LinuxParty

Los ciberataques están mucho en las noticias últimamente, gracias a algunos hacks muy publicitados y preocupaciones cada vez mayores sobre el malware. Muchos de estos ataques están probablemente respaldados de alguna manera por gobiernos ansiosos de apoderarse de alguna propiedad intelectual, o simplemente de explorar la 'infraestructura de TI' otras naciones. Pero, ¿realmente las naciones tienen derecho a disparar su munición o enviar una bomba contra los ciber-atacantes? ¿puede un gobierno rival apostar por este último método como parte de una acción más grande y hostil? Si un hacker militar, aburrido y agotado por doce horas al día de malware, se considera igualmente como un soldado con un rifle? Ya en 2009, la OTAN Cooperativa de Cyber Centro de Excelencia de Defensa (que también existe bajo las siglas largo OTAN CCD COE) encargó a un panel de expertos elaborar un informe sobre los basamentos de la guerra cibernética. OTAN CCD COE no está financiado por la OTAN, y tampoco es una parte de mando y control que la organización, pero los expertos emitieron un informe no vinculante ( conocido como "El Manual de Tallin sobre el Derecho Internacional aplicable a los Cyber Warfare" ) explorar las ramificaciones de los ciber-ataques, y lo que las naciones focalizadas pueden hacer en respuesta. Es una lectura interesante, y que los expertos sugieren que, en determinadas circunstancias, una nación bajo ataque cibernético puede responder a los atacantes cibernéticos con "fuerza cinética", mientras que la fuerza sea proporcional. ¿Estás de acuerdo? "

Antivirus Live CD es un fork de 4MLinux incluyendo el escáner ClamAV. Está diseñado para los administradores de sistemas que necesitan un LiveCD ligero con antivirus para escáner. Tanto Ethernet (incluyendo Wi-Fi) y acceso telefónico (incluyendo rápidos módems USB) las conexiones a Internet son compatibles, para activar las actualizaciones automáticas de la base de firmas de virus. Todas las particiones se montan automáticamente durante el inicio para que puedan ser escaneadas por ClamAV (los sistemas de archivos soportados son: btrfs, ext2, ext3, ext4, FAT, HFS, HFS +, jfs, Minix, NTFS, ReiserFS y XFS). Las imágenes de Antivirus Live CD son totalmente compatibles con UNetbootin, por que puede utilizarlas para crear fácilmente  antivirus en un Live USB

SSH, o Secure Shell, es una herramienta que para los usuarios avanzados no es necesario presentar porque ya conocen de sobra sus bondades: se trata de un protocolo que nos permite realizar conexiones remotas de máxima seguridad y que es utilizado para todo tipo de tareas de mantenimiento. Sin embargo, a pesar de ser muy utilizado y eficiente y prácticamente un estándar de facto, SSH tiene varios aspectos que pueden ser mejora mejorados y la prueba de ello la podemos ver en MOSH.

Kali, la sexta entrega del sistema operativo BackTrack se ha puesto en marcha. La plataforma es una favorita de los hackers y los probadores de penetración y ha sido completamente reconstruido para ser más segura, transparente y personalizable. Metasploit también se ha reconstruido pra ser más estable con un opcional noob-friendly interface. Kali incluso funciona en dispositivos ARM y viene lista para funcionar en Raspberry Pi. La gran novedad es que ha sido empaquetado como un sabor de Debian, en lugar de utilizar sus propios paquetes mágicos.

Cuando redacté este artículo, me vinieron los 7 hábitos para los sysadmin. Pero, fuera los 7 hábitos,  realmente tres serán destacables.

Mientras que los hábitos son buenos, a veces las reglas son mejor, especialmente en el mundo sysadmin, que maneja un entorno en producción.

WAppEx es una suite para realizar pentesting de aplicaciones web automatizadas que corre en entornos Microsoft Windows, Mac OS X y GNU Linux (con WINE o WinOnX), fue desarrollado por itsecteam, la misma empresa que sacó al mercado Havij, catalogado por muchos como la herramienta automática mas simple y efectiva para realizar ataques de SQL Injection.

Pero WAppEx no se queda solo en las inyecciones SQL, sino que explota diferentes fallos de seguridad que encontramos comúnmente en las aplicaciones web, tiene una gran base de datos con diferentes payloads para los múltiples ataques que soporta, podemos explotar los siguientes fallos de seguridad, con la facilidad de uso y efectividad a la que estamos acostumbrados en Havij

Se trata de un cuadricóptero minúsculo, en el que prácticamente todo lo controla una placa, que integra un procesador Cortex A9, 1GB de RAM, ranura microSD,WiFi, Bluetooth y una cámara.

A ésto se le une, por supuesto 4 rotores, acelerómetros y giroscopios, un sistema de detección de obstáculos por infrarrojos y hasta un micrófono para captar nuestros comandos de voz.

Hay dos cosas que no perdono a las personas que conozco. La primera es la "ausencia" de copia de seguridad, el segundo es la "ignorancia" por la seguridad.

Si le interesa el tema de las copias de seguridad, tal vez podamos hablar de ello en otro momento. En esta ocasión vamos a hablar de seguridad.

Voy a esbozar en el siguiente artículo con algunas de las mejores prácticas que he aprendido a lo largo de mi carrera profesional y que le ayudarán a hacer linux duro como "un ladrillo" o a "endurecer" su servidor Linux.

Al leer este artículo, sin embargo, sugiero también la lectura de este artículo así. Ya que ambos tratan de abordar las mismas cuestiones. Creo que ambos artículos al final representan las mismas ideas en una forma distinta.

Todas las ideas ya están implementadas en SHK. Sugiero descargar SHK, revisar el código y usarlo.

Vicente Martínez Sancho es profesor en la Facultad de Física de la Universidad de Valencia y presume de haber desarrollado un sistema de codificación tan invulnerable que reta a cualquier hacker del mundo descifrar cualquier información protegida por el mismo.