En Octubre próximo BitPointer presentará su desarrollo más reciente e innovador: Inmutable.co estará disponible pronto!.
Author: admin
Software libre versus Ransomware
En los últimos dos años, el ransomware se ha convertido en una gran amenaza para muchas compañías. Recientemente hemos sido contactados por usuarios quienes indican haber sido atacados por diferentes formas de ransomware. Un diagnóstico inicial muestra que la prinpal puerta de entrada usada por el malware en todos los casos fue un Sistema operativo Windows proporcionando servicios de autentificación basada en Directorio Activo (AD) y eventualmente un servicio de escritorio remoto.
Acerca del Ransomware
Ransomware es un tipo especial de malware, el cual una vez ha obtenido acceso al sistema operativo, encripta todos los archivos de usuario de uso común (documentos, archivos de office, archivos de datos, etc.), el proceso de encripción utiliza una llave solamente conocida por el atacante, quien exige un pago por dicha llave para que el usuario pueda recuperar sus archivos. El pago se hace utilizando Cryptomonedas (como por ejemplo Bitcoin) y muchas personas que han pagado por el rescate de sus archivos no han conseguido la llave, de tal forma que no solo han perdido sus valiosos archivos sino también el dinero pagado (usualmente entre 600 y 2000 dolares).
Tecnicamente, el principal problema con los ataques tipo ransomware es que los algoritmos de encripción prácticamente cambian cada vez que aparece un nuevo atacante, cada día hay un nuevo tipo de ransomware de forma que las herramientas anti-ransomware desarrolladas por compañias como AVG o Kaspersky resultan inútiles, no solo a causa del cambio de algoritmos sino a causa de que muchas implementaciones usan complejos métodos de cambio de llaves. El mejor consejo para obtener una recuperación verdaderamente exitosa de sus datos, en caso de un ataque, es: “busque sus mas recientes copias de respaldo”.
Soluciones Basadas en Software Libre
Como una compañía que basada en software Bitpointer provee las herramientas para prevenir este tipo de afectaciones a la seguridad, desplegando soluciones completas orientadas a reducir el riesgo y el impacto de un eventual ataque tipo ransomware.
Servicios y Herramientas:
Reemplazo de Windows AD : Utilizando GNU/Linux podemos reemplazar completamente las funcionalidades de cualquier Windows Server AD.
UTM: Unified Threat Management, Un sistema para el manejo unificado de amenazas que brinda una puerta de seguridad para controlar el acceso remoto a su red y sus servidores, de esa forma bloqueando software malicioso o usuarios no autorizados, intentando acceder a sus recursos informáticos.
Linux/FreeBSD NAS: Sistemas de almacenamiento de red (NAS) pueden ser implementados prácticamente en cualquier red y proveen sistemas de archivos de red, como ZFS, que son casi universalmente inmunes a ransomware.
Backup Local automatizado: Los datos críticos de su empresa pueden ser respaldados en un servidor local o almacenamiento de red de forma automatizadas, de tal forma que ante un incidente sus datos puedan ser restaurados rápidamente para minimizar el impacto de los ataques.
Backup automatizado en la nube: Manteniendo un backup en la nube es la mejor manera de tener la tranquilidad de que sus datos estan seguros.
Aunque los ataques tipo ransomware son una realidad, usando software libre usted puede: controlar el riesgo, prevenir que sus datos puedan verse comprometidos y obtener las herramientas que le permitan estar listo para una recuperación de información ante un eventual ataque. La principal conclusión es: no espere el incidente, esté preparado.
Q4OS Una gran distribución para equipos de Escritorio
Q4OS Una gran distribución para equipos de Escritorio
Los sistemas operativos GNU/Linux se han vuelto cada vez mas populares como alternativas a sistemas de escritorio como el popular Windows de Microsoft, algunas distribuciones como Ubuntu han realizado notables esfuerzos para brindar interfaces de usuario cada vez mas intuitivas y que brinden una experiencia de usuario mas uniforme en la que cualquier usuario desde un novato hasta uno experimentado se pueda sentir cómodos utilizando el sistema operativo.
