Portada
mis comunidades
otras secciones
#1:
Si el PC lo usas solo tu no tiene sentido hacer la mitad de lo que recomiendan estos paranoicos.
#12:
#4 si te refieres a GNU/Linux, creo que no usa caché de DNS, pero sí el resto:
Identificadores de memorias y discos USB conectados
El sistema de log de GNU/Linux es muy interesante para quien sabe mirar.
Caché de Flash y Java
No dependen del sistema operativo.
Archivo de paginación (Pagefile.sys)
GNU/Linux suele usar una partición en vez de un archivo, pero la información que guarda es exactamente la misma. Y si suspendes a disco (o hibernar) toda la RAM queda prolíjamente escrita en el disco.
Archivos borrados
http://en.wikipedia.org/wiki/Recycle_Bin_(Windows)#Linux_desktop_environments
The KDE, GNOME[7] and Xfce implementations comply with the freedesktop.org Trash specification,[8] ensuring that any applications written with this specification in mind will be interoperable with any trash can implementation.
Although the various Linux desktop environments such as GNOME, KDE, and Xfce provide a trash mechanism, there is traditionally no simple way to trash something from the command line interface. Some third-party applications, such as trash-cli, provide commands on the command-line to use the trash, compatible with the FreeDesktop.org Trash Specification.
Fechas de los archivos
La mayoría de los sistemas de archivos en GNU/Linux no guardan la fecha de creación, pero si las fechas de acceso y de modificación.
Metadatos
De nuevo, dependen del formato de archivo, no del sistema operativo.
Y MacOS no es muy distinto.
Identificadores de memorias y discos USB conectados
El sistema de log de GNU/Linux es muy interesante para quien sabe mirar.
Caché de Flash y Java
No dependen del sistema operativo.
Archivo de paginación (Pagefile.sys)
GNU/Linux suele usar una partición en vez de un archivo, pero la información que guarda es exactamente la misma. Y si suspendes a disco (o hibernar) toda la RAM queda prolíjamente escrita en el disco.
Archivos borrados
http://en.wikipedia.org/wiki/Recycle_Bin_(Windows)#Linux_desktop_environments
The KDE, GNOME[7] and Xfce implementations comply with the freedesktop.org Trash specification,[8] ensuring that any applications written with this specification in mind will be interoperable with any trash can implementation.
Although the various Linux desktop environments such as GNOME, KDE, and Xfce provide a trash mechanism, there is traditionally no simple way to trash something from the command line interface. Some third-party applications, such as trash-cli, provide commands on the command-line to use the trash, compatible with the FreeDesktop.org Trash Specification.
Fechas de los archivos
La mayoría de los sistemas de archivos en GNU/Linux no guardan la fecha de creación, pero si las fechas de acceso y de modificación.
Metadatos
De nuevo, dependen del formato de archivo, no del sistema operativo.
Y MacOS no es muy distinto.
#4:
Errónea. 7 huellas que dejas en Windows sin saberlo.
#23:
#7 La mitad de lo que has dicho se soluciona con permisos de usuarios, lo de paginación de memoria se soluciona con una partición cifrada en vez de un archivo accesible, y, considerar las fechas de los archivos y los metadatos como un fallo de seguridad está muy cojido por los pelos (es como decir que un txt o un doc son inseguros por que se pueden abrir con una aplicación y ver lo que contienen).
#10:
Viendo el dominio ya se me quitaban las ganas de entrar, pero es que:
Quizá no sepas que cada vez que conectas un disco a un ordenador con Windows, su identificador queda almacenado en el Registro de Windows. Se puede sacar información tan valiosa como el número de serie, la marca, el modelo y cuando se escribió en el aparato por última vez.
Hombre, tan valiosa...
pd: it's a conspiracy
Quizá no sepas que cada vez que conectas un disco a un ordenador con Windows, su identificador queda almacenado en el Registro de Windows. Se puede sacar información tan valiosa como el número de serie, la marca, el modelo y cuando se escribió en el aparato por última vez.
Hombre, tan valiosa...
pd: it's a conspiracy
#62:
#51 Pues si nunca has visto un sistema de ficheros o una swap cifrada es que poco has visto. Ampliamente utilizado: https://en.wikipedia.org/wiki/Linux_Unified_Key_Setup
#22:
#16 No sólo se limita a decir cómo eliminarlos en windows:
"Quizá no sepas que cada vez que conectas un disco a un ordenador con Windows, su identificador queda almacenado en el Registro de Windows."
Sólo usa la palabra pc dos veces durante el artículo, no habla en genérico de los sistemas operativos, o el sistema operativo de tu equipo y en todo momento se está refiriendo a Windows.
Mi sistema operativo no tiene caché de DNS, no usa el registro de Windows para almacenar los usb conectados ni tiene pagefile.sys para ser un PC debe ser un poco rarito.
"Quizá no sepas que cada vez que conectas un disco a un ordenador con Windows, su identificador queda almacenado en el Registro de Windows."
Sólo usa la palabra pc dos veces durante el artículo, no habla en genérico de los sistemas operativos, o el sistema operativo de tu equipo y en todo momento se está refiriendo a Windows.
Mi sistema operativo no tiene caché de DNS, no usa el registro de Windows para almacenar los usb conectados ni tiene pagefile.sys para ser un PC debe ser un poco rarito.
#34:
Si no quieres dejar rastros usa un LiveCD o LiveUSB. Todo lo que sea arrancar el S.O. instalado deja rastros.
Comentarios
#2 Pues te pillan mirando los logs del proxy en un periquete.
Por cierto, soy Dani, el tecnico de IT de tu curro.
#13 http://www.softonic.com/afiliados
A ver si hablamos con conocimiento de causa.
