Mostrando entradas con la etiqueta Linux. Mostrar todas las entradas
Mostrando entradas con la etiqueta Linux. Mostrar todas las entradas

sábado, 26 de abril de 2014

Cómo eliminar metadatos con MAT, Metadata Anonymisation Toolkit

Como ya he venido prometiendo, poco a poco, según aprendo nuevas cosas,  supero la curva de aprendizaje de Linux y voy publicando más artículos sobre  Ubuntu que de Wirrindows. Esta vez os traigo un maravilloso programa que hará las delicias de los chicos de Anonymus, y también de los abogados o funcionarios que planean publicar o denunciar anónimamente hechos con fotos comprometidas en Internet (subiendo archivos de cualquier tipo) sin que se sepa quien ha sido el autor de estos documentos. Muchos usuarios buscan desesperadamente como eliminar los metadatos comprometedores de sus propios archivos en Ubuntu Linux con el propósito de que nadie conozca al autor que publico: Los documentos de Word, los PDF, las fotos en JPG, los vídeos en MPG4, y la opción mas sencilla para este caso es MAT. Mat usa una GUI amigable y sencilla y no requiere de procesos complejos (Una GUI es una Interfaz Gráfica). Yo considero que es un programa altamente recomendado que nunca debería faltar en el escritorio de todo usuario Linux que desee ser anónimo publicando documentos sensibles en Internet. Especialmente este articulo esta pensado para explicar con extrema sencillez como se pueden eliminar esos metadatos tan comprometedores de un archivo sin necesidad de recurrir a las complicadas operaciones desde el terminal Linux usando Exiftools, o Jhead, o el Exiv2, que son las alternativas mas eficientes que existen; pero también no siempre fáciles de manejar para el principiante porque se requiere de un cierto nivel de complejidad en su manejo efectivo desde la consola de ordenes de Linux. Dicho esto, vayamos a lo que se que os interesa.


¿Que hace MAT Metadata Anonymisation Toolkit?

Para entender que hace MAT, hay que comprender que pasa cuando creas un documento de cualquier tipo desde tu Ordenador o PC Portátil y lo publicas en en Internet a lo bruto. Si tu creas un archivo PDF, tomas una foto con formato JPG, o grabas un archivo de audio de MP3, o incluso creas un vídeo de MPG4, en cada uno de estos archivos quedan registrados datos personales confidenciales que te delatan como autor de estos materiales. No entro en dar muchos detalles sobre ese asunto porque aquí os dejo en este LINK, con un excelente articulo que explica bastante bien ese tema, pero resumidamente por ejemplo si publicas una foto de contenido sensacionalista, es posible localizar desde donde se hizo esa foto, y se puede tracear el archivo por la red hasta localizar con cierta precisión en que momento, desde donde, la hora, y la IP y algunas cosas mas. Y lo mismo ocurre con el resto de los archivos de multimedia que subas a Internet. Al final de este articulo podrás leer dos interesantes artículos sobre como trabajan los metadatos en Internet y como pueden delatarte de forma personal esos metadatos.


¿Que tipo de archivos procesa MAT?

Ahora que ya sabes que ocurre con esos archivos y lo peligrosos que son los metadatos (Que son usados por las Agencias del Gobierno para localizarte), te interesa saber que MAT ToolKit borra todos esos metadatos comprometedores y deja limpios los archivos de forma que si alguien usando Exiftools o cualquier otra herramienta forense intenta investigar quien fue el autor del documento, no podrá averiguar nada del creador de esos documentos electrónicos. MAT es el todo terreno que borra los “Delatores Metadatos” que actualmente todas las Agencias de Seguridad del Gobierno rastrean en Internet con programas espaciales. Puede borrar sin problemas los metadatos de las siguientes extensiones de archivos con una sencillez asombrosa:

Portable Network Graphics (.png)
JPEG (.jpg, .jpeg, …) 
Open Documents (.odt, .odx, .ods, …)
Office OpenXml (.docx, .pptx, .xlsx, …)
Portable Document Fileformat (.pdf)
Tape ARchives(.tar, .tar.bz2, …)
MPEG AUdio (.mp3, .mp2, .mp1, …)
Ogg Vorbis (.ogg, …)
Free Lossless Audio Codec (.flac)
Torrent (.torrent).

Trabajar con MAT es muy simple. Abres el programa y se presentara una GUI (Interfaz Gráfica) muy sencilla con tan solo cuatro Opciones. El icono de la Cruz permite añadir el archivo (Foto, PDF, Vídeo, Mp3, etc) que deseas procesar desde cualquier parte de tu PC, incluso desde un soporte USB. La opción Check permite saber que el archivo esta sucio de metadatos. Clean sirve para limpiar los metadatos del archivo que quieres borrar. Y la opción Clear es para quitar el archivo del programa MAT una vez ya lo has limpiado. La eficacia esta probada porque puedes usar Exiftools para comprobar que los metadatos han quedado totalmente eliminados.


¿Cómo se hace una limpieza de metadatos?

Para un simple demostración de lo que estoy explicando, voy a describir el proceso paso a paso de forma muy clara y sencilla. Y aunque aquí la demostración se centra únicamente en limpiar los metadatos de un foto, MAT puede emplearse también para borrar todo tipo de metadatos; desde un archivo de PDF, de audio de MP3, hasta metadatos de vídeo grabado en MPG4; opciones que yo no demostraré aquí por razones de espacio pero que vosotros podéis probar por vuestra  propia cuenta. Bien, la foto que  veis aquí en el lado izquierdo es la que use para realizar este proceso. Una vez descargada la imagen la examine previamente con exiftool y mire los metadatos que contenía de esa foto. La foto guardaba los típicos Metadatos Exif. Para extraer los metadatos Exif que contenida la foto original en bruto primero hice estas operaciones desde el terminal de Ubuntu:

1- Instale desde root Exif y Exiftools desde el terminal.

sudo apt-get install exif
sudo apt-get install libimage-exiftool-perl

2- Luego, hice un clear en el Terminal para limpiar la pantalla del terminal, y a continuación  cd /home/sikandark/Imágenes y me llevo hasta la carpeta de imagenes. Una vez allí hice un ls para listar todos los archivos que contenía la carpeta Imágenes. Tome el nombre del archivo que me interesaba revisar los metadatos usando el comando exiftool

exiftool nombredelarchivo.jpg

El resultado del examen ya lo podéis ver aquí con mas detalle en esta otra captura de pantalla. La foto de nombredelarchivo.jpg examinada de cerca con exiftool contenía metadatos.





