breves indicaciones a seguir para hacer que nuestros equipos tengan una buena seguridad y protegernos en lo posible de las amenazas que nos llegan por la red.

Traducción a "vuela pluma": Este documento explica cómo instalar GNU/Linux GPL IPCop firewall en una pequeña red. También apunta cómo crear una Zona Desmilitarizada Segura (DMZ) para un servidor web y el filtrado web y del tráfico de correo con Copfilter. Las necesidades de hardware son mínimas (como es habitual): * 386 Processor with 32MB RAM, 300MB hard disk and 3 Network Cards * 2 x 5 port 10/100/1000 switch or a Layer 3 switch * Network Cables * Burned ISO CD

Mark Russinovich hace un detallado análisis de la 'supuesta' puerta trasera en windows.

Cómo un aficionado a la informática, con conocimientos medios de Internet se convierte por el hacer de los medios de comunicación en un terrorista en potencia que forma parte de un grupo de piratas informáticos empeñados en saltarse la protección del departamento de Defensa de EEUU. También enlazada la página del "hacker".

Sergio Hernando escribe sobre la posible ola de extorsiones en el 2006 mediante infecciones virales varias (la semana pasada ya lo comentó Mercè Molist en Ciberp@ís). Y recuerda uno de los primeros troyanos: AIDS, de 1989. Como parece que hay interés por el tema (virus=antivirus en portada), creo conveniente recuperar unos excelentes artículos de Jesús Manuel Márquez Rivera (juloio 2003), que edité cuidadosamente para la Antigua Nautopía: Vida artificial. El fascinante mundo de los virus informáticos www.nautopia.net/nautopia_old/virus_gusanos/vida_artificial1.htm Lo repito, artículos muy instructivos, asequibles para todo el mundo, donde se comenta la historia y evolución de los "bichos" y sus creadores.

Interesante artículo, que pese a tener un título que induce bastante a error, da a conocer un trasfondo importante, ya que según la conocida consultora que ha efectuado el análisis, Wasabi, el incumplimiento de la GPL podría suponer el incumplimiento del acta Sarbanes-Oxley, un estricto marco americano para gestión de seguridad y activos. De ser así, las violaciones GPL serían un asunto de mucho mayor importancia de la que tiene. Interesante.

Este mes se cumplen 20 años del descubrimiento del primer virus, Brain.A. Era de aquellos ya desaparecidos de "boot sector". Que tiempos...

Después de haber estado caída durante seis días la Million Dollar Homepage por un ataque de denegación de servicio, el ganador de la subasta de los últimos píxeles, Eliger Kliger, ha denunciado a Alex Tew por negligencia y ruptura de contrato. El sitio web cayó al negarse Alex Tew a pagar una extorsión de $50.000 justo el día después de que Kliger hubiera ganado la subasta y pagado $38.100 por los últimos 1000 píxeles. Esta noticia es complemento a la enviada anteriormente a Menéame [meneame.net/story.php?id=2990]

Aprovechando una anotación de Dancho Danchev sobre el tema de las firmas, Sergio Hernando escribe al respecto. Extracto: "Danchev alega en su artículo que las soluciones antivirus basadas en firmas no son suficientes. Danchev detecta problemas en las soluciones no heurísticas, basándose en las tasas de detecciones fallidas (número de muestras que pasan por la solución y no son catalogadas como perniciosas). Yo no soy un experto en la materia, pero leyendo sus conclusiones, da que pensar. Las evidencias, son evidencias." Artículo instructivo para tantos usuarios de antivirus que creen estar "protegidos" hasta que...

Hace uno días puse un post en son irónico:Antivirus = Virus. Pero dicha ironía no esta tan lejos de ser verdad. Tanto Kaspersky (considerado por muchos el mejor antivirus) como Symantec reconocieron que usan distintos métodos para esconder información del sistema operativo, aunque aseguran que el uso de esta técnica no tiene nada que ver con los rootkits, ya que este tipo de ficheros fueron creados con fines maliciosos y es injusto que los coloquen en esa misma categoría. ¿Será cierto esto?.

Visto en MadPenguin www.madpenguin.org/cms/?m=show&id=6019. Tras una lectura en diagonal (otro día lo leeré más detenidamente) me siento obligado a menearlo. Traduzco la reseña: "Este artículo es una práctica guía paso a paso para asegurar sistemas Linux. Aborda los requerimientos básicos para asegurar un Linux en sistema que necesitan ser auditados en entornos empresariales" En otras palabras: a guardar en el disco duro y leerlo con tranquilidad. Si tuviese unas imágenes y una edición más cuidada, ya sería "la monda". ¿Llegará a la portada? Ciertamente lo merece ¿o no?

La asociación de internautas informa sobre la nueva campaña de phishing sobre el BBVA y Banesto

"Las computadoras con Windows XP no distinguen entre las diferentes redes que encuentran cuando intentan establecer conexiones inalámbricas. Esto podría facilitar el ingreso de intrusos al sistema y perder algunos datos valiosos o dejar expuestos algunos personales.
Por lo que recomendamos no dejar activada la opción de “conectar automáticamente” que tiene por defecto el sistema de búsquedas de Windows."

