LinuxParty

Desde hace tiempo soy un feliz usuario de DenyHosts. Este programa Python, lee un archivo de logs del sistema como "messages" y detecta los intentos de acceso ilegales al demonio SSH, ya sea mediante ataques de diccionario, o mediante fuerza bruta, tomando las acciones necesarias para impedirlos.

Un 19% de las empresas españolas de pequeño y mediano tamaño sufrió el año pasado algún tipo de ataque en sus programas informáticos, lo que provocó la pérdida de información o la caída del sistema, según se desprende de un informe sobre seguridad elaborado por Symantec, que califica de "preocupantes" estos datos.

Dentro de nuestro especial dedicado a la seguridad en portátiles le llega el turno a Linux, para el que existen aplicaciones que permiten realizar todas las funciones que hemos visto: monitorización, localización y cifrado de los datos.

Mercedes Benz China decidió retirar de las calles algunos de sus vehículos que pueden haber recibido códigos incorrectos de calibración de software en recientes visitas a los centros de servicio de la marca.

Por favor, lea aquí el artículo actualizado:

Montar directorios por ssh en Linux (para comprobar la seguridad del sistema)

La habilidad de expotar sistemas de ficheros (FS) es extremadamente útil, es por eso que programas como NFS o Samba son tan populares. Desafortunadamente, ambos están típicamente limitados a la red local que limita su uso. Un FS ideal permitiría conexiones encriptadas a un sitio remoto, sin complicadas conexiones VPN.

Según parece, a pesar de los intentos de Dan Kaminsky porque el último problema de seguridad del DNS quedase en secreto hasta la conferencia de Black Hat en agosto, se han publicado detalles más que suficientes sobre el problema. El título de Kaminsky en su blog DoxPara Research, "13>0", hace referencia al parecer a los 13 días que todavía tendrían los administradores para parchear sus sistemas si la vulnerabilidad no hubiese sido descubierta (disclosed). Matasano se adelantó, a pesar del acuerdo que habían alcanzado con Kaminsky, y eliminando posteriormente la entrada, aunque ésta se encuentra en Google, en Slashdot y en muchos otros sitios. Digamos que hay una salsa rosa nada despreciable detrás del ataque.

El comentario de Linus Torvalds, creador de Linux, publicado en la lista Gmane ha llamado la atención en Internet.
Torvalds critica en duros términos a los "autodenominados expertos en seguridad informática", que dedican gran parte de su tiempo a encontrar errores y agujeros en software como un rápido atajo a la fama. El finlandés califica a todo el sector de seguridad informática de “circo" que glorifica tales conductas.

Aunque existen herramientas muy eficaces para cifrar particiones o archivos, como Truecrypt, la próxima versión de Ubuntu traerá la posibilidad de tener un directorio privado cifrado por defecto, haciendo más accesible este tipo de protección para cualquier usuario. Esta funcionalidad estará disponible en la alpha 3, que se publicará este jueves.

Un ingeniero de software descontento ha secuestrado el nuevo y multimillonario sistema municipal informático de San Francisco. Cuando el Departamento de Tecnología intentó despedirlo, desactivó todas las cuentas administrativas excepto la suya. Él fue detenido pero hasta ahora se ha negado a proporcionar la contraseña, y el departamento aún no ha sido capaz de recuperar el acceso de administrador por sus propios medios.