3- Abrí MAT y desde el icono + le añadí la foto de nombredelarchivo.jpg




4- Luego con la opción check comprobé que la foto daba como resultado que esta sucia de metadatos.



5- Pulse el icono clean limpie los metadatos.



Bueno, después usar MAT para limpiar los metadatos de forma sencilla de esa foto de nombredelarchivo, el resultado final fue que los metadatos desparecieron de la foto.


Solo puedo comentar que MAT trabaja muy bien, es muy fácil de usar, fácil de Instalar desde el centro de Software de Ubuntu como también podéis ver en la captura de  pantalla desde donde yo lo instale. Os dejo la web del creador https://mat.boum.org/ para que le felicitéis si es vuestro deseo y le hagáis una buena reseña en el centro de software porque se la tiene bien ganada.




viernes, 2 de noviembre de 2012

La alternativa a Windows 8, Ubuntu 12.10 “Quantal Quetzal”


El pasado 18 de octubre Canonical lanzo una nueva versión de la distro más popular de Linux, se trata de Ubuntu 12.10 de nombre clave “Quantal Quetzal” que ya está disponible para su descarga e instalación con algunos cambios y mejoras ¿Que vais a encontrar? Los fanáticos del software libre encontrareis que esta versión promete ser más estable y contar con un mayor rendimiento que la anterior versión LTS. 

Las mejoras y cambios

kernel 3.5.4 de Linux.
Aplicaciones y librearías nativas de Gnome v3.6.
LibreOffice v3.6.2.
Thunderbird versión 16.01.
Firefox 16.1 como navegador por defecto.
Totem, Shotwell y Rhythmbox para vídeos, fotografías y música respectivamente.
   
Si eres nuevo en Ubuntu puedes comenzar por probarlo en el modo Live CD y ver los nuevos cambios, y luego decidir si te conviene o no instalar Linux en tu equipo. Las nuevas ventajas de Ubuntu 12.10 son muy interesantes, por ejemplo Canonical (Los Fabricantes de Ubuntu) no ignora que los usuarios consideran cada vez más los servicios web y los que están en la nube, y ha decidido integrar varios servicios de almacenamiento online, como por ejemplo Google Drive o el suyo propio Ubuntu One que es útil y fantástico. Para que lo entendáis mejor un usuario de Ubuntu 12.10 que introduzca un término en la barra de búsquedas del menú de Unity obtendrá los resultados de archivos locales, y también aquellos que están almacenados en estos servicios en la nube, lo que supone una interesante funcionalidad. Ubuntu 12.10 permite relacionar cuentas de Flickr o Facebook incluyendo su contenido en los resultados. Además de las buenas cosas que ya de por si tiene Ubuntu, para aquellos que dependen cada vez más de la web y necesitan acceder constantemente su cuenta de correo electrónico, su perfil de Facebook, cuenta Twitter ya no tendrán que abrir múltiples pestañas en el navegador. Eso es historia en  Ubuntu 12.10 porque el nuevo sistema permite crear iconos en el escritorio desde los cuales podrán gestionar sus cuentas.


El nuevo escritorio de Ubuntu 12.10

El nuevo escritorio llamado Unity, no ha conseguido todo el éxito esperado, quizá porque es un poco pretencioso y busca sorprender pero sin lograr aprovechar la curva de aprendizaje del usuario. Yo lo he estado probando y realmente no me gusta porque es algo desconcertante. Si me dan a escoger prefiero Gnome o Kde que aparentemente es menos enrevesado y permite aprovechar mucho mejor todo lo aprendido de los anteriores escritorios. Ubuntu 12.10 Quantal Quetzal ya está disponible para descarga desde la web oficial de Canonical.


http://www.ubuntu.com/download

                                      Descarga Ubuntu 12.10 desde aquí.

martes, 8 de mayo de 2012

Microsoft, no usa Windows en sus servicios críticos como Hotmail y Skype

Todos conocemos la popular aplicación del servicio de vídeo VoIP Skype; no se si alguno se habrá enterado pero hace tiempo que fue comprado por Microsoft, y como es costumbre pagando un suculenta suma.  VoIP Skype es para los que no saben de que hablo, un software que se instala en tu PC y lo convierte en un Teléfono para hacer llamadas a cualquier usuario que use este software y todo por una cantidad ridícula

El caso es que depues de comprar Skype, Microsoft realizo una auditoría de todo el sistema y encontró un montón de problemas por resolver, que sin duda requerían cambios sustanciales y que corrigió. Lo primero que hizo revisar todo el sistema de servidores windows pero como era de esperar, todo daba innumerables problemas, pero a pesar de ello intento seguir adelante corrigiendo cada problema que aparecía. Pero como los problemas eran cada vez mas frecuentes y afectaban al servicio y obligaba a Microsoft  a dedicar presupuesto para mantenimiento y además ponía en serio peligro la imagen y reputación del funcionamiento del Skype. Microsoft harto de usar sus propios servidores Windows, al final no tuvo mas remedio que admitir, que usar Linux para dar soporte a sus servicios de Skype era la mejor opción disponible.

