Rincón Informático

Quiero empezar esta entrada,  aclarando que no soy un experto en el tema de la política, sociedad y demás aspectos culturales, simplemente deseo expresar mi opinión acerca de lo que poco a poco se esta convirtiendo Google en nuestros proyectos, trabajos y demás actividades.

Antes todos los usuarios de la Internet veíamos a Google como el motor de búsqueda mas potente y poderoso que existía  en la época, y que  en muy poco tiempo arraso con la competencia y se convirtió en el líder de los motores de búsqueda.

Desde ese entonces, Google Inc se ha encargado de lanzar y ofrecer nuevos servicios desde correo hasta mapas satelitales, pasando por  una gran cantidad de servicios. Igualmente  en este tiempo esta empresa ha realizado algunas compras estrategicas y millonarias para cubrir gran parte de la demanda en la Internet,  algunos ejemplos son: Youtube, DobleClick, feedburner y Panoriamo. Ahora muchas cosas que hacemos en la red, tienen que ver de una  u otra forma con  este gigante tecnológico.

Y cada vez mas vemos como Google se va apoderando de  muchos mercados, hace poco saco  el nuevo servicio de dns gratuitos,  cortador de urls,  google wave, y muy pronto entrara al mercado de los sistemas operativos con un  sistema desarrollado 100% por ellos. Analizando todos estos acontecimientos inmediatamente me surge la siguiente pregunta: ¿Que tan conveniente es que  todas nuestras actividades dependan de un sola empresa? ¿Que tan seguro es? ¿Que pasaría  si algún día fallara?

Las respuestas a estas preguntas no las tengo y de seguro son muy complejas,  por lo pronto quería dejar la inquietud a todos los lectores  y que ojala siguieran apoyando  aquellos servicios que fueron pioneros que innovaron en su momento  y que nos han ayudado mucho hasta este instante, por que no es justo que el poder de Google siga metiéndose en el terreno de pequeñas empresas, arrasando con todo lo que hay a su paso.

Nota: Aclaro no estoy en contra de los servicios de google, uso muchos de ellos,  y me parecen bastante buenos, estoy en contra es contra cualquier clase de monopolio que nos pueda afectar mas adelante.

Muchos de los usuarios habituales de Facebook, nos hemos dado cuenta (Gracias a los avisos) de los nuevos cambios en la privacidad de nuestros datos.

Según Facebook:

La privacidad se basa en las siguientes ideas: los usuarios tienen que tener el control del contenido que comparten; encontrar y conectar con amigos debe ser sencillo y la configuración de la privacidad tiene que ser simple y fácil de entender.

Existen tres opciones de privacidad: Amigos, Amigos de amigos y Todos.

Amigos: Solo tus amigos pueden acceder a tu info.

Amigos de amigos: Tus amigos y a demás los amigos de tus amigos pueden acceder a tu info.

Todos: Cualquier persona puede acceder a tu info.

Cuando accedemos a la configuración de la privacidad de nuestros datos nos podemos dar cuenta que por defecto, información  como:

- “Acerca de mí” -> Todos

- “Familiares y relaciones personales” -> Todos

- “Publicaciones creadas por mí” -> Todos

- “Fotos y vídeos en los que aparezco” -> Amigos de amigos

Con esta configuración los amigos de nuestros amigos podrían acceder a nuestras fotos; y no solo a eso también a nuestro muro e información personal. Cada cual hará uso de esta posibilidad como lo prefiera (Personalmente me ha sido de gran ayuda =D).

Mientras usuarios “descuidados” dejen la configuración como viene por defecto, es posible hacer lo que mencionaba anteriormente. Para cambiar esto, basta con ingresar al menú “configuraciones de privacidad” -> “información personal” y hacer los cambios pertinentes.

Hasta la próxima!!

Hoy está disponible para descargar Ubuntu 10.04 Lucid Lynx Alfa 1, versión será de las llamadas LTS o de soporte extendido.

