Notices tagged with seguridad, page 36

noisy de 1tayH es un sencillo script en Python que genera ruido en forma de tráfico HTTP/DNS aleatorio mientras navegas por la red (en background), para que los datos de tráfico web sean menos valiosos a la hora de venderlos y para tener mayor "oscuridad".

El script ha sido probado en MacOS High Sierra, Ubuntu 16.04 y Raspbian Stretch, y es compatible tanto con Python 2.7 como con 3.6.

Es importante dedicar tiempo a hacer respaldos de nuestros datos, ya sea de nuestros propios equipos o de ajenos a nuestro cargo, es decir, ya sea de usuarios o servidores de nuestro sitio de trabajo. Sobre todo porque muchos se acuerdan demasiado tarde de lo importante que son hacer las copias de seguridad de nuestros equipos o ajenos a cargo.

Y aunque hay muchas aplicaciones gráficas para ser usadas tanto por usuarios novatos como experimentados, como por Administradores de Sistemas (Sysadmins), lo mejor es poder crear nuestras propias aplicaciones o rutinas usando scripts. En este último caso en especial y en los casos en que es preferible ser extremadamente selectivo o detallista con los que se debe respaldar, siempre es mejor hacer uso de tareas automatizadas dentro del Shell del Sistema Operativo, usando para ello Shell Scripting.

Para mantener la operatividad y minimizar los errores y fallos, es bueno realizar un mantenimiento de nuestro Sistema Operativo GNU/Linux usando un Script, ya que nos permite vía “Cron” programarlo para su ejecución periódica.

Por ello en esta publicación vamos a tratar de exponer los más elementales pasos (ordenes de comando) a insertar dentro de nuestro script de mantenimiento a crear/modificar, ya sean de carácter imprescindible o recomendables para mantener nuestro PC en correcto funcionamiento.

La NSA puede dar la impresión de ser una agencia carente de fallos debido a que, según la percepción de algunos, puede actuar sin ningún tipo de límite, sin embargo, la realidad es que tampoco se escapa de fallos internos que pueden arruinar años de trabajo.

Según informan diversos medios, la NSA está borrando desde el 23 de mayo del presente año todas las grabaciones de llamadas recolectadas desde 2015. Lejos de ser algo exigido por alguna ley, su origen está en que dichas grabaciones fueron contaminadas con datos adicionales que no fueron autorizados para su uso, siendo concretamente mensajes de texto y llamadas de personas que nunca tuvieron contacto con otras que estuvieron en el punto de mira de la agencia. La cosa parece que se complicó en exceso, volviendo el proceso de filtrado muy complicado, por lo que se ha optado por destruirlo todo.

Solo dos meses después de Linux Kernel 4.15 terminara su ciclo de vida, el desarrollador detrás de Linux Kernel, Greg Kroah-Hartman, anuncia que Linux Kernel 4.16 también ha llegado al final de su ciclo de vida.

El pasado abril de 2018, Greg Kroah-Hartman anuncio la decimoctava actualización de Linux Kernel 4.15 e informo a la comunidad que esta sería la última actualización lanzada en esta rama, recomendando a los usuarios a actualizar a Linux Kernel 4.16, que ahora ha seguido el mismo destino.

Más temprano esta semana, el desarrollador lanzo la actualización Linux Kernel 4.16.18, la última actualización de la serie 4.16, de la misma forma notifico a los usuarios que Linux Kernel 4.16 finalizo su ciclo y no recibirá más actualizaciones. Kroah-Hartman pidió a los usuarios que se movieran a Linux Kernel 4.17, la más reciente rama de desarrollo.

“Estoy anunciando el lanzamiento de Linux Kernel 4.16.18. Todos los usuarios deben actualizar”, menciona Greg Kroah-Hartman en la lista de correos.

En el pasado hable de como firmar y cifrar documentos en Libreoffice con OpenPGP. Como continuación de estos artículos veremos como podemos firmar todo tipo de documentos e emails usando certificados X509 obtenidos a través de una autoridad certificadora de confianza como es Comodo.

