La seguridad, una cuestión de costumbres…

La seguridad tiene muchos aspectos, pero el objetivo final de la seguridad tiene como cometido proteger a los usuarios.

Dentro de los objetivos los usuarios finales son un buen comienzo para empezar a escalar escalar privilegios.

En caso de que no lo veas claro, imagina infectar el ordenador de la casa de un importante ejecutivo. Cada vez que vea su correo, acceda por VPN a su empresa, etc, nos estará dando acceso directo a la empresa.

Dando un paseo por Internet y en esa lucha por estar siempre actualizado voy comprobando que cada vez existen más programas orientados a la seguridad. En los años 90′  el concepto de antivirus era algo muy lejano y la gran mayoría de los equipos no lo tenían… muchos usuarios lo desconocian.

A partir del año 2000 con la generación de los primeros troyanos y la gran oleada de virus distribuídos por email, el uso del antivirus se hizo obligatorio.

Y no hace mucho tener un ordenador con antivirus y firewall se volvió en algo imprescindible. Ahora está de moda el cifrar los datos. Siguen existiendo brechas enormes de seguridad, pero los usuarios finales se mueven por modas, entre una moda y a destiempo, por lo que quedan brechas entre moda y moda. El tiempo que el usuario tarda en adaptarse, en comprender que está expuesto, es el momento más vulnerable y en donde puede ser objetivo de un hacker.

Si los usuarios aplicaran muchas de las herramientas que existen sus datos estarían mucho más seguro y sería más dificil para un atacante conseguir datos de valor.

Un terreno aún virgen en el campo de la seguridad es la telefonía móvil. ¿El tesoro? fotos, agenda, cuentas de correo, etc.

En Resumen.

Existen muchas herramientas para hacer nuestros sistemas más seguros.

Lo que falta es formar al usuario final. Dado que un sistema informático esta compuesto por hardware, software y humanos, hasta que el último humano del sistema no sea consciente de las últimas técnicas de seguridad, y procedimientos de la empresa, el sistema no será seguro suponiendo que el harwdare no tenga fallos, y el software tampoco.

Explicarle al usuario final el cómo, el por qué hacerlo y dónde usar las medidas de seguridad es fundamental, pero no solo se debe contextualizar en un ámbito profesional  sino que se debe extender a un ámbito personal, ya que un hacker puede acceder a una organización a través de un ordenador infectado en un ámbito doméstico y así llegar a comprometer a toda una organización.

La seguridad sí importa. Las brechas están dadas por el desconocimiento del usuario de proteger los datos porque las herramientas existen. Pero se aprende antes a uitilizar facebook, que a cifrar archivos de contenido confidencial (datos de tarjetas de crédito, contraseñas, fotos, agendas, etc).

Una vez más el eslabón más debil es el humano y sus hábitos

 

 

 

 

El mundo inseguro *troyanos indetectables*

Bueno, evidentemente la era de los trojan no murió con la ADSL.

La posibilidad de establecer conexiones inversas hacen que se salte no solo el router sino algún que otro Firewall…

Voy a ver si le dedico algunas horas para convertir algún troyano de los que están por el mercado y convertilo en indetectable. Y lo dejo por aquí en un manual.

 

Quien esté interesado, en este tema y quiera, preguntar o colaborar, que me escriba.

 

AWSTATS SOLVED!!!

Son las 6,05 de la mañana y no puedo dormir, en 2,5 horas me toca currar 11 horas.

Arde Sevilla!!!

Bien llevo algún tiempo como tema pendiente solucionar el awstats, tengo varios servidores corriendo en GNU/Linux, y en el último que monté hace menos de un año tenía pendiente generar las estadísticas de los «sites» alojados…

Cometí varios errores, que comento para que nadie vuelva  a cometerlos.

1) Nunca poner un nombre de un dominio completo, es decir:

awstats.dominio.com.conf

Sino el script el perl  no es capaz de leerlo con tanto punto

2) Recomendación, menos de 8 caracteres (esto es intuición)

Así que el nombre correcto para el archivo de configuración sería el siguiente:

awstats.dominio.conf

awstats.dominio2.conf

Para visualizarlo

http://dominio.com/cgi-bin/awstats.pl?config=dominio

Por cierto la opción de awstats con su última versión 7.0 con Webmin, es muy mala.

No funciona bien el módulo, por lo que hay que hacerlo a mano.

Para generar las estadísticas como siempre:

/usr/lib/cgi-bin/awstats.pl -update -config=dominio -configdir=/etc/awstats