El servicio de videollamadas funcionaba por un sistema de distribución de cargas, existiendo unos servidores centrales del servicio que asumían toda esa carga de trafico, que a su vez, se distribuía por todos los usuarios en linea. Pero este modelo de red no convencía a Microsoft y como ya he mencionado antes, después de tener que hacer frente a continuos problemas, han decidido migrar todo el servicio Skype a unos 10.000 servidores Linux; los cuales centralizarán el servicio a partir de ahora. Los servidores Linux son los mejores y pueden manejar un trafico de nada menos que 100.000 usuarios al mismo tiempo, lo que ofrece una capacidad teórica en la red de un total de un billón de usuarios.

Como es habitual en la empresa Microsoft, ha comentado que "usamos Linux para aumentar el nivel de seguridad y garantizar la infraestructura del servicio". Pero la anécdota a considerar por todos los windowseros es que Microsoft dice siempre a todos sus clientes y usuarios... "Nuestros productos productos son fiables, seguros, de gran rendimiento, muy estables, es la opción recomendada para su empresa o su negocio". Pero sin embargo, ellos mismos no quieren usarlos en infraestructuras criticas y la cuestión es fácil de entender; ¿Si Windows es tan bueno y tan seguro, por qué no lo usan ellos mismos en hotmail, que funciona con FreeBSD, y en skype que funciona con Linux? ¿No es particularmente llamativo que no quieran usar Windows en sus propios servicios críticos? Bueno, seguro que no dudaran en seguir haciendo buena propaganda de Windows8 en sus versiones usuario y servidor, a pesar de no usarlo ellos mismos en sus propios sistemas, sencillamente porque "En casa del herrero, cuchillo de palo".

sábado, 5 de noviembre de 2011

No existe conspiración anti Linux desde Windows 8

A primera vista el asunto parece muy serio ¿Microsoft inmersa en una conspiración para impedir que los usuarios puedan instalar libremente en sus PC Linux?, pero en realidad se trata de otro de los muchos rumores manipuladores que suelen desatarse en la precampaña (antes de cada lanzamiento) de Windows. Esta vez el asunto va contra el sistema Linux, que al  parecer y según ese rumor Windows8 esta siendo diseñado con un arranque de seguridad que presuntamente bloqueara los bootkits, y el malware que suelen modificar el arranque del PC y permanecer invisible, a través de la BIOS UEFI, en los nuevos modelos de equipos.  Debido a la animadversión existente entre estos dos sistemas Windows8 podría considerar durante el arranque a Linux como un virus un malware, y esa es la cuestión

Según parece la Fundación para el software libre (FSF) dijo que presuntamente este podría ser el método que esta preparando Microsoft para bloquear la instalación de sistemas operativos alternativos, en primer lugar Linux, y seguidamente, el Hardware del  PC o el software, con el propósito de bloquear el contenido malicioso. De acuerdo con la organización para el software libre FSF, los fabricantes de hardware no han confirmado este dato y estos guardan silencio porque presuntamente participan en una conspiración para “matar pingüinos” tramada por Steve Ballmer y compañía.

Pero como ya advertí al comienzo, solo se trata de rumores infundados, de temores inexistentes porque cuando alguien se pregunta seriamente si es posible que el sistema de arranque seguro de Windoows8 y el UEFI sean manipulados para bloquear Linux todas las respuestas apuntan en la misma dirección. No hay conspiración anti-Linux y los usuarios pueden seguir instalando los sistemas operativos que deseen en sus ordenadores.

El usuario podra usar indistintamente Linux o Windows8 sin problemas. Se trata de un rumor que sigue circulando pero que nada tiene que ver con la realidad. En un correo electrónico la empresa Dell declaro a Edd Bott, un experto en informatica, que sus equipos incluyen una opción para habilitar y deshabilitar el arranque seguro en la BIOS de un PC con Windows 8. HP  ha asegurado que seguirá ofreciendo a sus clientes libertad de elección de los sistemas operativos que quieran instalar. Por último, el fabricante de las BIOS IAM, no ha confirmado igual que otros fabricantes de equipos originales, si se proporcionara o no una configuración que permite al usuario activar / desactivar el arranque seguro. En fin, al tratarse de un rumor solo podemos tenerlo en cuenta pero nada mas. Aunque no por eso debemos de despreocuparnos totalmente y habrá que estar atento a estos asuntos.

De todos modos os dejo unos enlaces oficiales por si queréis probar Windows8 antes de su lanzamiento:


Enlaces de descarga de Windows8

    * Windows 8 64bits + herramientas de desarrollo (4,8GB)
    * Windows 8 64bits (3,6GB)
    * Windows 8 32bits (2,8GB)

lunes, 24 de octubre de 2011

Precise Pangolín sera el nuevo nombre de Ubuntu 12.04

Muchos usuarios sufren cada vez más por conseguir la nueva versión de Windows7, encontrar el crack y evitar que Microsoft no detecte que están trabajando con una versión pirata. Es posible que con la versión de Windows8 los usuarios sigan sufriendo de forma innecesaria cuando tienen como alternativa gratuita la versión 11 de Ubuntu y también no tardando mucho la próxima versión 12 de Linux Ubuntu. En esta ocasión traigo noticias interesantes a los seguidores de ubuntu.

Mark Shuttleworth el responsable de Ubuntu Linux, la distribución Linux mas popular del momento ha anunciado la siguiente versión de Ubuntu. Por supuesto es la versión aún por comenzar a desarrollar. El nombre sera Ubuntu 12.04 LTS "Precise Pangolín”.

Al  margen de que el Pangolín sea uno de los mamíferos mas resistentes al ataque de los leones, Shuttleworth hace con ello una insinuación indirecta a sus competidores; Windows, Mac, y Unix. El Pangolín es un animal cuyo cuerpo está recubierto de duras escamas. Según Shuttleworth “sus escamas son una maravilla del diseño de la naturaleza".

