Seguridad

Artículos de seguridad de la información, aplicaciones, redes, etc. que conciernen a diversos aspectos de los mismos.

GNU/Linux y los virus

Clasificado en artículos de:

Ah, pero en GNU/Linux... ¿hay virus? Pues yo no conozco a nadie que utilice GNU/Linux y se haya visto envuelto en un ataque de virus (sí en algún otro tipo de ataque). Sin embargo, las opiniones que circulan por la red son variadas, basta una búsqueda en google con las dos palabras que nos ocupan (linux virus) para encontrar opiniones que rotundamente piensan que en GNU/Linux no hay virus, y otras que dicen todo lo contrario, y sobre todo, que será cuestión de tiempo y de cantidad de uso. Pero esto es un blog, y se supone que he de dar mi opinión personal. Bien, yo creo que en GNU/Linux no hay virus, hoy por hoy, lo suficientemente extendidos/malignos que puedan ser considerados como tales, quizá exista por ahí alguna prueba de concepto que no ha llegado a "triunfar". Sin embargo, creo que es posible que el día de mañana existan virus para GNU/Linux. Será muy difícil, y seguro que es más complicado que desarrollarlos para Windows. ¿Por qué? Sin ánimo de entrar en profundidades, por un par de razones:

Configurando Firefox

Clasificado en artículos de:

Firefox es uno de los navegadores web más utilizados a pesar de no venir de serie con los sistemas operativos tipo Windows pues, obviamente, Microsoft tiende a posicionar su propio navegador: Internet Explorer. En el mundo Unix - GNU/Linux es común encontrar a Firefox instalado en casi todos los sistemas operativos actuales, en Debian GNU/Linux (no se si alguna vez he dicho por aquí ;-) que es mi distribución preferida), por motivos de licencias de imágenes, se decidió cambiar el nombre a "IceWeasel".

¿Por qué no me llegan tus correos electrónicos?

Clasificado en artículos de:

El correo electrónico es un medio de comunicación a distancia no confiable. El símil más comúnmente utilizado para describir el funcionamiento del correo electrónico es el correo postal. El clásico servicio de correo postal (envío normal) no garantiza la entrega de la carta al destinatario, al contrario de lo que sí hacen otros servicios de comunicación a distancia, por ejemplo, el fax: un reporte de envío correcto garantiza que el fax ha llegado a su destino. Esto es así, fundamentalmente, porque en el fax hay un establecimiento de conexión entre los dos extremos, el emisor y el receptor, previo al envío de la información (es como si ambos extremos se conectaran con una tubería y comprobaran que, al verter agua por uno de ellos esta sale por el otro, sin ningún punto de fuga). Una vez realizada esa conexión se procede al envío de datos y, finalmente, se libera (se deshace la tubería y quedamos a la espera de volverla a establecer con otro interlocutor distinto). En el servicio de correos, por el contrario, la carta es abandonada a su propia suerte una vez que es depositada en algún buzón de recogida, confiando en el transportista, y no estando el viaje libre de problemas.

¿Realidad o cuento?

Clasificado en artículos de:

Seguro que más de uno de los que lean este artículo ha recibido alguna vez un mail como este:

URGENTISIMOOOOOOOOOOOO !!!

POR FAVOR, HAZ CIRCULAR ESTE AVISO A TUS AMISTADES, FAMILIA,
CONTACTOS !!!

 En los próximos días, debes estar atent@: No abras ningún mensaje con
un archivo anexo llamado:  Invitación, independientemente de quien te lo envíe. 
Es un virus que abre   una antorcha olímpica que quema todo el disco 
duro C de la computadora.

Este virus vendrá de una persona conocida que te tenia en su lista de direcciones.

Drupal y su módulo "Captcha"

Clasificado en artículos de:

Varias veces hemos tratado aquí el tema del spam en los blogs. Ya lo anunciábamos en este breve artículo allá por el mes de diciembre del año 2004, e intentamos solucionarlo haciendo uso del módulo spam que nos ofrecía nuestro CMS. Lo instalé respetando la configuración por defecto, con las únicas modificaciones de "no publicar lo presuntamente spam" y "avisar al administrador de la detección del mismo".

Bloqueando spammers con Drupal

Clasificado en artículos de:

Hoy me han dejado la agradable cifra de 7 comentarios en diversos artículos de este blog. Todos ellos tenían el sugerente título: "people" y en el cuerpo, lo típico, enlaces a sitios que promocionan.

Se puede conocer la dirección IP desde la que se conectaban para dejar dichos recaditos a través del menú de Drupal: "administer -> logs", buscar los comentarios y pinchar sobre ellos. Era siempre la misma: 195.175.37.6, y haciendo un "whois" he obtenido esta información. Corresponde a una dirección de la siguiente subred: 195.175.37.0/25, asignada a ttnet.net.tr, la cual, supongo, será la subsidiaria para prestar servicios ADSL de Turk Telekom.

Recuperando el gestor de arranque: Grub

Clasificado en artículos de:

ACTUALIZACIÓN: si conoces exactamente la partición raíz (root), por ejemplo: /dev/sda5, la forma más rápida de hacerlo está al final de este artículo.
FIN de la ACTUALIZACIÓN

Microsoft, el IRPF ... y ¡GNU/Linux?

Clasificado en artículos de:

Esta semana he vivido un acontecimiento que, mezclado con algunos de los artículos que estaba leyendo sobre: males y remedios de la antigua "sociedad de la información" (y actual "sociedad del conocimiento") en España, me han hecho pensar y escribir este artículo de denuncia.

Una calurosa tarde me llama un amigo por teléfono para comentarme lo que le había ocurrido en su Windows XP: "...me aparecen extraños cartelitos diciéndome que la copia no es original, acompañados de temporizadores que evitan que los cierre hasta que no expiran, y me invitan a poner remedio a esta situación "legalizando" el producto. ¡Alucinante! ¿no?". Bueno, supongo que habrá tantos alucinados en este impaís como copias ilegales. El porcentaje ha de estar rondando el 100%.

¿Soy un hacker?

Clasificado en artículos de:

Uno tiene la costumbre, y el entrenamiento, de intentar perderse los menos detalles posibles. El emblema que preside esta página: hermann-uwe, la cual visito desde hace mucho tiempo, me intrigaba. Cuanto más tiempo transcurría sin saber su verdadero significado mayor era la intriga. Hoy he podido leer a placer...

Windows: sobreviviendo a la primera sesión

Clasificado en artículos de:

El objetivo de este artículo es aconsejar unas normas iniciales de actuación, mínimas, para evitar la destrucción/corrupción de los sistemas windows en sus primeros minutos de funcionamiento.

La causa que me ha llevado a escribirlo es la mezcla de sentimientos de tristeza, desesperación e impotencia que muchos familiares, amigos y conocidos me muestran cuando les ha ocurrido este tipo de cosas.

El problema: La instalación por defecto de los sistemas windows (Windows 9X, Windows 2000, Windows XP, etc.) es bastante insegura, como muestra este documento (y en más detalle todos los que en el se referencian al final). Concretando: los sistemas windows recien instalados tienen una serie de puertas de entrada abiertas, bien conocidas por los crackers (que no hackers como los llama mucha prensa mal informada), y que son explotadas por miles de virus, gusanos y todo tipo de variedades englobadas bajo el "palabro" inglés malware (software maligno), que quieren fastidiarnos la vida por el mero hecho, la mayoría, de hacerse notar.

Páginas

Subscribe to RSS - Seguridad
comment reply