Blog sobre Linux

Piratas informáticos atacan un sitio merced a una vulnerabilidad en IE diez

Escrito por el Abr 17th, 2016 en Servidores Linux | Comentarios desactivados en Piratas informáticos atacan un sitio merced a una vulnerabilidad en IE diez

Hackers atacan un sitio gracias a una vulnerabilidad en IE 10

La seguridad de un sitio web depende de múltiples factores: el código del mismo, la seguridad del lado del servidor y la seguridad del lado del usuario. En la mayor parte de los casos los ataques se generan mediante el primer y el tercer factor, y esto último fue lo que sucedió con un sitio web de soldados veteranos de E.U.. Una vulnerabilidad descubierta en Internet Explorer 10 ha sido empleada por un grupo de hackers para atacar una web del mencionado tipo.

La firma que descubrió la vulnerabilidad es FireEye, bastante conocida en el campo de la ciberseguridad. Según los comentarios de la compañía, varios cientos de computadoras fueron perjudicadas.

Según comneta iOL, los piratas informáticos introdujeron un link en el sitio web que redirigía a los usuarios cara una web maliciosa que contenía un código en Flash. La firma Bit9 considera que los piratas informáticos detrás de este ataque ya hicieron de las suyas hace un año atrás al hackear las webs de varias organizaciones niponas.

Microsoft indicó que ya están al tanto de la vulnerabilidad y se hallan trabajando para solucionar el inconveniente.

 

Otros artículos interesantes:

5 consejos de seguridad para un nuevo usuario de VPS

Escrito por el Abr 14th, 2016 en Servidores Linux | Comentarios desactivados en 5 consejos de seguridad para un nuevo usuario de VPS

5 consejos de seguridad para un nuevo usuario de VPS

Un VPS nos abre un mundo de posibilidades… y también de riesgos. Las amenazas de seguridad están presentes en cualquier plataforma y afectan también a los VPS. Si no estás habituado a lidiar con la seguridad de un servidor por tu cuenta, aquí te damos 5 consejos de seguridad para un nuevo usuario de VPS.

1) Protege los inicios de sesión. Esto quiere decir que debes usar claves de acceso fuertes, limitar el acceso SSH a nivel de usuario (y también de IP en lo posible) y deshabilitar el login directo vía root (precisarás un usuario capaz de hacer su/sudo).

2) Añade capas protección. Esto quiere decir que necesitarás cortafuegos, un sistema que advierta ataques de fuerza bruta y cualquier forma de protección que te pueda imaginar para tu VPS.

3) Monitoriza tu servidor. No precisar chequear tu VPS constantemente, pero siempre es una buena idea contar con un software de monitorización a fin de que nos avise caso de que haya inconvenientes.

4) Realiza respaldos. Recuerda respaldar tus configuraciones y archivos con frecuencias caso de que suceda lo peor. Recuerda probar tus respaldos para cerciorarte de que marchan como deberían.

5) Busca vulnerabilidades. Puedes comenzar con un buscador de rootkits y luego seguir efectuando otras pruebas. Trata de buscar todas y cada una de las vulnerabilidades posibles.

Como consejo extra, recuerda además mantener el software de tu servidor y de tus sitios siempre y en todo momento al día. La responsabilidad sobre un VPS se puede regresar muy grande, así que estudia mucho sobre la administración de sistemas y sobre el software que uses.

 

Medran los ataques cibernéticos en India

Escrito por el Abr 12th, 2016 en Servidores Linux | Comentarios desactivados en Medran los ataques cibernéticos en India

Crecen los ataques cibernéticos en India

Los ataques cibernéticos y las amenazas de dicha clase han aumentado mucho en India a lo largo del año 2013. Los ataques contra las organizaciones gubernamentales han aumentado en un 136 por cien , al tiempo que los ataques contra servicios financieros medraron en un 126 por cien , conforme con la información de la firma Arbor Networks. Como una parte de su nuevo reporte anual de seguridad, Arbor Networks ha dado a conocer estos datos.

El nuevo informe, que por cierto afirma que el 70 por ciento de los data centers del planeta recibieron por lo menos un ataque DDoS el año pasado, señala que los usuarios finales y los suscriptores son la mayoría de los blancos en los ataques cibernéticos en India.

Por otro lado, los ataques DDoS contra las redes móviles de India también aumentaron bastante, duplicándose a lo largo de dos mil trece de hecho. Los DDoS no solamente están aumentando su número, sino asimismo su fuerza, lo que hace que sean poco a poco más peligrosos.