Las características de la nueva versión de Linux Ubuntu 12.04 LTS, (diseño y dureza) precisamente serán las que contendrá Ubuntu aparte de contar con el soporte a ARM y x86 de forma indistinta, tecnologías de Cloud Computing y Unity que según Shuttleworth será “una interfaz elegante que funcionará bien con clientes tanto ligeros como pesados“.

En fin, habrá que estar atentos a las novedades de Ubuntu, ya que se esta convirtiendo en una alternativa gratis contra pagar por Windows8 que solo te trae problemas.

miércoles, 18 de febrero de 2009

Debian Lenny 5.0 disponible para su proxima descarga

Tras 22 meses de desarrollo constante el Proyecto Debían ha publicado por fin de la versión oficial 5.0 de Debían GNU/Linux, nombre en clave "lenny". Debían GNU/Linux es un sistema operativo libre, muy potente que soporta un total de doce arquitecturas de procesador e incluye los entornos de escritorio KDE, GNOME, Xfce y LXDE. También ofrece compatibilidad con el estándar FHS v2.3 y software desarrollado para la versión 3.2 de LSB. Debían GNU/Linux se ejecuta en ordenadores que van desde agendas hasta supercomputadoras, pasando por prácticamente cualquier sistema intermedio.


Se da soporte a un total de doce arquitecturas: Sun SPARC (sparc), HP Alpha (alpha), Motorola/IBM PowerPC (powerpc), Intel IA-32 (i386), IA-64 (ia64), HP PA-RISC (hppa), MIPS (mips, mipsel), ARM (arm, armel), IBM S/390 (s390), y AMD64 de AMD y EM64T de Intel (amd64). Debían GNU/Linux 5.0 "Lenny" incluye soporte para la plataforma Orión de Marvell, utilizada en muchos dispositivos de almacenamiento. Entre los dispositivos de almacenamiento soportados se incluyen el QNAP Turbo Station, el HP Media Vault mv2120 y el Buffalo Kurobox Pro. "Lenny" también incluye soporte para los "Netbooks", en particular para los Eee PC de Asus. "Lenny" incluye las herramienta de compilación desarrolladas para Emdebian, que permiten que puedan realizarse compilaciones cruzadas de los paquetes fuente de Debían y reducir su tamaño para que puedan utilizarse en sistemas ARM.


 Debían GNU/Linux 5.0 (Lenny) incluye la nueva adaptación a ARM EABI: "Armel". Esta nueva adaptación permite un uso más eficiente tanto de los modernos como de los futuros procesadores ARM. A consecuencia de esto, se da por obsoleta la antigua adaptación de ARM (arm). Esta versión incluye una gran cantidad de paquetes de programas actualizados como: el entorno de escritorio K Desktop Environment 3.5.10 (KDE), una versión actualizada del entorno de escritorio GNOME 2.22.2, el entorno de escritorio Xfce 4.4.2, LXDE 0.3.2.1, el escritorio GNUstep 7.3, X.Org 7.3, OpenOffice.org 2.4.1, GIMP 2.4.7, Iceweasel 3.0.6 (una versión de Mozilla Firefox que no utiliza la marca registrada), Icedove 2.0.0.19 (una versión de Mozilla Thunderbird que no utiliza la marca registrada), PostgreSQL 8.3.6, MySQL 5.0.51a, la colección de compiladores del GNU (GCC) 4.3.2, el núcleo de Linux versión 2.6.26, Apache 2.2.9, Samba 3.2.5, Python 2.5.2 y 2.4.6, Perl 5.10.0, PHP 5.2.6, Asterisk 1.4.21.2, Emacs 22, Inkscape 0.46, Nagios 3.06, Xen Hypervisor 3.2.1 (con soporte tanto para dom0 como para domU), OpenJDK 6b11 y más de otros 23.000 paquetes de programas listos para usarse (contruídos a partir de 12.000 paquetes fuente).



Con la integración de X.Org 7.3 el servidor X se configura de forma automática con la mayor parte de hardware existente. La introducción de nuevos paquetes permite dar soporte completo al sistema de ficheros NTFS, así como utilizar la mayor parte de las teclas multimedia sin configuración adicional. Se dispone de soporte para el formato de archivos Flash® de Adobe® a través de los complementos swfdec o Gnash. Se han introducido una serie de mejoras generales para ordenadores portátiles, como es el soporte integrado del escalado de frecuencia de la CPU. Se han añadido distintos juegos entre ellos rompecabezas y juegos de acción en primera persona. Un cambio notable es la introducción de "goplay", un navegador gráfico de juegos que incluye filtros, capacidad de búsqueda, descripciones e instantáneas de los juegos en Debían. La disponibilidad en Debían GNU/Linux 5.0 de OpenJDK, el compilador Java de GNU, el intérprete de bytecodes Java de GNU, Classpath, y otras versiones libre de la tecnología Java de Sun hace posible la distribución de aplicaciones basadas en Java dentro del repositorio principal ("main") de Debían.


Otras mejoras en la seguridad del sistema incluyen: la instalación de las actualizaciones de seguridad disponibles antes del primer reinicio del sistema de instalación, la reducción en el número de binarios con el bit "setuid" de root habilitado así como del número de puertos abiertos en la instalación estándar. Algunos paquetes de seguridad críticos se han compilado con las características de bastionado de GCC. También se han realizado mejoras específicas en algunas aplicaciones. Por ejemplo, se ha compilado PHP con el parche de bastionado de Suhosin. El sistema de administración de paquetes ofrece ahora descripciones traducidas de los paquetes para los usuarios que no hablen inglés. Al usuario se le mostrarán automáticamente las descripciones de los paquetes en su propio idioma si éstas están disponibles. Ahora se puede instalar Debían GNU/Linux utilizando distintos mecanismos de instalación, como DVDs, CDs, memorias USB y diskettes, e incluso directamente desde la red. El entorno de escritorio predeterminado es el de GNOME, y se encuentra en el primer CD.