#2 Es más rápido llevarse un disco duro
#5 Ya puestos te llevas tu propia tarjeta de red (o cambias la mac) y cambias la IP por alguna que no esté en uso
O bueno, mejor te compras un Netbook y a correr
#18 Sí claro, y Google ha pagado a Softonic para que con Chrome se instale junto el Explorer 9 ¿no?. Anda ya.
#28 Podría ser por desconocimiento, o desinterés, no creo que se puedan elegir los anunciantes. En cualquier caso en principio los beneficios de la publicidad van para el desarrollador (al menos una parte), y si no podrás reclamarlos o denunciarles. Pero vamos que no entiendo cómo no les han cerrado la página aún con una clara violación de las leyes (a menos que no las violen).
#5 Tu crees que es tan facil como ver el log del proxy?
#5 Enchufas el teléfono al ordenador, te conectas a la wifi del curro, y no se entera ni dios
Pero vamos, yo no lo hago... y los de sistemas seguro que tb miran el menéame.
Si el PC lo usas solo tu no tiene sentido hacer la mitad de lo que recomiendan estos paranoicos.
#1 Ya, pero si usas el del trabajo para entrar a meneame.net...
#2 Entonces lo de menos es el rastro que dejes en sitios extraños, cuando te han visto varias veces viendo la pagina. Es como un violador que controla no dejar rastros biologicos, pero le da su telefono a la victima.
#2 La solución es bien sencilla, vpn hasta casa y de allí a internet!
#1: A menos que te lo roben...
#1 eso no es del todo correcto, windows no es muy seguro a ataques externos, aunque también es verdad que si alguien sabe suficiente para entrarte desde fuera, no le costará sacar información por muchas precauciones que tomes.
Solo por nombrar algún ejemplo de lo que digo, braa + metasploit
Errónea. 7 huellas que dejas en Windows sin saberlo.
#4 No me jodas que otros sistemas operativos no usan ni caché de DNS, ni paginación de memoria, ni fechas de modificación de archivos, ni pueden acceder a datos EXIF, etc.
Bff, menudos sistemas operativos más cutres deben de ser
#7 El artículo no menciona ni habla de "otros sistemas operativos" sólo habla de Windows, ipconfig, registro de Windows, ... el PC no es Windows.
#14 es verdad. Pero aunque el artículo se limite a decir cómo eliminarlos en windows, los datos quedan en la mayoría de los sistemas operativos.
#16 No sólo se limita a decir cómo eliminarlos en windows:
"Quizá no sepas que cada vez que conectas un disco a un ordenador con Windows, su identificador queda almacenado en el Registro de Windows."
Sólo usa la palabra pc dos veces durante el artículo, no habla en genérico de los sistemas operativos, o el sistema operativo de tu equipo y en todo momento se está refiriendo a Windows.
Mi sistema operativo no tiene caché de DNS, no usa el registro de Windows para almacenar los usb conectados ni tiene pagefile.sys para ser un PC debe ser un poco rarito.
#22 si, es verdad lo que dices, estoy de acuerdo que habla sólo de windows y de cómo eliminarlos en windows. Pero como decía en el otro comentario, las huellas quedan también en GNU/Linux (excepto el caché de DNS):
- hay cosas que no dependen del sistema operativo: Flash, Java y metadatos
- cosas que son muy similares o idénticas: papelera de reciclaje, fechas de archivos
- no usa el registro de windows para almacenar usb conectados pero usa al menos uno de estos archivos: /var/log/kern.log /var/log/syslog /var/log/messages /var/log/dmesg
Archivos recientes: posibliemente ~/.local/share/recently-used.xbel ~/.kde/share/apps/RecentDocuments
- no tiene pagefile.sys pero tiene particiones swap que cumplen funciones idénticas.
#33 pues que hable de "sistemas operativos" y no de Windows. Si habla de Windows que lo titule Windows y no use el término PC como sinónimo de Windows.
Todo eso que pones está muy bien pero no hay ni una sóla mención de ello en el artículo.
#36 tienes razón.
#12 Tengo entendido que Linux tambien usa un cache de DNS. No se, pero hacer todas las llamadas una y otra vez me parece peor que guardar esos datos.
Y con respecto a los archivos borrados no se refiere al trash; sino que aun despues de borrar los archivos, estos aun quedan guardados en el disco duro (solo que marcados como espacio libre). Es decir, debes sobreescribir los datos para borrarlos de verdad.
#29 En realidad los ataques presuponen que tienes acceso fisico a la maquina y a la cuenta, de esta manera linux tambien es vulnerable.
#36 Si de verdad esperas que algo de rigor por parte de softonic (pagina por excelencia para lusers), me parece que el que tiene problemas eres tu.
Las "vulnerabilidades" no son nada nuevo ni nada del otro mundo.
#41 Pues yo creo que eso de "En realidad los ataques presuponen que tienes acceso fisico a la maquina y a la cuenta" es mucho presuponer.
Evidentemente si tienen las llaves de tu casa, la clave de la alarma y la certeza de que no vas a estar, te van a desvalijar.
#43 Pues por eso mismo digo que estas "vulnerabilidades" no son tales. Es como decir que el historial del navegador es una vulnerabilidad.
#4
#14 Ni falta que hace. Es obvio que eso también lo hacen los demás sistemas operativos.
#22 ¿qué SO usas? en linux: http://linux.die.net/man/8/nscd
Por si te interesa, ¿cómo renovar la caché DNS en windows, linux y mac?: http://www.codigomaestro.com/windows/renovar-cache-dns-en-windows-linux-y-mac/
#23 Idem para windows. Es irónico cuando el artículo ya está dando la solución.
