You are here

seguridad gnu-linux

Seguridad en GNU/Linux

Blueproximity: un suplemento para chan_mobile

Hace nada explicábamos como conectar Asterisk a una red GSM, usando un móvil con Bluetooth y chan mobile.

La verdad es que es una de las maneras más económicas que existen actualmente para realizar la conexión, aunque no obstante le veo la gran pega de la seguridad que pueda tener este sistema.

Es de todos "conocido" que la seguridad en Bluetooth es bastante mala y existe un gran secretismo a su alrededor. Viajando por la inmensa red hoy he topado con Blueproximity, que sin ser la panacea puede ser un complemento más de nuestra instalación con chan mobile.

Encriptar archivos desde Nautilus

Offtopic: 

NauCrypt son unos scripts para Nautilus que nos permiten la integración con Mcrypt, una herramienta de encriptación disponible en muchos sistemas GNU/Linux o Unix-like. Puede resultar útil para encriptar archivos en un disco extraíble que sólo queremos leer en nuestra máquina, y así "evitamos a los curiosos". Está basado en Nscripts.

Está en una fase beta todavía pero nos lo podemos descargar y hacer algunas pruebas, descomprimimos y instalamos con ./setup_nauc.sh install:

TrueCrypt 5.0

Cocolino anuncia en Fentlinux la release 5.0 de TrueCrypt:

"Se encuentra disponible una nueva versión, la 5.0, de TrueCrypt, fantástica herramienta de seguridad con la que vamos a poder encriptar un archivo y montarlo como si se tratara de una partición, o también, encriptar para mayor seguridad nuestra, toda una partición o dispositivo, de forma que todos aquellos datos que queremos tener a salvo, no puedan ser accedidos por ojos indiscretos."

Popular router abierto a VoIP hijacking

Asterisk: 

En Voip Providers List podíamos leer:

"Los principales miembros del equipo ethical hacking outfit de GNUCitizen han encontrado un serio bug de seguridad en el BT Home Hub que podría permitir a los atacantes entablar con una identidad robada y otros tipos de fraude secuestrando las llamadas encaminadas por Internet.

Fallo en transferencias usando BYE con la cabecera Also

Asterisk: 

Aunque Elio se adelantó (los que le seguimos ya sabemos que no se le escapa una), no está de más comentar a los lectores que se ha liberado Asterisk 1.4.17 así que toca actualizar. Wink

El AST-2008-01 nos avisa de que existe una vulnerabilidad explotable remotamente en el SIP channel driver.

Soluciones de seguridad VoIP

Asterisk: 

SpeedVoIP es un proveedor de soluciones de seguridad VoIP y antibloqueo VoIP. El núcleo de la solución para seguridad VoIP y antibloqueo VoIP es VGCP (VoiceGuard Control Protocol). Puede funcionar con cualquier softphone de terceros / ATA / Gateway / IP Phone / IADs y proxy o servidor SIP. Puede funcionar de manera similar a un router SOHO, pero solo encripta y desencripta paquetes SIP y RTP en la capa de enlace, no sube esos paquetes al stack IP para reenvío mientras traspasa otros paquetes de datos originados por terminales SIP. En este escenario, la cumbre del troughput y el mínimo overhead de la CPU son fácilmente alcanzables.

Se acabó la Térmens Lan Party 4.0

Offtopic: 

Ayer se acabó la Térmens Lan Party, y se despidió hasta el año que viene. Como conclusión puedo decir que ha sido un interesante evento en el que tenemos la posibilidad de conocer a gente del mundillo GNU/Linux.

Segundo día en la Térmens Lan Party

Offtopic: 

Mientras el viernes René Merou explicó como gestionar una empresa con software libre, las charlas de ayer estaban más enfocadas al usuario de a pie.

Adrian15 en el taller de Super Grub Disk nos explicó como funciona el arranque del sistema operativo, como recuperar arranque con Super Grub Disk, nos presentó Binefar Multidistrox y Lalitera Multidistrox, Gparted Live CD para manejar, redimensionar y modificar particiones, nos habló también de CloneZilla que nos permite el clonado de discos duros y Gag (un gestor de arranque gráfico).

Este fin de semana en la Térmens Lan Party

Offtopic: 

Este fin de semana (21 22 y 23) se celebra la Térmens Lan Party, y aunque no me atrae especialmente la idea de ir a jugar hay diversas charlas programadas que pueden resultar interesantes.

Termens Lan Party

Habrán varios ponentes y personalidades destacadas como Adrian15 (creador de Super Grub disk) o René Mérou (editor de Bulma.net) que ofrece una charla de privacidad y GPG, para posteriormente ofrecer una signing-party a todos aquellos que estén interesados, Cracking Wireless, Virtualización y Colinux complementan la oferta de actividades.

Aviso de actualizaciones en Debian por e-mail

Debian: 

Para disponer de un sistema estable y seguro es aconsejable mantenerlo siempre actualizado, pues van surgiendo actualizaciones de seguridad que arreglan algunos bug o exploits, mientras otras añaden mejoras.

Una buena manera de mantener el sistema actualizado, es comprobar los nuevos paquetes de forma periódica, aunque esto a veces se nos olvida cuando hablamos de entornos domésticos.

Pages

Subscribe to RSS - seguridad gnu-linux