Se ha publicado el lanzamiento de la nueva version navegador web Ephemeral 7 el cual es desarrollado por el equipo de desarrollo del sistema operativo Elementary OS específicamente para esta distribución de Linux. De forma predeterminada, el navegador se ejecuta en modo incógnito que bloquea todas las cookies externas establecidas por bloques de anuncios, widgets de redes sociales y cualquier código JavaScript externo.

Se ha encontrado una vulnerabilidad de pkexec que está presente en la configuración que viene por defecto en las principales distribuciones de Linux y se puede explotar para ganar privilegios de root.

Hace unos días te mostré algunos trucos y consejos para llevar una buena política de copias de seguridad. En este otro artículo podrás ver una lista con algunas de las mejores aplicaciones para backups, pero que están basadas en una GUI. Es decir, para que puedas usarlas desde la interfaz gráfica de usuario sin necesidad de que tengas que depender del terminal.

Hace poco el equipo del proyecto Fedora dio a conocer su análisis de la licencia NPSL a la que se cambió recientemente el escáner de seguridad de red Nmap y concluyó que no cumple con los requisitos de licencia de código para su uso con la distribución. Por lo tanto, las nuevas versiones de Nmap y otros paquetes con componentes con licencia NPSL no podrán incluirse en los repositorios oficiales de Fedora, EPEL y COPR.

Este tutorial le mostrará cómo proteger su privacidad de DNS en el escritorio de Ubuntu con DNS sobre TLS . Usaremos una herramienta llamada stubby para lograrlo. Pero primero, déjeme decirle por qué el DNS no es seguro.

Cuando se habla de seguridad vienen a la mente muchos términos. Hacking, virus, malware, pérdida de datos, etc. Es por esto que en esta entrada mostramos nuestra lista de las 15 herramientas de seguridad que deberías utilizar en tu sistema Linux, entre las que se incluyen Firejail, ClamAV, Wireshark, Nessus, Nikto, Snort…

La página web flatkill.org apunta a una serie de reclamaciones de seguridad asociados habitualmente con el nuevo paquete de aplicaciones y el formato de distribución de Flatpak. Tres áreas clave están marcadas en el sito como inseguras para los usuarios: muchas aplicaciones Flatpak tienen permiso de escritura para el sistema de archivos; la mayoría de las aplicaciones de Flatpak no se ejecutan en sandbox; actualizaciones de seguridad lentas/no críticas para aplicaciones y tiempos de ejecución.

A raíz de la historia de Cambridge Analytica, analicé detenidamente hasta qué punto había permitido que Facebook penetrara en línea en mis datos. Como generalmente me preocupan los puntos de fallos (o compromisos), no soy de los que utilizan los inicios de sesión de redes sociales. Utilizo un administrador de contraseñas y creo inicios de sesión únicos para cada sitio (y tú deberías hacerlo también). Lo que más me perturbó fue la intrusión generalizada que Facebook estaba teniendo en mi vida digital. Desinstalé la aplicación móvil de Facebook

No es un secreto que Linus nunca ha sido un fan de lo que él llama el circo de la seguridad informática y siempre ha buscado un balance en el sistema del pingüino en el que se respete la usabilidad de Linux y predomine la calidad del código sobre todo. Ahora, en su cuenta de Google+, le ha dado otra vuelta de tuerca al asunto y se permite darles un consejo a los profesionales de la seguridad, algo que poner en su curriculum o tarjeta de presentación.

Existen multitud de alternativas para realizar copias de seguridad en GNU/Linux. La verdad es que la lista de este tipo de aplicaciones es bastante grande, y muchas de ellas son extraordinarias, pero hoy os presentamos Restic, una herramienta de línea de comandos que se caracteriza por realizar copias de seguridad o backups de forma rápida, segura y muy eficiente. Algo que se agradece cuando nuestros datos y sistema depende de ello.

Es tradición y, como tal, debería incluirse en las estadísticas de cada nueva versión de Linux un nuevo apartado con las rajadas de Torvalds en las listas del kernel, clasificadas en intensidad y donde se alcanzaría DEFCON 1 al romper el espacio de usuario. El último en ganarse las reprimendas de Torvalds ha sido el desarrollador Kees Cook. El motivo: querer introducir en el ciclo de desarrollo de Linux 4.15 una medida de seguridad para proteger al núcleo de unas potenciales vulnerabilidades por desbordamiento de buffer.

En su último informe se han fijado en el generador de números aleatorios que utiliza Linux para producir sus fuentes de entropía, algo imprescindible para un correcto cifrado. Han analizado el funcionamiento de /dev/random y /dev/urandom y han llegado a la conclusión de que cumple sus estándares de seguridad.

Los amantes de la navegación de forma segura están de enhorabuena, ya que el sistema operativo Tails ha sacado una nueva versión, la 2.12, una versión que viene con novedades relacionadas en su mayoría con la seguridad. Tails es conocido por ser un sistema operativo muy seguro, tan seguro que es usado por personas muy influyentes en esto de la navegación anónima. Uno de ellos es Edward Snowden, el cual navega desde Tails para poder hacerlo sin ser descubierto.

Firejail es una herramienta escrita en lenguaje de programación C que nos permite crear un sandboxing en nuestro sistema Linux. Es especialmente útil para ejecutar programas en los que no confiamos demasiado, dentro de un entorno con privilegios limitados. El programa se usa desde la terminal –aunque también está disponible una interfaz gráfica llamada FireTools–, apenas consume recursos, no necesita permisos de root y su uso básico no es nada complicado

Lenovo: lista de compatibilidad de hardware con Linux

Los chicos de Purism han iniciado una recogido de firma para que Intel libere su tecnología o bien ponga a la venta una línea de CPUs sin ME. Intel Management Engine es una tecnología presente desde el año 2006. Básicamente se trata de un S.O. en tiempo real llamado ThreadX con sus propios recursos independientes y con acceso completo a la maquina; acceso total al sistema operativo anfitrión. Todo lo anterior causa serios problemas para la privacidad, seguridad y libertad del usuario. Más en: libreboot.org/faq/#intelme

Las copias de seguridad remotas requieren la consideración de variables, como la velocidad de subida y bajada, así como espacio de disponibilidad para realizarlas. Hoy en día es posible hacer copias de seguridad en la nube gracias a que existen sitios que nos ofrecen espacio gratuito que podemos utilizar, por ejemplo Google Drive. Para quienes son amantes de la consola, la buena nueva es que sí es posible hacerlo desde ella con un script diseñado para comprimir, cifrar y enviar a Google Drive: gdrive.