http://www.diariosur.es/rc/20110704/tecnologia/grupo-piratas-ataca-apple...
Si, se de sobra que este tema está muy tratado, pero la informatica avanza y los delincuentes se hacen o más fuertes o más curiosos.... ( o ambos ). Evidentemente mi preocupación como usuario exclusivo de debian, no me he preocupado nunca por los aspectos de seguridad, sobre todo de virus y pocas cosas más que yo conozca.
Mi equipo está configurado como viene desde la instalación, es decir, no he tocado nada de iptables, ni firewall, ni tampoco he instalado wireshark ni otro programa de los que se usan para abrir puertos, escuchar conversaciones o snnifers ( o como se llame ).
Creo, inocente de mi, que estoy seguro en mi equipo con la configuración "normal" que viene en linux, y mi pregunta sería tonta pero preocupante:
¿Debería de hacer un curso de seguridad para linux para evitar este tipo de ataques por hackers?
¿NO debería de preocuparme de estos aspectos ya que esta gente se ocupa de fastidiar a grandes empresas?
¿Mis datos de mi equipo como mi DNI, declaraciones de hacienda, datos personales ( cartilla del banco, titulos de carrera etc...) están seguros en mi equipo?¿Puedo mandarlos por correo en evolutión sin preocuparme ya que se envian por defecto por ssh en cuenas imap?
¿Tengo que cifrar todo mi equipo para estar seguro?
Llevo tanto tiempo con linux y hasta ahora nunca me ha ocurrido nada de ataques ( tampoco los he visto, ni tampoco me enteraría de ello) y preouparme de ello es como preocuparse cuando uno sube a un coche y cree que se va a estrellar .....
Algunos de ustedes, que llevan más tiempo que yo en esto de linux, seguro que les suena y a lo mejor han llegado a la misma conclusión que yo, no necesitan ajustes especiales en sus equipos para un uso diario normal, o igual me equivoco y estoy dejando una windows abierta a atacantes externos y mis datos personales volarán después de este comentario......
Por si las moscas lo meto todo en un pendrive.... 
Este da mas yuyu, pero cierto es que es del 2008
http://www.kriptopolis.org/servidores-linux-bajo-ataque
y para este hay que estudiar mucho mucho mucho..... NO ME ENTERO...
http://www.hackhispano.com/foro/showthread.php?p=177375
¿Mis datos de mi equipo como mi DNI, declaraciones de hacienda, datos personales ( cartilla del banco, titulos de carrera etc...) están seguros en mi equipo?
....
o igual me equivoco y estoy dejando una windows abierta a atacantes externos y mis datos personales volarán después de este comentario......
Jugosa la oferta
Esto estuvo interesante, además de largo.
Hombre, el famoso ataque del año 2.008...
No sé la situación de cada uno, pero desde luego yo no es que me preocupe mucho (solo lo justo) por ese tema. ¿DNI, declaraciones de hacienda, datos personales ( cartilla del banco, titulos de carrera etc.) seguros en mi equipo? Puede pero...
Mi banco tiene esos datos.
La compañía eléctrica tiene esos datos.
La compañía de gas tiene esos datos.
La compañía te teléfono tiene esos datos.
Mi instituto tiene (o tenía) esos datos.
...
Podría seguir un rato, pero creo que se pilla la idea... Preocuparme sí, volverme paranoico no.
No deberías de preocuparte (tanto) por que se joden a las grandes empresas, si una de ellas tiene datos tuyos resultas afectado, pero igual no te jodieron metiéndose en tu equipo. No es que los crackers anden metiéndose en cada PC que van encontrando a ver que pueden recolectar si no que dedican sus esfuerzos a atacar a los grandes servidores de empresas igualmente grandes.
No creo que haga falta hacer un curso de seguridad ni nada por el estilo, pero cada cual debería tomar ciertas medidas de protección como mínimo. Para un equipo doméstico, instalar un IDS, un comprobador de integridad y demás probablemente sea pasarse un poco, pero como mínimo deberías configurar el Iptables y pasar un cazador de rootkits de cuando en cuando.
