LinuxParty

DISI 2009 en su cuarta edición, se celebrará el lunes 30 de noviembre de 2009 desde las 09:00 hasta las 15:00 horas en el Salón de Actos del Campus Sur de la UPM, Universidad Politécnica de Madrid, en España. Este importante evento sobre criptografía y seguridad informática contará en esta ocasión con expertos de USA, México, Cuba y España.

Sorprendente noticia y sorprendentes declaraciones del director del Centro Nacional de Inteligencia. El general Félix Sanz Roldán ha destacado la necesidad de concienciar a quienes manejan informaciones sensibles de que tienen obligación de protegerlas, y ha instado a reflexionar sobre si es necesario legislar en esta materia.

En una jornada sobre "Protección de la información sensible en Defensa y Seguridad" organizada por la Fundación Círculo, Sanz Roldán ha puesto como ejemplo la "ligereza" con la que los que manejan este tipo de información utilizan los teléfonos móviles y la envían a través de mensajes cortos de texto o sms.

El columnista Brian Krebs del "Washington Post" recomienda que los clientes de banca consideren usar un LiveCD de Linux, en lugar de Microsoft Windows, para acceder a su banca online. Relata la historia de dos empresas que perdieron $100K y $447K, respectivamente, cuando los ladrones -armados con malware en el PC controlando la empresa- fueron capaces de interceptar a un registro del controlador en los códigos y, a continuación realizar una demora de logging, Krebs señala que no es el único en NO RECOMENDAR el uso de máquinas de Windows para la banca, la información de servicios financieros, el intercambio y centros de análisis.

El módulo API 'Pluggable Authentication Module' (PAM) expone un conjunto de funciones de seguridad que los programadores de aplicaciones utilizan en las partes relacionadas, como la autenticación de usuarios, cifrado de datos, LDAP, y otras más. En este artículo, una guía básica para el modelo de PAM en Linux, para ver cómo configurar PAM, y aprender a diseñar una aplicación de acceso PAM, en el que se muestra en 10 sencillos pasos.

Nada de largas combinaciones de letras y números o caracteres que no sabemos ni siquiera donde están en el teclado. La revista Wired se ha hecho eco de un informe que analiza las contraseñas de las 10.000 cuentas de Hotmail víctimas de un ataque de 'phishing' masivo destapado el lunes. Según las estadísticas, la clave que más veces aparece en la lista es así de simple: ...

Todo el mundo está hablando de las listas filtradas con claves de varios servicios de correo, que aparentemente fueron obtenidas por medio de ataques de phising. Una duda que seguro tendrán muchos de los afectados es: ¿puedo recuperar mi cuenta?

Hoy los proveedores más populares poseen formas de recobrar el control si ocurre lo peor:

Desde la versión 4.8, OpenSSH soporta chroot, por lo que no se necesitan más parches. Este tutorial describe cómo dar a los usuarios acceso SSH chroot. Con esta configuración, usted puede dar a sus usuarios acceso shell sin temor a que puedan ver todo su sistema. Sus usuarios serán encarcelados (enjaulados) en un directorio específico del que no podrá salir. También voy a mostrar cómo utilizar SFTP chroot ".

En otras ocasiones en Linux Party, ya hemos hablado de Snort, por ejemplo: [ 1 ], [ 2 ], [ 3 ], [ 4 ]. Y tal vez halla más... pero bueno... os dejo que investiguéis vosotros...
SAM es Snort alerta monitor, un monitor de alerta en tiempo real para Snort. Ofrece muchas formas para indicar que puede estar experimentando una tentativa de intrusión en su red, incluidos los medios advertencias por medios audiovisuales, avisos de correo electrónico, etc.