Paquetes oficiales de Arch Linux sin firmar: ¿preocupación real, o simple alarmismo?

Parece que ha saltado la chispa en la comunidad de Arch Linux con respecto a la firma de los paquetes oficiales (y en general, también las condiciones de seguridad de Pacman con respecto a esto). Contándolo muy resumidamente, según parece éstos no se firman, y ya se han quejado por ello muchos usuarios en los foros, provocando con ello algunas discusiones que han llegado a superar todas las expectativas, habiendo incluso alguna que otra falta de respeto o que por lo menos, ha dado lugar a malas interpretaciones.

La firma de los paquetes, puede servir para prevenir ciertos tipos de ataques, como por ejemplo colar un paquete en los repositorios oficiales que pudiera contener algún tipo de malware o algo similar. ¿Hasta qué punto es esto cierto y qué importancia tiene? Veamos…

Leer más de este artículo

KVirus Total, un antivirus y anti-phishing online para KDE

Sí, de acuerdo. Por el momento, no hace falta un antivirus para Linux, ya que las medidas de seguridad por defecto, un firewall y un buen cerebro de usuario responsable deberían de ser suficiente para mantener nuestro equipo seguro. Pero, ¿qué pasa si te tenemos en la red o en el mismo disco duro un Windows? ¿O si queremos comprobar una página web por si contiene phishing o algo similar? Por todo ello, os voy a presentar a KVirus Total.

Esta aplicación recién salida es muy completa. Ningún antivirus para Linux me ha parecido tan interesante como este. KVirus Total necesita de internet, porque busca en las bases de datos online de más de 40 antivirus y webs de seguridad más populares los peligros detectados. Podemos incorporar a la lista particiones de nuestro disco duro y unidades externas para comprobar un fichero, URLs de webs… Prácticamente cualquier cosa para hacer un “barrido” por si las moscas cuando lo veamos necesario.

Por el momento, la aplicación está disponible en código fuente y en el repositorio de AUR de ArchLinux para los que queráis probarla.

::Descargar KVirus Total::

¿Por cuánto tiempo estaremos a salvo en Linux? Amenazas de seguridad para 2011

Cuántas veces hemos tenido que ver y escuchado eso de “en Linux no existen los virus”, “¡pásate a Linux, que estarás a salvo de software malicioso!”… Y la típica de “si Linux es el SO más usado en servidores, ¿por qué sigue sin existir amenazas reales para él?”. A esta última pregunta le podríamos responder que los servidores son una instalación mucho más mínima que los sistemas de escritorio, y por tanto eso influye (menos componentes = menos complicaciones = menos vulnerabilidades), pero los que tenemos mínimamente los pies en la tierra sabemos que:

1. Ningún sistema operativo es perfecto (se ha demostrado recientemente que ni incluso los de código abierto, con el caso de OpenBSD)
2. Cada día hay más nuevas formas de crear y expandir software malicioso, y aumenta en plataformas como Mac OS (también considerado casi infranqueable durante mucho tiempo) y dispositivos móviles como Android.
3. Los usuarios son el principal problema para la propagación y éxito de este software… Y la verdad es que muchos no están por la labor de molestarse ni siguiera un poco por aprender o pararse a pensar: ya conocemos la eficiencia inexplicable de las cadenas de mensajes y mails, los supuestos trucos para saber quien te borró del MSN… Creo que nos entendemos, ¿verdad?

Leer más de este artículo

Consejos para elegir una contraseña segura

Constantemente vemos cómo en internet hay ataques, robos de todo tipo de cuentas (redes sociales, bancarias, etc)… Y recordemos que incluso nuestros sistemas Linux, por muy seguros que sean, podrían ser crackeados de alguna manera mediante el sistema de contraseñas del que goza para escalar privilegios.

