Explico los varios niveles de seguridad, algunos ataques comunes, y maneras de protegerse.

Leer Más

Como he mencionado anteriormente, QubesOS es la distribución y sistema más segura que existe en este momento. QubesOS logra su seguridad famosa a través de la virtualización. En el modelo de QubesOS, uno divide sus acciones / sus usos de la computadora, y se asegura que sean independientes. Esto significa (como ejemplo) dividir lo que está relacionado con su trabajo, sus redes sociales / comunicaciones, su mánager de contraseñas, etc etc. Esto severamente limita el daño que pueda ocurrir en el evento de un compromiso (ej si ejecutan un virus en alguna máquina virtual).

Vamos a instalar QubesOS de una manera segura, y luego vamos a modificarlo para que se vea más moderno.

Leer Más

Madaidan escribió una guía sobre cómo aumentar la seguridad en linux. Vamos a ir paso por paso analizando lo que escribió y desmitificar algunos puntos.

Madaidan escribe:

Este es un consejo pésimo. Tanto, que parece que quiere ser (o quiere que ustedes sean) lo menos seguro posible. De verdad no entiendo qué pasa por su mente. Si quieren ver lo "seguro" que es Windows, MacOS etc, pueden simplemente correr cualquier ransomware. Pueden ver The PC Security Channel para ver lo rápido en lo que se infecta. Incluso en el 'superseguro' MacOS, que ha sido demonstrado que contiene puertas traseras. Pueden correr el ransomware de Lockbit, o pueden intentar un "rm -rf" y ver si hay algún tipo de protección o no.

Antes de todo tenemos que aclarar unos puntos claves.

• la mayoría de infecciones malware ocurren por un error de humano. O sea, uno mismo, sin querer, ejecuta el malware.
• Si uno ejecuta el malware por accidente, el malware tiene los mismos privilegios como su usuario. O sea, puede acceder y cifrar / mandar todas sus fotos preciadas, documentos importantes, y cookies del navegador web.

Leer Más

Hace poco Kaspersky ha dado a conocer que su antivirus, que forma parte de su plan llamado "seguridad para el hogar", tiene disponible una versión para Linux. Su solución de ciber seguridad ahora tiene la protección máxima para los usuarios en todos sus dispositivos que corren Windows, Linux, MacOS, Android y IOS.

Leer Más

Aquí vamos a explorar las mejores distribuciones para Jugar en Linux, y luego vamos a instalar Steam, Lutris, y otros juegos.

Leer Más

Matrix es un estandar abierto, que se puede usar para chat (y videollamadas) cifradas extremo-a-extremo, y es decentralizado. Puede haber muchos servidores y clientes usando el protocolo de Matrix, sincronizándose en tiempo real. Usa un servidor de casa para guardar la información de la cuenta y el historial chat. Si un servidor de Matrix no funciona, pueden usar otro.

Hoy vamos a instalar un servidor de Matrix usando conduwuit, y enlazarlo con Element, que es un cliente disponible en el web. Así vamos a poder usar nuestro servidor simplemente abriendo una página web. Y gracias a la naturaleza de Matrix, también pueden usar su servidor con cualquier cliente. También se puede instalar el servicio Coturn para agregar la función de llamadas a través de nuestro servidor.

Leer Más

Existen muchos messengers con varios niveles de seguridad. Vamos a analizar algunos messengers. Hay varios criterios en los que hay que pensar, y varios casos de uso, que varían de persona en persona.

Leer Más

Madaidan es un autoproclamado "genio" de seguridad, y escribió un artículo sobre unas supuestas 'inseguridades' de Linux. En algunos temas, estoy completamente de acuerdo con su análisis, mientras que en otras, no estoy de acuerdo. Voy a analizar su artículo con el propósito de generar más discusión e interés en linux, e desmitificar las mentiras que cuenta.

Su artículo se encuentra aquí

Tengan en cuenta que este artículo es diferente a una guía escrita por Madaidan sobre cómo aumentar la seguridad en linux. Yo analizo esa guía en otro post.

Desafortunadamente, Madaidan no entiende un simple hecho: la gran mayoría de malware/ransomware puede ejecutar y cifrar lo importante sin ningún tipo de vulnerabilidad. Esto es porque si tienen fotos preciadas, documentos importantes, cookies del navegador web, etc, bajo su usuario, el malware, si lo corres como su usuario, no se enfrentar contra ninguna defensa, y no necesita usar vulnerabilidadas raras de sandbox/kernel/eBPF. Esto es el mismo caso en todos los sistemas operativos como Windows/Mac/*BSD etc. Madaidan se enfoca en unas vulnerabilidades hipotéticas en unos sistemas del kernel, y pierde vista de lo realmente importante.

Leer Más

Kaspersky, el líder mundial en ciber-seguridad, tiene productos para asegurar y proteger los correos electrónicos, y protegerse a uno mismo del spam, correos no deseados y viruses.

Kaspersky ha puesto un nuevo producto a la venta llamado Kaspersky Secure Mail Gateway (KSMG) que parece que puede remplazar al KLMS 8, ya que el KLMS 8 está diseñado para un sistema de debian antiguo (debian 9). KLMS8 Era un programa hecho para sistemas con arquitectura de 32-bit, y aunque trabajaba en sistemas más nuevos como Debian 12, había que compilar Apache uno mismo.

Anteriormente, KSMG contenía todo en una máquina virtual, que era bastante cómodo instalar, pero un poco más difícil integrar con un servidor de entrega de correos (MTA). Además, la imagen virtual estaba basada en CentOS (y sus comandos son un poco diferentes al de Debian). Ahora también existe un paquete .deb que se puede instalar en Ubuntu o Debian. Oficialmente el paquete sólo es para Ubuntu, pero también funciona en Debian 12 sin ningún problema.

Leer Más

Kaspersky son los líderes mundiales en tecnologías anti-virus, y protegen a millones de computadoras y empresas alrededor del mundo. Kaspersky ofrece un producto para proteger un servidor de correo electrónico contra amenazas como el spam, archivos peligrosos como viruses, y estafas.

Leer Más