Toniface

Blog sobre Informática, Tecnología, Música y Frikadas varias…

• Home
• Sobre mi
• Contacto
• Privacidad

El mejor Software de seguridad gratuito: Sentido Común 1.0 27/02/2009

Entrada de toniface en : Curiosidades,Humor,Informatica,Windows,internet , 1 comentario

Post publicado en blogoff sobre el mejor sistema antivirus y solucionador de problemas para Windows:

Sentido Común 1.0 está lleno de ventajas: software libre, descarga e instalación inmediata, fácil manejo y disponible para distintos sistemas operativos y servicios web.

Funcionalidades del programa en su versión para Windows:

1. Usa distintas contraseñas para distintos servicios web. Todas las contraseñas son superiores a 6 caracteres, incluyen letras números y algún signo de puntuación.

2. Borra automáticamente cualquier mail en cadena

3. Evita que abras por equivocación e-mails donde el asunto del mensaje no está claro o inspira desconfianza.

4. Habilita la opción de mostrar las extensiones de archivo en Windows para identificar archivos ejecutables que se intentan hacer pasar por otros archivos.

5. Instala Spybot S&D y lo ejecuta una vez por semana

6. Deshecha la opción de la pregunta secreta en los registros de servicios web.

7. Actualiza Windows

8. Crea una cuenta de correo de tu cuenta habitual para registrarte en sitios ocasionales, con mucha publicidad o llenos de basura a los que por alguna razón quieres acceder.

9. Evita que subas a tus cuenta de Facebook/Tuenti/Badoo/etc… información comprometida.

10. Desinstala tu antivirus de pago caducado e instala un antivirus gratuito.

Y lo mejor de todo. Si has llegado hasta aquí ya lo tienes instalado.

¿Lo Pillas? Sí, son las cosas que siempre te recomienda tu amigo informático que viene a repararte el Windows, al que no sueles hacerle caso…

Vía: Blogoff

Seguridad en redes Wifi: Mitos y verdades 25/08/2008

Entrada de toniface en : internet , Añade un comentario

He encontrado este hilo en la web cientoseis.es. En ella se nos desmontan una serie de ideas falsas sobre el Wifi.

El resumen seria:

• No es efectivo el filtrado MAC
• No es efectivo ocultar el SSID
• No es efectivo desactivar el DHCP
• No es efectivo usar claves WEP de 128 bits o más

Entonces que podemos hacer:

• Usar WPA ó WPA2. WEP no es seguro ni puede hacerse seguro, de ningún modo. Yo mismo, para enseñarle a un amigo le peté su WEP de 128bits en 5 minutos, es terriblemente fácil.
• Usar TKIP para WPA en caso de que esté disponible, ya que aumenta la seguridad WPA. Y si está disponible AES, mucho mejor.
• Usar un password complejo, de más de 8 carácteres, mezcla de carácteres alfanuméricos y carácteres “raros”, por ejemplo: X$gh98NjKX$qp.K8J7dfX.z/3
• Cambiar el password de vez en cuando si es posible (por ejemplo, si hay pocos clientes).
• Usar Windows XP SP1 (mínimo) o SP2 (mejor) o superior (eso incluye Linux ) ya que el soporte WPA no está hasta el SP1, y está mejorado en SP2.

De todas formas, aquí teneis el hilo completo, donde está todo más explicado con los comentarios de la gente: link

Vía: Cientoseis.es

Grave problema de seguridad en los DNS 09/07/2008

Entrada de toniface en : Informatica,Seguridad,internet , 2 comentarios

Al parecer el problema es muy serio y permitiría a un atacante redirigir cualquier sitio web. El problema fué detectado de forma accidental por Dan Kaminski, de IOActive. Kaminski al descubrirlo advirtió del problema e inmediatamente las grandes empresas de internet (Microsoft, Sun Microsystems y Cisco) se pusieron a buscar una solución de forma discreta, para no poner sobre aviso a posibles crackers. Ahra ya se están distribuendo actualizaciones de software automáticas que corrigen el problema. Kaminski ha creado una web www.doxpara.com para permitir a los usuarios poner a prueba su vulnerabilidad frente a esta amenaza.

Hemos de agradecerle a Dan Kaminski que en lugar de hacerse el bussiness ha actuado de la mejor manera posible por el bien de toda la comunidad.

Thanks, Dan!

Este es su Twitter

Noticia completa: El Mundo.es

Vulnerabilidad de claves SSH en sistemas Debian 05/06/2008

Entrada de toniface en : Informatica,Linux,Seguridad,Ubuntu , Añade un comentario

Como muchos sabreis, hace poco se ha descubierto un bug en las claves SSH de tipo DSA que afecta a Debian y a los sistemas basados en el (como Ubuntu). Es un problema muy serio, ya que afecta a particulares, pero sobretodo la gravedad está en los servidores, ya que hay muchos de tipo Debian.

Debian es una distribución desarrollada totalmente por un equipo de voluntarios y el apoyo del resto de la comunidad. Siempre ha sido considerada muy estable y por ello ideal para servidores. A raiz de este problema, se ha abierto un debate sobre las distribuciones voluntarias, sobre la seguridad del software privativo, etc.

