Eugene Kaspersky, cofundador de Kapersky Lab, ha declarado que los sistemas operativos Linux y Mac no son tan seguros como los usuarios creen y que serán objetivo, y además fácil, para los hackers y desarrolladores de malware en los próximos años.

Vía el RSS de LinuxToday.com me llegó un artículo que no puedo dejar de admitir que me inquietó. Sé que se esparce mucho FUD (fear, doubt and uncertainity; miedo, duda e incertidumbre) en contra de Linux, encargándose de eso Microsoft principalmente. Pero el involucrado no es sólo Linux sino contra otros dos sistemas UNIX/tipo-UNIX: Mac OS X y BSD. Se hacía, entre otras, las siguientes aseveraciones:

No hay descanso para los paranoicos. Ya podemos disponer del mejor sistema operativo, completamente parcheado y al día, con todas las medidas preventivas activadas, rigurosos mecanismos de registro y control y excelentes prácticas de uso. Pero... ¿quién nos asegura que nuestro procesador no incluye una puerta trasera capaz de permitir el acceso a un intruso y hacer que todas las medidas de seguridad basadas en software no sirvan absolutamente para nada?
Un excelente trabajo firmado por investigadores de la Universidad de Illinois nos muestra vías factibles de introducir circuitos maliciosos en algún momento de la compleja y delicada cadena que interviene en el diseño y fabricación de un procesador.

chkrootkit es una herramienta de búsqueda de gusanos, troyanos, etc…. muy útil en caso de duda y conviene ejecutarlo junto con rkhunter

Para copiar y pegar:

yum -y install gcc
cd /usr/src
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar zxvf chkrootkit.tar.gz
cd chkrootkit*
make sense

Fuente: http://feeds.feedburner.com/~r/HostingAlDescubierto/~3/419648936/

La agencia de seguridad Nacional estadounidense patrocina el proyecto “Tokeneer”, liberado a la comunidad open-source mostrando el camino para desarrollar sistemas de seguridad extrema eficaces y baratos...

etiquetas: nsa, tokeneer, software, libre, seguridad, eficaz, económico

Fuente: http://meneame.net/story/agencia-seguridad-nacional-ee.uu-patrocina-proyecto-tokeneer-liberado-

Debemos tener en cuenta que este documento es solamente una pequeña semilla del gran mundo de la seguridad informatica, aquí solamente encontraremos nociones basicas de un procedimiento de auditoria de redes.
Objetivo
El objetivo de nuestra auditoria, es tratar de localizar vulnerabilidades a nivel de infraestructura y aplicación, configuraciones erróneas de lo sistemas de información y verificar [...]

Fuente: http://www.wikipeando.com/index.php/archives/415

X. Eizmendi nos invita a participar en la NavarParty 6: “En Pamplona se celebra desde hace 5 años una party pequeña y familiar. A diferencia de la Euskal en la que los de control están dentro de cajones y no los ves, aquí hasta puedes hablar con ellos si es necesario. Como fue la Euskal [...]

Fuente: http://diariolinux.com/2008/08/16/navarparty-6-animate-a-participar/

La Universitat Oberta de Catalunya (UOC) ha liberado todos los materiales de la Maestría en Software Libre. Son catorce cursos y se pueden descargar desde su portal OpenCourseWare. Se ven muy interesantes y es algo que no se puede dejar pasar.

etiquetas: sofware libre, redes, seguridad, programación, bases de datos, cursos

Fuente: http://meneame.net/story/uoc-libera-materiales-master-software-libre

La versión 1.7 del formato PDF es ya estándar ISO.  Podéis aplicar el estándar siempre que… paguéis Google:”370 chf in euro”= 231 Euros
El estándar para la seguridad de la información ISO/IEC 27001 fue aprobado y publicado como estándar internacional en Octubre de 2005 y su lectura cuesta 78 Euros.
Si para regalo de cumpleaños me compro [...]

Fuente: http://diariolinux.com/2008/07/03/%c2%bfcuanto-cuesta-un-estandar-iso/

Llega la nueva versión de la interfaz gráfica para el Uncomplicated Firewall, la herramienta de linea de comandos mostrada por primera vez en Ubuntu 8.04. esta nueva version cambia algunos aspectos visuales además de correguir algunos errores en el guardado de configuración, el enlace te lleva directamente a la descarga de Google Code del paquete .deb y el código fuente

etiquetas: linux, seguridad, ufw, gnu