#36 Aunque no lo mencione, cuando se dice que el agua moja, también es extensible para la cocacola
#41 Normalmente cualquier SO sólo marca el espacio como vacío pero no borra los datos hasta que ese espacio se sobreescribe con otra cosa.
Sí, linux también tiene caché DNS
#45 Asi es, es una caracteristica del disco duro. Se puede hacer un wipe con herramientas como las que menciona el articulo o en linux con shred (aunque por defecto hace demasiadas sobreescrituras, creo recordar que 7 son suficientes).
Insisto, no se porque este articulo puede llegar a portada con las obviedades que dice.
#46 Se han llegado a rescatar datos con 25 sobreescrituras. srm (del paquete secure-delete que además puede borrar la RAM, el swap, sobreescribir sectores libres en el disco y otras delicias) es mucho más seguro que shred (o wipe).
#59 Tengo entendido que matematicamente es parecido al problema de barajar un mazo, por eso 7 iteraciones deberian ser suficientes, claro que como todo proceso aleatorio hay casos donde no.
#86 Bueno, es que yo considero que es un articulo sensacionalista con muchas inexactitudes; pero lo considero adecuado para el publico meta. En todo caso lo que me parece triste es que haya llegado a portada a meneame (donde se supone que hay cierta cultura informatica).
#87 A mí me gustó precisamente por el tono divulgativo, y por eso envié la noticia. Es cierto que contiene inexactitudes y trata los asuntos con poca profundidad, pero, oye... ¿dónde está esa gente con cultura informática y por qué no publica artículos mejores?
#45 nscd, dnsmasq o bind no vienen instaladas en la grandísima mayoría de las distribuciones. La verdad, no le veo sentido a guardar el caché de las peticiones DNS en el ordenador si estas (la grandísima mayoría de las veces) se hacen a un router que sí te las cachea.
#65 Si cifras la unidad, para instalar un keylogger para conocer la clave de truecrypt, necesitas conocer la clave de truecrypt para instalar un keylogger. Es ilógico a no ser que uses un keylogge físico, en cuyo caso el problema sería el keylogger y no la memoria caché.
#66 ¿AES está roto? no tengo constancia de tal hazaña. Truecrypt es de código abierto, aquí tienes el código fuente: http://www.truecrypt.org/downloads2
#61 No noto la diferencia, no veo el por qué es mejor guardar la porquería en una partición diferente en tanto en cuanto si no me equivoco ese espacio, ese hueco del disco duro, ya está reservado por windows para la memoria caché.
Por contra, sí veo que al ser un simple archivo, el tamaño se puede asignar dinámicamente (y así se hace por defecto) aumentándolo en caso de necesidad. No obstante, siendo una partición ¿linux puede aumentar el tamaño de la partición cuando necesitamos más de lo que da la partición?
En cuanto a la fragmentación y juro que te digo la verdad aunque no pueda probártelo, es un mito porque nunca en dos años he desfragmentado de forma manual el disco: (mira la imagen que adjunto abajo)
#57 Vale, puede que me colara un poco con eso. De todas formas a tu modo trasladamos el problema al router porque fijo que hay alguna manera de sacar el registro del router.
#55 ¿trolleando?
Si a ti te parece difícil eso, entonces linux te debe parecer una misión imposible con la de comandos que se usan.
No obstante, si quieres, en un pis pas te hago un bat. O mejor, dejamos de tergiversar y de trollear y pasamos a citar toda mi frase en vez de sólo ese fragmento, que viene a ser:
Que windows haga lo mismo es tan fácil como cambiar un número en el registro o usar el fixit que da MS: go.microsoft.com/?linkid=9738717
Prueba y verás que sólo es Clic, siguiente, siguiente.
De todas formas, hacer que la caché se borre al apagar el equipo no es para quien no sabe cambiar un número en el registro así que mejor ni lo intentes.
#68 ¿Por qué preguntas si ya están nombrados? mejor vuelve a leer.
#72 en respuesta a #65, un keyloger o similar, se puede instalar estando el usuario logeado en el sistema, de forma remota.
#78 Windows reserva una porción de tu disco duro para el archivo de la caché de tal forma que esta no sale de esa parcela que tiene en el disco, linux crea una partición reservando una porción de tu disco duro para... es lo mismo, en ambos casos el contenido no sale de esa zona asignada.
En cuanto a esparcirse, puede tener tamaño fijo o dinámico pero con dinámico me refiero a que una vez sobrepasado el límite asignado pueda crecer, no que esté creciendo y decreciendo constantemente, pero que esto ocurra es bastante complicado. Aún así, si no te gusta, asignas tamaño fijo y listo. Linux cuando sobrepasa el tamaño asignado (el tamaño de la partición) simplemente no tiene opción o ¿qué hace?
En cuanto a la fragmentación, ya enseñé como en dos años tengo un 0% de fragmentación.
Sobre las DNS, es un poco discutir por discutir porque si consideramos eso un peligro, entonces deberíamos considerar un peligro ese reproductor de música que guarda estadísticas sobre qué canciones reproduces más, que vienen a ser la mayoría; o considerar un peligro el historial del navegador, etc.
#76 En cuyo caso, la caché de windows sería tu menor problema
#76 ¿Hay keyloggers capaces de registrar también las teclas que pulsas durante la autenticación de arranque (es decir, antes de que Windows se inicie)? Me refiero a software, no a hardware...
#91 Enhorabuena, pero resulta que muchos utilizan el ordenador para hacer muchas otras cosas.
#65 Si cifras la unidad, para instalar un keylogger para conocer la clave de truecrypt, necesitas conocer la clave de truecrypt para instalar un keylogger. Es ilógico a no ser que uses un keylogge físico, en cuyo caso el problema sería el keylogger y no la memoria caché.
