LinuxParty

Se sabe que cuando los ordenadores cuánticos evolucionen, los algoritmos que hasta el momento son seguros para proteger la información, como el algoritmo RSA, serán superados fácilmente. Pero, de acuerdo con Hang Dinh de la Universidad de Connecticut, existe un algoritmo, desarrollado en 1978 por el matemático del CalTech McEliece Robert que puede resistir todos los ataques conocidos generados por ordenadores cuánticos. Una grata sorpresa matemática en el campo de la seguridad.

Aunque habíamos conocido varias herramientas para monitorizar el estado de un servidor web, como ServerCheck.me, Check Host o Alertyx, pero nunca habíamos mostrado alguna utilidad o servicio para comprobar el estado de nuestro servidor de correo electrónico, por eso hoy queremos hablar de Test SMTP.

En principio, (y en teoría), esto lo podrías hacer desde tu LiveCD, ya que cuando instales el programa lo hará en una unidad Virtual de la RAM. Esto son los pasos...

Desinfectar un sistema Windows contagiado por algún virus o malware es bien fácil gracias al Antivirus ClamAV, poderoso y versátil anti-virus libre para Linux y otros sabores de Unix.

Las conexiones VPN permiten el acceso a archivos remotos o conectar oficinas a través de túneles seguros mediante Internet. Incluso puede ser útil para garantizar las conexiones en los puertos o puntos de acceso a Internet Wi-Fi, ocultando el tráfico de Internet de espías locales.

Si no va a tener más de dos docenas de usuarios de VPN, usted podría considerar la creación de su propio servidor VPN usando el firmware del router DD-WRT. Si usted tiene un router inalámbrico compatible, puede cargar el firmware en él. Esto le da un servidor OpenVPN y cliente, y muchas más características frescas. A continuación, puede configurarlo para conexiones de acceso remoto o en el sitio de sitio a las conexiones para conectar oficinas juntos.

Existen todo tipo de distribuciones de Linux para todo tipo de tareas, pero lo que tienen todas en común es el alto nivel de seguridad con que cuentan. Bueno, eso fue hasta la aparición de Damn Vulnerable Linux: el sistema operativo más inseguro y vulnerable que te puedas echar a la cara.

Hace unos días leía la consulta de un usuario que quería ocultar unos documentos de ojos ajenos. Quiero suponer que iba de viaje y su Pc sería compartido con terceros.

Qué es y para qué sirve

Snort es un Sistema de Detección de Intrusos (IDS) basado en red (IDSN). Dispone de un lenguaje de creación de reglas en el que se pueden definir los patrones que se utilizarán a hora de monitorizar el sistema. Además, ofrece una serie de reglas y filtros ya predefinidos que se pueden ajustar durante su instalación y configuración.

Se trata de un sistema basado en red que monitoriza todo un dominio de colisión y funciona detectando usos indebidos. Estos usos indebidos (o sospechosos) se reflejan en una base de datos formada por patrones de ataques. Dicha base de datos se puede descargar también desde la propia página web de Snort, donde además se pueden generar bases de patrones "a medida" de diferentes entornos (por ejemplo, ataques contra servidores web, intentos de negaciones de servicio, exploits...).

Este enlace contiene ejemplos y configuraciones más recientes que el de éste artículo. Entre y revíselo.

En la página oficial de snort (https://www.snort.org) se puede comprobar que es uno de los IDS más usados y populares entre los sistemas de detección de intrusos, ya que cuenta con multitud de descargas diarias. Esta popularidad puede ser debida a que se puede adquirir mediante licencia GPL gratuita ya que es código abierto y funciona bajo plataformas Unix/Linux y Windows.

Es usual utilizarlo en combinación con herramientas del tipo Honeyput (tarro de miel) con el fín de monitorizar e interpretar ataques reales en un escenario controlado.

En Portal TIC, Detenidos tres gerentes de una empresa que comercializaba software con 'bombas lógicas'. La empresa se dedica al software a medida para pymes, donde introducía funciones que provocaban problemas y hacía que tuvieran que llamar al servicio técnico. Este lo "reparaba" y dejaba una nueva fecha para que el software dejara de funcionar. Un ejemplo más de por qué el código libre, o cuando menos abierto, es una buena opción para el cliente.

Esta pequeña pero excelente tabla nos puede dar una muy buena idea de por qué tener contraseñas que sólo tiene números, o simplemente utiliza letras en minúscula es una terrible opción, sobre todo si se trata de algo tan importante como nuestro correo electrónico.