Hilo de seguridad y anonimato.

[Tortoise Shell]

bueno como bien comentais hay cosas que se saben de manera intuitiva, y son de sensatez, que ademas no requieren de conocimientos de computadoras japonesas para ser aplicadas, tema de contraseñas, descargar, ir dejando tus datos, visitar webs rusas y chinas, todo esto en plan "ala! venga"

pero siempre habra cosas que hacer, para un lammer como yo, que te ayuden. por ejemplo hasta hace nada yo navegaba con el java, y luego me entero que un webmaster puede saber de las ultimas tres paginas que vienes. imaginaos, mundele en su caverna descojonandose de mi persona por mi aficcion a la jardineria!!! son estas cosas las cuales, pues oye, que no me sale de los cojones (mundele, canalla!!!)

lo de borrar tu numero de tarjeta de red, ¿sirve de algo o solo para pdofils y gente de esta?

pd: lo de java y tarjeta de red ... no tengo ni puta idea, creo que recordar que era eso ...

-Lo primero, instalate un linux en condiciones a ser posible archlinux.
-Lo segundo,información sensible (como contraseñas del banco,foros..etc) instala truecrypt en linux.
-Lo tercero instala en el mismo linux Tripwire (Tripwire - Wikipedia, la enciclopedia libre) esto te alertara de los posibles cambios en el sistema de ficheros, se suele usar en servidores pero sirve tambien para escritorio.
-Lo cuarto instala un detector de intrusos en el sistema o lo que viene a ser siendo un IDS (Snort) para que vaya logueando si han intentado entrar en tu ordenador.
-Lo quinto y ultimo instala un CHKrootkit, si pilotas de ingles te recomiendo esta guia: https://crunchbang.org/forums/viewtopic.php?id=24722

y con eso ya estarías libre de instrusos y mierdas de malware de panchitos dejando sus dies por el programa ful con medisina que se acaba ustec de bajar.

Por mi parte, yo paso de eso porque no tengo información sensible en el ordenador como contraseñas del banco y cosas asi como mucho me pueden robar el anime que estoy viendo.

 

[general bastardo]

gracias tortoise, muy buena toda esa mierda ... si eso ademas se hicieran en una particion ya seria la cuadratura del circulo? (creo que digo una burrada, linux se suele hacer en particiones no?)

carapito, duckduckgo es una mierda, o no lo se manejar, para buscar putalocura ni me sale

pastanaga, tomo nota, se que usted siempre me ha estimado como forero y ser humano.

matildo, ignacio, os quiero, ya lo sabeis

 

[conchudo]

gracias tortoise, muy buena toda esa mierda ... si eso ademas se hicieran en una particion ya seria la cuadratura del circulo? (creo que digo una burrada, linux se suele hacer en particiones no?)

¿Se refiere a utilizar una partición para navegar con linux y estar "a salvo" y tener otra partición para la ifnormación sensible?

Déjeme decirle que eso no le servirá de mucho :cry:

 

[matildoubaldo]

Recién creo que el Gral. se refirió a poder instalar linux y Windowcs a la vez ¿no es cierto?
Si se refirió a esto vuecencia, pues si es posible, en incluso con el instalador WUBI podés instalar un Linux dentro incluso de Windows, como si fuere un programa grande, no más se recomienda una partición para ello, incluso en una NFTS normal del windows.
No más siempre se recomienda instalar un Linux recién , más luego el Windows.

Insisto no soy muy técnico Conchudo, no sería ultraseguro como bien apuntás, pero un poco más seguro a la hora de navegar y que no te agarren soritos (viruses, trojans, etc) pues si sería; el linux siempre es más seguro, vieron.

 

[conchudo]

Recién creo que el Gral. se refirió a poder instalar linux y Windowcs a la vez ¿no es cierto?
Si se refirió a esto vuecencia, pues si es posible, en incluso con el instalador WUBI podés instalar un Linux dentro incluso de Windows, como si fuere un programa grande, no más se recomienda una partición para ello, incluso en una NFTS normal del windows.
No más siempre se recomienda instalar un Linux recién , más luego el Windows.

Es más recomendable instalar primero Linux y después windows porque windows da mucho más problemas en las modificaciones que hace en el MBR.

Para utilizar WUBI yo recomiendo encarecidamente usar VMWARE y probar ANTES DE INSTALAR cualquier distrubución linux a ver cual es la que más nos gusta.

Insisto no soy muy técnico Conchudo, no sería ultraseguro como bien apuntás, pero un poco más seguro a la hora de navegar y que no te agarren soritos (viruses, trojans, etc) pues si sería; el linux siempre es más seguro, vieron.

