miércoles, 6 de febrero de 2019

BANCOS HACKEADOS EL NUEVO APETITO POR LATINOAMÉRICA DE MR. KIM JONG UN Y OTROS CIBERCRIMINALES



La banca latinoamericana está en la mira de avezados grupos, algunos subvencionados por Estados, asociaciones ilícitas que no escatiman en recursos tecnológicos para analizar, atacar y robar. Mientras la ansiada transformación digital les abre brechas de seguridad a los hackers, la industria regional tendrá que adaptarse a un trabajo colaborativo constante con los Estados y su ciberdefensa. ¿Un modelo a replicar? La resiliencia de la UE asoma como ruta a seguir. 

Por : Lino Solís de Ovando, Gwendolyn Ledger y Camilo Olarte


Se había prometido no volver a las grandes ligas. Mantenerse en calma representando a los accionistas minoritarios, en la comodidad de algunos directorios de las Asociaciones de Fondos de Pensiones (AFP). Tranquilo y a media máquina. Pero la culpa es de su legado como subsecretario de Telecomunicaciones (2010-2014). Saber actuar como un diligente ingeniero capaz de apagar el fuego, conciliar voluntades y crear una mística en torno a un objetivo común. Es lo que hizo posible que bajara las tarifas de telefonía móvil en 20%, y en casi 50% las de banda ancha; poner fin a la larga distancia y volver una realidad la portabilidad numérica. Pero, sobre todo, lo que hizo luego del 27 de febrero de 2010, cuando un terremoto magnitud 8,8 grados Richter azotó la costa centro-sur de Chile y hubo que levantar el sistema de telecomunicaciones. Así es Jorge Atton, el recién asumido asesor presidencial en materia de ciberseguridad del presidente Sebastián Piñera, quien recibe a AméricaEconomía con los ojos cansados y pocas horas de sueño en la subsecretaría del Interior del palacio de La Moneda, para hablar de su nueva tarea, acelerar una institucionalidad acorde a un problema global que hoy se ha vuelto amenazante para chilenos y latinoamericanos: los ciberataques contra la industria bancaria.
El temor es justificado. Según Kaspersky Lab, el panorama es especialmente sombrío para América Latina. Existe un incremento de la actividad cibercriminal en la región. En los últimos doce meses la compañía de ciberseguridad registró más de 746 mil ataques de malware diarios en América Latina, lo que significa un promedio de nueve ataques de malware por segundo. Esto significa un incremento de 60% en ataques cibernéticos en una zona de guerra que tiene a Venezuela con el mayor número de ataques en proporción a su población (70,4%), seguido por Bolivia (66,3%) y Brasil (64,4%).
Empapado por este ambiente de tensión regional y por las amenazas que aquejan al sector bancario local, es que Atton considera "una necesidad acelerar una política de ciberseguridad, lo que ya se discutió en 2016-2017, pero con una serie de medidas y lineamientos de largo plazo, que miraban el 2022; claramente, no se veía como un problema en ese momento", recuerda Atton, consciente además que, incluso hasta hace muy poco, la posibilidad de ciberataques era considerada una amenaza de segundo orden para las industrias: "si yo tomo la media, este tema de ciberseguridad no era uno relevante; no estaba en el top of mind, ni en el sector privado ni en el Estado. Se lo consideraba un problema de informáticos", sentencia.
Para revertir esa desidia, el asesor presidencial ya ha definido una ruta: "el primer proyecto de ley que vamos a sacar en muy corto plazo es una ley de ciberseguridad, siguiendo experiencias muy importantes como la de Holanda, bastante simple y entendible; Estados Unidos, Inglaterra también son modelos interesantes… La segunda tarea urgente desde el punto de vista legislativo para este año es un proyecto de ley sobre gobernanza (debería ser aprobada en los próximos 30 días), me refiero a tener un cargo de coordinador con empoderamiento presidencial, para el que queden muy claras sus atribuciones, responsabilidades, estándares mínimos de ciberseguridad que puede exigir a las distintas industrias, al mismo Estado, a todas sus instituciones. Y la tercera medida tiene relación con la infraestructura crítica -las comunicaciones, energía, la banca, el sector financiero, las instituciones de salud, el transporte-, una serie de servicios que son de primera utilidad y que pueden ser vulnerables desde la seguridad informática. Me refiero a la creación de una serie de Computer Security Incident Response Team (CSIRT) por sectores. Los primeros serán los de Finanzas y Telecomunicaciones", enumera Atton.
Jorge Atton
La celeridad de los anuncios de Atton calza con que hoy los chicos malos salieron de la madriguera. Hasta el cierre de esta edición, en el país sudamericano con no poca regularidad se escuchaba en los medios locales de hackers, de fuga de datos de tarjetas bancarias, aunque en su mayoría fueran actos realizados por neófitos ciberatacantes, como el del ingeniero informático de iniciales G.V.S., ya detenido por el área del cibercrimen de la Policía de Investigaciones (PDI), quien anunció con bombos y platillos el pasado martes 28 de agosto, en su cuenta Twitter La Balsa Pirata: "Todas sus tarjetas de coordenadas de BancoEstado nos pertenecen! Más de 70 mil ID, nombres y número seriales de BancoEstado". Se trataba solo de una base de datos antigua, un botín de poca monta. Por suerte, Atton está lo suficientemente informado para no dejarse encandilar por este tipo de fingimientos. Actos de posicionamiento ruidosos, pero sin fondo en el mundo del cibercrimen.