Fortinet actualiza sus productos de mitigación de DDoS

Escrito por el Abr 9th, 2016 en Servidores Linux | Comentarios desactivados en Fortinet actualiza sus productos de mitigación de DDoS

Fortinet actualiza sus productos de mitigación de DDoS

Fortinet ha mejorado de nuevo sus productos de mitigación de ataques DDoS gracias a la llegada de cuatro nuevas herramientas que sirven para detectar y poner punto y final a este tipo de ataques cibernéticos.

Fortinet dice que los nuevos FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B y FortiDDoS-2000B cuentan todos con un motor de mitigación contra ataques DDoS capaz de manejar aun algunos de nivel muy complejo, como los famosos ataques Zero-Day. Los sistema de detección de FortiDDoS permite que el servicio comience a funcionar tan pronto como la amenaza es detectada.

Los dispositivos son capaces de aguantar picos de hasta 24Gbps y una cantidad de 6 millones de conexiones simultáneas aproximadamente.

John Maddison, el vicepresidente de marketing de la firma, dice que desde el lanzamiento de estos productos anti-DDoS en dos mil doce han logrado grandes avances en el área y los nuevos FortiDDoS están entre sus mejores creaciones hasta la fecha.

 

La NSA utiliza un servidor de Facebook falso para instalar spyware

Escrito por el Abr 7th, 2016 en Servidores Linux | Comentarios desactivados en La NSA utiliza un servidor de Facebook falso para instalar spyware

La NSA utiliza un servidor de Facebook falso para instalar spyware

Documentos recientemente filtrados por Snowden señalan que la NSA está buscando nuevos medios para llevar a cabo sus tareas de espionaje. La agencia busca nuevos métodos de instalar su spyware a gran escala, y para eso usa sistemas automatizados y sitios falsos. Los documentos brindan detalles sobre un servidor falso de Facebook, el que sería capaz de inficionar a los usuarios que lleguen a él.

Parece que el spyware empleado es capaz de grabar audio y vídeo de los equipos inficionados, enviándolo posteriormente a los servidores de la NSA. De forma adicional se hace uso de algunos archivos de descarga corruptos para infectar equipos, o bien se redirige al usuario a sitios administrados por los servicios de inteligencia.

Este sistema para infectar equipos a gran escala ha recibido el nombre Turbine y al parecer empezó a ser empleado en el año dos mil nueve. Las actividades de la NSA cada vez se están transformando en una mayor amenaza para la privacidad de los usuarios.

 

Google encripta Gmail para evitar a la NSA

Escrito por el Abr 4th, 2016 en Servidores Linux | Comentarios desactivados en Google encripta Gmail para evitar a la NSA

Google encripta Gmail para evitar a la NSA

Google está añadiendo mayores protecciones a nivel de seguridad para sus usuarios, puesto que la compañía desea asegurarse de que los correos están lejos de los ojos de los espías, lo cual como es natural incluye a la NSA.

De pacto con una nueva entrada en el blog de la compañía del buscador, Gmail ahora estará encriptado bajo el protocolo HTTPS, una medida de seguridad que va a impedir que los terceros malintencionados se hagan con información esencial.

Nicolas Lidzborski, una parte del equipo de seguridad de Gmail, ha anunciado que todos y cada uno de los corres electrónicos que se mandan y reciben están cifrados cuando son movidos internamente. Esto no sucede únicamente cuando los mensajes se mueven entre los servidores de Gmail, sino más bien asimismo cuando hay migración de datos a nivel de data centers.

 

Centos siete (mil quinientos once) Disponible para Descargar

Escrito por el Ene 1st, 2016 en Sin categoría | Comentarios desactivados en Centos siete (mil quinientos once) Disponible para Descargar

La versión de Centos 7 (1511) que se fundamenta en Red Hat Linux siete.2 ha sido liberado y está disponible para descargar. El Equipo de esta distribución anunció la disponibilidad de esta versión mediante un correo a la lista de distribución CentOS-announce que puedes ver en este enlace: https://lists.centos.org/pipermail/centos-announce/2015-December/021518.html

Centos 7 (mil quinientos once) incorpora múltiples mejoras y cambios, en las novedades incluye: Gnome de la versión 3.8 a la 3.14, KDE de la cuatro.3 a a 4.14, Xorg-X11-Server de la 1.15 a la 1.17, libreoffice de la versión 4.2.8 a la 4.3.7. openldap de la dos.4.39 a la dos.4.40 y mas.

Puedes ver pero información sobre esta versión de Cento en las Notas de lanzamiento que puedes hallar en este enlace: https://wiki.centos.org/Manuals/ReleaseNotes/CentOS7

Para descargar esta versión puedes ir de manera directa a la página del proyecto Centos y descargar los ficheros ISO de las arquitecturas que emplees.

