha parecido muy interesante el artículo publicado en 8chapas.com acerca del cifrado de emails en Linux.

En este texto su autor hace una breve introducción de la herramienta criptográfica PGP (acrónimo de “Pretty Good Privacy” o “privacidad bastante buena”), y su sencillo uso en sistemas Linux.

Adicionalmente a este texto, es interesante también este otro, recomendado en Wikipedia, acerca de PGP; otra sencilla guía introductoria redactada por Martín Gaynor, en la que podemos leer:

“¿Porque necesitas PGP? Lo necesitas porque es personal, es privado y solamente es tuyo. Podemos estar planeando un campaña política, discutir nuestros impuestos, o podemos tener una relación ilícita (¡¡¡interesante verdad!!!). O podríamos estar realizando algo que no sentimos que es ilegal, pero lo es. No importa lo que esto sea, no queremos que nuestro correo electrónico privado (E-mail) o documentos confidenciales pueden ser leídos por otras personas (…)”

 

¿Te pareció un post interesante? Entonces, puedes escribir o ver los comentarios,
... compartirlo: ¡menéalo! , ¡twittéalo! y vótalo en ¡Bitacoras.com! ,
... u opinar en los Foros de Ubuntu.
Y si tomas este texto como fuente, no olvides ponernos un enlace y hacernos [trackback].

Vulnerabilidad crítica en Adobe Flash para Linux: ¡Actualizate!

Fecha: 19/Diciembre/2008 (19:04) | Categoría(s): Seguridad | Comentarios: 0

Gracias al blog rm -rf / me entero de que Adobe ha identificado y advertido acerca de una vulnerabilidad en Flash para Linux.

Concretamente se trata de las versiones de Linux Flash Player 10.0.12.36 (y anteriores) y 9.0.151.0 (y anteriores), donde un SWF malicioso podría explotar dicha vulnerabilidad.

Por ello, es conveniente revisar en tu navegador la versión de Flash que estás utilizando, y en el caso de estar dentro de las vulnerables, actualizarla.

Más información:  Security update available for Linux Flash Player 10.0.12.36 and Linux Flash Player 9.0.151.0 y en Linux Magazine.

 

¿Te pareció un post interesante? Entonces, puedes escribir o ver los comentarios,
... compartirlo: ¡menéalo! , ¡twittéalo! y vótalo en ¡Bitacoras.com! ,
... u opinar en los Foros de Ubuntu.
Y si tomas este texto como fuente, no olvides ponernos un enlace y hacernos [trackback].

Vulnerabilidad en VLC Media Player

Fecha: 22/Octubre/2008 (20:56) | Categoría(s): Seguridad | Comentarios: 0

VLC Media PlayerSe ha anunciado un problema de seguridad en el reproductor multimedia VLC Media Player, que aunque está disponible para diferentes plataformas, es un clásico en Linux.

“El problema está causado por un error de límites (en Ty.c) al procesar un archivo multimedia del tipo TY (TiVo) con las cabeceras especialmente modificadas. Esto podría dar lugar a un desbordamiento de búfer basado en pila que sería susceptible de ser utilizado para causar una denegación de servicio o ejecutar código arbitrario, si un usuario abre un archivo TY especialmente manipulado.” (Hispasec)

Esta falla de seguridad afecta a las versiones comprendidas entre la 0.9.0 y la 0.9.4 de dicho reproductor, por lo que se recomienda estar al tanto de la salida de la nueva versión 0.9.5 y descargarla cuando esté disponible desde su web oficial.

 

¿Te pareció un post interesante? Entonces, puedes escribir o ver los comentarios,
... compartirlo: ¡menéalo! , ¡twittéalo! y vótalo en ¡Bitacoras.com! ,
... u opinar en los Foros de Ubuntu.
Y si tomas este texto como fuente, no olvides ponernos un enlace y hacernos [trackback].

Consejos para ayudar a mantener tu Linux más seguro

Fecha: 10/Septiembre/2008 (11:36) | Categoría(s): Seguridad, Trucos e ideas | Comentarios: 0

En el blog Tecnologías Libres publicaron hace tiempo una lista de 10 consejos para mantener nuestro Linux un poquito más seguro. Se trata de unos consejos orientados a sistemas de escritorio, no servidores, y es una traducción del texto original (en inglés) publicado en TechRepublic.com .

1. Cerrar sesión o bloquear la pantalla cuando se abandone el puesto.
2. Dar los permisos necesarios a los ficheros, no hacer “chmod 777″ para todo.
3. Establecer contraseñas fuertes, ni cortas ni predecibles.
4. Tener cuidado con la compartición de ficheros y recursos.
5. Actualizar el sistema regularmente y cuando este nos lo indique.
6. Es conveniente el uso de antivirus, no para Linux, sino para erradicar virus que afecten a otros sistemas.
7. El uso de SELinux fortalece la seguridad del sistema.
8. Colocar el directorio “/home” en una partición diferente a la del sistema.
9. Desactivar los servicios no usados (httpd, ftpd… ).
10. No ser confiado. El phishing y otros mecanismos de fraude vía email/web son multiplataforma y tienen una base social.

 

¿Te pareció un post interesante? Entonces, puedes escribir o ver los comentarios,
... compartirlo: ¡menéalo! , ¡twittéalo! y vótalo en ¡Bitacoras.com! ,
... u opinar en los Foros de Ubuntu.
Y si tomas este texto como fuente, no olvides ponernos un enlace y hacernos [trackback].

« Entradas más antiguas