filed in Security, Things on Feb.18, 2008
Despues de los ataques a diversos sites que comentamos hace unos dias, os dejo aqui un post en el blog de Ricardo Galli, responsable de meneame, sobre como sigue la situacion generada por los ataques.
Ejercicio super mega interesante … (Ricardo Galli)
Lean y opinen.
filed in Security, Things on Feb.11, 2008
Me gustaria dejar constancia de unos hechos que han sucedido estos ultimos dias en referencia a diversos ataques DDOS realizados contra importantes webs y blog españoles.
He estado leyendo la informacion y no acabo de comprender el motivo que nos presentan, personalmente creo que hay algo mas detras de estos ataques. Esta claro que con actos asi salimos perdiendo todos.
Por mi parte os dejo los links para que valoreis vosotros mismos.
Enrique Dans comenta el ataque
Actualizacion: Añado otro link en el blog de Ricardo Galli donde da mas detalles del ataque realizado contra blogs y webs de Weblog S.L.
No me gustaria ser “quisquilloso” pero cada vez pienso con mas fuerza que hay algo que no cuadra en toda esta situacion y que algunos de los datos y detalles comentados son sorprendentes.
filed in Gadgets, Security on Dec.21, 2007
Cada dia muchos de nosotors nos movemos por nuestras ciudades o pueblos cargados de datos personales dentro de memorias USB, MMC/SD, PDA, Moviles … Por lo que nos arisgamos a que nuestros datos pasem por maquinas que podria extraer esos datos sin nuestro permiso o bien perder un dispositivo y dejar en malas manos esos datos.
Por ello es importante protejer esos datos, en general las PDA, moviles o dispositivos de este tipo puede disponer de software que proteja los datos sensibles, el caso de los dispositivos USB es muy distinto ya que no es asi.
Aqui presento un metodo para protejer esos datos, consisten en guardarlos en TrueCrypt, es decir “free open-source disk encryption software for Windows and Linux”. Hay que decir que TrueCrypt es una buena eleccion ya que es multiplataforma y en el caso de Windows no requiere instalacion, es decir, es portable.
Veamos como usarlo en Windows para proteger nuestros datos. En primer lugar accedemos a la web oficial i descargamos el software una vez lo tenemos instalamos el software. En la carpeta Setup Files podemos encontrar 2 .exe que podemos copiar a nuestro pendrive para poder acceder a los datos encriptados sin necesidad de instalar el software, es decir si estamos fuera de casa.
Veamos pues como hacerlo. Dejo aqui un link a una pagina que detalla los pasos con imagenes.
Una vez lo hemos completado ya tenemos listo parte del pendrive encriptado, con la ventaja que TrueCrypt encripta en tiempo real con lo que si hay una caida de luz o d ela maquina nuestros datos estaran protegidos por contraseña pase lo que pase.
En linux podemos acceder a TrueCrypt como si fuera un disco normal, teclemos en la consola:
> truecrypt -v [particion]/[fichero_truecrypt] [destino]
Tambien existe la opcion de añadir un entorno grafico para truecrypt en Linux.
filed in Security on Dec.21, 2007
GPG (GNU Privacity Ward) es una herramienta de cifrado y firma digital basado en PGP bajo licencias GPL. Con ella podremos cifrar y firmas nuestros correos electronicos.
El cifrado o la encriptacion nos permiten proteger nuestros datos de forma que no puedan acceder personas que no deseamos a esa informacion. GPG nos permite encriptar esos datos y a la vez firmarlos, es decir protejerlos para que solo tenga acceso una persona en concreto y tambien asegurar el origen del mensaje.
Veamos pues como firmar y encriptar el correo electronico, una gran funte de informacion para terceros.