Se pueden instalar otros entornos de escritorio, como KDE, Xfce y LXDE, utilizando las dos nuevas imágenes de CD alternativas. Al igual que en la versión anterior se ofrece CDs y DVDs multi-arquitectura para Debían GNU/Linux 5.0, que permiten la instalación de varias arquitecturas desde un solo disco. En esta publicación se incorpora la posibilidad de utilizar discos Blu-ray, lo que permite proporcionar todo el archivo de una arquitectura en un único medio de instalación. Además de los medios de instalación convencionales, ahora se puede utilizar Debían GNU/Linux directamente sin necesidad de instalarlo previamente. Estas imágenes especiales son conocidas como imágenes "live", y están disponibles para CDs, memorias USB y para distintas configuraciones de red. Estas imágenes estarán disponibles inicialmente sólo para las arquitecturas amd64 e i386. Ha habido distintas mejoras dentro del proceso de instalación para Debían GNU/Linux 5.0. Entre otras mejoras se pueden destacar las siguientes: se ha restaurado la posibilidad de hacer la instalación a partir de más de un CD o DVD, puede cargarse el "firmware" requerido por algunos dispositivos utilizando medios extraíbles y se soporta la instalación a través de dispositivos Braille.


 El proceso de instalación ha recibido mucha atención: se puede utilizar un menú gráfico para elegir las distintas interfaces y entornos de escritorio y para seleccionar el modo experto o de rescate. La instalación del sistema para Debían GNU/Linux está actualmente traducida a 63 idiomas. Las actualizaciones a Debían GNU/Linux 5.0 desde la versión anterior, Debían GNU/Linux 4.0 (nombre en clave "etch") se manejan de forma automática. Las actualizaciones se realizan a través de la herramienta de gestión de paquetes aptitude para la mayoría de las configuraciones, y, en algunos casos, también utilizando la herramienta de gestión de paquetes apt-get. Como siempre, puede actualizar los sistemas Debían GNU/Linux sin problemas, con el sistema en funcionamiento y sin que sea necesario programar una parada del mismo. En cualquier caso, se recomienda encarecidamente la lectura de las notas de publicación ya que éstas detallan posibles inconvenientes a tener en cuenta e incluyen instrucciones detallas relacionadas con la instalación y actualización. Las notas de publicación se seguirán mejorando y traduciendo a más idiomas en las semanas posteriores a la publicación de la versión.

lunes, 28 de abril de 2008

Seguridad en Linux para las empresas con Ossim

La verdad que si echamos una mirada al pasado, podemos ver y comprobar cómo ha ido evolucionando el campo de la seguridad informática en Linux, desde los primeros cortafuegos pasando por los más avanzados IDS (Sistemas de Detección de Intrusos). De todo ello ha surgido una visión común de necesidad para asegurar nuestros sistemas y proteger nuestros datos.


Poco a poco, pero de manera eficiente, la capa tecnológica ha ido ocupando un espacio importante en las empresas y eso ha hecho que la tecnología evolucione de manera rápida y eficiente. 


Es aquí cuando tiene cabida un proyecto como OSSIM, una consola de seguridad central para Linux con 22 herramientas open source, sin ningún coste para las empresas.


Sin duda alguna en el mercado actual podemos encontrar todo tipo de cortafuegos, IDS, detectores de vulnerabilidades, programas de monitorización, detectores de anomalías, y un gran surtido de programas.


No obstante esto es una granja que ninguna empresa puede soportar, porque no sólo requiere un gasto económico en cada dispositivo tecnológico, sino que además se necesita afrontar un gasto humano en personal especializado para poder afrontar tal cantidad de eventos (avisos de seguridad), de manera individual.


Esto nos lleva a una cuestión que la tecnología no ha tenido en cuenta en su avance, resumido en este axioma: "La capa tecnológica ha llegado a su nivel más alto; es decir un firewall es un firewall y ya no puede ser más que eso". Lo mismo pasa con otros dispositivos como IDS, detectores de anomalías, y otros.
Las empresas que se deciden por proteger sus redes, adquieren numerosos dispositivos y optan a pagar licencias con un coste muy elevado. Pero éste no es sólo el único problema, el problema real es que el personal técnico va a tener miles de alertas de seguridad, la mayoría con falsos positivos y todo esto multiplicado por cada dispositivo que posean; lo que hace inviable la gestión de seguridad empresarial, ya que no sabemos a qué alerta hacer caso y a cuál no. A este nivel se le conoce como "métrica de seguridad".


¿Qué es OSSIM?
 
Estas necesidades fueron las causantes del proyecto OSSIM. Este consiste en una consola de seguridad central, que nos permite gestionar y saber el nivel de seguridad (métrica) que tiene nuestra empresa. Se trata de un proyecto Open Source, con lo que todo el mundo puede disfrutar de él sin ningún coste, además de poder colaborar en su código para formar parte de su evolución.


OSSIM engloba más de 22 herramientas de seguridad, entre ellas: IDS (Snort), detector de vulnerabilidades (Nessus), firewall (Iptables), detector de sistema operativo (Pof), monitorización en tiempo real y estadísticas (Ntop), detector de anomalías (Rrd), escaneadores (Nmap), y otros.


Todas estas utilidades son las más usadas en su categoría y todas ellas son Open Source, con lo que contamos con un gran número de personas mejorando y actualizando cada una de ellas. Pero además OSSIM no sólo consigue englobar estas herramientas, sino que la fuerza real de OSSIM reside en su motor de correlación, gracias al cual podemos tener una red o varias con millones de alertas de diferentes dispositivos y mediante su potente motor disponer de alarmas reales, sin falsos positivos y de manera centralizada.