Para comprender mejor el problema aquí os dejo una entrevista difundida por VSantivirus de Mercè Molist a Jordi Mallach Pérez, desarrollador de Debian, sobre el “bug”.

MM: ¿A quién afecta esto?

JMP:  El impacto es enorme. La biblioteca libssl de Debian y sus distribuciones derivadas ha estado generando material criptográfico débil durante casi dos años. En Debian la mayoría de la gente ha estado afectada desde el lanzamiento de la última versión, etch, hace un año, pero los usuarios de Ubuntu han estado expuestos al error durante tres versiones.
Debian es bastante popular en ambientes universitarios y entre muchos administradores de sistemas, y Ubuntu es el líder en los usuarios domésticos, con lo que estamos hablando de millones de ordenadores afectados. Ahora bien, es difícil de estimar cifras concretas porque nadie sabe, ni puede saber a ciencia cierta cuantas instalaciones de Debian o Ubuntu hay en el mundo; existe una opción en ambas distribuciones, desactivada por defecto, que permite saber de la existencia de esa instalación y la versión de sus paquetes instalados, pero el porcentaje de usuarios que la han activado es ínfima.
Lo más grave es que no sólo los usuarios de Debian deben estar intranquilos. Todos los administradores de servidores con SSH o certificados SSL, sean o no basados en Debian, deberían hacer una comprobación exhaustiva de todos sus certificados SSL y claves SSH en busca de claves vulnerables, porque pueden tener autorizadas claves públicas débiles, que podrían permitir entradas a sus servidores.

Por ejemplo, por la manera que se usan las claves SSH de tipo DSA, no es exagerado decir que *todas* las claves DSA, tanto las generadas en máquinas vulnerables o en máquinas “seguras” deberían considerarse comprometidas y no usarse más. Algunos administradores están recomendando desactivar el soporte para claves DSA y usar sólo RSA a partir de ahora. Y eso no significa que las claves RSA sean  seguras. No lo son, si se han generado en sistemas con una libbssl débil.
MM: ¿Qué significa para las empresas? ¿A qué peligros las expone?

JMP:  Básicamente deberán estudiar el uso que hacen de la criptografía en sus sistemas, entender hasta dónde hay riesgos incluso si no usan Debian o Ubuntu e invertir el tiempo necesario en asegurarse de que no están autorizando ninguna entrada insegura en el sistema. De no hacerlo, es más que probable que si tienen servidores afectados accesibles desde Internet, estos acaben infectados por gusanos diseñados
para aprovechar esta vulnerabilidad.
MM: ¿Y para el resto de usuarios?

JMP:  Exactamente lo mismo, pero a nivel más local y reducido. Si no toman medidas, en unos meses su ordenador puede convertirse en un “zombi”. O un usuario podría conectar a un servidor web supuestamente seguro que use un certificado generado por una versión afectada de OpenSSL. Sería posible descifrar datos sensibles ya que la parte privada del certificado usado para el cifrado es conocida.

MM: ¿Se va a solucionar pronto?

JMP:  No, este problema va a persistir durante años, porque no basta con actualizar los servidores y aplicar los parches.
También hay que, manualmente, comprobar los certificados del sistema y las claves de SSH de los usuarios para asegurarse de que el sistema no está autorizando entradas con claves débiles. Lamentablemente habrá servidores con esta debilidad en la red durante años, que a buen seguro acabarán siendo controlados por alguna “botnet”.

MM: ¿Demuestra eso que no hay que fiarse del software desarrollado por voluntarios?

JMP:  Yo no lo creo. Sí debe servir para que la gente se tome el argumento de “código abierto = código auditado” con un poco más de perspectiva: la realidad es que aunque el código está disponible para ser revisado, hay muy poca gente dedicada a auditarlo para encontrar posibles vulnerabilidades. En este caso, Luciano Bello lo encontró por casualidad dos años después de pasar inadvertido por todos los controles.
Con el software privativo, no podemos saber si hay errores de este tipo esperando a ser explotado porque no podemos comprobarlo como ha pasado en este caso, ni ahora ni dentro de dos años. Por otro lado, también se puede analizar la respuesta de Debian, Ubuntu y la comunidad del software libre frente a este problema. Pese a ser un error mayúsculo, que seguramente dañará la credibilidad y reputación de Debian, creo que la respuesta y el trato que se le ha dado a la situación ha sido totalmente profesional. Desde el primer momento, se ha informado transparentemente de la magnitud del problema y se ha ofrecido toda la información y herramientas para ayudar a los usuarios y administradores a identificar y reemplazar el material criptográfico vulnerable.

MM: Si eso hubiese sucedido en Microsoft, habría cabezas cortadas.