UTILIDADES QUE TIENE FIRMAR DOCUMENTOS E EMAILS

Las utilidades que puede tener firmar un pdf, un documento o un email son varias. Algunas de ellas son las que se detallan a continuación:

Garantizar la integridad del contenido de un email o de un documento. Si la firma de un documento o de un email es correcta tendremos garantías que nadie ha manipulado su contenido.
Asegurar la autenticidad. Si un documento está firmado correctamente podemos tener la garantía que proviene de quien realmente dice ser. Este aspecto puede ser útil cuando una persona o entidad nos envía una factura.
Responsabilidad por parte del firmante. Si una persona o entidad firma un email o un documento, no podrá negar que en su día tomo ciertos compromisos.

ProtonMail es una de las plataformas de correo electrónico seguro y cifrado más conocidas, plataformas que nació en Suiza como una solución anti-NSA para que los usuarios pudieran mandar mensajes con la seguridad de que nadie más, salvo el receptor, puede acceder a ellos. Aunque, efectivamente, este servidor de correo cumple con lo que promete en cuanto a seguridad, a la hora de garantizar la disponibilidad de la plataforma la cosa cambia, y es que no es capaz de protegerse adecuadamente de los ataques DDoS, dejando a los usuarios sin servicio cuando se encuentra bajo ataque.

No es la primera vez que ProtonMail se encuentra bajo un ataque DDoS. En 2015, esta plataforma de correo cifrado ya fue víctima de un grupo de piratas informáticos que dejaron sin servicio a la plataforma durante varios días. Igual que en su día no fueron capaces de protegerse adecuadamente de este tipo de ataques informáticos, ahora, que se vuelve a encontrar en la misma situación, los responsables de ProtonMail siguen sin ser capaces de poner solución.

Después de haber grabado con éxito algún sistema para nuestra Raspberry Pi en nuestra tarjeta SD es casi seguro que pasemos a realizar algunas pruebas del nuevo sistema, así como realizar configuraciones de personalización en él.

Pero algo de lo que sí estoy seguro es que has tenido que realizar este proceso más de una vez, por el simple hecho de que al existir varios sistemas para este dispositivo te has hecho la tarea de probarlos para ver cual es el que se acomoda a tus necesidades.

Este proceso puede generarte que puedas perder algunas configuraciones de algún sistema que previamente utilizaste y que de perderlas puedas después arrepentirte por haber hecho el cambio.

Para evitar este tipo de arrepentimientos podemos realizar un respaldo preventivo de nuestra tarjeta SD y poder guardar aquellas sistemas y configuraciones que creamos convenientes.

Y no solo eso también debemos de considerar que las tarjetas SD tienden a tener cierto tiempo vida, por lo que nunca esta demás realizar un respaldo preventivo.

Entonces si crees que es momento de realizar el respaldo de tu tarjeta SD te invito a seguir las siguientes instrucciones.

Una de las maneras más sencillas de poder realizar un respaldo de la información contenida dentro de nuestra tarjeta SD es realizar la copia total de su contenido.

Lo que vamos a hacer con esto es crear una imagen de la tarjeta SD la cual podremos guardar para posteriormente poder realizar la restauración.

Aker es una herramienta con la que podremos configurar nuestro propio gateway ssh/bastion de Linux. El nombre viene de una deidad de la mitología egipcia que custodiaba las fronteras.

Aker actuaría como un punto a través del cual todos los administradores de sistemas y el personal de soporte accede a los servidores Linux en producción. La puerta de enlace SSH de Aker registra todas las sesiones de los usuarios, ayudando a conocer todos los detalles sobre quién hizo qué en cada servidor, e incluye muchas características de seguridad que permiten administrar miles de servidores Linux fácilmente.

El logging tradicional de SSH intenta registrar la actividad del usuario en los endpoints (servidores Linux) y enviar los logs a un servidor centralizado, pero hay un problema en este enfoque, en la mayoría de los casos un subconjunto de usuarios tiene acceso con privilegios a los servidores, por lo tanto, pueden tener la capacidad de:

Supongamos que hemos montado un servidor OpenVPN accesible libremente desde Internet (desde cualquier dirección IP). Este, por ejemplo, es el caso en el que deseamos que clientes conectados desde cualquier ubicación (usuarios remotos y con movilidad) puedan acceder a nuestra red local corporativa.