#66 ¿AES está roto? no tengo constancia de tal hazaña. Truecrypt es de código abierto, aquí tienes el código fuente: http://www.truecrypt.org/downloads2
#61 No noto la diferencia, no veo el por qué es mejor guardar la porquería en una partición diferente en tanto en cuanto si no me equivoco ese espacio, ese hueco del disco duro, ya está reservado por windows para la memoria caché.
Por contra, sí veo que al ser un simple archivo, el tamaño se puede asignar dinámicamente (y así se hace por defecto) aumentándolo en caso de necesidad. No obstante, siendo una partición ¿linux puede aumentar el tamaño de la partición cuando necesitamos más de lo que da la partición?
En cuanto a la fragmentación y juro que te digo la verdad aunque no pueda probártelo, es un mito porque nunca en dos años he desfragmentado de forma manual el disco: media.php?type=comment&id=10304640&image.jpg 0% fragmentado, lo máximo que llegué a ver fue un 0,8 (por cierto, la fecha que aparece como "última execución" es de la ejecución del análisis, no de la desfragmentación.
#57 Vale, puede que me colara un poco con eso. De todas formas a tu modo trasladamos el problema al router porque fijo que hay alguna manera de sacar el registro del router.
#55 ¿trolleando?
Si a ti te parece difícil eso, entonces linux te debe parecer una misión imposible con la de comandos que se usan.
No obstante, si quieres, en un pis pas te hago un bat. O mejor, dejamos de tergiversar y de trollear y pasamos a citar toda mi frase en vez de sólo ese fragmento, que viene a ser:
Que windows haga lo mismo es tan fácil como cambiar un número en el registro o usar el fixit que da MS: go.microsoft.com/?linkid=9738717
Prueba y verás que sólo es Clic, siguiente, siguiente.
De todas formas, hacer que la caché se borre al apagar el equipo no es para quien no sabe cambiar un número en el registro así que mejor ni lo intentes.
#68 ¿Por qué preguntas si ya están nombrados? mejor vuelve a leer.
#69
#70
#73
- Pues hace poco que Truecrypt es abierto, en su día lo miré y no lo era.
- Truecrypt utiliza aes-xts-plain. Además de ser bastante nuevo en el kernel Linux (nada demasiado nuevo es bueno en criptografía), tiene problemas de seguridad si estás cifrando más de 1TB. Algo a tener en cuenta.
#77 AES-XTS se estandarizó en el 2007, no veo ese problema de ser demasiado nuevo.
1TB, algo a tener en cuenta pero por debajo de 1TB (que ya es lo suyo) no existe problema alguno y por encima tendría que encontrar una explicación más detallada que "tiene problemas" para poder judgar. De momento no la encontré.
A no ser que seas de la NSA, e incluso así, Truecrypt es sobradamente seguro.
P.D: A mayores, truecrypt permite encadenar hasta tres cifrados diferentes.
#73 Es mejor guardar la porquería en una partición aparte porque así la delimitas mejor, en vez de esparcir por todo el disco duro algo que está escribiendo y borrándose constantemente. Y más razón con sistemas de ficheros como NTFS, más fragmentados que el coño de la bernarda.
Sobre lo de las peticiones DNS: se supone que aquí se está hablando de huellas "locales". Si nos ponemos con la red, tendrían que tomarse en consideración otras muchísimas cosas.
#45 ¿Buscando cosas en Google sin tener ni idea eh ;)? ¿Qué PC de escritorio usaría un caché de DNS?
#45 Claro que hace falta, porque PC no es igual a Windows, si quiere hacer un artículo de Windows que lo haga, pero que no diga que hable de los PC.
nscd no viene instalado por defecto en la mayoría de distribuciones de Linux, tampoco en los BSD, ni en los unixes, no se qué sistema operativo usaras tu.
Por cierto, dónde está ipconfig en linux, o el registro de windows en linux, ah y me he bajado algunas de las aplicaciones que dice, en otros casos los enlaces no van y tampoco me funcionan en linux. No entiendo como hablando en genérico y según tu sirve para todos los casos no me funciona nada de lo que dice en el artículo.
#85 Kahum, tu y yo ya nos conocemos de otras veces y sé que no eres tan tonto como te lo estás haciendo así que no sé si contestarte o no porque está claro que solo es una trollada, o eso o te he sobreestimado.
Está claro que habla de windows precisamente porque linux no tiene ipconfig ni funciona en linux nada de lo que dice el artículo y sabes de sobra que no funciona porque va sobre windows.
Y si no lo sabes, al menos sabrás leer y si no eres tonto (a estas alturas ya no sé qué pensar) cuando en el artículo se dicen cosas como "Cada vez que cargas una página web en tu navegador, Windows pasa la orden a un servidor DNS para que traduzca...." eso significa que hablan de windows.
Si se habló en genérico es porque la caché de flash y java, el "archivo" (nótense las comillas) de paginación, el "problema" de los archivos borrados, fechas de los archivos, metadatos, etc, es común a todos ¿o quieres decirme que en linux las fotos no tienen metadatos?.
Que el NSCD no venga por defecto no significa que no exista y mira, si no viene por defecto, esa función que no tenéis porque la caché DNS es una función que sirve con mayor o menor éxito para acelerar la navegación. Tú dices que linux no lo tiene, pues bien, vale, me parece bien que linux carezca de funcionalidades que windows sí tiene.
Porque la caché DNS de ningún modo es un problema de seguridad, considerarlo como tal es como considerar un problema las estadísticas de tu reproductor multimedia por delatar que a ti te gusta Bisbal por mucho que digas Metallica, o el historial de navegación que guarda todas las páginas porno que visitas (aunque tú seguramente uses el modo pron ), etc. Resumiendo, es una chorrada considerarlo un problema.