Con esto conseguimos que una empresa pueda, no sólo tener un gran número de dispositivos tecnológicos, sino que además sepa en cada momento el nivel de seguridad que tiene y el que desea tener. 


Gracias al motor de correlación de OSSIM conseguimos detectar entre otras cosas, virus antes incluso que los propios fabricantes de antivirus, ya que al trabajar de manera centralizada con muchas herramientas, es capaz de detectar anomalías en el funcionamiento de las máquinas, detectando nuevos virus que aún no han sido identificados por nadie: 


Ejemplo de detección del gusano Sasser

Tenemos muchas anomalías; esto pasa por la colección de todos los eventos, después en función su comportamiento se valora la prioridad, después pasa por la correlación para contrastar con otras fuentes y al final tenemos una única alarma. 


Ejemplo de correlación del motor de OSSIM

1.- Hay un intento de conexión
2.- Hay una respuesta a la conexión
3.- Tenemos persistencia en la misma (aumenta la prioridad)
4.- El comportamiento es anómalo
5.- Se produce la alarma 

Con OSSIM ganamos dinero (ahorro en licencias y hardware), y sobre todo ganamos en gestión de la seguridad.  OSSIM actualmente es conocido como una de las mejores plataformas de seguridad. Entre las organizaciones que lo han descargado se encuentran gobiernos, militares e incluso la propia NASA. El proyecto fue creado y desarrollado por un grupo de especialista en seguridad informática de la empresa Ipsoluciones. Entre sus miembros principales se encuentran: Julio Casal, Dominque Kang, David Gil, Fabio Ospitia, y un largo número de analistas de seguridad dedicados a OSSIM. Actualmente Ipsoluciones ha sido adquirida por It-Deusto, desde donde el grupo de seguridad realiza instalaciones, configuraciones y explotación de OSSIM en empresas de toda España, tanto privadas como importantes instituciones publicas.

Por qué es menor aprender a usar Linux que quedar a trapado eternamente en Windows

Según un estudio, existen cerca de 60,000 virus conocidos para windows, 40 para macintosh, 5 para los unix comerciales y 40 para Linux, como pueden ser más o menos. Muchos de ellos no son potencialmente peligrosos. Además existen versiones de Avast, Avira, Bitdefender, Sophos, McAfee, Kaspersky y Panda para Linux. Así que, ¿linux sin virus? Lo dudo.



Siempre llevamos la contraria en todo lo que tiene que ver con Linux, toda la gente se queja de microsoft, pero probablemente no exista una persona que una vez en su vida no haya usado uno de sus productos. Tan es así que en muchos foros, hay mucha gente que busca claves y formas de hacer "original" windows XP o Vista aun a sabiendas que Windows da muchos problemas.


Toda la gente se queja de Windows, sin embargo no hacen nada por cambiar, y como dice la mayoria "Yo no se nada de Linux, eso es muy complicado” y 50 millones de usarios lo desconoce también que Linux existe simplemente porque usan Windows y no quieren aprender a usar Linux. ¿A qué se debe esta pereza por pasarse a Linux? Simplemente, a que linux es mas tecnico en ciertos aspectos y es necesario prestar mas atencion, y a que hay trabajar de otra forma, que requiere conocimiento y aprendizaje que en windows apenas existe por que lo maneja hasta un niño de 6 años. Y como todo tiene sus fallos, nada es perfecto, Windows esta lleno de Bug y brechas, pero nadie quiere pasarse a linux porque tienen que aprender. 


Todo depende de cómo manejemos la informatica, y que sistema operativo usemos para entrar en internet. Para seros sincero, tengo 10 años de experiencia usando Ordenadores, y sin exagerar, solo dos veces he tenido problemas por un virus gracias a que uso un Proxy en Linux. La primera vez fue con el Sasser, por el parche del Windows no se habia instalado y la segunda fue con un Dialer que se instaló en mi PC por no tener un antivirus con la característica de antidialer. Pero, eso es porque como digo he usado un PC Proxy para conectar windows, y navego con un con Server Linux que tiene un potente cortafuegos y un antivirus en el Proxy.


Tal vez penseis que la mejor forma de estar a salvo de estos problemas es no entrar mucho en Internet, y no es así. Yo navego por páginas de todo tipo, páginas del tipo de astalavista, crackspider, serials, páginas con dialers, pornos, de warez, armas, terrosrismo, prank, revenge, FakeID, etc. Pero es obvio que si en una de esas páginas me sale un aviso (cuadrado) con caracteres en chino, la unica opción posible es darle click a un botón, mejor le doy ctrl alt supr, y cancelo el proceso del Mozilla y listo, me ahorro dolores de cabeza, como dicen: la curiosidad mató al gato.


Por último, en todos estos años he llegado a la conclusión de que la mayoría de los usuarios de windows tienen problemas por la simple razón de que casi todos no quieren aprender informatica, no quieren ver el otro lado del sofwere libre como lo es Linux. Y muchos de esos problemas vienen porque tienen una copia pirata de Windows XP, por lo que nunca se han preocupado de enterarse de algo sobre linux, ni mucho menos leer un manual de algun Linux, es más muchos ni siquiera saben para que sirve Linux que ni se toman la molestia de aprender. 


Si cada usuario se preocupara por leer las ventajas que tiene Linux, y como se puede hacer el mismo trabajo en Linux que en Windows porque tiene de todo, os aseguro que la mayoría de errores o problemas con windows se acabarían ya que la gente dejaria Windows de pago y se pasaria a Linux que es gratis.