También puedes descargar los ficheros de manera directa de los próximos enlaces:

CentOS-7-x86_64-DVD-1511.iso

Puedes hallar en el lugar de descarga a versión de instalación por red, así como los archivos ISO para otras arquitecturas, para generar DVDs, etc.

Como Utilizar imágenes WebP en Linux con GIMP

Escrito por el Dic 29th, 2015 en Sin categoría | Comentarios desactivados en Como Utilizar imágenes WebP en Linux con GIMP

Si usas Google+ te habrás dado cuenta que las imágenes que se encuentran en este sitio no son jpg ni png o algún formato como estos. Google+, desde hace tiempo, ha decidido transformar las imágenes de su red social al formato WebP ya que este produce ficheros mucho mas pequeños de imágenes equiparados con el formato png y jpg.

Sin embargo este formato no es soportado por algunos editores de imágenes con lo que no puedes descargar, alterar o sencillamente ver una imagen en este formato. Para poder hacerlo es preciso añadir esta funcionalidad a programas como GIMP y aquí te digo como hacerlo.

Para poder abrir y grabar imágenes en formato WebP en GIMP debes instalar un plugin que deje leer y grabar este formato. Esto lo logras a través de una PPA que puedes agregar y luego instalar gimp-webp. Solo abre una terminal y ejecuta estos comandos:

sudo apt-add-repository ppa:george-edison55/webpsudo apt updatesudo apt install gimp-webp

Luego solo debes abrir el GIMP y utilizarlo para trabajar con estas imágenes.

Si no quieres utilizar GIMP, Google+ asimismo ha creado herramientas para la terminal con las que puedes utilizar archivos de imágenes con el formato WebP y para instalarlo puedes utilizar este comando:

sudo apt install webp

Con estas herramientas ahora podrás visualizar las imágenes en formato WebP, convertir WebP a otros formatos, así como transformar de otros formatos a WebP. Los comandos para hacer esto son los siguientes:

vwebp [option] [file_to_be_opened.webp]

webp viewer linux ubuntu debian linux mint

El comando vwebp te mostrará la imagen en una ventana pero no vas a tener opciones para editar ni ninguna otra cosa, solo te muestra la imagen.

dwebp prettyday.webp -o prettyday.png

Este comando te deja convertir una imagen WebP a otro formato como png o jpg

cwebp [options] input_file -o bien output_file.webp

El caso contrario se hace con el comando cwebp que convierte ficheros jpg o bien de otros formatos a webp.

Linux Mint 17.3 Rosa ha sido Liberado y está ya listo para Descargar

Escrito por el Dic 25th, 2015 en Sin categoría | Comentarios desactivados en Linux Mint 17.3 Rosa ha sido Liberado y está ya listo para Descargar

Después de varios días con el sitio de Linux Mint caido por una falla en sus servidores se ha anunciado la disponibilidad de Linux Mint diecisiete.3 Rosa en las ediciones Cinnamon y MATE de 32 y sesenta y cuatro bits que puedes descargar desde el sitio oficial de Linux Mint.

Esta versión que ha sido liberada el día de hoy incluye varias actualizaciones y novedades, entre las pero destacadas es que se incluye las más recientes versiones de los entornos de escritorio Cinnamon con la versión dos.8 y MATE con la versión 1.12. También se incluyen mejoras en los gestores de bultos que ahora se hacen cargo de encontrar el repositorio más diligente y actualizado automáticamente de este modo la instalación y actualización de bultos serán considerablemente más rápidas.Además recibe las actualizaciones del kernel que se trasladan desde la distribución en que se basa Linux Mint que es Ubuntu. Esta versión es de soporte ampliado o bien LTS por sus siglas en inglés y va a tener soporte hasta 2019 con lo que se puede utilizar tanto en ambientes de hogar como productivos teniendo un periodo de estabilidad bastante largo.

Para descargar la versión de Linux Mint diecisiete puedes ir de manera directa al sitio de descarga de en la próxima URL: http://www.linuxmint.com/download.php o bien asimismo puedes descargar los archivos ISO directamente de los siguientes enlaces:

Si quieres mas información y detalles sobre esta lanzamiento, así como de las novedades y características nuevas que tiene Linux Mint 17.3 puedes ver los anuncios de lanzamiento oficiales de Linux Mint 17.3 Cinnamon y MATE

 

Como Instalar OpenSuse Tumbleweed

Escrito por el Nov 29th, 2015 en Sin categoría | Comentarios desactivados en Como Instalar OpenSuse Tumbleweed

Por cierto tiempo se ha estado hablando de las distribuciones de liberación continua o bien rolling release” cono se les llama en inglés y el día de hoy llega una propuesta bastante novedosa de OpenSuse y la han bautizado como OpenSuse Tumbleweed. Y acá te voy a decir cómo instalar OpenSuse Tumbleweed utilizando el network install (o instalación por red).