También es buena idea emplear extensiones de seguridad para tu navegador (NoScript, Certificate Patrol...). Estas cosas pueden evitar que una página maliciosa aproveche vulnerabilidades de tu navegador, o te induzca a aceptar certificados y conexiones cifradas falsas, por ejemplo.
Cifrar los datos está muy bien, pero el caso es que, para usarlos, tienes que descifrarlos. Si un canalla se infiltra en tu equipo mientras estás manejando documentos descifrados, es como si no los hubieses protegido en absoluto. En todo caso, el cifrado a nivel de sistema de ficheros es una buena manera de evitar que tus datos caigan en malas manos si el ordenador resulta robado.
Recuerda siempre que sólo puedes responder de la seguridad de tus datos mientras están en tu mano. En cuanto se los confías a Google, Yahoo, Paypal o eBay, esos datos ya no son tuyos nunca más.
La única protección que GNU/Linux trae de serie es que no es un blanco tan apetecible como otros sistemas operativos, pero si a alguien se le pone entre ceja y ceja "crujirte", más te vale haber tomado una serie de precauciones básicas. Tomar ciertas medidas de seguridad rudimentarias no cuesta mucho esfuerzo, es bastante didáctico y te puede ahorrar algunos problemas.
Tu seguridad dependerá en gran medida de tu grado de exposición.
Si tu máquina no está conectada constantemente a internet con ip estática (o con un dominio tipo dyndns) y no tienes servicios abiertos al exterior (web, ssh, ftp,etc), sería raro que intentasen un ataque contra ella. Otra cosa sería que alguien que te conociese intentase un ataque contra ti específicamente. A priori puedes considerarte un objetivo de poco interés. Como te han dicho, con un firewall, algo de encriptación y poco más, estarías más o menos bien protegido.
Para los usuarios normales creo que son más preocupantes cosas como passwords almacenadas, cookies y similares, que solemos tener guardadas en los navegadores (cuentas bancarias, ojito) y que son fácilmente robables si te hacen visitar una página preparada para esto. Esto si es un riesgo más real: phising, cookie stealing, XSS, session hijacking.
Visto esto, al menos yo debería de tener:
1-Aprender a usar las claves de encriptación. Reinstalé debian y las claves y archvios protegidos no me sirvieron.
2- Aprender iptables no parece fácil, sobre todo si me equivoco abriendo puertos o cerrandolos....
3- Lo del rootkit no me gusta nada, no se como usar esa cosa, abrá que aprender también un poco.
4- Una vez instalé wireshark y todo me parecía chino, muchos protocolos y no saber para qué y tampoco como aplicarlos.
5- Probaré eso de las extensiones, por lo menos los "noscripts" que no me dan buen rollo.
Saber que instalar o por lo menos tener el equipo algo más seguro no viene mál, pero el problema es que si no se lo que hago,es muy probable que tenga problemas y no sepa resolverlo, de hecho una vez instalé firestarter y bloqueé todas las conexiones entrantes y saliente y me quedé sin internet.... Soy muy cazurro.
Estoy seguro que hay más de un cazurro como yo por estos lares.
1. Gpg es bastante fácil y para según que cosas basta y sobra.
2. Usa una interfaz gráfica, como firestarter.
3. No he usado uno en mi vida, tampoco voy instalando software que me encuentro por ahí.
4. Es un analizador de tráfico de red, si no sabes la arquitectura básica de TCP/IP es normal que te suene a chino. Si lo sabes usar y es útil para tu trabajo te enamoras de él.
5. Noscript está muy bien, pero es más lento navegar la primera vez que entras en una página, tienes que andar dando permisos a todo lo que quieras que se carga. Una vez ya has configurado tus páginas habituales ni te enteras de que está. La ventaja es que te quita el 99% de la publicidad.