Es por ello que una buena contraseña puede ser un buen comienzo para tener nuestros datos e incluso nuestro sistema a salvo, y conviene tener en cuenta varias cosas que si bien puede parecernos tonterías, muchos recaemos en ellas algunas veces. Entre las típicas de no compartir la contraseña con nadie, cambiarla o actualizarla regularmente y usarlas siempre diferentes para las distintas cuentas, conviene recordar consejos como estos:

Leer más de este artículo

Internet: los peligros que no se ven

Gracias a mi amigo Atajate91 me entero de esta fabulosa campaña de concienciación sobre los peligros que esconde la red. La verdad es que los dibujos son absolutamente fabulosos y muy descriptivos, por lo que creo que no tienen ningún desperdicio.

“En internet, algunas cosas no son lo que parecen”.

Fuente

Seguridad en Mandriva: el Control Parental

Ayer comenté el cosas sobre el sistema de seguridad MSEC de Mandriva que si bien no expliqué como tal su funcionamiento, se deduce fácilmente, ya que simplemente se escoge el nivel de seguridad deseado y se aplican los cambios, no tiene más misterio. Hoy voy a hablar del Control Parental de Mandriva, bien porque no conocéis suficientemente esta distro o bien porque sois usuarios pero no os habíais parado en observar lo maravillosa que puede ser esta sencilla herramienta, sobre todo para el ambiente familiar, y a los que tengáis pequeñajos en casa usando el ordenador seguro que os gusta.

Yo estoy a favor de que los niños obtengan una excelente educación, y opino que internet, usado correctamente y enseñándoles a navegar con cabeza, es un buen medio para que aprendan y se desarrollen (aparte de como medio de ocio), para que no se queden con una sola opinión, para que las contrasten, para que no estén limitados a la hora de acceder a la cultura. En definitiva, es un aire de libertad que les beneficia enormemente en su crecimiento pero sin embargo, sabemos que hay ciertos peligros en la red, y uno de ellos es páginas con contenido que les puede resultar dañino o que no es recomendable que vean a ciertas edades, porque creo que los niños tienen que ser niños para que crezcan, en todos los ámbitos, de forma correcta y saludable, teniendo así una experiencia feliz con el manejo de internet en este caso. Para eso Mandriva fue desde hace tiempo equipada con un Control Parental que hace sencillo que los padres o aquel que esté a cargo de niños, pueda controlar mejor los contenidos que ven o usan éstos. Se accede desde “Centro de Control de Mandriva > Seguridad > Control parental”, y así es como se ve:

Como veis, tenemos tres pestañas: Configuración, Lista negra y Lista blanca, y su funcionamiento es sencillísimo.

En Configuración podemos activar o desactivar el control parental, que nivel de control ejercerá (bajo, normal y alto, éste último de forma predeterminada para aplicar estrictamente el filtro), que usuarios podrán acceder a su configuración y el control de horario (abajo de todo), éste último para especificar qué periodo de tiempo deseamos que el sistema tenga acceso a la red, quedando ésta inutilizable en el tiempo que no esté registrado (por ejemplo, para llevar un horario ordenado de conexión a internet para los niños).

En Lista negra pondremos las direcciones web que no queramos que vean o accedan. Simplemente las escribimos (o copiamos y pegamos) en la casilla y le damos a “Agregar”. Podremos hacerlo cuantas veces queramos, y si consideramos que alguna debe de ser eliminada de esa lista, simplemente la seleccionamos y la quitamos con “Quitar de la lista negra”. Quedaría algo así (los ejemplos que pongo no son por razones concretas, son simplemente eso, ejemplos ):

Como vemos, es una gestión limpia y ordenada. Al aceptar los cambios, todo lo que esté en esta lista será inaccesible mediante cualquier navegador o similar. Si tomamos el ejemplo que pongo, si intentamos acceder a YouTube, que como veis está dentro de esa lista negra de la imagen, en el navegador aparecerá lo siguiente:

Volviendo al Control Parental, la otra pestaña existente es la Lista blanca. Ni que decir tiene, es sencillamente aquellas direcciones plenamente autorizadas, sobre las que el sistema se comportará como si para eso no existiera tal control. El funcionamiento es exacto al de la Lista negra, con el mismo modelo y opciones, solo que, obviamente, dedicadas a aquellas direcciones autorizadas.

