LinuxParty

"Del ansia de saber al ansia de poseer". Así resume Chelo Malagón, del equipo de seguridad informática (CERT) de RedIRIS, la evolución de los atacantes en una Internet donde la seguridad ha pasado de ser la gran olvidada a la peor pesadilla. En diez años han aumentado exponencialmente el número y complejidad de los ataques, con el internauta de a pie como cebo fácil.

Parece que el SP1 para Windows Vista no está agradando a todos los sectores. De hecho, en la Universidad de Pennsylvania los administradores de los sistemas informáticos aconsejan a los estudiantes que no instalen la actualización de este sistema operativo de Microsoft.

First Europa presenta un diccionario online de términos del mundo del seguro.

La terminología del mundo del seguro es muy compleja y a veces el usuario puede encontrarse muy perdido. Sobretodo si estamos interesados en emprender un negocio, podemos encontrar problemas con los seguros.

SSH es una potente herramienta. Cuando se combina con claves ssh, se convierte en una forma fácil de automatizar los procedimientos, como las copias de seguridad remotas. Sin embargo dejar la clave de acceso abierta puede ser una mala idea.

Distintas compañías de seguridad hablan sobre los problemas de seguridad que sufren los cajeros automáticos basados en Windows, desde poder usar en ellos las contraseñas por defecto del fabricante, hasta instalarles troyanos o software de monitorización. Aunque creo que los culpables son los bancos en última instancia.»

Core Security ha emitido una advertencia sobre una vulnerabilidad que podría afectar gravemente las organizaciones que dependen de la  virtualización de VMware para su software de escritorio. Se trata de un ataque usando las carpetas compartidas de VMware, y podría permitir a un atacante el acceso al sistema desde una cuenta de invitado VM. Core también liberado un exploit para ver la vulnerabilidad.

Un rootkit es un programa diseñado para tomar el control fundamental de un sistema de computadoras, sin la autorización de los propietarios y del sistema de los administradores legítimos.

Cluster terminal SSH abre ventanas con conexiones a determinados hosts y una consola de administración. Cualquier texto escrito en la consola de administración se replica a todas las demás ventanas activas y conectadas.

¿Estás usando SSH de la mejor manera posible? ¿Ha definido la configuración, de forma que sea lo más limitada y seguro posible? El objetivo de este documento es impulsar en el nuevo año con las mejores técnicas para SSH: ¿por qué lo debería usar, cómo se utiliza y cómo comprobar que están en su lugar. En todos los ejemplos siguientes asumiremos que se está utilizando "EnGarde Secure Linux", pero cualquier distribución de Linux no debería tener ningún problema, ya que, hasta donde yo sé, todos son paquetes OpenSSH.