#89 Si habla de Windows entonces que no lo titule como que habla del PC, porque el PC no es Windows. Esa es mi única pega del artículo porque yo ni uso Windows ni me va ni me viene lo que pone ahí.
Yo tampoco te considero tonto y como supongo sabrás todos los navegadores implementan caché de DNS así que para la mayoría de usuarios tener otra caché de DNS en el sistema es repetitivo e innecesario y no tiene ningún efecto en la navegación web. La caché de DNS será útil únicamente en aquellos equipos, mayoritariamente servidores que realicen muchas peticiones como puedan ser un servidor de correo o web y si sabes instalar un servidor, deberías saber instalar una caché de DNS.
Y el hecho de que se pueda instalar, no lo convierte en parte del sistema por defecto porque entonces al artículo le faltaría incluir la información recopilada por sniffers, keyloggers que también se pueden instalar en Windows y que vienen por defecto en algunas distribuciones de linux como backtrack.
#95 Ah, vale, entonces lo tuyo sólo era por tocar las narices.
Todos los navegadores implementan caché DNS pero no sólo los navegadores se conectan a Internet (en un equipo de escritorio)
Compararme la caché DNS con sniffers y keyloggers es compararme las estadísticas de tu reproductor multimedia con un troyano, supongo que verás el problema.
P.D: realmente la caché DNS de windows hoy en día es un poco irrelevante como chorra es el artículo pero si quieres seguimos discutiendo sobre el sexo de los ángeles.
#96 Tocar las narices no, exigir rigor en un artículo y en meneadores como tu que confunden PC con Windows. El artículo habla de Windows, así que el título está mal, es tan simple como eso y tan difícil que alguien como tu reconozca cualquier cosa.
Compararte un programa que no viene por defecto en un sistema operativo con otro que si viene es ridículo sin importar el programa que sea.
#97 No, no lo entiendes. Eres tú el único que confunde PC con Windows, los demás entendemos de sobra que habla sobre windows y simplemente obviamos toda esta polémica de PC/windows que tú montas.
Los seres humanos no somos robots, no somos un lenguaje de programación donde una coma mal puesta puede tirar al traste con todo. Lo que tú estás haciendo es como si yo me pusiese a discutir contigo diciéndote que es imposible que en menéame alguien pueda tocarle las narices a otro porque nadie puede estirar la mano y sacarla por el monitor del otro para tocarle (literalmente) las narices. No, se obvia y se sobreentiende, cohones.
Es comparable en tanto en cuanto la utilidad equivalente hace lo mismo en linux (obviamente linux tiene que tenerla instalada). De todas formas ¿a santo de qué viene seguir discutiendo por la caché DNS?.
#98 ¿Si habla única y exclusivamente sobre Windows entonces por qué se titula "7 huellas que dejas en el PC sin saberlo"?
Exigir rigor en un titular, no es tocar los cojones, es exigir rigor en un titular. Tocar los cojones es, sabiendo que el titular es incorrecto y que el artículo habla única y exclusivamente sobre Windows, seguir defendiéndolo amparándote en evitar polémicas cuando la polémica la creas tu defendiendo lo indefendible.
Ah y no discutimos sobre la caché de DNS, discutimos sobre esto:
kadmon "Que el NSCD no venga por defecto no significa que no exista"
kahun "Y el hecho de que se pueda instalar, no lo convierte en parte del sistema por defecto porque entonces al artículo le faltaría incluir la información recopilada por sniffers, keyloggers que también se pueden instalar en Windows y que vienen por defecto en algunas distribuciones de linux como backtrack"
kadmon "Compararme la caché DNS con sniffers y keyloggers es compararme las estadísticas de tu reproductor multimedia con un troyano, supongo que verás el problema."
kahun "Compararte un programa que no viene por defecto en un sistema operativo con otro que si viene es ridículo sin importar el programa que sea."
kadmon "Es comparable en tanto en cuanto la utilidad equivalente hace lo mismo en linux (obviamente linux tiene que tenerla instalada). De todas formas ¿a santo de qué viene seguir discutiendo por la caché DNS?."
Como veo que no lo has entendido te lo vuelvo a explicar, si nscd no viene por defecto pero como existe te parece razón suficiente para compararlo con la caché de dns en Windows que sí que viene por defecto, hacer eso es tan ridículo como coger un sniffer que viene por defecto en una distribución de linux (backtrack) y compararlo con un sniffer que puedas instalar en Windows.
Obviamente no estaba comparando un sniffer con la caché de DNS, estaba comparando programas que tienen la misma utilidad y que no vienen por defecto en un sistema operativo (nscd en linux, sniffer en Windows) con otros que sí que vienen en otro sistema operativo (caché de DNS en Windows, sniffer en backtrack), es decir estaba señalando la estupidez de hablar de una aplicación que tu has mencionado (nscd) que no viene instalada por defecto en linux para defender que el artículo no sólo se refería a Windows.
#99 A ver, nené, que esto no empezó con un "el artículo debería poner windows porque no todos los pcs son windows" esto empezó con un "errónea...." y tú confirmándolo con un "El artículo no menciona ni habla de otro sistema operativo". Eso es tocar los cohones.
La vida no es perfecta así que si lo entiendes, como todo el mundo lo entendió excepto tú, deja de molestar que el artículo no es un Decreto Ley.
Se habla y se discute sobre la DNS de windows y por extensión de sus equivalentes. Es como decir que Internet explorer va muy rápido y yo te digo que konqueror va más aún, ¡independientemente de si viene instalado o no!.