miércoles, 26 de septiembre de 2018

NextCloud : Crea tu nube privada en entorno Linux debian 9.5

Nextcloud es una serie de programas cliente-servidor con el objetivo de crear servicio de alojamiento de archivos. Su funcionalidad es similar al software Dropbox, aunque Nextcloud es de tipo código abierto, permitiendo a quien lo desee instalarlo en un servidor privado. Su arquitectura abierta permite añadir funcionalidad al servidor en forma de aplicaciones. Nextcloud es un proyecto paralelo de ownCloud que también es un software de servicio de alojamiento en la nube.

Imagen relacionada


Lo mas interesante es que puedes usar clientes browser en navegador, clientes desktop para cualquier sistema operativo y APP tanto para android o IOS.


Instalación Básica :
1.- Previo debemos tener  instalado el Sistema Operativo debian 9.5 , en micaso instale la version 9.5 de 64bits que se puede descargar del sitio oficial debian.
https://cdimage.debian.org/debian-cd/current/amd64/iso-dvd/debian-9.5.0-amd64-DVD-1.iso

2.-  hacemos un update y upgrade para afinar los sources 
como root tipeamos lo siguiente 
apt-get update -y
apt-get upgrade -y
Reiniciamos y volvemos a logearnos como root

3.- Nextcloud necesita tener instalado los paquetes LAMP (Linux , Apache, Mysql y php)
NextCloud se ejecuta con Apache, MySQL y PHP. Por lo tanto, deberá instalar todos estos componentes en su sistema.
Primero, instale el servidor Apache y MariaDB con el siguiente comando:
apt-get install apache2 mariadb-server -y
Una vez que la instalación esté completa, inicie el servicio Apache y MariaDB y permita que comiencen el tiempo de arranque ejecutando el siguiente comando:
systemctl start apache2 
systemctl enable apache2 
systemctl start mysql 
systemctl enable mysql
A continuación, también deberá instalar PHP y otros módulos necesarios en su sistema. Puede instalarlos todos ejecutando el siguiente comando:
apt-get install php7.0-xml php7.0 php7.0-cgi php7.0-cli php7.0-gd php7.0-curl php7.0-zip php7.0-mysql php7.0-mbstring wget unzip - y

4.- Configurar MariaDB
Por defecto, la instalación de MariaDB no es segura, por lo que deberá protegerla. Puede hacer esto ejecutando el siguiente comando:  
mysql_secure_installation

Responda todas las preguntas de la siguiente manera

Set root password? [Y/n] Y         (pregunta si deseamos cambiar la contraseña de root)
Remove anonymous users? [Y/n] Y  (Pregunta si deseamos eliminar usuarios anonimos)
Disallow root login remotely? [Y/n] Y 
(Normalmente, root solo debería poder conectarse desde 'localhost'. Esta
asegura que alguien no puede adivinar la contraseña de root de la red.)
Remove test database and access to it? [Y/n] Y
Por defecto, MariaDB viene con una base de datos llamada 'prueba' que cualquiera puede
acceso. Esto también es solo para pruebas y debe eliminarse
antes de pasar a un entorno de producción.
Reload privilege tables now? [Y/n] Y
Recargar las tablas de privilegios asegurará que todos los cambios realizados hasta el momento
tomará efecto inmediatamente.

