Blogantivirus

McAfee, la empresa de software, ha frotado su bola de cristal y anunciado un par de cuestiones referentes al mundo de la seguridad informática, su rubro, por medio de su revista SAGE.

Entre los aspectos destacados del documento publicado, se encuentran:

• Futuro del cibercrimen: Hablan desde las botnets, hasta la falta de seguridad de las etiquetas RFID, comentando también sobre la nueva modalidad de Pishing, por medio de VoIP;
• Asegurando las Aplicaciones: Comentan sobre las diferencias en temas de seguridad entre aplicaciones de escritorio (las cuales están batallando, dentro de todo, bien la lucha contra la inseguridad), contra las diferencias de las aplicaciones web, las cuales son vulnerables constantemente por cuestiones propias de la evolución de los lenguajes y frameworks utilizados. Para no dejarlo de lado, también comentan la seguridad en aplicaciones de dispositivos móviles y cuán descuidado está ese mercado aún;
• Seguridad en Windows Vista: comentan que si bien Microsoft ha mejorado bastante la seguridad, aún quedan muchos aspectos que hacen que los usuarios continúen siendo vulnerables. Entran en detalles específicos sobre como podría mejorarse;
• Spyware: Analizan el crecimiento que viene aparejado con la red, de este tipo de aplicaciones, y peor aún, lo que esta amenaza representa a futuro para dispositivos móviles;

También destacan temas como el SPAM, Crímenes en línea (usando, por ejemplo, Second Life), Robo de datos en Laptops (como prevenir a futuro este tipo de sucesos, encriptación, etc), y por último consideraciones en el rol más importante de la empresa, la administración.

Una revista que no puede faltar a ningún interesado en cuestiones de seguridad, que pueden obtener gratis desde el sitio de McAfee.

Documento: Descargar

El proyecto Hacker HighSchool brinda lecciones (12 en total) sobre seguridad informática, de manera totalmente abierta para usos no-comerciales. Abarca tópicos que van desde sistemas operativos, seguridad en e-mail, passwords y hasta legalidad y ética. Están en español y sirven para adquirir nociones generales y básicas sobre este mundo.

Descargar lecciones aquí

Fuente: DaboBlog

La creciente demanda de Linux, y el abanico de posibilidades que les da el sistema y las herramientas populares, hace que a veces el control del sistema sea un tanto lioso, un trabajo de tiempo completo.

Muchos han optado por instalar un Servidor SSH y dado el potencial que esto implica (muchas veces, acceso completo a una pc), están a la deriva de cualquier scanner que pruebe por fuerza bruta un ataque en la clave y usuario root.

Es por esto que lo conveniente es estar alerta, pero no nosotros, sino algún programa que haga el trabajo.

La gente de Linux.com ha publicado un artículo que explica como instalar paso a paso pam_abl, que es un módulo de autentificación (PAM) para SSH.

Otros métodos para lograr esto son usando las propias funciones de SSH, en mi caso, bloqueando usuarios de acceso administrador como sea root, y aceptar claves no escritas, sino por clave pública/privada.

Finalmente, algunos scripts ya vienen hechos, que permiten banear a una máquina que haga cierta cantidad de intentos, a modo de bloquearlos por un periodo de tiempo que desestime el ataque (Fail2Ban).

Enlaces: Tutorial de pam_abl en Linux.com | Fail2Ban