Lightweight Portable Security (LPS) es un LiveCD Linux desarrollado y distribuido al público por el Departamento de Defensa de los Estados Unidos de Norteamérica, una Iniciativa del Departamento de Defensa de protección del software. Diseñado para servir como un nodo final securizado. Se puede ejecutar en en casi cualquier equipo que este basado en Intel (PC o Mac).

Arrancable completamente en la memoria RAM, crea un nodo final transparente y no persistente. Con capacidad para usar la Tarjeta de Acceso Común (CAC) de Programas para la autenticación en las redes del Departamento de Defensa.

La versión pública de LPS es un sistema confiable, perfectamente utilizable en un equipo personal, hogareño, en un cliente de red de confianza. No hay rastros de la actividad laboral, todo malware no se puede escribir en el disco rígido o duro de la computadora local.

A partir del mes de septiembre del 2011 (la versión 1.2.5), la distribución pública LPS incluye una tarjeta inteligente con soporte a CAC habilitada para el navegador web Firefox  y una carta de verificación personal (PIV) de tarjetas, un visor de PDF y de texto, Java, un navegador de archivos, software de escritorio remoto (Citrix, Microsoft o VMware View), un cliente SSH, una edición pública del Asistente de cifrado ( Encryption Wizard – Public) y la posibilidad de utilizar las unidades flash USB.

La versión pública, « Deluxe », de LPS añade la suite ofimática OpenOffice y Adobe Reader.

Ayer, 4 de mayo 2012, Software Protection Initiative (SPI) ha anunciado la liberación de una versión de mantenimiento, la versión 1.3.4 de Lightweight Portable Security (LPS).

En esta versión de mantenimiento encontrarán:

• Actualización del navegador web Mozilla Firefox a la versión 10.0.4 ESR
• Para Mozilla Firefox se le ha agregado la versión 2.0.3 del módulo/extensión/complemento gratuito HTTPS Everywhere
  [NdT: Seguramente no les informo nada nuevo, pero de todas maneras me permitiré la aclaración. HTTPS Everywhere es un programa de seguridad informática editado por la Electronic Frontier Foundation, un módulo/extensión/complemento gratuito para las versiónes 2.x y superiores de Mozilla Firefox, y creo que también esta disponible para Google Chrome -¡corregirme si me equivoco! ¡gracias!. La cosa es que este módulo/extensión/complemento viene a generalizar la conexión securizada https a más de 1000 sitios web (¡al menos así lo era hasta el 8 de agosto del 2011, pero como tenía la intención de crecer, ¡es casi seguro que estas cifras son hártamente superiores!). Su objetivo es asegurar un criptado en la transferencias de datos entre el usuario y el sitio Internet que visita]
• Al navegador web Mozilla Firefox se le ha agregado la versión 2.3.9 del módulo/extensión/complemento gratuito NoScript
  
  [NdT: NoScript es un módulo/extensión/complemento libre y de fuente abierta para Mozilla Firefox, SeaMonkey, Flock y navegadores web basados en Mozilla. NoScript bloquea la ejecución de Javascript, Java, Flash, Silverlight, y otros plugins y contenidos de scripts. Noscript tiene un lista blanca (whitelist) para permitir la ejecución de scripts de ciertos sitios]
• Y, sólamente en la versión « Deluxe », se ha actualizado al cliente de correo Mozilla Thunderbird a la versión 10.0.4 ESR
• Debido a incompatibilidades en las nuevas bibliotecas de Adobe, Flash se hq procedido a retroceder a la versión 11.1.102.63; de todas maneras, Flash será actualizado en la proxima versión, la 1.4, en la nueva actualización del kernel. Si correr una vieja versión de Flash le presenta algún problema, lo aconsejable es utilizar el módulo/extensión/complemento gratuito NoScript que va a desactivarlo.
• En cuanto a la aplicación Encryption Wizard ésta ha sido actualizada a la versión 3.3.3
• OpenSSL ha sido actualizado a la versión 0.9.8w
• OpenSSH ha sido actualizado a la versión 6.0p1
• Java ha sido actualizado a la versión 1.6u32
• El cliente Citrix ha sido actualizado a la versión 12.1.0.203066
• Esta vez el soporte SameTime en Pidgin ha sido corregido, si no lo fuera en la versión 1.3.3, fue simplemente por un error.
• Se ha agregado la versión 0.1.2 de MultiPing 0.1.2 bajo el menú de Conexión.
• Configuración de seguridad alternada para Firefox:  security.ssl.allow_unrestricted_renego_everywhere_temporarily_available_pref

