Auditoría de seguridad sencilla para Semplice-Linux

lynis-auditoria-de-seguridad

Ya hemos hablado de Semplice-Linux en este blog y en el de los amigos de la Asociación Lignux, donde aprendimos a cifrar el tráfico mediante DNScrypt. Básicamente se trata de una distribución ligera, basada en Debian Sid, que nos permite recuperar funcionalidades en equipos obsoletos.

El objetivo de esta entrada consiste en saber cómo hacer una auditoría de seguridad que nos permita detectarle vulnerabilidades y nos proporcione a la vez las sugerencias de seguridad derivadas del examen que hemos hecho a nuestro equipo. Para ello vamos a utilizar Lynis, una herramienta que nos servirá para analizar puertos, programas y vulnerabilidades de manera automatizada. (más…)

Los Simpson anticiparon el Bitcoin en 1999

Estamos acostumbrados a ver en la popular serie norteamericana algunos eventos que, con los años, se hicieron realidad. Desde el espionaje masivo de la NSA al monopolio de Google. Esta predicción no es tan aterradora, pero no por ello es menos peculiar. En el año 1999, los Simpson pasaron de refilón sobre una curiosa forma de almacenar dinero en un dispositivo extraíble. (más…)

Grupos de Seguimiento y Control: funcionarios de prisiones jugando a espías

prision-alemania-berlin

En el año 2007, bajo la gestión del Partido Socialista, se creó mediante una Instrucción Reservada la llamada «Unidad central de recepción, control, análisis y transmisión de la información«, un grupo coordinador de este ámbito del espionaje penitenciario cuyos miembros, dotados en el escalafón de determinadas compensaciones por su carácter de «espías», son los encargados de anotar todo lo que según ellos puede afectar a la seguridad nacional.

Su formación consiste, en el mejor de los casos, en un curso acelerado de unas pocas horas que en la práctica ha creado un grupo privilegiado de funcionarios de prisiones. Según el ex espía David Vidal, estos cargos son nombramientos que, al igual que los directores de prisiones, se otorgan «por confianza». Los abusos derivados de esta posición en el trato a los reclusos y lo inservible de la información generada es una queja recurrente de los servicios de inteligencia. (más…)

Tarjetas black también en la UE: un pufo de 103 millones de euros

Tarjetas de crédito

Durante el año 2013, casi 13.000 funcionarios de la Unión Europea beneficiarios de una tarjeta de crédito asociada a sus cuentas corrientes supusieron un gasto de 103 millones de euros en gastos que no son declarables, con una media de 8.000 euros por persona.

La normativa europea no establece obligaciones de rendición de cuentas en materia de tarjetas de empresa, ya que al ser plásticos asociados a las cuentas personales de los beneficiarios, los datos de compra están protegidos por el secreto bancario, el cual sólo puede levantarse por orden judicial. (más…)

Los trienios en la Administración también son para los eventuales

Sede del Ayuntamiento de Madrid (Antiguo Palacio de Comunicaciones). Crédito: Wikimedia

Sede del Ayuntamiento de Madrid (Antiguo Palacio de Comunicaciones). Crédito: Wikimedia

El Tribunal de Justicia de la Unión Europea ha dictado una sentencia condenatoria al gobierno español, la cual establece que los trabajadores eventuales o con contrato de duración determinada con la Administración (liberados, asesores, personal técnico de apoyo, etc.) tienen el mismo derecho a percibir los trienios que se conceden, en particular, a los funcionarios de carrera, cuando en relación con la percepción de dicho complemento salarial, ambas categorías de trabajadores se hallen en situaciones comparables. (más…)

Los Comisarios Europeos son asalariados de los lobbys, según una ONG

Sede de la Comisión Europea. Crédito: Amio Cajander (Flickr)

Sede de la Comisión Europea. Crédito: Amio Cajander (Flickr)

Según un estudio realizado por Transparencia Internacional, en torno a los Comisarios europeos y sus asesores se reúnen la gran mayoría de los grupos de interés del sector privado. Es una de las conclusiones obtenidas por Integrity Watch, una herramienta para el seguimiento de las prácticas de los lobbys en la Unión Europea.