5.- Crear base de datos NextCloud y Usuario

mysql -u root -p

MariaDB [(none)]> CREATE DATABASE nextcloud;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud_user'@'localhost' IDENTIFIED BY 'PASSWORD';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> exit;

No olvides reemplazar "PASSWORD" con una contraseña segura real. Se recomienda combinar letras y números con un mínimo de 10 caracteres.


6.- Descargar e instalar Nextcloud
En primer lugar, deberá descargar la última versión de NextCloud desde su sitio web oficial. Puedes hacer esto con el siguiente comando:
wget https://download.nextcloud.com/server/releases/nextcloud-12.0.0.zip   (En mi caso use la 12.0.0 dado que es compatible con Active Directory)
Una vez que se haya descargado el archivo, extraiga el archivo descargado con el siguiente comando:
unzip nextcloud-12.0.0.zip
A continuación, mueva el directorio extraído al directorio raíz web de apache con el siguiente comando:
mv nextcloud /var/www/html/
A continuación, otorgue el permiso correspondiente a la siguiente nube con el siguiente comando:
chown -R www-data: www-data /var/www/html/nextcloud
A continuación, deberá crear un archivo de host virtual de Apache para NextCloud. Puede hacerlo creando el archivo nextcloud.conf de la siguiente manera:

nano /etc/apache2/sites-available/nextcloud.conf
Agregue las siguientes líneas:
ServerAdmin admin@example.com
DocumentRoot "/ var / www / html / nextcloud"
Nombre de servidor 192.168.0.187
Opciones MultiViews FollowSymlinks

AllowOverride All
Orden permitir, negar
Permitir de todos
</ Directorio>
TransferLog /var/log/apache2/nextcloud_access.log
ErrorLog /var/log/apache2/nextcloud_error.log
</ VirtualHost>

Guarde y cierre el archivo, luego habilite el archivo de host virtual NextCloud y desactive el archivo de host virtual predeterminado con el siguiente comando:
a2dissite 000-default 
a2ensite nextcloud
Finalmente, reinicie el servicio de Apache para aplicar estos cambios:
systemctl restart apache2

7.- Acceder a NextCloud

http://192-168.0.187/  (debes colocar el IP configurado para tu caso)

En los primeros cajones ponemos una cuenta que queremos crear : ejemplo Admin con su respectivo password , esta cuenta servira para configurar la consola administrativa nextcloud



Proporcione toda la información requerida, como el nombre de usuario del administrador, la contraseña, el nombre de la base de datos, el nombre de usuario de la base de datos y la contraseña, luego haga clic en el botón Finalizar configuración . Debería ver el Tablero de control de NextCloud en la siguiente pantalla:


NOTA : EN CASO DE ERROR DE INTERPRETACIÓN php INSTALAMOS LO SIGUIENTE :
apt install apache2 libapache2-mod-php7.0

REINICIAMOS APACHE2

PARA INTEGRARLO CON NUESTRO AD -LDAP 

apt-get install php-ldap

REINICIAMOS APACHE2

Con esto tendras una nube privada, lista para usar e integrada con tu LDAP

cualquier duda me escribes,  saludo


PiuraLinux


lunes, 24 de septiembre de 2018

Ciberseguridad : Como tener mas información de las direcciones IP

Saber desde donde es el Ipsource (ip origen) o ip destino
Ayuda a saber si el trafico es inusual y tomar acción.

Aqui dos herramientas :

Geolocalizacion por IP:
https://geoiptool.com/es/

Informacion IP:
http://ipv4info.com/

viernes, 4 de julio de 2014

JMJ 2016 en Cracovia nos espera !Preparense¡

Enséñanos a llevar la fe a los que dudan, la esperanza a los desanimados, el amor a los indiferentes, el perdón a quien ha obrado el mal y la alegría a los infelices.



El cardenal Stanislaw Dziwisz, arzobispo metropolitano de Cracovia (Polonia), ha presentado esta mañana en una rueda de prensa el logo y la oración oficial de la XXXI Jornada Mundial de la Juventud.
 
En el simbolismo del logo se combinan tres elementos: el lugar, los principales protagonistas, y el tema de la celebración.
 