Si le interesa, sólo tiene que descargar la imagen  LPS-Public ISO y grabarla en un CD. Lea la Guía Rápida de Inicio para obtener más información.

Descargue la LPS-Public ISO image, versión 1.3.4 (del 5 de mayo del 2012). Si la descarga le presenta alguna dificultad entonces debería probar descargando la la versión comprimida en zip (del 5 de mayo del 2012).

Descargue la LPS-Public Deluxe ISO image, versión 1.3.4 (del 5 de mayo del 2012). Esta versión, si bien es similar la edición LPS-Public, incluye los programas OpenOffice y Adobe Reader. Y, también, si encuentra dificultades para su descarga, considere en su lugar descargar la versión comprimida en formato zip (del 5 de mayo del 2012).

Esta distribución nace de una iniciativa del Departamento de Defensa de los EEUU de poner en línea una distribución Linux creada bajo la dirección de su Fuerza Aérea en mancomunión con equipos del gobierno.

Lightweight Portable Security (LPS) es lo que su nombre indica, una distribución ligera, que arranca desde un CD o un dispositivo USB, y que pone el gran acento en la seguridad de la información.

Este sistema operativo funciona integralmente en la memoria RAM del computador, no monta los dispositivos locales (disco/s duro/s o rígido/s) y se asegura de no dejar ningún rastro de la actividad de los usuarios. Nada queda almacenado.

Prevista para que los empleados del Departamento de Defensa puedan utilizar cualquier equipo público en toda seguridad, el sistema propone especialmente un sistema de criptado de datos y un navegador web Firefox concebido para funcionar con las cartas de acceso CAC y PIV que el gobierno estadounidense utiliza para securizar los accesos distantes a los servidores de la administración.

Para finalizar esta presentación y pasar al anuncio, recordemos lo que nos dice el sitio oficial: « Todo malware que eventualmente infectaría un ordenador no podrá funcionar que en una sola sesión. Un usuario puede mejorar la seguridad reseteando entre cada sesión, o cuando se prepara a realizar una transacción que sea muy importante« .

Una nueva versión de esta distribución, un Live CD con fuertes características de protección de la intimidad creada por el Departamento de Defensa, ha salido. Esta Versión 1.3.3 es, ciertamente, una versión de mantenimiento en ella, y según el registro de cambios o changelog, tenemos:

• Actualización de Firefox a la versión 10.0.3 ESR
• Actualización Flash a la versión 11.2.202.228
• Actualización de OpenSSL a la versión 0.9.8u
• Actualización de Adobe Reader a la versión 9.5.1
• Actualización de la aplicación Encryption Wizard a la versión 3.3.2
• Agregado de Thunderbird en versión 3.1.20 y DAVmail a la versión LPS-Public Deluxe para soporte de S/MIME Email con MS Exchange OWA
• Agregado de Pidgin 2.10.2 (con soporte a SameTime)
• Agregado de VMware View 1.4
• Se ha agregado la opción para OpenDNS DNSCrypt
• Se ha agregado la extensión Firefox: HTTPS Everywhere 2.0.1
• Se ha agregado la extensión Firefox: NoScript 2.3.7 (que por defecto, viene desactivada)

Enlaces de descarga

Para descargar las imágenes Live CD, directamente desde  la página del Proyecto, cuya lectura les recomiendo.

De todas maneras tienen aquí:

SHA256

• LPS-1.3.3_public.iso (176 Mb),
• LPS-1.3.3_public_deluxe.iso  (377 Mb).