Etiqueta: linux

Auditoría de seguridad para nuestro equipo basado en Debian/Ubuntu

Para detectar y responder eficazmente a cualquier incidente de seguridad en nuestro equipo, es importante contar con datos de registro adecuados para que los eventos relevantes para la seguridad que tienen lugar en un sistema queden correctamenre registrados. Estos registros pueden incluir ejecución de procesos, acceso a archivos, creación de usuarios y otros.

En particular, los registros de ejecución de procesos son increíblemente valiosos. Cuando se recopilan correctamente de los sistemas, pueden ayudar a crear un seguimiento de todas las acciones que tuvieron lugar en él. De manera inversa, para atacar un sistema, se pueden consultar los registros de la víctima para monitorizar su actividad. (más…)

¿Obsolescencia programada?: aumentamos la velocidad de nuestro ordenador mediante los CPU governors

 

Desde hace tiempo que en esta web recomendamos el uso de sistemas operativos Linux en nuestros ordenadores, al ser herramientas que permiten un mayor control sobre nuestros equipos, son más seguros y su desarrollo se hace a partir de la interacción de todos sus usuarios. Además, proponemos el uso de Semplice-Linux, un sistema operativo basado en Debian cuya cualidad es ofrecer una segunda oportunidad a equipos ya desechados por el mercado.

En esta ocasión, nos hemos encontrado con la problemática de que nuestros equipos se iban ralentizando a partir de la ingente cantidad de recursos que demandan muchas aplicaciones y páginas web que para su correcto uso demandan cada vez más memoria y uso de nuestra CPU («unidad central de procesamiento»). Lo que vamos a hacer aquí es modificar una serie de parámetros de nuestro equipo para que poder facilitar su rendimiento. Unos cambios sustanciales que vamos a percibir en los primeros clics (eso sí, a cambio de un ligero aumento de consumo de energía) y que nos quitarán de la cabeza la idea de comprar un nuevo ordenador. (más…)

Tutorial: cómo analizar medios de comunicación sin distracciones en Semplice-Linux

Armas-de-distraccion-masiva

El ejercicio diario de los usuarios de internet de leer varios portales de noticias es sin duda una de las prácticas más habituales. Ahora bien, si nos preguntamos cuántas de esas horas dedicadas han sido efectivas llegamos a la probable conclusión de que una gran parte del tiempo lo hemos perdido.

Redes sociales, publicidad o el acceso a noticias alejadas del acceso inicial que nos llevó a ingresar en una web son un bombardeo cerebral constante que está afectando a la calidad de nuestra atención y dificultando a los usuarios llegar a análisis profundos. Precisamente ese es el tema de Nicholas Carr en su libro «¿Qué está haciendo internet con nuestras mentes?. Superficiales«, que recomendamos su análisis.

Lo que vamos a hacer aquí es proponer al lector un ejercicio de ayuda a la concentración en la lectura de noticias, y lo vamos a hacer de la mano de la Terminal de Linux. Sí, esa pantalla similar al antiguo MS-DOS de nuestros viejos ordenadores, que nos proporciona una interfaz de texto sin publicidad y sin ninguna otra distracción que la propia noticia. Con este método tendremos ordenadas las noticias de los medios que habitualmente usamos en una única pantalla, y accederemos a ellas a gran velocidad. (más…)

Surfraw: un metabuscador de internet que funciona en la terminal

surfraw-code

El comando Surfraw es un metabuscador para la terminal. Utiliza múltiples interfases, llamadas ‘elvis’, para cada uno de los motores de búsqueda. Puede indagar en unos 70 sitios diferentes, entre ellos los típicos Google, Bing, Wikipedia o Youtube, así como los científicos, como Scirus, ArXiv o Pubmed, y los tecnológicos e informáticos, como W3C, Debian o el archivo de internet Wayback Machine, y otros, como The Pirate Bay, listas de correo, repositorios.

Creado en 2000 por Julian Assange, Surfraw es una herramienta perfecta para las búsquedas de urgencia, no sólo porque el sistema no tenga una interfaz gráfica instalada, sino por su extraordinaria velocidad. Demuestra que también para navegar por internet lo más eficaz es la terminal y además es una excelente herramienta de investigación sin distracciones. (más…)

Instalar DNScrypt en Linux

Captura de https://simonclausen.dk

Captura de https://simonclausen.dk

Este tutorial de instalación de DNScrypt en Linux proviene de nuestro artículo Vigilancia en internet: soluciones al monitoreo legal o ilegal de lo que hacemos en la red, que recomendamos leer antes de abordar esta parte. (más…)

Las carteras en Bitcoin no están en riesgo, tu sistema operativo sí

¿Es vulnerable tu cartera en Bitcoins, como recientemente se aseguraba en Rooted Con 2015, o por el contrario de lo que estamos hablando es de la vulnerabilidad de tu sistema operativo del que apenas puedes mantener el control?