El logotipo de la Jornada Mundial de la Juventud de Cracovia 2016 ilustra el pasaje de Mateo 5,7: "Bienaventurados los misericordiosos, porque ellos alcanzarán misericordia" elegido como tema del encuentro.
 
La imagen se compone de los límites geográficos de Polonia, dentro de los cuales se encuentra la Cruz, símbolo de Cristo, que es el alma de la JMJ. El círculo amarillo marca la ubicación de Cracovia en el mapa de Polonia y es también símbolo de los jóvenes.
 
Desde la cruz nace la llama de la Divina Misericordia, cuyos colores recuerdan la imagen de Jesús, en Ti confío. Los colores utilizados en el logotipo - azul, rojo y amarillo – son los colores oficiales que recuerdan la ciudad de Cracovia y su escudo.
 
La autora del logo -creado después de la canonización de san Juan Pablo II- es Monika Rybczyńska, una joven de 28 años proveniente de Ostrzeszów, una pequeña ciudad del centro-oeste de Polonia.
 
Durante la rueda de prensa se ha dado también a conocer la oración oficial de la JMJ 2016 con la que se pide al Señor por la humanidad y los jóvenes, por la gracia de un alma misericordiosa y por la intercesión de la Virgen María y de san Juan Pablo II, patrono de la JMJ.
 
''Dios, Padre misericordioso,
que has revelado tu amor en tu Hijo Jesucristo
y lo has derramado sobre nosotros en el Espíritu Santo, Consolador,
te encomendamos hoy el destino del mundo y de todo hombre''.

Te encomendamos en modo particular
los jóvenes de toda lengua, pueblo y nación.
Guíales y protégeles en los complejos caminos de hoy
y dales la gracia de poder cosechar abundantes frutos
de la experiencia de la Jornada Mundial de la Juventud de Cracovia.
 
Padre celestial,
haznos testigos de tu misericordia.
Enséñanos a llevar la fe a los que dudan,
la esperanza a los desanimados,
el amor a los indiferentes,
el perdón a quien ha obrado el mal
y la alegría a los infelices.
Haz que la chispa del amor misericordioso
que has encendido dentro de nosotros
se convierta en un fuego que transforma los corazones
y renueva la faz de la tierra.
 
María, Madre de Misericordia, ruega por nosotros.
San Juan Pablo II, ruega por nosotros''.

fuente : aleteia, Vis

lunes, 7 de abril de 2014

Desde este 8 de abril Microsoft no hará más actualizaciones para Windows XP y Office 2003



Para muchos fue o es uno de los sistemas operativo mas adaptable, mas versátil y por ende mas utilizado de la historia.

Hasta ahora extrañan la facilidad de uso y la rapidez con que se comportaba  sin embargo, windows XP, siempre fue victima de muchos ataques de virus y malware que obligaron a usuarios a ingeniárselas con la creación y uso de herramientas para combatirlas.

La empresa Microsoft terminará con el soporte y las actualizaciones para la versión Windows XP y Office 2003 este 8 de abril.
En un comunicado Microsoft invitó a los usuarios de este sistema operativo y de esta versión de paquetería a migrar a las versiones 8.1 de Windows y a Office 365.
“Windows 8.1 y Office 365 han sido diseñados para la forma en la que trabajamos actualmente. Estas nuevas tecnologías proveen a las personas de una experiencia consistente y personalizada sin importar el dispositivo que utilicen o dónde están trabajando”, afirmó Thomas Hansen, vicepresidente de Pequeños y Medianos Negocios de Microsoft.
En el comunicado la empresa recomendó a los usuarios de Windows 8.1 tomar tiempo para conocer la pantalla de inicio y los cinco atajos que se incluyen en sus novedades (búsqueda, compartir, inicio, dispositivos y ajustes).
Sobre Office 365 afirmó que las aplicaciones Word, Excel y Powerpoint estarán disponibles en línea de forma gratuita a través de Office Web Apps.
Para poder sobrevivir a esta falta de actualizaciones de Windows XP se pueden hacer tres cosas:
1. Actualizar el sistema operativo: en este caso puedes optar por cambiar a Windows 7 o a Windows 8 siempre y cuando tu computadora tenga un procesador de al menos 1 Ghz y 1GB de memoria RAM.



