28 marzo 2009
16 marzo 2009
Hackers en el Cine
Una selección de personajes de películas que hacen de hacker… en el buen sentido de la palabra.
| El hacker de la película | Cita memorable | |
| 20. Jack Stanfield a Firewall |  | «Honey, I need to borrow your iPod» |
| 19. J-Bone a Johnny Mnemonic |  | «Where's Spider?» |
| 18. Lazlo Hollyfeld a Real Genius |  | «Did you wanna borrow my pajamas?» |
| 17. Wyatt Donnelly a Weird Science |  | «A missle! A MISSLE! A MISSLE IN MY HOUSE GARY!!» |
| 16. Milo Hoffman a Antritrust |  | «This isn't a game! In the real world, when you kill people they die - for real! And in the real world you're fucked!» |
| 15. Dennis Nedry a Jurassic Park |  | «Ah ah ah, you didn't say the magic word» |
| 14. Gus Gorman a Superman III |  | «I don't want to go to jail because there are robbers and rapers and rapers who rape robbers» |
| 13. Kevin Mitnick a Takedown |  | «Should we fear hackers? Intention is at the heart of this discussion» |
| 12. Boris Grishenko a Goldeneye |  | «I am invincible!» |
| 11. John 'Captain Crunch' Draper a Pirates of Silicon Valley |  | «Computers, systems, that's my bag. The phone company is nothing but a computer» |
| 10. Michael Bolton i Samir Nagheenanajar a Office Space |  | Michael - «PC Load Letter? What the fuck does that mean?»Samir - «Back up in your ass with the resurrection» |
| 9. Theodore Donald 'Rat' Finch a The Core |  | «You want me to hack the planet? Ok, if I decide to do this, I'll need an unlimited supply of Xena tapes and Hotpockets» |
| 8. The Puppet Master a Ghost In The Shell |  | «Your effort to remain what you are is what limits you» |
| 7. Stanley Jobson a Swordfish |  | «You're fucking up my chi» |
| 6. Jobe Smith a Lawnmower Man |  | «I am God here!» |
| 5. Kevin Flynn a Tron |  | «I shouldn't have written all of those tank programs» |
| 4. David Lightman a WarGames |  | «Later. Right now let's play Global Thermonuclear War» |
| 3. Dade 'Crash Override' Murphy a Hackers |  | «Angelheaded hipsters burning for the ancient heavenly connection to the starry dynamo in the machinery of night. Ginsberg» |
| 2. Martin Bishop a Sneakers |  | «Ah. You're the guys I hear breathing on the other end of my phone» |
| 1. Thomas 'Neo' Anderson a The Matrix |  | «I know kung fu» |
11 marzo 2009
10 recomendaciones para hacer tu sistema más seguro
GNU/Linux es un sistema operativo robusto y bastante seguro ya que incorpora muchas de las características de seguridad comunes a todos los sistemas Unix. A pesar de ello es necesario establecer ciertas medidas de seguridad para hacer nuestro sistema lo más seguro posible. A continuación veamos una serie de recomendaciones que podemos seguir para aumentar la seguridad de nuestro sistema.
Activa el cortafuegos
El kernel de Linux incluye iptables, un cortafuegos que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para IPv4. Mediante esta herramienta podemos definir políticas de tráfico para filtrar el tráfico que circula por la red. iptables funciona en modo texto, pero también disponemos de un par de herramientas que funcionan en modo gráfico y pueden actuar de cortafuegos. Estoy hablando de Gufw y Firestarter, con los que podremos definir reglas para permitir o no el tráfico que circula por nuestra red.
Activa WPA en tu router
WPA (Wi-Fi Protected Access) es un sistema para proteger las redes inalámbricas Wi-Fi, creado para proteger las deficiencias del sistema previo WEP. Las redes inalámbricas con cifrado WEP son inseguras, y es relativamente fácil recuperar claves WEP mediante técnicas de reinyección de tráfico, autenticación falsa, etc. WPA implementa varias mejoras sobre WEP y es el método más recomendado si nuestro router es compatible con este tipo de cifrado (todos los routers modernos ya implementan este tipo de cifrado).