Para poder usar GPG necesitamos el software para windows o bien el paquete para linux que suele venir por defecto:
Windows: Descargar
Linux: apt-get install gpg
Una vez tenemos el software simplemente tenemos que seguir los siguientes pasos:
Abrimos un terminla Linux o bien la consola de windows y hacemos,
> gpg -gen-key
Seleccionamos (1) DSA ElGamal como la encriptacion elegida y acabamos completando los datos que nos pide, nombre e-mail …. Listo ya esta preparada nuestra clave.
Nos faltara subirla a un servidor publico para que puedan verificar nuestra identidad quando firmamos los e-mails y para que puedan encriptar mensajes que solo podremos descifrar nosotros.
> gpg –keyserver pgp.rediris.es –send-keys [ID de la clave, eg 861A470D]
Podemos realizar modificaciones o añadir mas direcciones de correo a nuestra clave de la siguiente forma:
> gpg –edit-key 0x[vuestro ID]
adduid
[Introducis los datos]
quit
Recordad de subir la clave al servidor publico despues de cada cambio. Si quereis saber como esta vuestra clave en el servidor podeis hacer lo siguiente:
> gpg –keyserver pgp.rediris.es –search-keys [ID de la clave, eg 861A470D]
Tambien disponemos de un pluguin para Firefox que nos permite usar GPG de forma directa en Gmail, de forma que podemos firmar y encriptar de forma muy sencilla.
FireGPG: Encriptacion i firma incluso en gmail
Es importante firmar los mensajes para que se pueda garantizar que biene de la persona que dice ser, una medida de segurida mas que cada vez ha de ser ma simportante sobretodo con la llegada del DNI electronico.
filed in Security on May.28, 2007
Un punto importante para los usuarios es la seguridad, hasta ahora no era un prioridad pero dia a dia se esta convirtiendo en un elemento esencial para la empresas y tambien para los particulares.
Desde la popularizacion de Internet los sistemas informaticos se han abierto al mundo y por lo tanto a aquellas personas o software que pretender dañar nuestro sistema, extraer información importante, controlar los habitos de los usuarios … Por tanto ha aparecido la necesidad de hacer lo mas seguros posibles nuestros sistemas.
Haciendo un poco de review podemos definir algunas fases de la evolución de las herramientas de proteccion, inicialmente se trabaja en herramientas antivirus, posteriormente los firewalls se convirtieron en herramientas indispensables en los entornos con datos privados, hay que puntualizar que actualmente la mayoria de antivirus ya disponen de un modulo de firewall que controla el acceso externo, estos firewall cada vez son mas comunes entre los particulares, ya sea como partes de antivirus como hemos comentado o bien por separado del antivirus como una herramienta de proteccion mas o tambien dentro de los modems ADSL (los llamados routers).
(objeto lincado a www.dnielectronico.es)
A demás en los ultimos años ha surguido la necesidad de software especifico para protegerse y eliminar el malware, lo que se entiende por programas con objetivos maliciosos.
Si pensamos un poco en profundidad vemos que hay dos puntos de accion la preventiva y la paliativa, en el campo de la seguridad preventimas hay que destacar metodos para la proteccion de datos y comunicaciones privadas, es decir SSL.
Sobre SSL hay muchos puntos a comentar pero destacamos la proliferacion de webs seguras con el protocolo https, certificados de seguridad en servidor que nos ofrecen una conexion segura de 
forma que los datos transmitidos entre cliente y servidor no son visibles para otros usuarios o maquinas. En este punto estan surguiendo gran cantidad de iniciativas relacionadas con la administracion publica para permitir a los ciudadanos tramitar de forma segura las gestiones con la administracion publica, de ello son dos ejemplos, por un lado idCat ofrecido por la Generalitat de Catalunya y por otro el DNI electronico que esta en proceso de implantacion, ambos diponen de una filosofia comun.
Mas informacion en:
En lordudun Blog podreis encontrar contenidos relacionados con la informatica, la tecnologia y el mundo Mac.
lordudun Blog by lordudun is licensed under a Creative Commons Reconocimiento 3.0 España License.
Permissions beyond the scope of this license may be available at http://blog.lordudun.es/about/.