Esta versión ALFA es una versión experimental y por ningún motivo se debe instalar en ningún ambiente que tenga aplicaciones en sistemas productivos.

El Road-Map de Lucid Lynx es el siguiente:

• Ubuntu 10.04 LTS Alfa 1 – 3 de diciembre de 2009.
• Ubuntu 10.04 LTS Alfa 2 – 7 de enero de 2010.
• Ubuntu 10.04 LTS Alfa 3 – 4 de febrero de 2010.
• Ubuntu 10.04 LTS Beta 1 – 4 de marzo de 2010.
• Ubuntu 10.04 LTS Beta 2 – 1 de abril de 2010.
• Ubuntu 10.04 LTS RC – 15 de abril de 2010.
• Ubuntu 10.04 LTS final – 29 de abril de 2010.

Fuente

Descargar

Existe un amplio conjunto de herramientas que nos ayudan a dar respuesta a la pregunta que muchos de nosotros nos hemos hecho alguna vez: ¿Como puedo saber  si alguien no autorizado esta conectado a  nuestro router, navegando a través de el?  Para resolver este interrogante usaremos nmap y netdiscover.

Nmap

Creo que ya todos conocen esta herramienta, para los que no pueden visitar este enlace, la instalación en GNU/Linux  es bastante sencilla ya que se encuentra en los repositorios (Si eres Windowsero puedes descargar nmap desde este enlace).  Hay que aclara que Nmap no ha sido desarrollado para este fin, simplemente es uno de los tantos usos que se le puede dar.  Para saber que equipos están conectados a nuestro router hacemos esto:

nmap -sP 192.168.1.1-255
Nota: debemos tener claro cual es el rango  de Ips con el cual trabaja el Router.

Netdiscover

Esta herramienta también se encuentra en los repositorios, se instala con un simple apt-get, y funciona de esta manera:

netdiscover -i eth1 -r 192.168.1.0/24 -s 0.5

Donde:

eth1 es la interfaz
192.168.1.0/24 el rango de nuestra red
0.5 es el tiempo en milisegundos entre cada peticion ARP

Cualquiera de las dos herramientas nos arrojaran cuales PC están conectados (incluso nuestro router), si encontramos personas no autorizadas, quizás debes aumentar la seguridad de  tu red, poniendo un cifrado wpa o wpa/2. También seria muy buena idea  implementar el cifrado de mac, aunque tampoco es del todo seguro

Como lo prometido es deuda, en esta ocasión vamos hablar un poco sobre aquellos antivirus libres  que nos pueden ayudar  en  algún momento cuando el malware en plataformas libres sea un hecho.

En el post anterior describimos una solución privativa: NOD32, sin embargo, es claro que ningun defensor del Software libre estará de acuerdo con instalar este tipo de aplicacion cerrada, por tal motivo, a continuación nombraremos algunas alternativas libres.

Clamav

Su instalación es muy sencilla

apt-get install clamav

Es distribuido bajo licencia GPL, disponible para GNU/Linux,  Windows, Solaris, FreeBSD, OpenBSD. Detecta alrededor de 320 000 virus, gusanos y troyanos, incluyendo virus programados como macros de Microsoft Office. Además puede escanear archivos comprimidos, formatos de correo electrónico y formatos especiales.

HAVP

Este es un proxy con filtro antivirus,  el cual se interpone entre tu navegador y la Internet y es capaz de analizar todo el trafico entrante  en busca de cualquier código malicioso  en una pagina web (JS y Html ) o una imagen. su instalación es igual de sencilla que el anterior:

apt-get install havp

Como pueden ver  no hay mucho de donde escoger  en cuanto este tema, debido a que el malware en GNU/Linux  no es muy común en la actualidad, no obstante a medida que el tema vaya avanzando saldrá en el camino nuevas alternativas que resuelvan la problematica. Si alguno de ustedes conoce otro  Antivirus GPL  esperamos que nos compartas cual es.