Aunque desde hace muchos años diferentes distribuciones han concentrado sus esfuerzos en proporcionar interfaces pensadas para reemplazar el sistema de escritorio Windows, en la práctica muy pocas han logrado cumplir con ese objetivo, en general los problemas de compatibilidad, la curva de aprendizaje, la ausencia de soporte y en algunos casos las resistentes costumbres de los usuarios, dificultan su adaptación a nuevos entornos de escritorio.
Q4OS
Q4OS es una distribución liviana basada en Debian 8 con escritorio KDE3 modificado (basado en Trinity Desktop) que proporciona una apariencia clásica muy ligera y con un intencional parecido con los sistemas Windows 2K/XP. El diseño del sistema operativo busca proporcionar una distribución de Linux en la que un usuario sin un conocimiento avanzado en sistemas operativos pueda ser capaz de reemplazar su actual sistema operativo Windows. El instalador proporciona una experiencia simple y consistente, en donde poner el sistema funcional solo requiere de unos pocos minutos y cuya mayor cualidad es la de brindar acceso software de uso común como suites de oficina, navegadores, reproductor multimedia, entre otros. El sistema operativo funciona de manera fluida incluso en hardware limitado, actualmente lo hemos instalado en tarjetas Rasperry 3 y notebooks con 512Mb de memoria.
Instalando Q4OS
Q4OS en ejecución
Todas las aplicaciones funcionan de manera muy estable y el entorno gráfico brinda una experiencia muy intuitiva y agradable.
Para instalar ademas de Q4OS
WPS Office: https://www.wps.com/linux
Aunque no es propiamente una suite de oficina GPL, WPS Office es una suite de oficina gratuita que funciona perfectamente en esta distribución de Linux (entre otras), a diferencia de las alternativas comunes como LibreOffice, WPS Office presenta una excelente compatibilidad con el office de Microsoft, los documentos de Word, Excel y PowerPoint mantienen casi perfectamente su diseño en esta suite.
… Pros y contras …
Pros:
- La distribución es increíblemente liviana, incluso en una máquina virtual con 256Mb de memoria principal el entorno luce fluido, en los dispositivos Raspberry se puede apreciar la fluidez del escritorio.
- El administrador de paquetes es muy consistente, brinda una interfaz transparente y facilita la instalación de las aplicaciones que comúnmente requieren los usuarios, como Skype, Teamviewer, Google Chrome, VLC, LibreOffice.
- Al estar basado en Debian 8 la distribución provee total compatibilidad en cuanto a paquetes y configuraciones, incluso usuarios experimentados o usuarios que requieren implementar servidores pueden sacar provecho de esta distribución.
- El proceso de instalación es muy rápido y la imagen de instalación pesa menos de 700 Mb.
Contras:
- El entorno gráfico basado en KDE la apariencia de ciertas aplicaciones basadas en otros entornos como GNOME pueden no presentar el comportamiento esperado.
- Aunque la distribución está basada en Debian, le evolución de versiones no sigue estrictamente el mismo control de versiones, por lo que es posible que la versión mas reciente de Q4OS se aleje un poco de la mas reciente de Debian.
- A pesar de que es una muy buena distribución, al no ser tan popular como Debian o Ubuntu, la documentación puede resultar escasa en algunos casos.
Conclusión
A pesar de su poca popularidad Q4OS resulta ser una distribución fresca con una interfaz clásica, intuitiva, ligera y muy consistente que puede proporcionar una excelente alternativa, en especial para usuarios novatos acostumbrados a las plataformas de Microsoft pero también para usuarios avanzados que solo necesitan un escritorio liviano y agradable de utilizar, proporciona una rápida instalación cumpliendo con todas las funcionalidades básicas que requiere un usuario promedio tal cual se instala “out of the box”.