No consiste en ser más o menos técnico; La gente cree que linux es más seguro que windows por el mero hecho e tenerlo instalado y eso es muy incierto si no se configura correctamente y si no se utiliza el sentido común.

 

[general bastardo]

Recién creo que el Gral. se refirió a poder instalar linux y Windowcs a la vez ¿no es cierto?

talmente amigo matildo, un linux para navegar, que como bien dices siempre algo de seguridad se sacara. Y a esto añadirle los complementos paranoides que usaria normalmente en windows. Creo que a base de pluses, se limitan vectores.

por ejeplo, veo que son bastante basicos, y yo no los tengo, sandboxes y noscripts. ¿vds lo usan? ¿no es un poco joda a la hora de navegar, capan videos y fotos?

 

[Putearte]

Es más recomendable instalar primero Linux y después windows

Si instalas primero Linux y después Windows en un mismo HD sólo se podrá arrancar con Windows ya que éste machaca la Grub y antepone su gestor de arranque. Así que si lo haces así, no te quedará otra que arrancar con un Live CD e instalar a mano la Grub en la partición perinente.

Por esta razón se recomienda instalar primero Windows y después Linux, aunque en muchos casos no puede llegar a instalarse la Grub ya se suelen usar Live CDs en lugar de DVD y estos se lo descargan todo de la red..

En resumen: primero Widnows y después GNU/Linux.

 

[matildoubaldo]

Macanudo vieron: se unió al dewater el gran Putearte.
Recién no se si sacará algo en claro el Gral., no más entre las cuestiones de Conchudo, Tortoise y el citado recién, servidor está tomando muy buena nota. Agradecido pibes.

....

En resumen: primero Widnows y después GNU/Linux.

Si mal no recuerdo pibe ya comentaste en algún otro hilo esta cuestión, no más me chocó ya en su día, si bien servidor sólo ha hecho un par de instalaciones duales con linux y XP, formateando el disco duro con sistema de archivos linux, y dejando una partición después como NFTS.

Recién comentó el negro Conchudo lo contrario, primero Linux, que era lo que tenía yo entendido también; vió.

No más siempre vi como los sistemas linux "se apoderaron" del sector de arranque del disco duro, incluso creo que cuando se instala en modo WUBI.
Incluso cuando he recuperado algún disco duro viejo, cuando ha tenido instalaciones LINUX siempre me costó más formatearlo (???)

_____________...____________

Otra cuestión mi general, que ya apuntó al principio del hilo:
Si recién teme ataques por infección ó via web (que recién me comentaron que son muy frecuentes), tenga siempre a mano, a ser posible en un disco duro aparte, una copia de backup sana con ACRONIS TRUE IMAGE, un salvavidas, pibes.
Y no más pienso, insistirles que apenas tengo experiencia, que con un Linux se dificultan muchísimo esos ataques web o por infección.

Agradecido por sus explicaciones pibes

 

[conchudo]

Si instalas primero Linux y después Windows en un mismo HD sólo se podrá arrancar con Windows ya que éste machaca la Grub y antepone su gestor de arranque. Así que si lo haces así, no te quedará otra que arrancar con un Live CD e instalar a mano la Grub en la partición perinente.

Por esta razón se recomienda instalar primero Windows y después Linux, aunque en muchos casos no puede llegar a instalarse la Grub ya se suelen usar Live CDs en lugar de DVD y estos se lo descargan todo de la red..

En resumen: primero Widnows y después GNU/Linux.

Ciertamente, mis disculpas, lo escribi mal Lo pense de una manera y lo escribi de otra.

 

[Tortoise Shell]

gracias tortoise, muy buena toda esa mierda ... si eso ademas se hicieran en una particion ya seria la cuadratura del circulo? (creo que digo una burrada, linux se suele hacer en particiones no?)

carapito, duckduckgo es una mierda, o no lo se manejar, para buscar putalocura ni me sale

pastanaga, tomo nota, se que usted siempre me ha estimado como forero y ser humano.

matildo, ignacio, os quiero, ya lo sabeis

Si, , primero tendrias que instalar windows y despues linux que suele incluir grub2 y reconoce el mbr de windows.

 

[general bastardo]

Otra cuestión mi general, que ya apuntó al principio del hilo:
Si recién teme ataques por infección ó via web (que recién me comentaron que son muy frecuentes), tenga siempre a mano, a ser posible en un disco duro aparte, una copia de backup sana con ACRONIS TRUE IMAGE, un salvavidas, pibes.
Y no más pienso, insistirles que apenas tengo experiencia, que con un Linux se dificultan muchísimo esos ataques web o por infección.