Decir que por supuesto, funciona con todo tipo de direcciones y personalmente, no he encontrado forma de burlar la seguridad del control (hay algunos controles que tienen algún truco; en este sistema de control parental de Mandriva no he visto tal cosa) por lo que es plenamente confiable. También añadir que si es la primera vez que lo usamos, al aplicar cambios se necesitan instalar unos paquetes cuya instalación normalmente no lleva ni un minuto.

Con esta sencilla pero potente herramienta y fáciles pasos, lograremos tener un sistema de control sobre los más pequeños cuando manejen internet y asi quedarnos más tranquilos, porque estarán más seguros gracias a esta fabulosa opción de Mandriva.

Google, no seas malvado

No somos pocos los que, aun sabiendo lo que Google está haciendo por la informática e internet, creemos que hay cosas que ya se pasan un poco de la raya y que conviene replanteárselas. Ya hice mis críticas sobre esa actitud acaparadora y he construído, con algunas ayudas de los lectores, una lista de servicios alternativos a los de la llamada Gran G.

Sus últimas compras de servicios como el editor de imágenes web Picnik, escaneado de libros, Buzz, telefonía móvil, sus planes y pruebas para entrar en los servicios por televisión, la aprobación por parte de los EEUU para que pueda ofrecer y vender servicios de energía eléctrica… Si a eso le sumamos todo lo que tiene ya, que no es poco… ¿No está resultando todo esto ya muy excesivo? ¿Hasta dónde crecerá esta empresa?

Como ya he dicho al principio, Google fue y es una gran empresa (y yo creo en las empresas por el enorme beneficio que suponen para la sociedad, sobre todo en su desarollo… Pero soy de los que opinan que ni tanto ni tan poco). No cabe duda de que ha revolucionado el mundo de internet y del negocio en él, la gran mayoría de sus productos son de una excelente calidad, y aunque no apoyan el open source por altruísmo sino por conveniencia, por lo menos nos beneficiamos de ello, con cosas como Chromium o Android. Es justamente esa omnipresencia que está adquiriendo junto con la política de privacidad muy cuestionable la que está poniendo en alerta a alguna gente, y cada vez más. Y para colmo, recordemos las declaraciones del CEO de Google, Eric Schmidt que ha provocado mucha controversia por el tema de la privacidad:

“Si haces algo que no quieres que nadie sepa, quizás no deberías estar haciéndolo. Si realmente necesitas ese tipo de privacidad, la realidad es que los motores de búsqueda – incluyendo a Google – retienen esta información por algún tiempo y es importante, por ejemplo, que todos en Estados Unidos somos sujeto del Acta Patriótica y es posible que toda la información pueda ser puesta a disposición de las autoridades”.

Lo que dice en cierta parte es cierto, pero son declaraciones que, a mi entender, no son acertadas y más cuando han jurado por activa y por pasiva que los datos no saldrían de los servidores y no se usarían para otros fines que no fuera la mejora de los servicios… En fin…

Para la gente de Hungry Beast, un programa televisivo australiano que tiene buena fama por sus infografías en vídeo, muchas de ellas  polémicas según parece, tampoco ha pasado desapercibido, y por ello han hecho este vídeo que, si bien está en inglés, lo considero sencillo de entender porque además la explicación gráfica va muy acorde, por lo que hasta una persona que no sepa inglés pero esté un poco enterada de los movimientos de Google, saca el vídeo por deducción. Personalmente me gustó mucho y espero que a los que dudáis por fin os haga reflexionar un poquito. He dejado el título así porque es lo que sugiere al final del vídeo y por supuesto, yo también espero que sea así…

Links a FayerWayer:

Video: Google, no seas malvado

Mozilla llama a sus usuarios a usar Bing en vez de Google