El pizarrón

En las últimas semanas han aparecido en la red varias noticias de detenidos y demandas por le venta y uso de software ilegal, en los países que se llaman a sí mismos “del primer mundo”.

Hoy aparece nuevamente una noticia que informa que se incautaron, en software falsificado, unos 500 millones de USD entre China y EEUU, han retenido todo el equipo, discos y arrestado a los que han podido.

Estas noticias muestran como se están combatiendo las dos partes relacionadas al software ilegal, quienes lo producen y quienes lo utilizan.

Pero hoy en día la calidad, seguridad y disponibilidad del software libre es suficiente para no arriesgarse a vender y/o utilizar software ilegal, por lo que es factible utilizar el Software Libre para hacer comercio lícitamente y satisfacer las necesidades de software de cualquier tipo de empresa.

Bueno, acá les dejo la noticia:

Se requisan 500 millones de dólares en software falso entre EEUU y China

Un 90% de los programas informáticos que se venden en el país asiático es pirateado

La colaboración entre el FBI y el Gobierno chino ha derivado en la incautación de software falsificado de Microsoft y Symantec por valor de 500 millones de dólares (unos 362 millones de euros) y a la detención de uno de los mayores delincuentes chinos de pirateo de programas.

La operación «Solsticio de verano» se inició en 2005, según la embajada de EE UU en Pekín, con la colaboración de la oficina del FBI en Los �ngeles y el Ministerio chino de Seguridad Pública.

El objetivo era detener a los falsificadores de software en China y a sus distribuidores en Estados Unidos, entre ellos al mafioso chino Ma Kepei. Las autoridades se han incautado también de cinco propiedades inmobiliarias de Ma, además de detener a diez de sus secuaces en la ciudad de Shanghai.

En Shenzhen las autoridades chinas y el FBI localizaron más de 14 plantas ilegales de producción de «falsificaciones de software de alta calidad». Un 70% de esas copias iban a parar a EE UU y las demás al resto del mundo.

En esta ciudad fueron detenidos otros dos mafiosos de la copia, Wang Wenhua y Che Tingfeng, junto con 12 de sus cómplices. Además se llevó a cabo el desmantelamiento de seis fábricas ilegales de pirateo.

Un 90% del software informático que se vende en China es, según las estadísticas, pirateado, lo que ocasiona enormes pérdidas a multinacionales como Microsoft y Symantec.

Fuente: pc-actual.com

Inicialmente el tema de “virtualización” no me había llamado la atención, porque tengo instalado en mi portatil GNU/Linux Ubuntu y/o podría instalarle y desinstalarle cualquier sistema operativo para hacer algunas pruebas o para revisarlos.

Sin embargo, la semana pasada leí dos post’s en kriptopolis.org relacionados con la “virutalización” de MS Windows en GNU/Linux. El software que hacen referencia es VirtualBox.

Dado que técnicamente la información y la herramienta había llegado a mí… me decidí probar eso de la “virtualización”, pero de GNU/Linux en MS Windows.

Luego de unas leídas del post, descargué el software que no pasa de 11Mb, lo instalé sin ninguna complicación y ninguna configuración fuera de lo normal, saque uno de los CD’s de Ubuntu, que tengo en la oficina para regalarselo a quien pueda, seguí las instrucciones indicadas en los post’s (1) y (2) y sin más instalé el Ubuntu…

Realmente me quedé sorprendido por la facilidad de instalación y por ver que ahora tengo GNU/Linux más accesible, todo el GNU/Linux Ubuntu sin restricciones (bueno solo una).

Hice las pruebas de leer CD’s, la red, navegar en Internét, entrar y salir del SO virtualizado, reconocimiento de la memoria USB y todo excelente, únicamente que no me permitió escribir en la USB.

En este momento estoy escribiendo este post desde GNU/Linux Ubuntu virtualizado en MS windows, también, luego de descargar el ntlmaps para la conexión hacia el ISA y salir bien a Internét, estoy haciendo las respectivas actualizaciones al GNU/Linux con los respectivos apt-get update y apt-get upgrade.

También he realizado pruebas con Fedora 5 y OpenSUSE 10, pero como piden los cinco CD’s de instalación ya no pude seguir con la instalación y tampoco insistí en ello; adicionalmente, hice pruebas con NST y con éste todo bien. Todos los sistemas operativos anteriores son GNU/Linux.

Dada la facilidad de tener funcionando los sistemas operativos, no podían hacer falta las pruebas con algún Unix, y por ello también instalé el PC-BSD, que para quienes no saben es un deribado del FreeBSD y que es un sistema operativo Unix. Este está muy lento, me imagino que es porque inicialmente solo le asigné 256 Mb de memoria, pero a pesar de que luego le asigné 300Mb, sigue lento, y aparte de la lentitud todo bien.

Bueno, al final lo que quiero no es tener el GNU/Linux y algún BSD virtualizados, sino instalados en sus respectivas particiones de disco de mi PC, pero mientras consigo el partition magic, no está mal…

Si alguien desea un poco más de información para instalar y configurar el VirtualBox e instalar algunos SO GNU/Linux y algún BSD, solo escríbame. :)

Esta es una de las buenas noticias que para quienes utilizamos sistemas operativos Open Source, ya sea GNU/Linux, BSD* Unix u otro :).  Si bien no se venden localmente acá en Guate-linda, se pueden comprar en línea… solo queda esperar a ver cuando se venden computadoras portátiles sin sistema operativo.