Agradecido por sus explicaciones pibes

Opino en su onda, estimadisimo matildo. Que no es que tengas linux y ya puedas ir sin condon por los burdeles virtuales, pero si es cierto que por mera estadistica, la gente cacharrea menos con esto.

perdonen que les vuelva a insistir en materia de sandboxes y noscripts, comforeros. hablenme ...

 

[Tortoise Shell]

Opino en su onda, estimadisimo matildo. Que no es que tengas linux y ya puedas ir sin condon por los burdeles virtuales, pero si es cierto que por mera estadistica, la gente cacharrea menos con esto.

perdonen que les vuelva a insistir en materia de sandboxes y noscripts, comforeros. hablenme ...

A ver una sandbox lo que hace es blindar un programa y no permita ejecutar nada en el sistema,es decir tu aunque entres a una pagina llena de viruses no le va a dejar ejecutar nada al virus ya que no tiene permisos para hacer nada,ni siquiera descargar su codigo en el navegador,asi con todos los programas que quieras,tu eliges que quieres que permita y que no pueda hacer en tu ordenador.
Y los noscript es un plugin para el navegador que bloquea los scripts pero te jode la navegación completa,es mejor usar DoNotTrackMe plus que bloquea los rastreadores de todas las paginas.

 

[conchudo]

A ver una sandbox lo que hace es blindar un programa y no permita ejecutar nada en el sistema,es decir tu aunque entres a una pagina llena de viruses no le va a dejar ejecutar nada al virus ya que no tiene permisos para hacer nada,ni siquiera descargar su codigo en el navegador,asi con todos los programas que quieras,tu eliges que quieres que permita y que no pueda hacer en tu ordenador.
Y los noscript es un plugin para el navegador que bloquea los scripts pero te jode la navegación completa,es mejor usar DoNotTrackMe plus que bloquea los rastreadores de todas las paginas.

El problema de las sandbox o de las máquinas virtuales es que puede pasar como con JAVA; Constantemente tienen agujeros que permiten la utilización de código malicioso...

 

[matildoubaldo]

Agradecido pibes por las aclaraciones en cuanto al linux y su instalación. Tomo buena nota :121

Opino en su onda, estimadisimo matildo. Que no es que tengas linux y ya puedas ir sin condon por los burdeles virtuales, pero si es cierto que por mera estadistica, la gente cacharrea menos con esto.

perdonen que les vuelva a insistir en materia de sandboxes y noscripts, comforeros. hablenme ...

Dislculpá vuecencia, pero viendo su insistencia recién pienso que recibió unos cuantos ataques web o similar
Y le insisto, ante ataques y no más como sean personalizados, técnicamente no hay nada 100% negro; es más los "bicheros" sabén más que nosotros acerca de seguridad informática.
Ante eso nuestras chances son defensivas siempre viejo. En insistir: Sentido común e ir poco a poco en cuanto a chances técnicas, asimilando conceptos y viendo los pros y los contras como los que citó vuecencia antes.

Indicarle también que los "bicheros" quieren pasar desapercibidos y contagiar mucho, entonces no se meten en un phoro con 5 ó 10 visitas diarias, se exponen a ser descubiertos y poco contagio; van a sites concurridos. Un reporte del firefox del pasado dia 3, vieron:

Quiere esto decir que el P.L. es peligroso ?.
No es eso pibe, pero tenemos más riegos que en un "foro familiar". Los bicheros intentaran atacar servers de sites concurridos, como el de acá, no más el más interesado en estar limpio son los admin del site en cuestión.

Defensas: Lo que yo personalmente uso, y no perder chances de navegación y descargas, como indicaste vos, aparte de tener mucho sentido común y no pulsar "aceptar" sin pensar 3 ó 4 veces:
1º.- Tener siempre a mano una copia de backup de ACRONIS TRUE IMAGE. Esto es imprescindible viejo; el tiempo que te llevá realizar estos procesos los ganarás con creces de seguro.
2º.- Uso frecuente de Malwarebytes, Ccleaner, y otros optimizadores, etc.
3º.- Si dudás de una página y querés meterte, navega en ella con un sistema LINUX, es mucho más seguro. Incluso si no querés instalarlo, podés hacerlo a través de un LIVE CD DE UBUNTU (opción probar sin instalar).

Luego probá otras chances poco a poco, y viendo si satisfacen las necesidades de vuecencia: Navegar por proxys, Red Thor, probar programas antes de instalar en "SANDBOXES" ó "máquinas virtuales".

A sus órdenes siempre, mi gral.

 

[general bastardo]

El problema de las sandbox o de las máquinas virtuales es que puede pasar como con JAVA; Constantemente tienen agujeros que permiten la utilización de código malicioso...