WPA2 está basado en WPA e incorpora varias mejoras. Actualmente se encuentra disponible en los routers más modernos del mercado. Para mejorar nuestra seguridad es recomendable tener un router que soporte WPA o WPA2.
Mantén tu sistema actualizado
Es muy recomendable mantener nuestro sistema y aplicaciones actualizadas. La mayoría de distribuciones GNU/Linux incluyen alguna herramienta para descargar actualizaciones. En Ubuntu, por ejemplo, podemos instalar todas las actualizaciones desde Sistema/Administración/Gestor de actualizaciones.
No uses root para realizar todas tus tareas
Una de las características que diferencian Linux de Windows es que un usuario normal no puede destruir la integridad del sistema operativo, debemos ser administradores (root) para hacerlo. El usuario root tiene todos los privilegios sobre el sistema y cualquier acción que lleve a cabo puede ser irreversible. Puede borrar cualquier fichero e incluso destruir todo el sistema, mientras que un usuario “normal” sólo puede perjudicarse a sí mismo.
Aunque utilicemos habitualmente la cuenta de root para realizar tareas de administración del sistema, es conveniente que la empleemos sólo lo estrictamente necesario.
Cuanto más tiempo pasemos como root, más probabilidades hay de que cometamos un error que afecte a la integridad del sistema. Sólo debemos usar root para tareas específicas y cortas, y el resto hacerlo como usuario normal. No hace falta que diga lo que ocurre si ejecutamos el comando rm -rf / como root, ¿verdad? Este comando, si lo ejecutamos como root, borra todos los ficheros del sistema.
Elimina las cuentas de usuario que no utilices
Si has estado utilizando tu sistema durante mucho tiempo, lo más probable es que hayas creado más de una cuenta de usuario. Esto los podrías haber hecho para que otros usuarios utilizaran el sistema operativo, pero también para satisfacer los requisitos de instalación de ciertas aplicaciones.
Algunas aplicaciones como SqueezeCenter, un servidor de streaming de audio, necesitan ejecutarse desde su propia cuenta de usuario. Esto en parte es bueno y malo. Bueno porque nos aseguramos que aplicaciones como esta tienen un control completo sobre sus propios archivos y procesos y, si ocurre algo malo, estos procesos pueden dañar solo sus propios archivos. Sin embargo, resulta fácil que perdamos la noción de los usuarios que tenemos, y cada una de esas cuentas de usuario tienen algún tipo de acceso en el sistema.
Si se está ejecutando en nuestro sistema algún servidor SSH, por ejemplo, es posible que alguien se conecte, sin nuestro consentimiento, con algunas de las cuentas creadas. Por ello, aparte de crear contraseñas seguras, debemos comprobar y eliminar las cuentas de usuario que no utilicemos.
Ubuntu incluye un completo gestor de usuarios al que podemos acceder desde Sistema/Administración/Usuarios y Grupos.
Utiliza los permisos de usuario
El sistema de permisos en GNU/Linux se basa en un esquema de usuarios/grupos que lo convierte en la principal base de seguridad. A estos usuarios y grupos se les asignan distintos derechos sobre archivos y directorios. Todos los archivos y ficheros de un sistema Linux tienen permisos que indican puede acceder, leer, modificar o ejecutar dicho archivo.
Si queremos cambiar los permisos de un fichero o directorio en particular, lo seleccionamos, pulsamos el botón derecho del ratón y seleccionamos Propiedades. En la ventana que aparece seleccionamos Permisos para establecer los permisos que tendrán los usuarios sobre el archivo o carpeta.