Haciendo mi rutina diaria de lectura de feeds me encontré en este enlace, la noticia sobre una versión beta  de NOD32 Antivirus  para otras plataformas diferentes a Windows como GNU/Linux y Mac OS X,  esta versión obviamente no es libre pero la puedes descargar de forma gratuita  en este enlace para que la  pruebes y  tengas suficientes argumentos  para decidir mas adelante si lo deseas comprar o no.

Muchas personas  pensaran que tener un software antivirus en este tipo de plataformas es  innecesario, no obstante para nadie es un secreto que  el Malware en GNU/Linux y Mac OS X va creciendo poco  a poco con el paso del tiempo, y   como están las cosas, llegara el momento en el cual este software sera  parte vital de nuestros sistemas y servidores. (no siendo mas importante que los ids y firewall, pero necesario).

Los requerimientos para instalar este software  antivirus en  nuestro GNU/Linux son:

• Kernel 2.6 o superior
• Librería GNU C 2.3 o superior
• GTK+ 2.6 o superior
• LSB 3.1 compatibilidad recomendada

Después de descargar el ejecutable, procedemos a darle  los permisos necesarios:

chmod 777 ueav.i386.linux

Ahora lo ejecutamos:

./ueav.i386.linux

Nos mostrara una pantalla como esta:

Lo que sigue es el típico asistente el cual tienes que decirle next a cada paso. En la parte de la licencia verán que ya esta el usuario y la contraseña ingresados automaticamente para que puedes hacer las actualizaciones gratis hasta marzo de 2010.

Su funcionamiento es casi idéntico que en Windows, escoges  el tipo de escaneo y solo queda espera a que termine y  arroje los resultados. Al momento de hacer el escaneo note que ralentiza un poco la maquina, esto es un grave inconveniente por que  el escaneo completo  duro algo mas de 2 horas,  y no creo que alguien aguante  este tiempo con su maquina lenta.

El resultado del análisis completo de mi laptop, mostró 12 amenazas detectadas las cuales  el 100% eran exploits  del proyecto metasploit,  el eterno problema de aquellas personas que trabajan con la seguridad informática, cualquier herramienta u código puede ser tomado como una amenaza.

En conclusión seguiré probándolo hasta marzo de 2010 (aunque por el momento no sea necesario), si alguno de ustedes queridos lectores lo prueban, me gustaría que me contaran sus experiencias.

Nota: Es muy probable que la mayoría de linuxeros no estén de acuerdo en instalar software privativo  en su distribucion  de GNU/Linux,  y tienen toda la razon puesto que somos defensores del software libre. Por tal motivo, mas adelante publicaremos algunas alternativas libres que pueden entrar a resolver el problema de malware en GNU/Linux que se ve venir.

Nunca se me había pasado por la cabeza que una memoria usb pudiera ser falsificada y mas de una marca tan reconocida como lo es Kingston. Sin embargo  fue muy grande la sorpresa cuando me di cuenta que hoy en día, eso de falsificar Memorias USB es muy común, por lo menos en Latinoamerica. Por esta razón, en esta entrada queremos darles a conocer la forma ideal para saber  si su memoria Kingston es original, o si por el contrario ha sido víctima de uno de tantos falsificadores que existen en la actualidad.

Todas aquellas memorias USB marca Kingston tienen numero de revisión Este numero se encuentra en el conector del pendrive y debe ser 5 digitos – 3 digitos, Por lo tanto si su pendrive no tiene este numero en el conector usb, no sera original. Veamos un ejemplo en un pendrive original

Nota: Para ver claramente el numero de revisión dar click en la imagen.

Si tu memoria usb es original, tienes derecho a 5 años de garantía,  así pues que si  tu pendrive malo es original, sientete libre en escribirles y has uso de la garantía, el soporte técnico es muy bueno y rápido. Por otro lado si  tu Kingston es falsa, procura no confiarte en el empaque ni la carcasa,  antes de comprarla revisa que tenga el numero de revision para no caer  en este tipo de fraudes.