LinuxParty
En Internet, todo se mueve muy deprisa. También el malware, y las nuevas formas de phishing. Por suerte, ese nuevo método no ha sido descubierto por un hacker malicioso, sino por un desarrollador en Mozilla, Aza Raskin. La idea es simple: cuando el usuario no esté mirando la pestaña, cambiamos su aspecto para que parezca otra.
Este ataque puede ser realmente efectivo. No somos pocos los que acostumbramos a trabajar con varias pestañas, y lo que nos guía es su icono y su título. Tal y como pone como ejemplo Aza Raskin, el desarrollador de Mozilla que lo ha publicado, si hacemos clic en la pestaña con el icono de Gmail y vemos que nos pide hacer login otra vez porque no ha habido actividad, lo haríamos prácticamente sin dudar. Sin embargo, lo que podríamos estar haciendo es proporcionar nuestra información a terceras partes.
A New Type of Phishing Attack from Aza Raskin on Vimeo.
Leer más: Atentos a una nueva forma de phishing: el tabnabbing Escribir un comentario
"Un nuevo proyecto de código abierto denominado Guacamole permite a los usuarios acceder a un escritorio de forma remota mediante un navegador web, lo que podría simplificar los requisitos para la atención al cliente y administración. Guacamole es una aplicación HTML5 y JavaScript (AJAX) visor de VNC que hace uso de un "VNC-to-XML proxy server" escrito en Java. Según sus desarrolladores, Guacamole es casi tan sensible como VNC nativo y debería funcionar en cualquier navegador que soporte etiquetas canvas HTML5. Pudiendo dar soporte a 10 equipos de escritorios Linux en 10 pestañas desde el mismo navegador. Me gusta como suena eso. "
Según el FBI, las quejas sobre la ciberdelicuencia aumentaron un 20 por ciento en 2009, y las víctimas perdieron 559 millones dólares, más del doble del año anterior.
Con el incremento de la delincuencia en línea, es más importante que nunca proteger sus sistemas. La comunidad de código abierto continúa produciendo (y manteniendo) excelentes herramientas que cumplen una amplia variedad de necesidades de seguridad.
Este año, hemos actualizado una vez más la lista de las principales aplicaciones de seguridad de código abierto. Si bien la lista no es exhaustiva, por cualquier medio, hemos tratado de incluir muchas de las mejores herramientas en una variedad de categorías. Dejamos caer algunos proyectos de la lista del año pasado que han quedado inactivos o cerrados, y hemos añadido unos cuantos recién llegados que vale la pena su consideración.
Con el incremento de la delincuencia en línea, es más importante que nunca proteger sus sistemas. La comunidad de código abierto continúa produciendo (y manteniendo) excelentes herramientas que cumplen una amplia variedad de necesidades de seguridad.
Este año, hemos actualizado una vez más la lista de las principales aplicaciones de seguridad de código abierto. Si bien la lista no es exhaustiva, por cualquier medio, hemos tratado de incluir muchas de las mejores herramientas en una variedad de categorías. Dejamos caer algunos proyectos de la lista del año pasado que han quedado inactivos o cerrados, y hemos añadido unos cuantos recién llegados que vale la pena su consideración.
eMount
es una herramienta de administrador, del sistema libre Linux que
puede montar, encriptar y gestionar archivos de imagen de disco y
unidades físcias de discos. Se basa en cryptsetup que implementa la encriptación de disco LUKS
Virtual
Network Computing (VNC) le permite iniciar sesión en un entorno de
escritorio en un servidor remoto (en lugar de simplemente abrir ventanas en tu máquina local, (como X11 a través de SSH). Puede ser muy útil, y es muy
rápido de instalar.
Paso 1
Elegí usar vnc4 (hay otras opciones, como TightVNC), por lo que el primer paso fue instalar el paquete vnc4server para mi servidor servidor remoto. Una vez vnc4 está instalado, se ejecuta por primera vez para finalizar la configuración, y establecer una contraseña VNC:
Paso 1
Elegí usar vnc4 (hay otras opciones, como TightVNC), por lo que el primer paso fue instalar el paquete vnc4server para mi servidor servidor remoto. Una vez vnc4 está instalado, se ejecuta por primera vez para finalizar la configuración, y establecer una contraseña VNC:
"Bob Brewin escribe en NextGov que la Agencia de Seguridad Nacional ha desarrollado una herramienta de software que detecta memorias USB flash u otros medios conectados a una red
. La NSA llama a la herramienta: USBDetect 3.0 Computer Network Defense Tool (USBDetect 3.0 Herramienta para de Defensa de Redes Informáticas), y ofrece a los administradores y funcionarios un
sistema la seguridad con una capacidad automatizada para detectar la
introducción de dispositivos de almacenamiento USB en sus redes. Esta
herramienta se centra en la seguridad de posibles puntos vulnerables; una
historia del éxito definitivo en la consecución de los fines del Departamento de
Defensa y la NSA en proteger el sistema estratégico de tecnología de los
objetivos de información.'
PacketFence es un sistema de control (NAC) de acceso de red libre y de código abierto. Esta aplicación basada en Linux ofrece principalmente el control de acceso a la red, vigilancia y detección de intrusiones. Le ofrece varias funciones de protección de red, que incluye lo siguiente:
* Captive portal: puede ser utilizado para obligar a los usuarios a iniciar sesión antes de utilizar la red o las instrucciones para presentar a un usuario una página web, bloqueando todo el tráfico de red, cuando se detecta un problema.