Más información sobre permisos en Linux
Usa un antivirus
No hay virus (al menos difundidos) para GNU/Linux. Si nuestro ordenador no forma parte de ninguna red o no tenemos servidores de correo, web, ftp corriendo en nuestra máquina, puede que no necesitemos instalar ningún antivirus en nuestra sistema. Sin embargo, si somos administradores de una red de área local con máquinas Windows, Linux e incluso Mac o tenemos servidores web, ftp, de correo o SSH corriendo bajo Linux, no está de más instalar un buen antivirus como AVG. También es cierto que podemos transmitir virus sin que nosotros lo sepamos. Por ejemplo podemos recibir archivos de PowerPoint infectados y reenviarlos por email a algunos de nuestros contactos. Y si no tenemos antivirus, no podremos detectarlo.
Avg y ClamAV son dos buenos antivirus gratuitos que podemos utilizar en Ubuntu.
Usa contraseñas seguras
Quizás sea una de los aspectos que más debamos tener en cuenta en materia de seguridad. Siempre debemos generar contraseñas seguras para cualquier cuenta de usuario que creemos en el sistema (sobre todo la cuenta de administrador). Podemos conseguir contraseñas seguras siguiendo una serie de recomendaciones: que no sea corta (mínimo 8 caracteres), que combine letras, números y símbolos, no usar series, repeticiones o datos personales, que utilice todo tipo de teclas (como mayúsculas, símbolos %&/(·)), etc.
Existen varios generadores de contraseñas para GNU/Linux. Uno de ellos es ParolaPass
También podemos utilizar administradores de contraseñas que almacenen todas las contraseñas que utilicemos y permitan autocompletar formularios web con nuestros datos de usuario (KWallet en KDE o Revelation en GNOME).
Realiza copias de seguridad de tus datos
Debes realizar copias de seguridad periódicamente de todos los datos que almacenes en tu disco duro. Linux provee herramientas estándar para la realización de copias de seguridad. Algunas de estas herramientas, que funcionan en la línea de comandos, son dump, restore y tar.
Otras aplicaciones interesantes que podemos utilizar para realizar copias de seguridad son las siguientes:
- APTonCD: herramienta gráfica que permite crear uno o más cd’s o dvd’s con todos los paquetes descargados vía apt-get o aptitude.
- TimeVault: es un clon del TimeMachine de Mac Os X. TimeVault realiza copias de seguridad de tu sistema para poder visualizar cómo tenías tu sistema tiempo atrás. Para ello crea una carpeta donde se van guardando las copias incrementales que se hacen periódicamente.
Encripta tus datos
Una de las cosas que más nos preocupan es que cualquier usuario pueda acceder a nuestros archivos o datos privados. Hay varias técnicas para impedir el acceso a archivos con datos privados o confidenciales, y una de las más efectivas es el cifrado de archivos. Ya hablé hace algunos días del cifrado de archivos en Ubuntu.
Espero que todas estas recomendaciones os hayan sido útiles. !Hasta la próxima!
El artículo original en el cual se basa este artículo lo podéis encontrar en tuxradar.
06 marzo 2009
Distribucions especialitzades en seguretat delicious latafanera Remou-me Envia al Facebook - Classificat com a: Seguretat — Backtrack BackTrack és un
 | BackTrack és una distribució directament executable des del CD-ROM especialitzada en proves de penetració. |
|---|---|
| BackTrack | |
 | Distribució especialitzada en la formació de professionals de la seguretat. Una distribució feta per ser tan insegura com sigui possible, amb exercicis diversos per a fer proves de seguretat. |
| Damn Vulnerable Linux | |
 | DEFT (Digital Evidence & Forensic Toolkit) és un Linux executable des del CD-ROM amb eines per a la recuperació de dades i evidències en investigacions d'incidents de seguretat informàtica. |
| DEFT Linux | |
| Chaox-ng, distribució especialitzada en l'anàlisi forense. | |
| Chaox-ng | |
| FCCU Linux és una distribució, basada en Knoppix amb eines per a la investigació forense. La seva principal finalitat és la creació d'imatges de les unitats de disc existents a l'ordinador per a la seva posterior anàlisi. És l'eina utilitzada per la policia belga. | |
