LinuxParty

Este es un software muy parecido a Snort, ya hemos hablado con anterioridad sobre Snort, también hay una versión para Windows,

Hay varias formas de monitorizar tu sistema, algunas relacionadas a la temperatura de los CPU o a la actividad de red, pero una más orientada a la seguridad sería detectar la actividad de lectura y escritura que realizan en nuestro disco duro todas las aplicaciones en ejecución, algo que desde luego cada vez se complica más.

DiskPulse es una utilidad que nos permitirá conocer en todo momento dicha actividad de una manera muy clara, y podremos ver con lujo de detalles cual es el trabajo que cada aplicación realiza (o ha realizado, puesto que podemos dejar al programa grabando toda la actividad) en nuestro disco duro, que podremos luego exportar en formato CSV o HTML.

Navegar por Internet supone estar constantemente expuesto a ataques e infecciones de virus o malware. Al visitar una web puede que nos llevemos una desagradable sorpresa. Para intentar evitar esto y ofrecer mayor seguridad al internauta ante páginas de las que desconfía, existe URLvoid, un servicio que detecta si la web a la que quieres llegar contiene amenazas para tu equipo.

En Internet, todo se mueve muy deprisa. También el malware, y las nuevas formas de phishing. Por suerte, ese nuevo método no ha sido descubierto por un hacker malicioso, sino por un desarrollador en Mozilla, Aza Raskin. La idea es simple: cuando el usuario no esté mirando la pestaña, cambiamos su aspecto para que parezca otra.

Este ataque puede ser realmente efectivo. No somos pocos los que acostumbramos a trabajar con varias pestañas, y lo que nos guía es su icono y su título. Tal y como pone como ejemplo Aza Raskin, el desarrollador de Mozilla que lo ha publicado, si hacemos clic en la pestaña con el icono de Gmail y vemos que nos pide hacer login otra vez porque no ha habido actividad, lo haríamos prácticamente sin dudar. Sin embargo, lo que podríamos estar haciendo es proporcionar nuestra información a terceras partes.

A New Type of Phishing Attack from Aza Raskin on Vimeo.

"Un nuevo proyecto de código abierto denominado Guacamole permite a los usuarios acceder a un escritorio de forma remota mediante un navegador web, lo que podría simplificar los requisitos para la atención al cliente y administración. Guacamole es una aplicación HTML5 y JavaScript (AJAX) visor de VNC que hace uso de un "VNC-to-XML proxy server" escrito en Java. Según sus desarrolladores, Guacamole es casi tan sensible como VNC nativo y debería funcionar en cualquier navegador que soporte etiquetas canvas HTML5. Pudiendo dar soporte a 10 equipos de escritorios Linux en 10 pestañas desde el mismo navegador. Me gusta como suena eso. "

Según el FBI, las quejas sobre la ciberdelicuencia aumentaron un 20 por ciento en 2009, y las víctimas perdieron 559 millones dólares, más del doble del año anterior.

Con el incremento de la delincuencia en línea, es más importante que nunca proteger sus sistemas.  La comunidad de código abierto continúa produciendo (y manteniendo) excelentes herramientas que cumplen una amplia variedad de necesidades de seguridad.

Este año, hemos actualizado una vez más la lista de las principales aplicaciones de seguridad de código abierto. Si bien la lista no es exhaustiva, por cualquier medio, hemos tratado de incluir muchas de las mejores herramientas en una variedad de categorías.  Dejamos caer algunos proyectos de la lista del año pasado que han quedado inactivos o cerrados, y hemos añadido unos cuantos recién llegados que vale la pena su consideración.

eMount es una herramienta de administrador, del sistema libre Linux que puede montar, encriptar y gestionar archivos de imagen de disco y unidades físcias de discos. Se basa en cryptsetup que implementa la encriptación de disco LUKS

Virtual Network Computing (VNC) le permite iniciar sesión en un entorno de escritorio en un servidor remoto (en lugar de simplemente abrir ventanas en tu máquina local, (como X11 a través de SSH). Puede ser muy útil, y es muy rápido de instalar.
Paso 1

Elegí usar vnc4 (hay otras opciones, como TightVNC), por lo que el primer paso fue instalar el paquete vnc4server para mi servidor servidor remoto. Una vez vnc4 está instalado, se ejecuta por primera vez para finalizar la configuración, y establecer una contraseña VNC:

"Bob Brewin escribe en NextGov que la Agencia de Seguridad Nacional ha desarrollado una herramienta de software que detecta memorias USB flash u otros medios conectados a una red . La NSA llama a la herramienta: USBDetect 3.0 Computer Network Defense Tool (USBDetect 3.0 Herramienta para de Defensa de Redes Informáticas), y ofrece a los administradores y funcionarios un sistema la seguridad con una capacidad automatizada para detectar la introducción de dispositivos de almacenamiento USB en sus redes. Esta herramienta se centra en la seguridad de posibles puntos vulnerables; una historia del éxito definitivo en la consecución de los fines del Departamento de Defensa y la NSA en proteger el sistema estratégico de tecnología de los objetivos de información.'

PacketFence es un sistema de control (NAC) de acceso de red libre y de código abierto. Esta aplicación basada en Linux ofrece principalmente el control de acceso a la red, vigilancia y detección de intrusiones. Le ofrece varias funciones de protección de red, que incluye lo siguiente:

    * Captive portal: puede ser utilizado para obligar a los usuarios a iniciar sesión antes de utilizar la red o las instrucciones para presentar a un usuario una página web, bloqueando todo el tráfico de red, cuando se detecta un problema.