Mensajes

Desde Steam for linux no tienes problemas de juegos comerciales en Linux.

La gente se suele olvidar de programas como clamav, rkhunter o chkrootkit para linux. Que son programas anti malware para linux (Descargables en los repositorios oficiales). Hay una lista de malware bastante considerable en linux, así que lo de navegar sin miedo por usar Linux no es una buena recomendación. Y si no con echar un vistazo a los modulos de metasploit para linux ya te puedes hacer una idea de la cantidad de daño que se puede hacer a dicha plataforma.

Por otro lado, si le hechas un vistazo a /var/auth y tienes el sshd se puede ver que en menos de 5 minutos cualquier maquina de Internet es atacable aun siendo linux. Al dia se reciben un monton de ataques, alrededor de cientos o miles.

Con esto no estoy diciendo nada en contra de Linux, sólo que bajo mi punto de vista el sistema operativo más recomendable para un usuario es en el que tenga más experiencia dicho usuario. Osea, que eso de que un sistema operativo sea mejor es un poco mito, porque al final me da la impresión de que el eslabón débil por el que se cuela todo es la forma de uso no el sistema operativo en si.

Este esta muy bien y es muy completo, está hecho por un profesor de la unversidad JAUME i:
http://repositori.uji.es/xmlui/bitstream/10234/102653/1/s93.pdf

Bajo mi punto de vista es uno de los must to have junto con el lucena de criptografia de un profesor de la universidad de valencia.

Me he acordado de carl sagan:
https://es.wikipedia.org/wiki/Drag%C3%B3n_en_el_garaje

la funcion mail hace uso del servidor smtp de tu ordenador. Si el servidor no tiene smtp pues no podrás hacer eso. Tienes que configurar el sendmail o exim3 para hacerlo.

Si quieres enviar correos yo tiraría de usa phpmailer.

¿Y que problema le ves a thunderbird?

Pues la verdad es que MR robot es muy recomendable, así como otras peliculas-series sobre hacking son bastante lastimosas, MR robot esta realmente bien. Al menos bajo mi punto de vista.
Otra peli que me gustó mucho fue "Ningún sistema es seguro" pero el problema es que está en alemán. :\

Creo que son las únicas películas que he visto que se acercan bastante a la temática hacker sin que quede todo en una burda caricatura (Vease, hackers la pelicula ^^ que si bien no es una buena peli de hackers, es muy divertida de ver por lo absurdo)

Evidentemente, estén logradas o no, las peliculas o series tienen que tener su nivel de fantasía porque están hechas para divertir al que la ve.

A mi me gusto una frase que decía:

"Voy a programar una interfaz de usuario en visual basic para rastrear la IP"

creo que era de CSI o alguna de esas. ^^ Muy épica. Puedes ir falto de tiempo para pillar al asesino, pero siempre hay tiempo para hacer una interfaz de usuario bonita.

Para la creación del blog y si son tus primeras incursiones igual te viene bien usar openshift. Es una site que ofrece maquinas virtuales y puedes ponerles lo que desees. Wordpress, drupal, joomla, LAMP, o lo que quieras.

Échale un vistazo, la versión gratuita te ofrece 3 maquinas virtuales gratis.

¿Y la temática?

Se me ocurre "peluches de carretera" 

Ya no me siento tan sólo en mi amor y devoción fanática hacia los artículos de peluche. Antes navegaba solo en la oscuridad de internet buscando otra gente fan de los peluches. Gracias a tu comentario mi camino ya no es tan oscuro y baldío.

Pues yo en memorias flash usando foremost me recupera bastante bien el contenido. Eso si, recuperas solo el contenido, no el sistema de ficheros ya que usa técnicas de file carving.

A priori esa regla no te va a funcionar. En cuanto llegue a la primera regla dropeará el paquete no siguiendo a la regla siguiente. Por otro lado, si te quieres poder conectar desde cualqueir lugar no puedes poner un filtro asociado a la mac ya que la mac se queda en la red local, por lo que, cuando te conectes desde fuera la unica mac que va a ver tu ordenador será la del router que redirige los paquetes de fuera hacia dentro.

Las politicas de seguridad buenas, suelen pasar además por realizar una politica por defecto de dropeo y aceptar solo los paquetes de las direcciones que deseas aceptar de manera que cualquier trafico que no sea conocido se tire.

al jugar con las reglas lo primero que haría sería poner una politica de dropeo por defecto:

iptables -P INPUT DROP

y a partir de ahí jugar con el ACCEPT.

Si guieres que se acepte un paquete enviado desd fuera de un equipo concreto tendrás que hacerlo mediante algún valor a partir de la capa IP. Olvidate de poner filtros a nivel ethernet.
Hay gente que lo que hace al no poder jugar con la IP origen porque desea conectarse desde cualquier red es jugar con elementos como IPID o con valores en el PAYLOAD y utilizando filtros asociados a dichos valores y aceptar solo aquellas conexiones que las cumplan.

Igual una forma fácil de hacer medianamente seguro lo que propones es implementar un port knocking. Mirate un poco eso, se basa en que para usar un servicio antes tienes que knockear en la puerta en un orden determinado unos puertos concretos. Si no lo haces en dicho orden entonces el puerto a conectarte no se abre y no puedes realizar la conexión.

Otra forma de hacerlo sería simplemente permitir el acceso via ssh que te permite realizar control de accesos basándote en una password o clave y desde hay hacer un tunel ssh. Mirate tambien la forma de hacer tuneles via ssh.