2. Respaldar tu información en la nube en sistemas como OneDrive de Microsoft, Dropbox o en Drive de Google.
3. Si no deseas cambiar tu sistema operativo entonces puedes instalar un navegador de internet que aún reciba actualizaciones como Google Chrome o Mozilla Firefox e instala un antivirus capaz de actualizarse constantemente.

Personalmente si sin usuario con mediana experiencia en informatica recomiendo que podrían aventurarse a probar alguna distribucion de Linux como UBUNTU o el mismo DEBIAN.




así que si se puede sobrevivir alternativas existen para todos.

Antes de dar dinero a un pobre, lee esto…



La palabra limosna, de origen latino, tiene raíces en el griego y viene a significar compasión. Compadecer puede entenderse por sufrir con, es decir, comprender lo que está sufriendo mi prójimo y tratar de remediar su sufrimiento con mi ayuda, no sólo económica, sino sobre todo de solidaridad, de acompañamiento.
 
Podemos dar limosna para que el que pide ya no esté molestando. Podemos dar porque nos conviene por la deducibilidad de impuestos. Podemos dar porque es una buena propaganda para nuestro producto. Podemos dar para sentir que somos buenos o para que otros vean que somos buenos.
 
En estos casos, nos alzamos de hombros y decimos “que suelte la leche la vaca aunque respingue”. Qué bueno que estas personas ayudan aunque sea por interés propio, peor sería que no lo hicieran.
 
Podemos dar limosna porque nuestra naturaleza humana de por sí es buena y no soportamos que alguien sufra y podemos dar limosna por amor al prójimo y por el amor de Dios, tal como pedían nuestros limosneritos todavía hace poco tiempo: “una limosnita por el amor de Dios”.
 
La historia de san Martín Caballero, obispo de Tours, es un ejemplo de la limosna cristiana: un soldado romano que se compadece de un pordiosero que se muere de frío y partiendo su capa le da la mitad. Por la noche sueña a Cristo vestido con su media capa y diciendo: “Martín me ha dado su capa”. Jesús nos dice que es a Él al que socorremos cuando hacemos una obra de misericordia.
 
Los discípulos de Jesús estamos obligados a dar limosna tanto cuanto estamos obligados a amar a nuestro prójimo, por quien, a ejemplo del mismo Cristo, deberíamos estar dispuestos a dar hasta la vida.
 
La situación de nuestras grandes ciudades ha despersonalizado hasta a los pordioseros: ya no los conocemos, desconfiamos de su necesidad y de cada uno de ellos sospechamos que es un estafador. La ciudad nos ha deshumanizado. Preferimos dar nuestra ayuda por medio de alguna institución que vea por la promoción de los más necesitados, como el Teletón, la Cruz Roja o Cáritas.
 
La limosna es una forma de hacer penitencia por nuestros pecados, y el darla nos purifica y santifica, porque nos permite amar y hacer algo por nuestros hermanos.
 
Nos dice la Iglesia que la limosna debe ser JUSTA, es decir, que el que más tiene más debe dar; PRUDENTE, es decir, que debemos ver que el que la va a recibir realmente la necesita y no la va a usar para un mal fin; PRONTA, es decir, que no le hagamos perder su tiempo al que pide ni le demos falsas esperanzas; ALEGRE, porque Dios ama al que da con alegría; SECRETA, porque Jesús nos dice que no sepa nuestra mano izquierda lo que da la derecha; DESINTERESADA, es decir, que no tengamos segundas intenciones al dar, como, por ejemplo, esperar alguna ayuda del necesitado; y DIGNA, es decir que no ofenda la dignidad del que recibe, ni lo hagamos sentir mal.
 
Posiblemente digamos que hoy en día ya no podemos dar limosna porque ya no sabemos a quién; pero si abrimos bien los ojos nos daremos cuenta que hay muchas personas que necesitan nuestra limosna y que, quizá, nunca nos la van a pedir.
 
No necesitamos una trabajadora social que investigue para darnos cuenta de que un familiar o un vecino están pasando por momentos muy difíciles por la pobreza o por la desgracia.
 
No esperemos que nos pidan, acudamos generosamente en su ayuda sin lastimar sus sentimientos y sin esperar agradecimientos. Decían los limosneritos: “que Dios se lo pague”, y es muy cierto, Dios sabe pagar y paga muy bien.
 
Fragmento de un artículo publicado en el semanario Desde la Fe

sources: Desde la fe