JMP:  Debian es un proyecto voluntario y evidentemente no va a haber “despidos” ni “expulsiones”. En muchos medios “on-line”, se está haciendo ver que todo el problema viene porque un “novato” tocó un par de líneas de código que no entendía realmente, generando así una especie de apocalipsis criptográfica. No es tan sencillo; el autor del cambio trató de informarse de la idoneidad y consecuencias del cambio
preguntando a los autores de OpenSSL, recibiendo, debido a un cúmulo de malentendidos, una respuesta positiva. Aunque la responsabilidad final es claramente de Debian, los autores de OpenSSL también han aprendido algunas lecciones y seguramente serán más cuidadosos a la hora de informar correctamente de
cómo se puede contactar con ellos para este tipo de consultas, y comentarán los trozos de código tan crítico como este para que quien lo revise sea consciente de lo que supone cambiar una línea.
Dentro del proyecto se es muy consciente de la gravedad del asunto, y a la vez que se tomaban las medidas necesarias para publicar información útil sobre la vulnerabilidad, y se parcheaban y reemplazaban las claves de los servidores internos, la comunidad de desarrolladores ya discutía en los blogs y las listas de correo qué hacer para intentar evitar situaciones como esta en el futuro. Además, esta no es el tipo de piedra en el que se tropieza dos veces. Está claro que las personas que mantienen código de seguridad, criptográfico, etc. irán con pies de plomo y serán mucho más explícitos a la hora de pedir opinión a los autores originales, para que no haya malentendidos como en esta ocasión.

MM: El artículo no podrá ser muy largo, así que tendré que resumir bastante lo que me cuentas. Si te parece bien, cuando haya salido publicado, publicaré yo por mi cuenta la entrevista entera.

JMP:  He sido “verbose” porque quería explicar muchas cosas, y porque no me han gustado nada algunos calificativos de este incidente por parte de algunos medios (chapuza, ñapa, etc), y por eso quería darte un escrito suficientemente claro sobre este tema. Lo que defiendo es que la cagada por parte de Debian es mayúscula, pero no es fruto de que alguien ha tocado algo que no sabe, ni que Debian va por libre y la caga
y tal. Que hay también muchas cosas a corregir en OpenSSL, y que esto puede pasar otras veces en otras distribuciones.

–
Jordi Mallach Pérez — Debian developer
http://www.debian.org/

http://www.sindominio.net/
GnuPG public key information available at http://oskuro.net/

* Más información:

Un grave fallo en Debian pone en peligro millones de máquinas
http://ww2.grn.es/merce/2008/debian.html

* Relacionados:

Grave problema en Linux afecta la seguridad de Internet
http://www.vsantivirus.com/16-05-08.htm

(*) Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

SecurityTube.net, El YouTube de la seguridad informática 02/06/2008

Entrada de toniface en : Informatica , 1 comentario

Su propio nombre nos indica lo que es, una página como YouTube pero especializada en videos de temática relacionada con la seguridad informática. Se encuentra en fase beta y como ya os podreis imaginar es una página en ingles, aunque como permite subir nuestros propios videos es posible que la comunidad hispana vaya colgando sus cosas.

Web de SecurityTube.net
Blog de SecurityTube.net

Via: Dragonjar

Búsqueda

Suscríbete al Feed vía RSS Suscríbete al Feed vía email:

Introduce tu email:

Sígueme en:
Twitter	Tumblr	Facebook
Delicious	Flickr	Friendfeed





• toniface en Facebook

  Perfil de Toni Blanch
  
  Crea el teu distintiu

• Busqueda en Google

  

  Búsqueda personalizada

• Últimas entradas

  • Comparativa iPhone 3GS Vs. 4G
  • Si los personajes de Futurama furan mutantes de X-Men
  • Las cosas están cambiando. De 1970 a 2010
  • X Aniversario de Yonkis.com
  • El origen de las letras de Star Wars

• Categorías

  Select Category amigos  (17) Animación  (3) Arte  (7) Barcelona  (20) Bebidas  (10) Blogs  (6) catalán  (2) Ciencia  (29) cine  (29) cómics  (2) Comida  (9) Curiosidades  (132) Descargas  (3) drogas  (2) Economía  (12) Facebook  (2) fake  (4) Fotografía  (10) FP Oberta  (2) Freak  (19) Fútbol  (5) gadgets  (5) geek  (28) General  (26) Historia  (19) Humor  (104) Informatica  (76) internet  (61) Linux  (25) Literatura  (5) MAC  (1) mujeres  (4) Musica  (73) Política  (10) porno  (1) Prensa  (3) publicidad  (4) sci-fi  (14) Seguridad  (6) Sexo  (5) sociedad  (30) Software  (4) Tecnología  (22) TV  (51) Ubuntu  (10) Utilidades  (3) viajes  (15) videos  (5) Webs  (2) Windows  (15) Wordpress  (1) WTF  (20)

• Últimos comentarios

  • toniface on Grandes frases de Bender
  • toniface on Comprueba tu antivirus
  • Afner on Grandes frases de Bender
  • Rodrigo on Comprueba tu antivirus
  • oliverosM on ¡¡¡Vacaciones Santillana!!!

• Blogroll

  • Basicamente.info
  • El Blog de Music Bus
  • Music Bus
  • Soy Friki… Que diga… SoyPelopo82