Este es mi comentario, se que la mayoría estará en desacuerdo ya que Windows tiene muchos adeptos, pero en fin, yo sigo usando xp sp2, porque como informatico si quieres estar en un nivel interesante hay que conocer los dos sistemas, y porque lo que da de comer al informatico es el Windows, ya que el Linux al no ser comercial no tiene mercado de usuario como lo tiene windows.

lunes, 24 de marzo de 2008

Diez razones para tirar windows por la ventana

1. Si usas Linux no tendrás que reiniciar el ordenador cada vez que instales un dispositivo, programa, actualización o similares. Notarás la ausencia de esos puntos muertos porque te perderás la oportunidad de hacer otra cosa que no sea utilizar el ordenador.

2. No volverás a ver el mensaje "Se recomienda cerrar todas las aplicaciones antes de continuar" ya que en Linux no es necesario, ¿qué seguridad nos aporta esto?.
3. No es necesario actualizar (normalmente tampoco instalar) periódicamente el antivirus o antiSpyware. Lamentablemente, tendrás que buscar otra forma de gastar el dinero. Y si el antivirus es pirata ya no podrás alardear ante nadie de que has pirateado la última versión de tu antivirus favorito.


4. Ya no podrás gastar ingentes cantidades de dinero en programas. Y tampoco podrás piratearlos. Linux viene con muchas, muchísimas aplicaciones para hacer casi cualquier cosa que puedas imaginar. No verás mucho software para Linux en las tiendas porque seguramente viene ya en tus CD de instalación o lo puedes descargar libremente de Internet.


5. Dejaras de buscar "Acuerdo de licencia para el usuario final" o claves para instalar los programas. Simplemente no existen. Esto provocará que no tengas que descargar parches de páginas de dudosa fiabilidad, lo que conlleva que tu sistema no estará en peligro a cada instante.
 

6. Autoconfiguración. Si hay driver para tu memoria USB, disco externo, o impresora simplemente enchúfalo y empezará a funcionar. Olvídate de buscar la última version de driver, reiniciar y todo eso. Con lo bien que se lo pasa uno instalando los CDs de los drivers e instalando el pesado software que les acompaña.


7. Olvidate de tu PC Doctor favorito. Instalar 40000 aplicaciones no ralentiza el sistema, ni unas librerias corrompen las de otro programa que acabas de instalar. Tambien puedes desinstalar una aplicacion estando seguro de que no vas a romper otra aplicación de depende de no-se-que-otra libreria.


8. Defragmentación de disco. Simplemente no es necesario. ¿Y ahora en qué pierdo yo el tiempo?


9. En el menú de inicio encontraras las aplicaciones que instalas clasificadas de forma lógica en categorias, no todas en un enorme menú con flechitas para examinar. Esto provocará que encuentres rapidamente lo que buscas y que tengas siempre todo a mano.


10. Tu ordenador es tuyo. Nadie te va a obligar a pagar para que actualices a una nueva version de tu reproductor de música. Nadie va a obligarte a que te conectes a sus servidores para verificar todo tu software y ninguna información sera enviada a ningun servidor de ninguna gran (enorme) compañía. ¿Dónde está el problema? Que mas quieres si es gratis y es Linux Ubuntu o Debian?.

jueves, 1 de noviembre de 2007

Microsoft Windows o Linux Debian Unbuntu?

Variantes del SO (Sistema Operativo) UNIX llevan en desarrollo o en producción más de tres décadas, haciéndolo uno de los sistemas operativos disponibles hoy más estables, potentes, fiables y constantemente mejorado para servidores de gama alta y supercomputadoras, a la vez que sigue siendo la solución preferida para estaciones de trabajo de alto rendimiento. Las variedades de UNIX líderes en el mercado son Solaris de Sun Microsystems, AIX, de IBM, HP-UX de Hewlett Packard, True64 de Compaq (pre-HP), IRIX de SGI, y SCO de Santa Cruz Operation (hoy parte de Caldera). Estos SOs comerciales son diferentes en sus detalles, pero siguen las especificaciones UNIX. Otras variedades de UNIX se ofrecen de forma no comercial, sin embargo son completos, con todas las funcionalidades, y capaces de ser usados para fines muy exigentes en muchos casos: FreeBSD, NetBSD, OpenBSD y otros. Cuando Apple llegó a la conclusión de que su SO Macintosh había llegado a sus límites, decidieron usar UNIX como base para su moderno y muy superior producto sustitutivo, llamado OS X.

Como un derivado con 10 años de desarrollo, Linux emplea (y con frecuencia mejora) las características y conceptos de diseño, los estándares y rendimiento de UNIX. En este sentido Linux es a veces considerado como un clon de UNIX, aunque probablemente es más apropiado describir a Linux como un "parecido a UNIX", ademas basta mirar que UNIX y LINUX tienen las mismas sigles por LINUX seria UNIX-L de Libre. Si no se está hablando de las diferencias específicas entre ambos, uno puede hablar tranquilamente de los dos en términos similares en la mayoría de los casos. Las distribuciones (versiones o sabores) de Linux líderes son Red Hat, Debian, Mandrake, Caldera, SUSE, TurboLinux, y Conectiva.


Todas ellas son totalmente interoperables con las demás. De hecho, los cuantro últimos vendedores han ofrecido una versión estandarizada llamada United Linux. IBM, HP, SGI, Dell y (más recientemente) Sun, entre otros, están faciltanto soporte completo para Linux de su hardware.

UNIX nació y se elevó en conjunto con la computación de alto rendimiento y alta conectividad. UNIX, el lenguage de computador C y el entorno de red TCP/IP fueros co-desarrollados en la década de los 70 y son intrinsecamente inseparables con el SO. Llamado originalmente el "Sistema de Tiempo Compartido UNICS" cuando primero lo desarrolló Ken Thompson y Dennis Ritchie, entro otros, en los Laboratórios Bell, UNIX fué diseñado desde la nada para ser un entorno de computación multi-tarea y multi-usuario. Linux incide directamente en estas bases. Ambos continuan para tener sus todavía viables capacidades metódicamente ampliadas.