Artículo publicado originalmente en Sobrebitcoin.com.

Todas las wallets funcionan con criptografía de clave pública. Esto quiere decir que hacen falta dos elementos para verificar la firma y administrar o modificar datos de la cartera: una clave pública (la dirección de destino de bitcoins en el caso de un envío) y una parte privada que debe quedar en posesión del titular de esos BTC.

La mayoría de los análisis de ciberdelincuencia en materia de Bitcoin no están enfocados en romper el cifrado de sus wallets, sino que están basadas en las deficiencias en los sistemas de almacenamiento, ya sean estos ordenadores personales o servidores remotos. Obviar este dato es muy peligroso, pues en la práctica lo que se está evidenciando no es la vulnerabilidad de Bitcoin, sino la vulnerabilidad del almacenaje.

Según publica eldiario.es, los analistas participantes del Rooted Con 2015 Yaiza Rubio y Felix Brezo,  hicieron un repaso a las diferentes formas en las que pueden verse comprometidas nuestras carteras, pero lo que vamos a ver es que el resultado ofrecido por estos dos analistas sirve para cualquier otro archivo (documentos confidenciales, fotografías, etc.), luego ¿qué parte de la seguridad está fallando? ¿Bitcoin o el sistema operativo con el que trabajamos?

El almacenaje local

Una cartera almacenada en un ordenador personal que pueda ser afectado por cualquier malware es sin duda un riesgo que afecta a todos los equipos y servidores administrados por sistemas operativos de código cerrado (Windows o Mac, principalmente).

La solución propuesta por los analistas de inteligencia es el cifrado del archivo que contenga las claves privadas pero, ¿eso resuelve el problema?: no.  El problema de los malwares más comunes es precisamente la facilidad que tienen para ingresar a cualquier equipo sin el consentimiento de su administrador y afectar a su núcleo, algo cuya solución más efectiva y conocida hasta el momento es el trabajo mediante un entorno multiusuario  donde los usuarios reciben una serie de privilegios o permisos específicos y donde existe un control de acceso dedicado, algo que en la actualidad solo proveen los sistemas operativos Linux (Debian, Ubuntu, Fedora, etc.).

Las carteras mentales

Otra de las críticas de los analistas se centra en las carteras mentales como las de Bitaddress.org, el cual ofrece la posibilidad de proteger la clave privada con una palabra clave que el usuario pueda recordar.  Esto efectivamente es un problema cuando el usuario final utiliza una palabra sencilla o que está almacenada en los miles de diccionarios de claves frecuentes que circulan por la red. En principio esto tiene una solución sencilla: verificar la identidad del titular de la cuenta, obligar al usuario a utilizar caracteres especiales, limitar las opciones de acceso con clave fallida y una prueba de Completely Automated Public Turing test to tell Computers and Humans Apart , más conocido como CAPTCHA. Esta es la solución más efectiva para nosotros a la hora de evitar lo que es un ataque de fuerza bruta de toda la vida.

El almacenamiento “en frío”

Es sin duda una de las formas de seguridad más rudimentarias y, en lo que coincidimos con los analistas, es quizá de las más seguras, ya que impide cualquier contacto con la red de los archivos que puedan recoger datos sobre nuestra clave privada. Este almacenamiento puede ser desde una memoria externa u ordenador desconectado hasta una cartera impresa en papel, de la que podemos hacer tantas copias como sea necesario.

Conclusión

En síntesis, el riesgo del robo de bitcoins no es en un problema de rotura de cifrados o del propio protocolo, sino que el problema reside en su forma de almacenamiento y que en la práctica afecta a los bitcoins o a cualquier otro archivo susceptible de ser protegido. El malware contra los equipos de almacenamiento tiene su principal medida de seguridad en el sistema operativo que elijamos, y para nosotros, Linux es la opción principal para protegerlo.

El problema no es Bitcoin, sino tu sistema operativo.

