VivaLinux!

SE Linux es la versión del kernel Linux 2.2 optimizada para la seguridad realizada por la Agencia Nacional de Seguridad de los Estados Unidos (NSA). La IBM Developers Network hace una esclarecedora revisón , con diagramas de funcionamiento y todo, de este nuevo sabor de Linux, lanzado con su código fuente y sumarios de las modificaciones hechas. La revisión también especula con la posibilidad del lanzamiento de versiones especiales de las distribuciones Linux más populares con este nuevo kernel, como por ej. Red Hat SE Linux (?)

Ayer comenzó OpenHack III, un concurso de hackeo auspiciado por eWeek Magazine. El jugoso primer premio es de U$S 50.000, donado por Argus Systems Group, los creadores de un producto de seguridad informática llamado PitBull que consideran impenetrable. El objetivo, como ya te imaginarás, es entonces irrumpir en un sistema protegido por PitBull para hacerte de los 50.000 machacantes. ¿Te consideras a la altura del desafío?

Panda Software anunció la disponibilidad la versión beta de su antivirus para Linux. Panda Antivirus permite buscar y desinfectar virus de las estaciones de trabajo DOS/Windows conectadas a un servidor Linux, también es capaz de identificar si el servidor está infectado con alguno de los pocos virus conocidos para Linux. Más información en el sitio de Panda Software.

master nos escribió: "¡Hola amigos!, Navegando por la página de Panda Software encontré la agradable noticia del desarrollo de una versión de Panda para Linux, ¡no se asusten!, el objetivo es claro: poder controlar y desinfectar en caso de necesidad estaciones Win9x/NT/2000 conectadas a nuestro servidor Linux, aunque también funciona sobre Linux. Yo, ya lo he probado ¿te animas?, si es así, lo encontrarás aquí"

Nuestro amigo LuisDigital nos advierte: "Esa es la pregunta que me he hecho desde que pedí hospedaje y una base de datos en Sourceforge ¿Por qué? Pues si usted tiene una página allá debe de saberlo: registro de acceso totalmente publico, base de dato con clave visible (¿Para qué nos dan una clave?), etc. Pero la cosa no termina ahí; algunos administradores han dejado disponibles archivos con todo tipo de accesos para cualquier persona incluyendo borrarlos. Desde hace varios días estoy disponible si estoy Online (como antes) ya que mis 22 usuarios registrados merecen esa privacidad, por haberme confiado sus datos personales. Además, usted que tiene una página (posiblemente con el famoso: PHP-Nuke) en Sourceforge está expuesto a que lo J* en cualquier momento. Yo regreso, si ellos dejan de ser tan abiertos."

Es cierto, las claves de acceso a las bases de datos de cada proyecto en SourceForge son vulnerables, supongo que los administradores confían en la buena voluntad de los desarrolladores y usuarios para no abusar de los servicios que ofrecen gratuitamente, sin embargo...

Un Visitante Anónimo (regístrense para publicar noticias con su propio nombre!) fué el primero en avisarnos: ...Como es de costumbre visitar casi diariamente todos los Sitios Informativos de Linux, acabo de llevarme la sorpresa al querer ingresar al sitio LinuxTotal al encontrar el Sitio totalmente desmontado y un extraño mensaje donde puede leerse algo asi como _ "...Y alguien dijo que Linux y todo lo relacionado era muy seguro. Esto demostrara a muchos que en realidad la seguridad no existe. ...al menos por el momento y mientras la historia se repetao hasta que alguien tome un poco de conciencia al respecto ... Disculpas por las molestias y espero que esta accion les deje un claro mensaje. Saluditos "._ Parece ser que todavia existe la gente que quiere demostrar algo o competir por algo a travez de la fuerza. Desde ya les saludo y mis deseos para LinuxTotal por un pronto recupero. Alejandro. Mza - Argentina.

Esta noticia se la afanamos a nuestros amigos de SecurityPortal: "LeTaL escribió: Navegando me di con un muy buen sitio de seguridad, intenta ser un portal de seguridad no orientado a las noticias sino como sitio de acceso a los diferentes recursos que brinda la web en este tema. La direccion es www.startplaza.nu"

Para los más paranoicos de nuestros amigos y/o sysadmin's, este artículo en SecurityPortal les va a encantar. Con esclarecedores gráficos y todo su "Linux Distribution Security Report" compara las prácticas y políticas de seguridad de Red Hat, SuSE, TurboLinux, Caldera, Mandrake, Debian, y otras en menor detalle. Resumeniendo, Red Hat bajó constantemente la cantidad de sus problemas de seguridad desde la versión 6.0; en cambio, SuSE los mantuvo constantes; TurboLinux todavía no la tiene clara con esto de la seguridad, así que directamente cambian los paquetes incluídos; Caldera viene lanzando sus actualizaciones de seguridad religiosamente desde 1996 (!); y Debian y Slackware se actualizan demasiado lentamente para considerarlas seriamente (!!)... Leelo vos mismo!

Para los siempre ávidos administradores de sistemas: se ha actualizado esta interesante herramienta, que detecta varios problemas de seguridad en todo tipo de servidores, siguiendo las políticas necesarias para resolver el problema (además de la manera de "aprovecharlos"). Pueden descargarlo de aqui. A probar la seguridad de sus propios sistemas... :)