* Captive portal: puede ser utilizado para obligar a los usuarios a iniciar sesión antes de utilizar la red o las instrucciones para presentar a un usuario una página web, bloqueando todo el tráfico de red, cuando se detecta un problema.
Resumen: La creciente dependencia de datos de sitios Web han causado un incremento en el número de ataques lanzados contra ellos. Como desarrollador, la comprensión de cómo un sitio puede ser atacado, es fundamental para que pueda ser seguro. Descubre algunos de los ataques más comunes, y aprender sobre las herramientas que puede utilizar para detectarlos.
También deberías ver este artículo.: Nikto - Aplicación Web para escanear vulnerabilidades CGI y Servidores Web
Hugh Pickens escribe en PC World un reportaje que Victorinox, fabricante de la legendaria navaja del ejército suizo, que ha lanzado su nuevo super segura memory stick (un Pendrive, vamos) que suena como algo salido de Misión Imposible. La Secure Pro USB viene con capacidades de 8GB, 16GB y 32GB, y proporciona una variedad de medidas de seguridad, incluyendo la identificación por huellas digitales, un sensor térmico, e incluso un mecanismo de autodestrucción. Victorinox dice que el dispositivo es el más seguro de su clase disponible para el público."
Cuenta con un escáner de huellas digitales y un sensor térmico "de manera que sólo el dedo, separado del cuerpo, no dará acceso a la memoria USB ni a sus contenidos."
Cuenta con un escáner de huellas digitales y un sensor térmico "de manera que sólo el dedo, separado del cuerpo, no dará acceso a la memoria USB ni a sus contenidos."
Expertos en seguridad informática han diseñado un metasistema operativo pensando desde el principio en la seguridad. Dicho sistema se llama Qubes OS y
lo venden como uno de los sistemas operativos más seguros porque cada
uno de los procesos/programas (que en realidad son máquinas virtuales)
están aislados unos de otros. En el esquema de la arquitectura de Qubes OS está muy claro. Las capturas de pantalla
son interesantes de ver porque no se nota que haya que hacer nada raro
para ejecutar las aplicaciones. Como curiosidad cada aplicación viene
encuadrada del color que identifica a la máquina virtual dónde se está
ejecutando. (continúa)
-
Seguridad
- Hackers rusos utilizan Hyper-V para ocultar malware de Linux en sistemas Windows
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Configuración paso a paso de una NAT con los iptables
- Snort para Windows, detección de Intrusos y seguridad.
- Detectar ROOTKITS en Linux
- 20 Ejemplos IPTables para nuevos Administradores de Sistemas
- IPTABLES para evitar ataques de Denegación de Servicio (DDoS)
- mod_security y mod_evasive en Linux para CentOS / RedHat
- Un Windows XP sin protección y conectado a Internet: el experimento que demuestra por qué no deberías hacerlo
- Contraseñas Aleatorias en Internet: Cómo Crear Claves Seguras Sin Complicarte
- DuckDuckGo ahora te permite ocultar imágenes generadas por IA en los resultados de búsqueda
- El analizador de protocolos de red de código abierto Wireshark 4.4.8 actualiza la compatibilidad de protocolos
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Top 15 artículos por Fecha
Viendo artículos de: Diciembre de 2025
- ♻️ “Diez céntimos y dos máquinas”: así funcionará el nuevo sistema de devolución de envases en España (08/12/2025) - 784 visitas
- ¿Por qué los médicos deciden hacer huelga? Un análisis claro de las razones detrás de una movilización necesaria (09/12/2025) - 474 visitas
- ONLYOFFICE Desktop Editors 9.2 disponible: con IA, atajos de teclado personalizables, grabación de macros y más (03/12/2025) - 411 visitas
- El adiós a una leyenda: Robe Iniesta deja huella para siempre (10/12/2025) - 411 visitas
- 🔋 De pasta térmica a batería de emergencia: investigadores chinos logran 90 Wh/kg con un material sorprendente (21/12/2025) - 373 visitas
- Por qué los mensajes inclusivos NO llegan: cuando la forma eclipsa al fondo. Lo dice la ciencia (12/12/2025) - 362 visitas
- Zorin OS 18 supera el millón de descargas: el Linux más elegante conquista el escritorio Windows (02/12/2025) - 358 visitas
- Golpe histórico a Meta: España dicta sentencia por abuso de datos y publicidad desleal (01/12/2025) - 344 visitas
- 🌲 Un árbol que frena incendios forestales: la ciencia nos da pistas para combatir el fuego (15/12/2025) - 314 visitas
- ¿Adiós a las gafas? Aprueban unas gotas que corrigen la visión sin cirugía (16/12/2025) - 311 visitas
- ¿Por qué los televisores CRT antiguos son el nuevo tesoro para gamers retro? 🕹️ (17/12/2025) - 291 visitas
- Cuando la inteligencia lo oyó todo: el mensaje japonés tras Hiroshima que heló Washington (22/12/2025) - 289 visitas
- 🕷️ Bots en sitios web: una amenaza invisible que puede costarte dinero (26/12/2025) - 272 visitas
- Proyecto Chrysalis: así sería la nave interestelar capaz de llevarnos a otro sistema solar (20/12/2025) - 251 visitas
- Dinamarca declara la guerra a los deepfakes con una ley pionera de derechos sobre tu imagen (08/12/2025) - 221 visitas
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)