Desde el 1 de diciembre de 2014, los Comisarios europeos, los miembros de sus gabinetes y los Directores Generales de la Comisión deben publicar sus reuniones con los grupos de presión. El estudio demostró que de las 4138 reuniones mantenidas por éstos entre diciembre de 2014 (cuando comenzó la norma) y junio de 2015, el 75% de ellas han sido mantenidas con representantes del sector privado (empresas, asociaciones comerciales y consultores), el 18% con las ONG, 4 % con think thanks y 2% con las autoridades locales. Entre las reuniones más reiteradas hay datos sorprendentes. (más…)

La política de nombres reales de Facebook es un «honeypot»

El Big Data de Facebook. Crédito: Wikimedia

El Big Data de Facebook. Crédito: Wikimedia

En informática y en criminalística, se denomina «honeypot» (tarro de miel) al cebo que se le pone a los usuarios de un servicio informático con dos fines: atraparlos cometiendo un delito, o monitorizar sus comportamientos. Existe desde hace algún tiempo una polémica sobre las implicaciones legales de la política de nombres reales de Facebook. Ahora bien, ¿es esto el «chocolate del loro» como quien dice?.

A partir de la aprobación en España de la nueva Ley de Seguridad Ciudadana (Ley Mordaza), se ha prestado mucha atención a la privacidad derivada de esta política de la red social, ya que una adecuada identificación de los perfiles permitiría una localización más rápida de los sujetos «infractores». La alarma saltó cuando Facebook empezó a cerrar aleatoriamente cuentas «sospechosas», pero lo cierto es que nada tiene que ver esto con la política de nombres reales. (más…)

Despido objetivo: lo mínimo que debe tener la carta de resolución del contrato

Conflicto sindical en España. Crédito: Flickr

Conflicto sindical en España. Crédito: Flickr

Los despidos objetivos, es decir, aquellos que se justifican en el mal rumbo de la empresa, tienen que justificarse de manera adecuada. Eso dice una reciente sentencia del Supremo de mayo de este año que atiende la impugnación individual de un despido colectivo, el cual sólo se había argumentado con el acuerdo entre la empresa y los representantes sindicales. (más…)

Por qué los cifrados de Facebook o de Whatsapp no sirven para nada

Crédito: Wikimedia

Crédito: Wikimedia

Al menos en Europa. Ampliemos esto a cualquier otra aplicación corporativa que presuma de proteger nuestras conversaciones. Las filtraciones de la NSA y todo lo que tiene que ver con la vigilancia masiva en muchos países del mundo ha desatado una carrera publicitaria entre los pesos pesados de las redes sociales y la mensajería, con el fin de revertir la mala imagen adquirida por su colaboración con estos programas de vigilancia.

Pero lo cierto es que las funcionalidades añadidas en muchas de ellas no sirven para nada, y la explicación no es técnica, sino jurídica. Las normativas europea y española establecen tres aspectos para los operadores que presten servicios de comunicaciones electrónicas disponibles al público: que los datos generados sean retenidos, que el almacenamiento y entrega a las autoridades sea libre de cualquier cifrado y que los organismos reguladores tengan acceso a los dispositivos de cifra utilizados en esas redes. (más…)

Permiso de residencia y antecedentes: el arraigo y la peligrosidad deben ser valorados de manera expresa

Protesta contra los Centros de Internamiento de Extranjeros. Crédito: Wikimedia

Protesta contra los Centros de Internamiento de Extranjeros. Crédito: Wikimedia

La Delegación del Gobierno en Baleares ha sido condenada por el Tribunal Superior de Justicia a anular la retirada del permiso de residencia de larga duración a un ciudadano marroquí que, si bien tenía antecedentes penales, la resolución sancionadora no hizo una ponderada valoración del arraigo social del solicitante, tal y como exige la normativa europea, ni tampoco aportó elementos concluyentes para argumentar el riesgo grave para la seguridad que supondría su estancia en territorio español. (más…)