Se habla de la caché DNS de windows y sus equivalentes, de un producto en concreto, de una funcionalidad en concreto, independientemente de si viene instalado o no, no de todo el abanico de posibilidades que tiene un PC porque para demostrar tu absurdo, si tomamos como nexo el hecho de estar instalado o no, haciendo lo contrario, yo podría hablarte de la caché DNS y tú de LibreOffice que normalmente también está instalado en todos los linux.
Como sabrás, sería una conversación de besugos porque hablaríamos de cosas completamente diferentes. Por eso hablamos de cachés DNS, no de ningún otro programa.
Dicho esto, los Sniffers en windows sirven para lo mismo que en linux.
Y aquí llega la jolla de la corona:
" es decir estaba señalando la estupidez de hablar de una aplicación que tu has mencionado (nscd) que no viene instalada por defecto en linux para defender que el artículo no sólo se refería a Windows. "
El artículo se titula "7 huellas..." y yo he mencionado unos cuantos puntos más que la caché DNS. Vale que tú no pero el resto de la humanidad creemos que 7 es 1 2 3 4 5 6 7. Si no te gusta la caché DNS, tienes 6 puntos más que son equivalentes a todos los sistemas operativos ¿o es que linux hace un borrado profundo cuando borras un documento?, por nombrar un punto.
#100 Si en Linux no viene por defecto, dudo mucho que "deje huella en el PC", otros puntos son el pagefile.sys que en linux no existe, es más hasta se puede instalar sin swap si tienes suficiente ram y no usas lo de hibernar, tampoco existen linux el registro de Windows y por nombrar otra gilipollez los metadatos no tienen nada que ver ni con el PC, ni con el sistema operativo, si dejas ficheros personales en el PC lo que menos te pueden importar son los metadatos.
El titular es erróneo, es un hecho, tocar los cojones es negarlo como lo estás haciendo tu. Tengo experiencia en discutir contigo y por eso se que jamás reconocerás una cosa como esta.
#41 Yo de softonic no espero nada, es más me alegro que estés de acuerdo conmigo en la falta de rigor del artículo que muchos que no ven más allá de Windows defienden.
#7 La mitad de lo que has dicho se soluciona con permisos de usuarios, lo de paginación de memoria se soluciona con una partición cifrada en vez de un archivo accesible, y, considerar las fechas de los archivos y los metadatos como un fallo de seguridad está muy cojido por los pelos (es como decir que un txt o un doc son inseguros por que se pueden abrir con una aplicación y ver lo que contienen).
#23 El artículo no habla de seguridad.
#24 Tienes razón, solo quería explicarte como otros sistemas operativos han solucionado estos temas, y que el artículo está escrito para usuarios de Windows
#23 ¿partición cifrada para swap? ¿Cómo se come eso? Jamás he visto una partición ni un sistema de ficheros cifrado, datos sí, ¿cifrar las páginas de la swap cada vez que se se pasan de ram a swap para descifrarlas cada vez que se requieran es el disparate más grande que he leído en mi vida.
#51
https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS
Sección 3.3
http://docs.fedoraproject.org/en-US/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption.html
Sección 3.1.1
#51 Pues si nunca has visto un sistema de ficheros o una swap cifrada es que poco has visto. Ampliamente utilizado: https://en.wikipedia.org/wiki/Linux_Unified_Key_Setup
#51 La opción de cifrar particiones a la hora de instalar viene ya por defecto en la mayoría de distros linux.
#4 si te refieres a GNU/Linux, creo que no usa caché de DNS, pero sí el resto:
Identificadores de memorias y discos USB conectados
El sistema de log de GNU/Linux es muy interesante para quien sabe mirar.
Caché de Flash y Java
No dependen del sistema operativo.
Archivo de paginación (Pagefile.sys)
GNU/Linux suele usar una partición en vez de un archivo, pero la información que guarda es exactamente la misma. Y si suspendes a disco (o hibernar) toda la RAM queda prolíjamente escrita en el disco.
Archivos borrados
http://en.wikipedia.org/wiki/Recycle_Bin_(Windows)#Linux_desktop_environments
The KDE, GNOME[7] and Xfce implementations comply with the freedesktop.org Trash specification,[8] ensuring that any applications written with this specification in mind will be interoperable with any trash can implementation.
Although the various Linux desktop environments such as GNOME, KDE, and Xfce provide a trash mechanism, there is traditionally no simple way to trash something from the command line interface. Some third-party applications, such as trash-cli, provide commands on the command-line to use the trash, compatible with the FreeDesktop.org Trash Specification.
Fechas de los archivos
La mayoría de los sistemas de archivos en GNU/Linux no guardan la fecha de creación, pero si las fechas de acceso y de modificación.
Metadatos
De nuevo, dependen del formato de archivo, no del sistema operativo.
Y MacOS no es muy distinto.
Viendo el dominio ya se me quitaban las ganas de entrar, pero es que:
Quizá no sepas que cada vez que conectas un disco a un ordenador con Windows, su identificador queda almacenado en el Registro de Windows. Se puede sacar información tan valiosa como el número de serie, la marca, el modelo y cuando se escribió en el aparato por última vez.
Hombre, tan valiosa...
pd: it's a conspiracy
Ok, ¿pero si me meto en /b lo puede saber el FBI o no?
Si no quieres dejar rastros usa un LiveCD o LiveUSB. Todo lo que sea arrancar el S.O. instalado deja rastros.
En cuanto vean el proxy con las búsquedas de google imagenes que me gasto para mis avatares, van a llevarse una sorpresa mayúscula.
Softonic, web parásita donde las haya. Aprovechan software de terceros, ya sea libre o gratis para instalarte su bloatware.