El problema es que tener un acceso público a nuestra VPN nos vuelve blanco de todo tipo de ataques, con lo cual deseamos mejorar la seguridad de su instalación (hardening). Afortunadamente es posible recurrir al mecanismo de autenticación TLS para crear un firewall HMAC (hash-based message authentication code). Esto permite bloquear ataques de tipo DoS (Denial of Service) y flooding de puertos UDP antes de que se establezca efectivamente la conexión con el servidor OpenVPN.

PureOS es una distribución moderna y fácil de usar basada en Debian que utiliza exclusivamente software libre y de código abierto y cuenta con el respaldo de la Free Software Foundation.

Se dice que tiene las mejores aplicaciones de protección de la privacidad con las que se envía, lo que supongo es evidente ya que aún no he experimentado ninguna ventana emergente significativa.

PureOS incluye el mejor software y aplicaciones de privacidad y seguridad gratuitas para la privacidad, incluido el navegador Tor, el motor de búsqueda Duck Duck Go y HTTPS junto con su propio navegador web PureBrowser.

Esto les permite cifrar fácilmente todo su sistema operativo y datos, con sus propias claves de cifrado, ya sea que las descargue e instale usted mismo o que las reciba precargadas.

La seguridad y privacidad son aspectos que los usuarios tienen muy en cuenta. Cuando hablamos de servicios de correos electrónicos, toda esta preocupación aumenta. Existen opciones para poder enviar y recibir mensajes con más garantías. También aplicaciones que se centran en el cifrado de extremo a extremo. Hoy vamos a hablar de una iniciativa, STARTTLS Everywhere, de Electronic Frontier Foundation. Esta busca mejorar la seguridad de los correos electrónicos.

En los últimos meses vimos cómo la seguridad WPA2 había sido rota. Rápidamente comenzaron a salir parches para las diferentes plataformas y sistemas. El problema fueron los conocidos como ataques KRACK. Una red protegida por este tipo de claves podría ser vulnerable. De ahí la importancia de crear un nuevo protocolo, WPA3, lo antes posible para que las redes vuelvan a ser seguras. La Alianza Wi-Fi comenzó a trabajar para ello y ahora, de manera oficial, ya ha sido lanzada y conocemos sus características.

Instalar y configurar un servidor RADIUS con FreeRADIUS2 en Linux puede ser algo complicado y tedioso si es la primera vez que lo haces. Por este motivo, un desarrollador ha creado una herramienta escrita en Python que nos va a permitir configurar FreeRADIUS2 de manera fácil y rápida, sin necesidad de tener amplios conocimientos en la materia. ¿Quieres saber cómo se utiliza y dónde descargarlo?

Las memorias USB son uno de los medios de transmisión más comúnes que existen para infectar nuestro sistema con virus. Y aunque a veces pareciera que esto es una cosa del pasado, y ahora las peores amenazas son cosas como el phishing, el ransomware o el Internet de las cosas, todavía hay malware infectando millones de dispositvos solo porque alguien metió un pendrive sin precaución donde no debía.

Y esto fue justo lo que pasó en una planta de energía nuclear en Alemania. Ahí encontraron que ordenadores con software de visualización de datos relacionados con equipo para mover varillas de combustible nuclear, estaban infectados con varios virus, incluyendo “W32.Ramnit” y “Conficker”, dos tipos de malware para Windows que se esparcen a través de dispositivos USB.

Representantes de la gestión de la planta Gundremmingen, ubicada al noroeste de Munich, también encontraron malware en 18 dispositivos de almacenamiento removible, principalente pendrives, que se encontraban en ordenadores de las oficinas que están separados de los sistemas operativos de la planta.

Por suerte y a pesar de que los sistemas estaban infectados por virus, la amenaza no fue grave puesto que no están conectados a Internet.