¿entonces en que quedamos señores? lol:

Agradecido pibes por las aclaraciones en cuanto al linux y su instalación. Tomo buena nota :121

Dislculpá vuecencia, pero viendo su insistencia recién pienso que recibió unos cuantos ataques web o similar

ah no amigo matildo, aparte de la PL, que sufrimos todos, la habre tenido, pero mire, no recuerdo ahora mismo un ataque en concreto. ya le digo que yo hago un uso civico de la web -si entedemos esto visitar theync y esas cosas alguna que otra vez- pero nada ilegal, vamos, que para oir musica uso goear y youtube. no tengo ningun programa de descarga ni falta que me hace.

Por empezar por lo mas sencillos, y luego ya iremos organizando el brainstorm de las primeras paginas, diganme que configuracion usan en mozilla o chrome, que addons llevan, sandboxes etc

gracias

 

[YoHiceARoqueIII]

La única seguridad y anonimato es no conectar el ordenador ALFA a Internhez NUNCA (los DLC y SP te los metes en un pendrive desde el PC BETA y los instalas desde ahí).

Una vez que lo has conectado una sola vez ya la has jodido :1

Todo lo demás son gilipolleces y mental handjobs.

 

[general bastardo]

La única seguridad y anonimato es no conectar el ordenador ALFA a Internhez NUNCA

Una vez que lo has conectado una sola vez ya la has jodido :1

si, verdaderamente es la unica solucion 100% segura

 

[Putearte]

Yo creo que primero hay que distinguir entre virus y malware, y creo que hasta aquí todo el mundo lo sabe, no?!?!?

¿Hay virus en Linux? Claro que los hay, pero ¿son malos? Pues depende, porque para atacar el sistema, primeramente, debe hacerse con los privilegios de administrador (root) cosa que es muy difícil, por no decir casi imposible. Aquí una pequeña extracción de la wiki de lo que hace un virus:

El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, incluso cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

En conclusión, en GNU/Linux el acceso a la memoria y , por lo tanto, al sistema, está controlado por el núcleo kernel el cual sólo tiene acceso el root.

En cambio, ¿hay malwares en GNU/Linux? Por supuesto, y estos sí que que son igual de peligrosos ya tengas Mac, Windows, Solaris, etc... Pero, ¿qué tipo de malware?. Hay que recordar, en primer lugar, que el término malware engloba todo tipo de código, software malicioso que tiene como finalidad infiltrarse dentro del ordenador, ya sea para robar información, dañar datos, etc.

Ahora bien, qué tipos de malwares hay? Pues hay desde gusanos, bombas lógicas, bombas fork, troyanos, virus, etc... En resumen, virus en GNU/Linux es muy difícil que los haya, pero malwares sí que los hay.

En mi opinión, puedes tener un Windows y éste ser un auténtico bunker, y si no para cualquier cuestión en seguridad informática está Chema Alonso . Esto de que Linux es 100% seguro es falso, lo mismo pasa con Mac.

Como medidas básicas de seguridad, pues lo de siempre, no navegar por sitios raros, no descargar cosas raras, etc.

Otro punto importante que hay que tener cuidado y que muchos pasan por alto, es el uso de la wifis públicas (aeropuertos, centros comerciales, ect), hay que procurar no ingresar datos bancarios, personales, etc. Nunca se sabe quien puede estar conectado a la misma red, puede haber algún sniffer por ahí dando por culo.

 

[conchudo]

La única seguridad y anonimato es no conectar el ordenador ALFA a Internhez NUNCA (los DLC y SP te los metes en un pendrive desde el PC BETA y los instalas desde ahí).

Una vez que lo has conectado una sola vez ya la has jodido :1

Todo lo demás son gilipolleces y mental handjobs.

Exactamente comenté yo eso mucho más arriba.

 

[general bastardo]

que os parece todo el tema este del espionaje del obama y su puta madre, ccleaner borra o empaqueta toda la mierda y lo manda a sus servidores? los firewalles protegen o redigirigen nuestro trafico? os duele el cerebro por las noches o es delirio paranoide?

 

[conchudo]

que os parece todo el tema este del espionaje del obama y su puta madre, ccleaner borra o empaqueta toda la mierda y lo manda a sus servidores? los firewalles protegen o redigirigen nuestro trafico? os duele el cerebro por las noches o es delirio paranoide?

Obama me va a comer los huevos, todo lo "raro" lo hago en un PC que nunca se conectará a internet (ni ha estado conectado nunca)

 

[Putearte]

Pos hablando de seguridad, muy bonito el robots.txt de putalocura, muy bonito

 

[Spawner]

¿Lo qué?

 

[melpomeme]

Un archivo que impide que el foro sea indexado por google y por tanto se muestren nuestras mierdas en sus resultados de búsqueda.