Bueno, el articulo no está mal. Pero esto en concreto:
El archivo de paginación, conocido también como espacio de intercambio o swap, se utiliza como memoria virtual en PC que no tienen suficiente RAM para algunas tareas
Lo siento, pero no es correcto. Es curioso que es una de las cosas que la gente menos entiende. La memoria virtual es una tecnica que permite a un sistema trabajar con especios de memoria virtuales normalmente mas grandes de lo que fisicamente seria posible (aparte de proporcionar otras cosas que no vienen al caso). El archivo no se usa solamente en PC que tienen poca memoria fisica para algunas tareas. La memoria virtual se usa siempre y el archivo de intercambio de paginas se usa mas o menos, dependiendo del escenario que tratemos, y de ciertas tecnicas y politicas ante fallos de pagina, pero siempre se está usando.
#21 En Linux:
sysctl -w vm.swappiness=0
swapoff /dev/patición
Adiós swap. Por cierto, para abrir ficheros más grandes que la RAM, está el mapeo de memoria. Si no, ¿cómo es que abro archivos de texto de 40 gigas en Vim con mi RAM de 4?
#93 estas mezclando churras con merinas.
Si cuentas las huellas dactilares ya son ocho...
#9 Venía a decir la misma moñada...
Esa o que 7 huellas suponiendo que escribas con 3 dedos de cada mano y el gordo de un (para es espacio)
#9 Y no digamos las huellas de semen (esa mancha en la pantalla, ese teclado pegajoso...) que dejas después de ver p0rn0.
#19 #20 Hive mind.
Quitar el semen de las teclas también ayuda.
#9 Arrgggg te has adelantado
Faltan las de los dedazos en la pantalla.
[C&P]
¿Y esa gilipollez a qué viene? Qué manía tienen algunos con meter códigos inventados en las noticias.
#8 no sé si no he entendido tu chiste, pero vamos, que el que ha enviado la noticia, con lo de [C&P] solo indica que el texto de la entradilla es copiado directamente de dicha noticia.
#38 Pues para eso está la entradilla. ¿Por qué hay que volver a especificar que es una cita del artículo, y encima con códigos extraños?
#40, el código no es extraño, lo entiende la mayoría de la gente (C&P es copy and paste) y por otro lado, la entradilla puede ser copiada directamente de la noticia o puede ser redactada por el que la envió. Y si es redactada por el que la envió, en ocasiones la gente vota negativo por meter ahí su opinión (por ejemplo como microblogin). Indicas lo de C&P y te lo ahorras.
#8 Significa copio y pego. Y lleva bastante tiempo empleándose por menéame.
La mejor forma de no dejar huellas en un PC es no arrancar el sistema del PC (usar un sistema alternativo) o bien "congelar" 1 el sistema. Y no hay más.
Desde el primer momento que lo arrancas ya dejas un rastro, sea el sistema operativo que sea.
Por ejemplo, cuando tuve que vender mi portátil viejo quería disponer de él mientras no me lo compraran pero no tener que preocuparme de borrar archivos, caches, accesos, registros de programas, ... cada vez que lo usaba.
Así que al final me acabé montando un servidor PXE con NFS y personalicé una Ubuntu para arranque vía red que cargase en memoria todo lo que necesitaba (que además pudiese "rehacer" añadiendo nuevas cosas en 5 minutos).
1 - P.Ej. usando Microsoft SteadyState http://en.wikipedia.org/wiki/Windows_SteadyState
¿Vosotros limpiáis las huellas dactilares de la nevera de vuestro piso? Pues eso.
Ufffff, si yo no llego más allá de "borrar el historial" de la barrita de google
. Uf qué panorma. 
VEO PORNO
LEO TONTUNAS EN INTERNET Y VEO VIDEOS DE GATICOS
Ahora que ya lo sabeis todos y todas, ya no necesito borrar mis huellas. Uff, la de curro que me he ahorrado.
Lo más sencillo y efectivo:
Cifrar todas tus particiones, incluida la swap, con LUKS
Después de eso, tu única preocupación es con respecto a la red, pero sabes que la información que almacenas está segura.
Esta entrada está DE PUTA MADRE
yo uso Ubuntu + PGP
7 qué??
Las.salpicaduras en el teclado. Esas huellas si que son difíciles de quitar
El artículo, muy chulo, pero los enlaces a las herramientas no funcionan. Y especialmente TimeStomp no soy capaz de localizarlo.
#49 Que windows haga lo mismo es tan fácil como cambiar un número en el registro o usar el fixit que da MS: http://go.microsoft.com/?linkid=9738717
Me dirás que linux ya lo hace por defecto, no lo sé pero te creo: el problema está en que si acceden al pagefiles.sys de windows es porque tienen acceso a tu ordenador así que ese va a ser el menor de tus problemas, yo me preocuparía más por todos los otros datos y archivos que guardo en mi ordenador y por la posibilidad de que me instalen un troyano o algo parecido.
Si a uno le preocupa el pagefiles que edite el registro pero a mi me parece una tontería por lo dicho y porque llegado a ese extremo, cifro con truecrypt y termino con todos los problemas, de pagefiles y demás.
No sé, es un artículo chorra.
#54 "Que windows haga lo mismo es tan fácil como cambiar un número en el registro "
¿Windows no era intuitivo y de alta usabilidad?
#54 Las claves de TrueCrypt se guardan en memoria y se puede usar un keylogger para capturarlas y usarlas para descifrar. Ahora imagina que la ram esta ocupada y tiene que tirar de swap.
http://www.truecrypt.org/docs/?s=security-requirements-and-precautions
#54 #65 Truecrypt utiliza un algoritmo de cifrado considerado inseguro. Además de ser software cerrado. Si tienes los suficientes motivos para cifrar un disco duro, partición o fichero, los tienes para no confiar el cifrado a un software que no sabes que hace.