El uso de la firma digital FNMT en Semplice-Linux

Desde hace algunas semanas que los servicios de firma digital de la Red Sara parecen registrar incompatibilidades en materia de uso de los applets de Java en todas las distribuciones de Debian, estables o inestables. En nuestro caso, el problema se ha dado sobre Semplice-Linux, una distribución ligera basada en Debian Sid que puede usarse sin problemas en la Administración Electrónica.

Realizadas consultas con el soporte de la plataforma @firma, desarrolladora de este Applet, nos comentan lo siguiente:

Es un problema genérico de Firefox en Linux y OS X (incompatibilidad con Java LiveConnect) que Mozilla se niega a subsanar, por lo que desgraciadamente poco podemos hacer.
La solución es abandonar los Applets de Java e instar a los usuarios a instalarse el Cliente @firma con invocación por protocolo (“Firma Fácil con @firma”). Si los usuarios tienen instalada esta aplicación y el integrador usa el último JavaScript disponible en el SVN la firma en la página Web funcionará sin ninguna diferencia respecto al Applet.
La versión Linux de esta aplicación puede encontrarse aquí: https://github.com/guadalinexv9-team/simpleafirma  En breve se publicará, gracias a la ayuda del equipo de Guadalinex, en los repositorios de este sistema operativo. 
No obstante, se trata de una versión beta, por lo que en algunas distribuciones de Debian puede seguir habiendo problemas. Nuestra recomendación es que para usar la firma FNMT en Debian se trabaje a partir de distribuciones de Java anteriores a 7u72. De hecho, nosotros estamos trabajando con la inmediatamente anterior (6u45), y funciona perfectamente.

Semplice 6, la tabla de salvación de los ordenadores de gama baja

Si observamos la web informativa de Windows a la hora de establecer patrones y recomendaciones sobre cómo mejorar el rendimiento de un ordenador, observaremos que todo el instructivo orienta a dos cosas: o bien aumentar la memoria RAM del equipo, o adquirir componentes de mayor capacidad. Nada establece a la hora de economizar recursos, distribuir eficazmente el uso de la RAM o simplemente, eliminando procesos innecesarios.

Lamentablemente, esto ya no es solo un problema de Windows, sino también de Ubuntu, sistema operativo que si bien sigue siendo libre, está preparado para consumir cada vez más recursos del ordenador, y por tanto es problemático su uso en ordenadores de gama baja o económicos.

Para eso está Semplice 6, una distribución de Linux basada en Debian, que combina ligereza, elegancia y sencillez, y que está orientada a consumir solamente los recursos básicos para un correcto funcionamiento.

Su escritorio OpenBox resume el lanzador de aplicaciones a un simple click de botón derecho del mouse. Además, viene con varias aplicaciones precargadas para el usuario común (navegador Chromium, editor de texto, editor de imagen y reproductores de vídeo y música multiformato).

Gracias a esta distribución de Linux, podemos hacer que un ordenador portátil de gama baja, de precio aproximado de entre 170 y 190 euros, pueda correr de manera impecable. Hemos hecho el ejemplo de hacer correr simultáneamente cuatro procesos: navegador Chromium, herramienta de programación Gambas, LibreOffice y el editor de imagen GimpShop, con resultado de consumo de no más de 900 MB de memoria RAM.

Ordenadores de gama baja: jamás a volveréis a pasar hambre

Los usuarios de productos informáticos de gama baja nos enfrentamos diariamente a las vicisitudes de aplicaciones que normalmente están pensados para ser usadas en computadoras o equipos de muy alto rendimiento, lo cual va siempre asociado al coste del equipo. La utilidad en el mercado tecnológico va asociada casi siempre al dinero que se esté dispuesto a desembolsar, lo cual siempre va en detrimento de la democratización de la tecnología.

En este blog hacemos una apuesta por los equipos de gama baja y por la reutilización de equipos que el mercado desecha por varios motivos, pero sobresale entre ellos la problemática ambiental y económica que implica tener que renovar y consumir equipos cada cierto tiempo. Además genera la falsa necesidad de comprar y renovar de manera periódica hardware que puede ser reutilizado y alargado su tiempo de vida, y con esta nociva práctica se educa al usuario a resolver con dinero aquello que puede resolverse con un poco de investigación y esfuerzo.