Tampoco te estreses con el tema de la seguridad, con un poco de sentido común y no hacer click en según que páginas te quitas muchos problemas.
Un par de cosas que puedes hacer para estar más seguro.
1- Usar contraseñas diferentes para cada servicio: mail, foros, ¡banco! de forma que si te roban una no tengan acceso a toda tu vida.
2- Usar contraseñas seguras, es preferible apuntarlas en un papel a tener algo fácil de reventar como 123456 o tu cumpleaños y el nombre de tu perro.
3- Usar el modo incógnito en el navegador (no guarda historial) cuando te conectes a un banco y nunca guardar información sensible en el navegador: cookies de autenticación, credenciales, contraseñas para el banco, andarse con mucho ojo con los temas de phising. Por descontado que si te conectas a un banco tiene que ser (supongo que no hay alternativa) por https.
4- Copias de seguridad de todo lo que no puedas recuperar en caso de catástrofe; pej fotos.
Tu seguridad dependerá en gran medida de tu grado de exposición.
Si tu máquina no está conectada constantemente a internet con ip estática (o con un dominio tipo dyndns) y no tienes servicios abiertos al exterior (web, ssh, ftp,etc), sería raro que intentasen un ataque contra ella
Cierto. Hasta que alguien intenta emplear un exploit del Amule o del Bitorrent contra tí (esto cuenta copmo servicio abierto, supongo). Hay mucho cracker aburrido de la vida escaneando y lanzando ataques al azar, y si no basta mirar los informes del cortafuegos después de un par de horas de funcionamiento.
Para el usuario doméstico, las medidas de jsa_ van perfectamente, sobretodo las referentes al control de cookies. También deberías tener cuidado con los Local Shared Objects (son supercookies que cuesta un huevo quitarse de encima si no sabes cómo). El NoScript no ayuda mucho con la velocidad, pero es muy sencillo de utilizar. Deberías probarlo. Si puedes permitírtelo, emplea gpg para tus comunicaciones por mail, dado que los proveedores de cuentas de e-mail muchas veces no son de fiar.
Tu seguridad dependerá en gran medida de tu grado de exposición.
Si tu máquina no está conectada constantemente a internet con ip estática (o con un dominio tipo dyndns) y no tienes servicios abiertos al exterior (web, ssh, ftp,etc), sería raro que intentasen un ataque contra ella
Cierto. Hasta que alguien intenta emplear un exploit del Amule o del Bitorrent contra tí (esto cuenta copmo servicio abierto, supongo). Hay mucho cracker aburrido de la vida escaneando y lanzando ataques al azar, y si no basta mirar los informes del cortafuegos después de un par de horas de funcionamiento.
Para el usuario doméstico, las medidas de jsa_ van perfectamente, sobretodo las referentes al control de cookies. También deberías tener cuidado con los Local Shared Objects (son supercookies que cuesta un huevo quitarse de encima si no sabes cómo). El NoScript no ayuda mucho con la velocidad, pero es muy sencillo de utilizar. Deberías probarlo. Si puedes permitírtelo, emplea gpg para tus comunicaciones por mail, dado que los proveedores de cuentas de e-mail muchas veces no son de fiar.
Buen apunte, hace tanto que no uso p2p que se me había olvidado.
Hay mucho cracker aburrido de la vida escaneando y lanzando ataques al azar, y si no basta mirar los informes del cortafuegos después de un par de horas de funcionamiento.
Esto aveces es mejor ni mirarlo, dependiendo del día preocupa más que otros días
Con unas buenas iptables y protección de fuerza bruta contra ssh (si lo tienes accesible desde fuera) debería bastar.
Luego ya entra en juego el nivel de paranoya que tengas, si te digo que si algo te preocupa, haz que se te quite esa preocupación. Pero vamos, que ya tienes consejos en tu blog para seguir con todo lo que te han comentado ;-)
Un saludo.