#66 ¿Entonces en la página de TrueCrypt mienten al decir que es código abierto?
Lo que si esta claro es que LUKS no tiene tantos vectores de ataque para aprovechar.
#66 Ignorancia suprema la tuya
¿Algoritmo de cifrado inseguro?:
http://www.truecrypt.org/docs/encryption-algorithms
¿Software cerrado?
http://www.truecrypt.org/faq
Why is TrueCrypt open-source? What are the advantages?
As the source code for TrueCrypt is publicly available, independent researchers can verify that the source code does not contain any security flaw or secret 'backdoor'. If the source code were not available, reviewers would need to reverse-engineer the executable files. However, analyzing and understanding such reverse-engineered code is so difficult that it is practically impossible to do (especially when the code is as large as the TrueCrypt code).
Remark: A similar problem also affects cryptographic hardware. It is very difficult to reverse-engineer it to verify that it does not contain any security flaw or secret 'backdoor'.
TrueCrypt is open-source, but has anybody actually reviewed the source code?
Yes. In fact, the source code is constantly being reviewed by many independent researchers and users. We know this because many bugs and several security issues have been discovered by independent researchers (including some well-known ones) while reviewing the source code.
As TrueCrypt is open-source software, independent researchers can verify that the source code does not contain any security flaw or secret 'backdoor'. Can they also verify that the official executable files were built from the published source code and contain no additional code?
Yes, they can. In addition to reviewing the source code, independent researchers can compile the source code and compare the resulting executable files with the official ones. They may find some differences (for example, timestamps or embedded digital signatures) but they can analyze the differences and verify that they do not form malicious code.
Y en la seccion Download tienes los fuentes.
#66 Aqui lo pone:
TrueCrypt
Developer:TrueCrypt Foundation
First released:2004-02-02
Licensing:Proprietary TrueCrypt License 3.0
Maintained?:Yes
http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software
Curioso lo de Softonic.... las pocas veces que me intentado descargar algo desde allí, el Avast me ha informado de que estos coleguis me querian llenar el ordenador de virus o malware,tada y cuando me he dado cuenta y he ido a la web oficial del programa se ha instalado sin problema. La mayoria de gente que pilla un virus coincide que unos dias antes ha estado descargando algo desde softonic. Muy curioso...
Por cierto, no me explico como Google sigue otorgándoles la primera posición cuando buscas un programa en lugar de mostrar el enlace de la web oficial del programa que buscas... Muy mal por google... Y en mi opinión unos genios los de softonic, sus timos consiguen salir en la primera posición de google...
spam total de productos. No aporta nada, solo es publicidad.
Navegación privada, usar shred en vez de rm para borrar archivos...
Casi que mejor usar una live cd como han dicho antes.
PD: El demonio nscd se encarga de la cache DNS y no viene instalado por defecto y la swap se hace por defecto en una partición, no como windows que usa un archivo.
#47 Por curiosidad, con respecto a esto ¿cuál es la diferencia entre usar un archivo y usar una partición?
En cuanto al live cd, tienes razón pero bueno... tampoco hay por qué llegar a ese extremo.
#48 La diferencia es que con swap file (que también se puede hacer en Linux) se guarda en un archivo dentro de la partición donde esta el programa y con la swap en una partición no puede haber otros archivos, se borra al cerrar el programa.
En cuanto al live cd, todo depende del país donde vivas, o el nivel de paranoia que cada una tenga.
#48 Es muchísimo mejor utilizar una partición para ello, más que nada porque así toda la porquería (que los datos en ejecución no los quieres guardar para nada) la tienes en una partición separada.
Si utilizas un fichero y además tienes sistemas de ficheros tan repugnantes como NTFS, luego pasa lo que pasa. Que porcentaje de fragmentación tiene tu partición? Un servidor encendido 24h/día durante años subiendo y bajando torrents constantemente, un 0.7%.
La privacidad es asunto perdido, hasta Richard Stallman tiene que pasar revisión en los aeropuertos cuando viaja de un país a otro.
#63 OK. Pues te llevas un sistema totalmente vacío. Creas un badblock (un bloque en el disco duro considerado defectuoso que no se tiene en cuenta en el cual no se lee ni escribe) y en esos bloques escribes un fichero cifrado con LUKS.
Daría un millón de dólares al tipo de seguridad que se dé cuenta.
Nos guste o no, vamos dejando rastro por donde pasamos.
Las tarjetas de crédito, las del metro, las de fichar, el teléfono, los PC. Cada vez que te registras en un foro, participas en un concurso... La lista sería interminable.
En las ocasiones en que me toca trabajar en atención telefónica,cada vez que alguien me pregunta, furibundo/a, eso de "de dónde han sacado mis datos" estoy entre reírme en su cara o pasarle por mail un listado pormenorizado de lugares de donde lo podrían haber sacado... Que no suele ser el caso, pero bien podría.
Luego me encantaría decirle que la lista Robinson son los padres... Y colgar.
Vivimos en el siglo XXI, para lo bueno y para lo malo. Así que, si nos queremos ahorrar mucho de lo malo, podemos irnos a vivir a una cueva. Así los únicos restos que dejaremos serán orgánicos. Los arqueólogos del futuro también podrán extraer información de ellos, pero no creo que, para entonces, nos preocupe demasiado...
Articulo interesante ,sin mas paranoias
Seamos claros. En realidad todo esto se hace para que tu novia/mujer/madre no se entere de las veces que has entrado en páginas porno.
Me parece que sale a cuenta formatear el disco duro, acabas antes y te aseguras de no dejar rastro