Los barcos de transporte que hoy día navegan por el mundo son quizás el entorno IoT definitivo ya que integran cientos de sensores, motores, etcétera. Hasta hace relativamente poco tiempo los ICS (Industrial Control System) de estos vehículos de transporte marítimos estaban totalmente asilados utilizando redes internas e incluso protocolos propios de comunicaciones los cuales apenas tenían apenas medidas de seguridad. Esto en principio no era un problema siempre y cuando el acceso físico y los terminales de comunicaciones estuviera controlado y supervisado.

Pero claro, hoy día con Internet todo eso ha cambiado y estos barcos se han conectado a Internet utilizando tecnologías como VSAT, GSM/LTE e incluso WiFi. De hecho, los problemas de base son prácticamente los mismos que se aplican a todos los dispositivos IoT: falta de actualizaciones, contraseñas inseguras, configuraciones de seguridad débiles, etcétera. Muchas de esas vulnerabilidades que pueden ser explotadas las hemos visto en detalle en libros como el de Sistemas de Control Industrial: Auditorías de seguridad y fortificación o el de Hacking de comunicaciones móviles: GSM,GPRS,UMTS, LTE.

Ultimate Hosts Blacklist es un proyecto de código libre que nos va a permitir proteger nuestro equipo cuando naveguemos por Internet, y todo ello lo hace agregando miles de dominios y direcciones IP de sitios maliciosos a nuestro fichero hosts. Ultimate Hosts Blacklist nos va a dar todo hecho para solamente agregarlo en nuestro sistema operativo, y es que tiene soporte para Windows, Linux y también sistemas macOS. ¿Quieres saber cómo protegerte con esta herramienta al visitar sitios maliciosos?

¿Conoces el popular software Nmap para descubrimiento de hosts y también para escaneo de puertos entre otras muchas funciones? BruteSpray es una herramienta que no solo combina el poder de Nmap, sino que también permite atacar los servicios descubiertos con el software Medusa. ¿Quieres conocer todos los detalles de esta herramienta hecha en Python?

OnionShare es una aplicación que nos da la posibilidad de poder compartir archivos de cualquier tamaño de forma segura y anónima. Funciona al iniciar un servidor web, lo que lo hace accesible como servicio #Tor, y genera una URL indescifrable para acceder y descargar los archivos.

No requiere la creación de un servidor independiente o el uso de un servicio de intercambio de archivos de terceros.

Ustedes alojan los archivos en su propia computadora y utiliza un servicio de Tor para que sea temporalmente accesible a través de Internet. El usuario que recibe solo necesita abrir la URL en el navegador Tor para descargar el archivo.

Onionshare funciona creando una dirección web temporal “.onion” que puedes compartir con un amigo. Cuando hayas terminado, deja de compartir y la dirección ya no funciona.

OnionShare tiene la opción de arrastrar y soltar para archivos y carpetas, para que pueda enviarlos o descargarlos fácilmente con un par de clics del mouse.

No existe un límite de tamaño particular para compartir o descargar archivos y carpetas, y también puede compartir cualquier cantidad de archivos / carpetas a la vez.

Una vez que haya iniciado esta aplicación, copiará la URL compartida automáticamente en el portapapeles y la cerrará automáticamente una vez que la operación finalice.

La gran inseguridad del Internet de las cosas no parece ser un problema que vaya a solucionarse pronto, todo tipo de dispositivos conectados han sido y siguen siendo explotados debido a sus pobres prácticas de seguridad.

Dos firmas de seguridad han descubierto que más de 800.000 webcams, cámaras de seguridad, monitores de bebés y de mascotas utilizan un sistema de control remoto basado en la nube que es ridiculamente inseguro y hace sumamente fácil que un hacker acceda al vídeo que transmiten.

Básicamente, imagina que compras una cámara para vigilar a tu mascota cuando sales de casa, o tienes una cámara en la habitación de tu bebé para monitorizarlo mientras duerme. Esa cámara te deja mirar la transmisión de vídeo a través de una app móvil que te pide un número de ID y una contraseña. Ambas cosas se encuentran escritas en la caja o en una etiqueta pegada al producto.