Auditoría de seguridad sencilla para Semplice-Linux

lynis-auditoria-de-seguridad

Ya hemos hablado de Semplice-Linux en este blog y en el de los amigos de la Asociación Lignux, donde aprendimos a cifrar el tráfico mediante DNScrypt. Básicamente se trata de una distribución ligera, basada en Debian Sid, que nos permite recuperar funcionalidades en equipos obsoletos.

El objetivo de esta entrada consiste en saber cómo hacer una auditoría de seguridad que nos permita detectarle vulnerabilidades y nos proporcione a la vez las sugerencias de seguridad derivadas del examen que hemos hecho a nuestro equipo. Para ello vamos a utilizar Lynis, una herramienta que nos servirá para analizar puertos, programas y vulnerabilidades de manera automatizada. Continue reading Auditoría de seguridad sencilla para Semplice-Linux

Kleopatra: Cifrado gráfico de archivos con PGP

Os presentamos Kleopatra, un software nacido del proyecto Agypten, que trabaja activamente en el desarrollo de medios gráficos para el cifrado con GPG.

Kleopatra es la herramienta de KDE para gestionar certificados X.509 y OpenPGP en los almacenes de claves GpgSM y GPG y es un estupendo elemento gráfico para cifrar carpetas y archivos desde Dolphin, el gestor de archivos predeterminado en el escritorio KDE en Ubuntu y Linux Mint, aunque también se puede utilizar en Debian.

Aparte, sirve para cifrar los correos electrónicos enviados desde el gestor Kmail. Pero lo que nos interesa con esta entrada es la utilidad de esta aplicación, que permite cifrar y proteger nuestros documentos con un solo click.

Os enlazamos aquí el Manual Oficial. Para cualquier consulta concreta, escribidnos un comentario.

Cómo garantizar los servicios profesionales contratados por Internet

Realizar trámites online, compras y contratación de servicios a través de la red es una realidad indiscutible. El ahorro de tiempo, de dinero y la comodidad que ofrece son atractivos de un sector que si bien no va a sustituir en pleno al comercio físico, lo cierto es que le ha ganado un terreno en la última decada del que parece no volverse atrás. A esto hay que añadir los servicios de descuentos por compra online y los servicios profesionales: abogados, asesores, dietistas, informáticos, etc.

Es un sector en alza dado que otorga al consumidor una capacidad de comparación mucho más amplia respecto a la oferta de esos servicios. Es decir, tiene amplias ventajas.
Sin embargo, el ahorro comercial que supone la publicidad en Internet y lo innecesario de tener amplias infraestructuras, permite el acceso a oferentes que no siempre pueden dar lo que prometen. Crear una página web, incluído diseño, hosting y dominio nos puede costar unos 100 euros al año, lejos de los gastos mensuales que nos supone un alquiler o una licencia de apertura.
Por ello, y en atención a lo que dispone la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico, vamos a proponer unas sencillas precauciones que debemos tener siempre en cuenta a la hora de realizar compras online:
  1. Constatemos que lo que nos ofrecen es real. Desconfíe en general de los productos milagrosos y consulte a especialistas si tiene dudas respecto a lo que va a adquirir.
  2. Verifique y exija la identidad de los oferentes. La normativa en esta materia otorga el derecho al consumidor de saber quién es la persona que está al otro lado del monitor. Esto es una garantía que le permitirá, en caso de incumplimiento, realizar las oportunas acciones. Si le dan largas para proporcionarle estos datos, elija otro proveedor.
  3. Si le presionan para adquirir el producto o servicio, no lo adquiera.
  4. Recuerde que la información publicitaria que su proveedor tenga en la web, tiene carácter vinculante, es decir, está obligado a cumplir dichas condiciones sin excepción.

