Posted by Dabo
on septiembre 30, 2011
Seguridad Informática
Al igual que en anteriores ocasiones, os recomendamos una nueva lección de Intypedia (Enciclopedia de Seguridad de la Información). En este caso, está orientada a los ataques al protocolo SSL, (Interesante también esta información sobre la última vulnerabilidad en SSL y TLS desde Inteco).
Según podemos leer en el resumen de esta lección;
Alicia explica a Bernado los ataques más famosos al protocolo SSL/TLS y como protegerse de ellos. En el vídeo se recomiendan acciones básicas para una navegación más segura utilizando dicho protocolo.
Información de apoyo
Guión [PDF][415KB]
Diapositivas [PDF][134KB]
Ejercicios [PDF][908KB]
Tags: Intypedia, Proteger, red, Seguridad, SSL, Vulnerabilidad
Posted by Dabo
on septiembre 21, 2011
Seguridad Informática
Se está hablando mucho estos días del bug y el cambio de passwords en Lion tal y como podemos leer en Ontinet y nos han llegado varias consultas sobre cómo actuar hasta que Apple publique una actualización que lo solvente.
Aclaramos en el título lo de “un ataque local”, ya que se requiere acceso físico a la máquina para poder llegar a efectuar dicho ataque con sólo tipear el siguiente comando en el terminal; dscl localhost -passwd /Search/Users/NombreUsuario.
Esta vulnerabilidad / debilidad en la gestión de las contraseñas de Mac OS X no es nueva tal y como nos recuerdan desde Genbeta (donde también se dan buenos consejos), ahora, con el lanzamiento de Lion, vuelve a estar de actualidad y es lógica la preocupación de los usuarios de OS X frente a un ataque de este tipo.
Realmente no es algo tan complejo de paliar y obviamente, ayuda que sea un ataque para el que se necesite estar frente al equipo caso de querer efectuarlo. También en LifeHacker (ENG) un usuario ha preguntado lo mismo y vamos a dar un repaso a las medidas a poner en práctica.
Desde el terminal;
- Desactivar los permisos de dscl (como root) tipeando; chmod 100 /usr/bin/dscl
Desde Preferencias del Sistema – Seguridad;
- #Nota. Puedes ver esta imagen de LifeHacker para ver mejor los cambios
- Desactiva el inicio de sesión automático.
- Activa la opción “solicitar password inmediatamente” cuando se active el salvapantallas o la suspensión.
- (Sobre este punto comentar que en Preferencias- Energía podéis bajar el tiempo de esos valores, recomendable).
- Solicitar la contraseña de administrador para desbloquear cualquier preferencia del sistema bloqueada.
- No olvides bloquear el candado en la zona inf izquierda.
Desde Preferencias del Sistema – Usuarios y grupos;
- Desactivar la cuenta de invitado
- (También recomendable en “compartir” desactivar el acceso a carpetas compartidas)
Ahora sólo es cuestión de esperar y ver el “tiempo de respuesta” por parte de Apple para parchear este agujero de seguridad.
Tags: Apple, Ataque, Bug, Consejos, Contraseña, Lion, Mac OS X, Passwords, Proteger, Vulnerabilidad
Posted by Dabo
on marzo 05, 2010
Seguridad Informática
Desde websecurity, nos ofrecen una serie de interesantes consejos y medidas a poner en práctica para dotar a un sistema basado en GNU/Linux de un mayor nivel de seguridad. Partiendo de la creencia (al menos por estos dominios) de que la seguridad total es una utopía, cuanto más hagamos por llegar a ella, mejor que mejor.
Se da un repaso a herramientas creadas para fortalecer el núcleo (linux) con parches que pueden protegerte de ataques por desbordamiento del búfer, denegación de servicio y otros muy comunes. También se revisan servicios innecesarios o que puedan ser fuente de problemas y cómo desactivarlos, implementación de políticas de seguridad en el sistema, etc, etc.
El contenido se ofrece en 5 partes para una mejor comprensión.
Como podréis comprobar, los consejos y medidas a adoptar, además de mucha lógica, están escritos de un modo comprensible por todos. Recordad que en nuestro subforo de GNU/Linux, nos tenéis para echaros un cable -;)
Tags: Ataque, Consejos, GNU, GNU/Linux, Parche, Parches, Politicas de seguridad, Proteger, Seguridad, Seguridad Informática, Web
Posted by Dabo
on julio 06, 2009
Manuales y Tutoriales
He publicado en DaboBlog un post sobre cómo probar la seguridad de una red wifi bajo clave WEP usando BackTrack, distribución de GNU/Linux orientada a las auditorias de seguridad y el hacking en general.
Al final de la entrada, he recomendado la lectura de dos tutoriales hechos aquí sobre cómo asegurar una red inalámbrica dado lo relativamente fácil que es romper una clave WEP (si está bajo 128 bits, es larga y con números, símbolos o letras es más complejo) o una WPA (más segura que WEP) mal configurada.
Les he dado un repaso y son plenamente vigentes, por lo que creo que no está de más recordarlos y poner en práctica los grandes consejos acompañados de capturas de pantalla que nos da Danae para proteger nuestra wifi en Windows y también Fedelf, que a su vez se centra en Mac OS X. De todos modos y dado que lo que realmente importa es la configuración de nuestro equipo y router, los consejos son válidos también para GNU/Linux.
Tutoriales >>> Asegurar red wifi en Windows | Asegurar red wifi en Mac OS X.
Recomendado
Diferencias Router Wifi y Punto de acceso | Uso de una red Wifi abierta (peligros) | Escaner en línea de tu red Wifi | Manual Wireless Key Generator | Wifi en aeropuertos y abusos |
Tags: Asegurar wifi, Consejos, Escaner, Guia, Mac OS X, Manual, Proteger, Punto de acceso, redes, Wifi, Windows, Wireless
Posted by Dabo
on abril 26, 2007
Manuales y Tutoriales
Manual Omziff. Un programa gratuito para
encriptar y desencriptar archivos, pequeño y que ni siquiera necesita instalación, por lo que incluso podremos utilizarlo desde nuestro Pendrive.
Éste programa es capaz de encriptar usando varios logaritmos (Blowfish, Cast128, Gost, IDEA, Misty1, AES/Rijndael, y Twofish), y viene acompañado de algunas otras utilidades, como un generador de claves, un partidor de ficheros, o un borrado seguro de los mismos.
Continue reading…
Tags: Encriptar, Manuales y tutoriales, Proteger, Seguridad