Además de apostar por distribuciones ligeras de Linux para aquellos equipos más antiguos, hemos encontrado una impresionante utilidad para equipos económicos o de gama baja que optimizan los recursos y eliminan las utilidades que ralentizan el funcionamiento de nuestro ordenador. Se trata de un tutorial de cinco partes realizado en el blog Geekland que nos indica como vaciar el equipo de datos innecesarios (fundamentalmente la caché y la limpieza de la memoria de intercambio) y optimizar la memoria RAM, con resultados impecables que estoy probando en nuestro Gfast de 1GB de Memoria Ram, en una distribución Linux Mint 16.

El autor del blog Geekland tiene ya asistencia jurídica gratuita por largo tiempo.

Fuente: Geekland

Cómo usar el certificado de la FNMT desde Linux Mint 16

El año 2014 ha entrado con muchas novedades en el mundo administrativo en relación con las nuevas tecnologías. Con el apagón del papel del 2015, la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica ha realizado una serie de recomendaciones que la Agencia Tributaria ha absorbido al pie de la letra y ha aprovechado para profundizar su política de «rascar el fondo de la olla» en materia de recaudación. Han dado buena cuenta de ello autónomos y PYMES, que tendrán que presentar de manera telemática las liquidaciones posteriores al 1 de enero de 2014, a excepción del Modelo 190.

Si la declaración se realizase por otros medios diferentes a los telemáticos cuando exista la obligación de hacerlo por esta vía, la sanción consistirá en una multa pecuniaria de 1.500 euros, tal y como establece el el artículo 199.2 de la nueva redacción de la Ley General Tributaria.

Es por ello que es tiempo de ponerse las pilas en lo que a firma electrónica se refiere. Lamentablemente, y no por casualidad, la mayoría de los tutoriales que nos ofrecen las AAPP vienen adaptados al uso de Sistemas Operativos privativos, particularmente Windows, sin que haya instrucciones ni facilidades para aquellos que optamos por el Software Libre. Es otro de los favores que le hace la Administración a la corporación Microsoft, induciendo a los interesados a optar por este costoso, ineficiente y depredador marco tecnológico.

Linux Mint 16 para la Red Sara, la AEAT y la Oficina Española de Marcas y Patentes

La dificultad para este sistema operativo (muy útil para los que se han exiliado de Windows y quieren una migración tranquila) es que si bien tiene soporte para la máquina Java, ésta no viene preparada para los requisitos que nos exigen las AAPP españolas para firmar y presentar documentos. Vamos aquí a exponer un breve tutorial para que nuestro certificado raiz de la FNMT sirva para todas las Administraciones.

Paso 1: Descargar nuestra versión

Lo haremos desde este enlace y descargaremos la versión que se adapte a nuestro SO, es decir, 64 bits o 32. Las instrucciones que figuran a continuación son para la instalación de la versión Java 7 Update 7 (7u7).

Paso 2: Operaciones desde la terminal

Accedemos a la terminal como administradores y nos movemos al directorio en el que deseamos efectuar la instalación. Para ordenadores domésticos o de uso de pocas personas recomiendo /usr/local. Escriba:

  • cd <nombre de ruta de acceso del directorio>.

Por ejemplo, para instalar el software en el directorio /usr/local/, escribimos: cd /usr/local/

  • Movemos el archivo binario de almacenamiento .tar.gz al directorio actual.
Lo hacemos mediante el comando mv </directoriodondeestael.tar.gz/nombredelarchivotar.gz.> <directorio de destino>
  • Desempaquetamos el tarball e instalamos Java 

tar zxvf jre-7u7-linux-i586.tar.gz

Los archivos de Java se instalan en un directorio denominado jre1.7.0_07 en el directorio actual.

En este ejemplo, se ha instalado en el directorio /usr/local/jre1.7.0_07. Una vez hecho esto podemos suprimir el archivo tar.gz.

Paso 3: Configuramos Mozilla Firefox

Doy por entendido que tenemos ya instalados en nuestro navegador Firefox el certificado raíz de la FNMT y nuestra firma digital .pk12. Por ello vamos a configurar Firefox para que todo funcione correctamente.

  • Cerramos Firefox
  • Creamos un enlace simbólico al archivo libnpjp2.so en el directorio de plugins del explorador mediante el siguiente procedimiento:

Vamos al subdirectorio de plugins en el directorio de instalación de Firefox

cd <directorio de instalación de Firefox>/plugins

Y creamos el enlace simbólico

ln -s <Directorio de instalación de Java>/lib/i386/libnpjp2.so

Con esto podremos ingresar a la Sede Electrónica de prácticamente todas las AAPP.