| FCCU | |
 | Frenzy és una mena de caixa d'eines per a l'administració portable de sistemes. Basada en FreeBSD inclou eines per a l'anàlisi de hardware, verificació de sistemes de fitxers, detecció de problemes de seguretat, verificació i anàlisi de la xarxa. La mida de la imatge ISO és de 200 MB, de forma que es pot instal·lar en un CD de 3". |
| Frenzy Linux | |
 | grml està basada en Knoppix i inclou eines per al processament de fitxers i l'administració de sistemes. Ofereix la detecció automàtica del hardware i la seva finalitat principal és el rescat i anàlisi de sistemes amb problemes. |
| grml | |
 | Helix és una distribució de Linux, directament executable des del CD-ROM, especialment dissenyada per a la realització d'anàlisis forenses. Basa en Ubuntu, Helix en poc temps s'ha convertit en una distribució de referència i, per exemple, SANS Institute la fa servir en les seves sessions de formació sobre anàlisis forense. |
| Helix | |
| HeX està especialitzada en la monitorització de la seguretat. | |
| HeX | |
 | KCPentrix ofereix un conjunt d'eines per a la realització de proves de penetració, anàlisi de la seguretat i administració de sistemes. |
| KCPentrix | |
 | Securix-NSM ofereix eines per a la monitorització de la xarxa. |
| Securix-NSM | |
| Distribució basada en Fedora amb eines de seguretat informàtica, moltes de les que va incloure Fyodor en la seva relació de les 100 millors eines de seguretat. | |
| Network Security Toolkit NST | |
 | Basada en l'Ubunut estàndard, però amb eines de seguretat. |
| nUbuntu | |
 | Distribució especialitzada en trencar contrasenyes de sistemes Windows. |
| Ophcrack | |
 | Distribució amb eines per a l'auditoria de seguretat de xarxes sense fil. |
| OSWA Assistant | |
 | Distribució especialitzada en la millora de la seguretat de les aplicacions web. |
| OWASP Labrat | |
 | Distribució amb eines de seguretat on també es tracta d'oferir una eina mab una bona usabilitat |
| Protech | |
 | Russix és una distribució de Linux, basada en Slax, de mida petita (230 MB) i especialitzada en l'adutoria de xarxes sense fils. És una evolució d'una eina interna utilitzada per l'exèrcit del Regne Unit. |
| Russix | |
| Samurai ofereix eines per a la verificació de la seguretat d'aplicacions web. | |
| Samurai |
05 marzo 2009
Uno de cada 20 equipos corporativos están infectados
Entre un tres y un 5 por ciento de los equipos corporativos, equipos dentro de empresas, están infectados por bots, según un estudio realizado por la firma de seguridad Damballa.
Damballa ha realizado el estudio en aras de promocionar la necesidad de su línea de productos diseñados para bloquear comunicaciones entre los ordenadores infectados, equipos zombies y los servidores que los controlan. como una capa añadida de seguridad adicional a las convencionales defensas antivirus.
Su estudio (pdf) de utilidades de escaneo antivirus hecho por Damballa durante los últimos seis meses ha revelado que sólo un 53 % de los más de 200.000 tipos de malware fueron detectados por los antivirus tradicionales el mismo día que aparecieron. Alrededor de un 15% de las muestras de malware seguían sin ser detectados pasados los 6 meses.
Damballa reconoce que el tiempo medio entre que un malware nace hasta que un antivirus tradicional lo puede detectar es de 54 días.
Damballa ha realizado el estudio en aras de promocionar la necesidad de su línea de productos diseñados para bloquear comunicaciones entre los ordenadores infectados, equipos zombies y los servidores que los controlan. como una capa añadida de seguridad adicional a las convencionales defensas antivirus.
Su estudio (pdf) de utilidades de escaneo antivirus hecho por Damballa durante los últimos seis meses ha revelado que sólo un 53 % de los más de 200.000 tipos de malware fueron detectados por los antivirus tradicionales el mismo día que aparecieron. Alrededor de un 15% de las muestras de malware seguían sin ser detectados pasados los 6 meses.
Damballa reconoce que el tiempo medio entre que un malware nace hasta que un antivirus tradicional lo puede detectar es de 54 días.
Suscribirse a:
Entradas (Atom)