Un informe de fraude a principios de año afirmó que las personas que utilizan Internet Explorer tenía un coeficiente intelectual más bajo que los que utilizan otros navegadores. Inspirados por este pedacito de la diversión, el punto de proyección decidió llevar a cabo un verdadero estudio comparando la inteligencia de riesgos (RQ) con las personas que utilizan diferentes navegadores. Hemos encontrado que los usuarios de Internet Explorer se desempeñaron peor que los demás, sino que además tenían puntuaciones más bajas de RQ y eran totalmente confiados. Eso quiere decir, que los que utilizamos Linux, somos más inteligentes, no tenemos IE (al menos si no tenemos Wine)
Categoría: Seguridad
Resumen: La creciente dependencia de datos de sitios Web han causado un incremento en el número de ataques lanzados contra ellos. Como desarrollador, la comprensión de cómo un sitio puede ser atacado, es fundamental para que pueda ser seguro. Descubre algunos de los ataques más comunes, y aprender sobre las herramientas que puede utilizar para detectarlos.
BackTrack 4 es una herramienta basada en Debian para realizar completas auditorías de seguridad a sistemas informáticos. Ofrece dos posibilidades de ejecución, bien un Live CD o instalación convencional. Â El software incluye decenas de herramientas orientadas a la auditoría de múltiples aspectos de sistemas (analizadores de paquetes, análisis forense, escá
Categorías
Instalar Open VPN en Linux Ubuntu
ué es una VPN
Una red privada virtual (virtual private network) es una red de comunicaciones canalizada a través de otra red y dedicada a un uso específico. Para nuestro caso esa otra red es Internet. Establecer una VPN que use una red pública como Internet permite eliminar los costos de contratar un enlace dedicado.
Pero Internet no es una red segura así que una VPN debe utilizar autenticación y encriptar el contenido que viaja a través de ella para evitar el uso de packet sniffers (software o hardware que puede interceptar el tráfico en una red insegura).
Utilizar una VPS puede sonar muy esotérico para muchos pero con el incremento de conexiones WiFi y hotspots inseguros en todo el mundo pronto será una necesidad para todos los que no quieren que su información viaje desnuda por la Red.
En el siguiente artículo veremos cómo instalar OpenVPN, una aplicación de código abierto para VPN, en Ubuntu (Varía casí nada entre versiones).
Y aún con más de una decada trabajando con muchos tipos de redes no pretendo ser un experto en TCP/IP y seguridad o que este sea un tratado sobre el tema así que no puedo ofrecer asistencia técnica sobre el tema pero estoy que tendremos a varios especialistas que podrán aportar en los comentarios.
Instalar OpenVPN en Ubuntu paso a paso
Vale, aquí los pasos que seguí para instalar OpenVPN en un cliente y un servidor, ambos corriendo con Ubuntu 7.10 aunque el procedimiento debe ser muy parecido en otras distribuciones. Gracias a Javier Albarracín, Bruno Kamiche y César Villegas por los tips.
TrueCrypt es una aplicación para el cifrado de disco duros para Linux, Windows y Mac OSX. Hay binarios de Linux disponibles para OpenSUSE (.rpm) y Ubuntu (.deb), Por otra parte también puede instalarse desde el código fuente.
TrueCrypt tiene varias características útiles, incluyendo la capacidad de crear un volumen cifrado oculto dentro de un estándar de cifrado. En una situación en la que usted está obligado a revelar su contraseña, el volumen oculto no puede ser identificado (como parece obtendría por azar datos que usted conseguiría de todos modos en un volumen cifrado). La encriptación / desencriptación se maneja al vuelo. Aunque hay una desaceleración, no es prohibitivo.
También es posible acceder a la partición/volumen cifrada en múltiples sistemas operativos, siempre y cuando se hubieran instalado TrueCrypt y sean capaces de leer el sistema de archivos utilizado en el disco. (Así que usted todavía no puede conseguir leer su sistema de ficheros encriptado ext3 en Windows!) Esto es particularmente útil para el cifrado de la unidad USB puede llevar en el bolsillo.
Ahora puede crear su jaula chroot para Apache. Es el momento de añadir dominios usando Apache como alojamiento virtual, estas serán las características.
Mostraremos la configuración de dos dominios llamados theos.in y nixcraft.com como siguen:
    * Dominio: nixcraft.com
* JailDir ($J): /httpdjail
    * fichero de configuración del Dominio: /etc/httpd/conf/vdomains/nixcraft.com.conf
    * DocumentRoot: $J/home/httpd/.nixcraft.com/http
    * Directorio de registro: $J/home/httpd/.nixcraft.com/registros
    * Dominio: theos.in
    * JailDir ($J): /httpdjail
    * fichero de configuración del Dominio: /etc/httpd/conf/vdomains/theos.in.conf
    * DocumentRoot: $J/home/httpd/.theos.in/http
    * Directorio de registro: $J/home/httpd/.theos.in/registros
register_globals
Lo más importante, desactivalo, está en /etc/php.ini, o su similar en Windows.
Así como…
Esta opción de configuración por defecto debe desactivarse en PHP 4.2.0 y posteriores. Accesos a valores de URLs, formularios y cookies través de las matrices superglobales $_GET, $_POST, y $_COOKIE.
eCryptfs es un componente POSIX de clase empresarial para la encriptación de archivos para Linux. Proporciona avanzada gestión de claves y políticas. eCryptfs almacena metadatos criptográficos en la cabecera de cada archivo escrito, de manera que los archivos cifrados se pueden copiar entre hosts, el archivo será desencriptable con la clave adecuada, y no hay necesidad de realizar un seguimiento de cualquier información adicional, aparte de lo que ya está en el archivo cifrado en sí. Piense en eCryptfs como una especie de «gnupgfs». ECryptfs es un sistema de ficheros nativo de Linux. El componente del módulo del kernel eCryptfs es parte del núcleo de Linux desde el 2.6.19.
El cliente VPN de Cisco, vpnc, permite que su estación Linux pueda conectarse a una VPN de Cisco de la serie 3000, concentrador de servidor de seguridad PIX. Hasta que no existió vpnc, los usuarios, eran a menudo relegados a la conexión a través de máquinaS Windows o con las comunes problemáticas de Cisco VPN si usaba un cliente para Linux. Afortunadamente, esos días han terminado, pero no sin esfuerzo para la configuración. En este artículo te mostramos cómo crearlo y ponerlo en funcionamiento.
Antes de poder conectar, lo más probable es que se necesita conocer la siguiente información. Si no lo tiene, ahora es un buen momento para recoger:
Instrucciones para instalar el software de DNI electrónico español en Linux
Probado con un lector de DNI de C3PO modelo LTC31 (aunque debe funcionar con otros lectores soportados por Linux).
(en caso de tener KDE se instalará pinentry-qt en lugar de pinentry-gtk2)