¿Acaso esperábais un comportamiento seguro por parte de Winblows XP? ¡Venga ya!

Celso acaba de publicar un pequeño manual de como funcionan las contraseñas de un solo uso. Muy completo y muy bien explicado ;)

Recomendado a totos los paranoicos. (paranoico es aquel que esta informado en temas de seguridad)

Primero Sony con su rootkit, luego Symantec y Kaspersky (meneame.net/story.php?id=3712) con la instalación de archivos ocultos y ahora parece ser que Zone Alarm en su versión 6.0 envía datos de forma oculta a 4 servidores.

Sergio de los Santos comenta los datos publicados en el estudio: Nearly a Quarter Million PCs Turned Into 'zombies' Daily www.technewsworld.com/story/48174.html Los datos son muy discutibles (máxime teniendo en cuenta que no se publica la metodología utilizada), al ser estimaciones, pero refleja una realidad en aumento entre los usuarios windows, tan escasamente preocupados por su seguridad (la mayoría siguen navegando con el obsoleto e inseguro Internet Explorer). Para España: "aproximadamente 330.000 ordenadores secuestrados en diciembre en España". Después comenta otros puntos más interesantes -de ahí el meneo-, tras haber conseguido "alarmar"/llamar la atención con un titular sensacionalista.

La Asociacion de Internautas pone unas recomendaciones básicas para aprovechar las ventajas que tiene operar con su banco desde casa. Si las cumple todas, estará protegido al 99%. Si no, usted puede ser la siguiente víctima de alguna ciberestafa.

Sergio Hernando ha evaluado la nuevo distro live BSD orientada al anonimato. Como era de esperar, esa live requiere una máquina moderna y bastante memoria. Por lo demás, ese mismo anonimato puede conseguirse fácilmente tanto en Linux como en Windows, configurando adecuadamente los navegadores y/o utilizando un proxy local (la mejor opción) -lo óptimo es la combinación-. Luego están otras funcionalidades de las que mejor no hablar en público. Por cierto, TOR también está disponible en Linux, Windows y... Es de esperar la próxima aparición de distros linux orientadas al anonimato y no sólo al análisis forense (Helix, Knoppix-std y otras). Menos exigentes con el hardware y más ágiles. Pero hay que reconocer el mérito de esta distro.

Interesante nota que aparece en "La tejedora". Prepárate para el ataque de los zombis… tu ordenador puede ser su arma, no permitas que se utilice contra otros internautas.

Vía Nautopía www.nautopia.net/archives/es/noticias/ene06/un_vistazo_a_nod32_25.php descubro este análisis del antivirus de la compañía ESET: NOD32 v2. Confiando en un mejor análisis que el anterior sobre PANDA (vade retro!), lo leo, tras lo cual meneo (a diferencia del anterior). Lo llevamos diciendo algunos desde hace años (antes que PC Actual dijera que era... australiano): es el mejor como residente, no hay color. Por desgracia Kaspersky 5 en adelante plantea problemas para convivir con otros residentes (a diferencia de las versiones 3 y 4, de las que fui usuario desde... ). Kaspersky lleva años bajando en calidad. La clave actual es la HEURISTICA, aspecto donde reiteradamente gana NOD32.

La tentativa del usuario de internet esta en prueba, y es que recibir por correo imágenes adjuntas explicitas es sólo un engaño, que podría traer más de un problema, se trata del gusano llamado Kamasutra que llega por mail y que afecta sólo a los usuarios de windows, tiene la capacidad de duplicarse a si mismo en carpetas compartidas de una red local, ubicar direcciones mails y autoenviarse, sincroniza ataques deshabilitando antivirus y cortafuegos, también elimina ciertos archivos incluyendo documentos del office. ¿Aún piensas abrir ese correo?

El Programa de Validación para Módulos Criptográficos (CMVP) ha otorgado la certificación FIPS (Federal Information Processing Standard) a OpenSSL por su implementación del protocolo SSL/TLS. Esta es una gran noticia, sin duda, y otro paso más del software libre hacia el reconocimiento mundial.

La propia MPAA pirateando peliculas e inclumpiendo sus propias normas.

José Mª Morales, aprovechando el meneo sobre la distro live basada en OpenBSD Anonym.os meneame.net/story.php?id=3961 comenta sobre TOR y Privoxy, de los que es "viejo" usuario. Extracto: "os voy a contar la instalación que tengo hecha en casa y la forma más rápida y práctica de ponerlos en marcha. Para empezar, os copio el esquema de mi red tal y como lo entrega mi nagios y os doy unas explicaciones" Merece una lectura detenida.

Dabo (administrador de la comunidad Daboweb www.daboweb.com) nos cuenta en su reciente bitácora personal Daboblog cómo administrar un servidor web linux mediante el uso del SSH es.wikipedia.org/wiki/SSH en línea de comandos. No sólo es más seguro, también muchísimo más rápido que la subida/bajada de ficheros a través del tradicional FTP. Con un lenguaje coloquial, lo explica. Y promete más. Para Windows: Putty www.jfitz.com/tips/putty_config.html (tan del agrado de Xavier Caballé).