Como Instalar OpenSuse Tumbleweed

Una distro que es rolling release” tiene una característica que puede ser interesante para múltiples usuarios y es que no tiene lanzamientos, simplemente los bultos se van actualizando conforme están libres y no es preciso volver a reinstalar el sistema completo para ir a la siguiente versión”.

Las distribuciones que emplean este modelo de desarrollo van actualizando los bultos conforme se marchan agregando nuevos paquetes de software o se tiene versiones mas recientes. Así que en general siempre y en todo momento vas a tener una distribución al día en lo que se refiere a versiones de software.

Esto es lo que OpenSuse Tumbleweed ofrece al ser rolling release y para instalarla solo tienes que continuar los siguientes pasos.

Descargar el archivo de instalación por red.

Como menté voy a instalar la versión Network install” que descarga un pequeño fichero de 85 Megabytes y arrancas el instalador para descargar todo lo necesario desde internet o bien en caso dado desde un repositorio local. Para esto debes ir a la próxima URL: https://en.opensuse.org/openSUSE:Tumbleweed_installation

download opensuse tumbleweed como descargar opensuse tumbleweed

En esta página vas a deber encontrar el backlink de descarga de la versión Network Install” y que en mi caso usaré arquitectura Intel de 64 bits. Aquí te muestro donde debes hacer click para descargar este archivoiso.

Una vez que hayas descargado el archivo puedes usarlo de manera directa si instalas OpenSuse Tumbleweed en un entorno de virtualización como VirtualBox, VMware o XenServer. Si quieres instalarlo en tu equipo puedes grabar el archivo iso en un CD/DVD o grabarlo en una memoria USB (o Key USB) para arrancar tu equipo o bien VM con el instalador de OpenSuse Tumbleweed.

Para este caso voy a efectuar la instalación en VirtualBox en mi laptop, para ello debes crear una nueva VM y agrear la imagen ISO en el dispositivo de DVD. No voy a entrar en detalles de como crear la VM, pero para agregar el archivo ISO a la unidad virtual de DVD en la VM debes dar clic en la VM y después entregar clic en el botón Settings”.

Como se muestra en la imagen vas a ver una ventana con múltiples opciones catalogadas a la izquierda y debes entregar clic en Storage” o bien almacenamiento si está en castellano. Entonces debes entregar click en el icono azul del CD/DVD que está bajo Controller IDE”.

Para agregar el fichero ISO debes dar clic ahora en el otro icono del CD/DVD que está a la derecha y luego seleccionar el archivo ISO de openSuse Tumbleweed, si no está en la lista da click en Chose Virtual Optical Disk File” o bien Elegir Archivo de Disco Optico Virtual”, al hacerlo vas a poder buscar el archivoISO de openSuse Tumbleweed en tu carpeta Descargas” y le vas a dar doble clic. Puedes ver un vídeo de como cargar el archivoiso en una Máquina Virtual de Virtual Box.

install opensuse tumbleweed net install agregar iso a vm en virtualbox

Una vez cargado el archivo ISO solo tienes que arrancar el equipo o la VM desde el medio de arranque y te aparecerá esta pantalla de bienvenida. Si no aparece debes ver la configuración de tu equipo o VM para asegurarte que arranques desde el medio de instalaciónn. Mira la pantalla de bienvenida de openSuse.

como instalar opensuse tumbleweed network install rolling release welcome menssage mensaje de bienvenida

Cuando esta pantalla aparece significa que has cargado apropiadamente el medio de instalación y podrás iniciar el instalador de openSuse tumbleweed.

Para iniciar la instalación de openSuse debes seleccionar la opción Installation” y presionar Enter” a fin de que comience a descargar los ficheros y paquetes para empezar la instalación.

como instalar opensuse tumbleweed network install rolling release inicar instalacion init install

La instalación de openSuse a través de internet detecta automáticamente alguna configuración de IP por medio de DHCP si está disponible, sino más bien podrás configurar alguna dirección, gateway, etc. Cuando el instalador se ha cargado desde internet verás la siguiente pantalla:

como instalar opensuse tumbleweed network install rolling release aceptar la licencia de uso