El Toguero 

GNUzilla para evitar la cyberinjerencia de EEUU en tu navegador

La Electronic Frontier Foundation ha publicado recientemente una guía de alternativas a las aplicaciones y programas que reportan las actividades de sus usuarios a la Agencia Nacional de Seguridad de Estados Unidos. Esta lista se puede ampliar, pero para el usuario común es una buena guía de acción contra el cyberespionaje. Por un lado propone el uso de sistemas operativos libres alternativos a Windows, el uso de monedas electrónicas, buscadores, pero también ofrece dos alternativas de navegación en internet frente a Internet Explorer y Google Chrome. Nosotros nos vamos a detener con algo que no hemos encontrado en la web: una guía sencilla de instalación de GNUzilla en castellano en sistemas operativos Linux*:

Abrimos una Terminal y hacemos estos pasos.

1- Abrimos una Terminal (Konsole) y añadimos los repositorios escribiendo:

sudo add-apt-repository ppa:gnuzilla-team/ppa

2- Después actualizamos los repositorios con:

sudo apt-get update

3- Y por último instalamos:

sudo apt-get icecat

Y desde entonces podremos hacer una navegación en internet con mayor seguridad. Cualquier duda, comentad y consultad!. Podeis ejecutarlo en Aplicaciones>Internet>Icecat.

*Actualmente existe una polémica lanzada por Richard Stallman, uno de los referentes mundiales del software libre, que rechaza Ubuntu como sistema operativo “libre” al tener las nuevas versiones de Ubuntu (desde la 12.10 en adelante) reportes de actividad a la empresa Amazon, con fines comerciales; aunque es bueno recordar que esta opción se puede desactivar. No obstante, como usuario Ubuntu que soy sigo recomendándolo por su valor filosófico a la par de su accesibilidad, aunque con precauciones (de hecho uso Ubuntu 12.04 Precise Pangolin).

El spyware de la Policía Nacional y el camino inevitable hacia los “freesites”

La Policía Nacional hizo un importante operativo

Según ha adelantado el Ministerio de Justicia, el borrador de anteproyecto de Código Procesal Penal encargado por Alberto Ruiz Gallardón permitirá a la policía, tras la intervención de un juez, utilizar software malicioso para obtener información de los equipos informáticos de las personas a las que investiga. Esto implicará dotar a las fuerzas de seguridad de medios técnicos y humanos para el control de equipos informáticos de personas “sospechadas”.

Según recoge el artículo 350 del anteproyecto, “el Tribunal de Garantías podrá autorizar, a petición razonada del Ministerio Fiscal, la utilización de datos de identificación y códigos, así como la instalación de un software, que permitan, de forma remota y telemática, el examen a distancia y sin conocimiento de su titular o usuario del contenido de un ordenador, dispositivo electrónico, sistema informático, instrumento de almacenamiento masivo de datos informáticos o base de datos”.

Esta práctica ya está incluída en la llamada “Ley Lasalle“, que permite esta práctica pero en los procedimientos derivados de la “salvaguarda” de la propiedad intelectual.

Calma navegantes

Sin embargo, va a ser difícil que esta Ley consiga, al menos a largo plazo, las consecuencias deseadas. Ian Clarke, un joven informático de origen irlandés, viene desarrollando desde el año 2000 un software de código abierto conocido como “Freenet”. El mismo funciona como una red P2P (similar a la estructura del conocido programa de intercambio de datos eMule) y facilita anonimato de cara a la navegación, acceso y proporción de información a los usuarios de la misma.

Inclusive, con el instalador del Freenet se proporciona una aplicación, Jsite, que permite crear, insertar y administrar las llamadas “freesites”, una especie de oasis de la libertad de expresión en internet similiar a cualquier página web pero con datos encriptados para garantizar el anonimato. Similar funcionamiento tiene Entropy, pero desarrollado en lenguaje C y no en Java como Freenet.

Esto indica que en el nivel actual de actividad y desarrollo de la computación, pretender legislar límites al flujo de datos es como poner puertas al campo. A nuestro entender, esta actividad legislativa va orientada a introducir el miedo entre los navegantes más que a reprimirlos, dado que un simple rastreo por la web nos permite obtener soluciones sencillas a esta nueva censura. Sólo hay que partir del concepto de que nada es imposible y que todo es relativo.

Fuentes
Alt040: La policía española podría usar spyware en sus investigaciones
Freenet Project: Web Oficial en castellano