Microsoft Windows NT, Windows 2000 y Windows XP son comparables a UNIX/Linux, pero sólo en estaciones de trabajo y pequeños servidores de gama baja. A principios de los 90, Windows NT fue concebido por Microsoft como una alternativa de bajo costo, basada en DOS y VMS, a UNIX y a otros sistemas operativos, y Microsoft no hizo nada para parar la percepción general de NT como un potencial "asesino de UNIX".

Ingenieros y desarrolladores reclutados de Digital Equipment Corporation (DEC) pasaron a ser excelentes expertos en "basado-en-VMS" dentro de Microsoft. Dave Cutler, considerado el "padre" de NT y quizás el desarrollador clave del SO VMS de DEC, estuvo trabajando en DEC en un nuevo SO, con nombre clave "Micra", que iva a ser el sucesor de VMS. A la dirección principal de DEC le preocupó que Cutler acercara el diseño de la fase operativa a partir de una plataforma neutra al hardware.


El diseño dentral de Mica era el concepto de "Capa de Abstracción del Harware" (HAL) que ofrecía una plataforma uniforme del software sin importar el mecanismo de computadora subyacente. En retrospectiva, y algo irónicamente, HAL fué el presagio de la plataforma Java de Sun, que tiene como su meta principal funcionar igual a través de arquitecturas de hardware dispares y contra la cual Microsoft mantiene una cruzada en curso. Doblemente irónico, en una hazaña de lógica retorcida, Microsoft ha clonado posteriormente Java en su propia plataforma "C #" ( un clon de Java lisiado que funciona solamente en Microsoft Windows).

Los ejecutivos de DEC, preocupados por la pérdida de rédito de su hardware propietario derivado mientras Mica era potencialmente adaptado por los vendedores de hardware de no-DEC, terminaron el proyecto Mica. Cutler, ahora a la deriva, fue integrado rápidamente en Microsoft y comenzó el trabajo sobre el proyecto de Windows NT en 1988. Entre sospechas de hurto de la propiedad intelectual, DEC demandó eventualmente a Microsoft, citando que Cutler y su equipo en Mica habían continuado realmente el mismo proyecto dentro de Microsoft, culminando en el nacimiento del OS NT de Windows. Después de que Microsoft zanjara el caso con DEC por $150 millones, fuentes internas reconocieron que gran parte del código de NT (al igual que la mayoría de los comentarios del programador) era idéntico al de Mica.

Implícito en esta historia es que no importa cuales fuesen las condiciones mediante las que Microsoft había adquirido este nuevo proyecto, tenían la promesa de un OS de clase mundial en sus manos. De haber tenido Microsoft un pequeño equipo de desarrolladores de NT que superara a sus vendedores, la computación corporativa posiblemente sería muy diferente hoy en día.

La raiz de los problemas con Windows NT y los SO sucesores de Microsoft en el mundo de la computación corporativa es que NT creció fuera de un pequeño proyecto de equipo 8lanzado por forasteros) y dentro de la única experiencia que tenía Microsoft en computación: un entorno de computación de escritorio a pequeña escala, local y muy limitado en el que cualquier computadora conectada se asume que es de plena confianza y el SO no tenía capacidad multi-usuario ni multi-tarea en tiempo real. Mientras que el equipo de NT estaba listo para usar su nuevo SO para ayudar a Microsoft a tratar estos enormes defectos en su línea de productos, la dirección insistió en que las características favoritas de los vendedores debian incorporarse al SO NT, sin importar que fuesen técnicamente indignas. Bajo esta presión, comenzó el envenenamiento técnico de la plataforma NT.

Desde los comienzos de NT, el implacable modelo cíclico de sustitición de la versión del SO de Microsoft significaba que incluso los mejores esfuerzos para crear un SO de tipo comercial multi-usuario y multi-tarea se obtaculizasen con la carga secuencial de conjuntos de características, dirigida por el marketing, en lugar del mejoramiento intrinseco de la seguridad técnica, escalabilidad y estabilidad. Microsoft Windows 2000 y XP están construidos directamente sobre la tecnologia de Windows NT, como lo declara su pantalla de arranque, y las prioridades fundamentales de desarrollo en Microsoft no han cambiado.

La reescritura y rediseño de muchas de las características básicas de los SO de Microsoft se hacen en nombre de la diferenciación de productos, con frecuencia dejando a los usuarios de versiones anteriores con poco o nada de soporte de continuación, antes de que esas versiones pudiesen llevarse por sus creadores a un estado de robustez, estabilidad y fiailidad para el trabajo. El ciclo de productos de Microsoft guiado por el marketing toma un nuevo giro con la salida a finales de 2001 de Windows XP. Para ser más claro, la diferenciación de los productos Microsoft no está con frecuencia relacionada con su mejora. La comercial "prisa por llegar al mercado" ha creado serias dudas sobre la calidad de muchos de los productos de Microsoft, como se discute más adelante con motivo de los problemas de seguridad.

Microsoft Windows NT era todo promesas en su lanzamiento, como lo fueron Windows 2000 y Windows XP. Muchas de las más celebradas promesas del marketing de NT permanecían incumplidas incluso cuando Windows NT fue actualizado con su sexto service pack en 1999, mientras que Windows 2000 trajo mejoras, pero también dificultades similares, adicionales y alternativas. El conjunto de características de XP, una postura débil en seguridad y, en general, un pobre soporte multi-taréa y multi-usuario, restrigen el uso de la palabra mejoras en la comparación con lo ofrecido por los anteriores SO de Microsoft.

LinkWithin

Related Posts Plugin for WordPress, Blogger...