Acá les dejo la noticia… fue editada:

Una reciente entrada en Slashdot habla de la nueva oferta de Dell: una serie de máquinas que se venden sin sistema operativo pre-instalado, para que el usuario elija el que más le interese.

La tienda online de Dell acaba de inaugurar una nueva sección dedicada a lo que ellos llaman los “Open-Source Customers”, es decir, clientes que apuestan por sistemas operativos Open Source.

Las computadoras son de la familia Dimension n-Series y de los modelos E520, E521 y C521.

Se incluye una copia de FreeDOS, el sistema operativo libre que ofrece una alternativa a los tradicionales sistemas MS-DOS de Microsoft y que permite realizar una interacción básica con el sistema.

Fuente: es.theinquirer.net

Uno de los tres pilares de la seguridad en sistemas de información, es la “confidencialidad”, que indica que “la información únicamente debe ser accedida por personas autorizadas para ello”.

Durante el año pasado publicamos varias noticias relacionadas a los riesgos, problemas y demandas ocasionadas por la pérdida o robo de equipo de cómputo, especialmente, computadoras portátiles.

Este riesgo no solamente se tiene cuando ocurre algún robo o extravío de equipo, también existe cuando se envía algún equipo a soporte técnico fuera de las instalaciones de la empresa… bueno, las situaciones de riesgo de acceso no autorizado a la información, son muchísimas, pero si alguien desea una asesoría con gusto podemos presentarles alguna propuesta :)

El punto al que queremos enfocarnos en este post, es a la eliminación de datos en el equipo. Por ejemplo hay personas que creen que solo con enviar los documentos a la papelera de reciclaje ya fueron eliminados, y la respuesta es NO. Otros consideran que vaciando la papelera de reciclaje, los datos ya no serán recuperados y nuevamente la respuesta también es NO.

Ahora bien, si un equipo de cómputo, disco duro, memoria USB, etc. llega a manos de alguien con malas intensiones… ya sea por que se extravió, fue robado, se entregó en donación o se vendió, las consecuencias pueden ser lamentables, tanto para la empresa que almacena y utiliza los datos como para los clientes de quien son los datos.

Pues bien, para presentar un panorama más crítico y real, existen muchas herramientas para recuperar información, solo basta con navegar un poco en la red y encontraremos muchas y gratuitas. Pero si la cosa se pone más difícil, hace algunos años, leí una noticia en donde se indicaba que por medio del sistema operativo FreeBSD, era posible recuperar información que ya había sido borrada de los discos duros.

Pero para dar una buena solución a esta situación, existe una herramienta Open Source, que está hecha para el borrado seguro de la información, se llama Eraser, que emplea diferentes métodos para borrar los datos. La instalación por defecto trae cinco métodos. Por ejemplo el método Gutmann repite el borrado 35 veces para eliminar el archivo, aunque se puede configurar para que lo repita más veces.

Para borrar algún archivo solo se selecciona, se da click derecho sobre él, aparecen dos opciones una para mover seguro “Eraser Secure Move” y otra de borrado seguro “Eraser”… se selecciona la opción “Eraser” y lo borra.
El software tiene muchas otras opciones, como borrado programado, elección de otros métodos para borrar y más, pero para conocerlo mejor, pueden bajarlo para instalarlo visitando este enlace.

Fuente: Yo mismo :)

Según se indica en el sitio oficial de WipFW

“WipFW es una versión para MS Windows del Firewall “IPFW1″ del Unix FreBSD.

IpFW es un filtro de paquetes que reside en el kernelmode y tiene una utilidad de control para el usuario. Esto permite que el usuario pueda definir las reglas para el ruteo de trafico de red de entrada y salida.

El IpFW tiene dos partes. La primera es la sección de firewall, realiza el filtrado de paquetes. La segunda es una sección en donde se lleva la contabilidad de los paquetes que han sido filtrados de acuerdo a las reglas definidas. Esta herramienta permite que el administrador o usuario del equipo pueda supervisar el trafico que ha sido filtrado.”

Sino estoy mal, encontré este firewall como resultado de la búsqueda que tuve que hacer en SourceForge.net, porque tenía sospechas de que se estaban introduciendo en mi equipo que tiene windows xp.

Leí acerca de su instalación y configuración, y luego procedí a instalarlo y configurarlo. Según he leído es un firewall, open source, sencillo porque es para sistemas operativos windows…

Lo que me motivó a escribir este post, es que hoy configuré el Nessus 2.2.6 en mi GNU/Linux Ubuntu 6.04 y después de pedir ayuda en la lista de correo de usuario de linux y en la lista de correo de usuarios de unix, ambas de acá Guate-linda, hice tres escaneos a tres equipos.

El primero fue el equipo que utilizo con xp, y se tardó un buen tiempo y no reflejó ningún resultado, por lo que pensé “es lógico, tengo que leer más y configurarlo de mejor forma para que funcione bien”, pero cuando hice un escaneo a otras dos PC’s, mi sorpresa fue que sí generó los respectivos reportes de vulnerabilidades. Por lo que mi reacción fue de doble satisfacción, en primer lugar el nessus si funciona y el segundo, el IpFW, también funciona… por lo que estoy más tranquilo de que no se puedan meter en mi equipo…

Bien… me queda seguir leyendo y preguntando como configurar y utilizar el Nessus para fines laborales, y también aprender del WipFW, también para mi trabajo y para mi tranquilidad personal.