Posts Tagged seguridad

Fallo en la seguridad de Fedora 12

En Fedora 12 se ha descubierto que se puede instalar qualquier programa sin que la computadora pida la contraseña.  En principio no es considerado un fallo de seguridad, se trata de PolicyKit, que intentaría simular una facilidad extrema para instalar aplicaciones en el ordenador (simulando Windows). Este hecho no está absento de polémica ya que hace todo el sistema vulnerable.

La solucion al problema radica en instalar el siguiente programa, (pegaremos el código en la terminal):

sourcepklalockdown –lockdown org.freedesktop.packagekit.package-install

Espero que solucionen el problema ;)

Comments (2)

Conocer algo mas del Wifi, como protegernos

Algunos consejos válidos para evitar perder nuestra intimidad frente estos ataques serían:

  • Usar encriptación WPA o WPA2
  • Cambiar la contraseña las máximas veces posible, se suele decir una vez al mes.
  • Usar un filtro MAC
  • Observar el tráfico
  • Ecriptarlo todo

Tened en cuenta que los mas seguro de todo es usar cables.

Dejar un comentario

Conocer algo mas del Wifi, como es posible crackearla?

Antes de todo deberemos diferenciar en que crackearemos. Lo que podemos hacer es crackear el servidor o el usuario.

El usuario:

  • Mediante el tráfico
  • Una encriptación vulnerable

El servidor:

  • Por hardware
  • Una falsa autntificación
  • Coger paquetes
  • O desencriptar

Me olvido de algo?

Dejar un comentario

Conocer algo mas del Wifi, como crackearla

No voy a explicar en este post los métodos para crackear una web sino que voy a exponer las diferentes formas que hay.

Para obtener contraseñas hay diferentes métodos y programas que las encuentran. Los mas clásicos y los que siempre terminan por encontrar la contraseña son los de la fuerza bruta.

Hay algunas distribuciones GNU/Linux especializadas en la seguridad red y el crackeo de esta como el caso de Backtrack,  WifiWay y WifiSlax entre otras.

Algunos programas para el crackeo de redes wifi serían Airodump-ng y Aireplay-ng

Dejar un comentario

Conocer algo mas del Wifi, seguridad

Como ya lo dije en el anterior post el mayor problema del Wifi es la seguridad.

Existen diferentes tipos de encriptación, OPEN, WEP, WPA, WPA2… Los recomendados son WPA y WPA2.

De todos modos los crackers pueden obtener passwords cifrados o pueden acceder a la computadora de la victima.

El acceso gratuito puede ser una fuente de personas malintencionadas así que intena evitarlo, si no tienes mas remedio protégete.

De todos modos todo esto es ilegal.

Dejar un comentario

6 leyes inmutables de la seguridad

Aquí pongo las 10 directrices a seguir si queremos que nadie se nos apodere del ordenador.

1- No ejecutar programas que otros digan.

Si alguien nos convence de ejecutar su programa en nuestro ordenador, este ya no es nuestro ordenador. El programa hará lo que el programador le haya indicado no lo que creamos que hace. Del mismo modo que si alguien nos ofrece una bebida por la calle no nos la beberemos.

2- No dejar que nos nos modifiquen el sistema operativo

Si nos modifican el sistema operativo dejaremos que la persona pueda hacer con el ordenador lo que quiera.

3- No dejar acceder a nadie físico a nuestro ordenador

Si alguien puede acceder físicamente al ordenador nos lo puede robar, estropear, formatear, instalar malware…

4- El ordenador es seguro si el administrador es seguro

Si un ordenador es usado por una persona de confianza que conozca las leyes de la seguridad y actúe en consonancia el ordenador seguirá siendo nuestro.

5- La encriptación de datos es tan segura como su contraseña

El método de encriptar la mayoría de veces es imposible de encontrar pero la contraseña si así que asegurémonos de hacer una de fuerte.

6- La seguridad 100% no existe

Esta es la ultima y la que deberemos tener encuenta, esto es un utópico. Aunque no podamos llegar a él podremos mejorar en el camino tratando de alcanzar la cima.

Esta entrada es mas o menos la extracción de la idea d la página web de Microsoft, 10 Immutable Laws of Security.

Dejar un comentario

Por si acaso: consejos para compartir contenido en internet sin que puedan espiarte

Las cosas podrían ponerse graves. Aunque el Parlamento Europeo dijo no a castigar al que se descargue material de redes P2P, algunos países como Suecia ya lo están haciendo, el tema se sigue discutiendo en Francia y en España el “excelentísimo” Ministro de Cultura, Cesar Antonio Molina, pretende hacer un acuerdo entre el Gobierno y lo proveedores de ADSL para “lidiar” con los delitos en contra de la propiedad intelectual.

Realmente no quiero ser alarmista, ese no es el objetivo de esta anotación, so lo que si, por si acaso, llegamos a ese momento en que los gobiernos dan derecho a los proveedores de internet a espiarnos …o, los ISPs permitan al gobierno acceso libre para analizar nuestro tráfico, entonces podrían tomar una o varias de estas medidas:

  1. Compartir torrents con tráfico encriptado: de esta manera es mucho más difícil saber qué es el tráfico que está entrando y saliendo de tu conexión de internet. TorrentFreak tiene una guía para activar la encripción en algunos programas populares.
  2. Compartir por medio de SSH y un proveedor externo: es una manera muchísimo más segura y anónima de compartir archivos en redes de BitTorrent, sobre todo porque el IP público con el que se comparte no es el tuyo, es del proveedor. Por otro lado todo el tráfico entre el proveedor y tu equipo está encriptado. TorrentPrivacy es un servicio de este tipo.
  3. Encriptar todo el tráfico: especial para los paranóicos, no solo con lo que comparten sino con todo el tráfico y todas las actividades en línea. Hay proveedores como StrongVPN que, como lo dice su nombre, te dan acceso VPN seguro y con un nivel muy alto de encriptación que asegura total privacidad. The Pirate Bay está por ofrecer un servicio similar llamado IPREDator.
  4. Usar Usenet con SSL: algunos prefieren evitar los torrents y usar servicios de Usenet con servidores que dan encripción SSL. En Giganews, por ejemplo, es de 256-bit.
  5. Mezcle y combine: algunos optan por mezclar, conectarse por medio de un VPN a un servidor de Usenet con SSL, doble encriptación significa aún más seguridad y tranquilidad que nunca sabrán qué estás compartiendo.

No existe solución definitiva, no hay un método 100% seguro pero todos estos puntos, especialmente los tres últimos pueden traer muchísima tranquilidad en estos tiempos que parece que las SGAEs del mundo, los estudios y las discográficas tienen más decisión sobre qué es legal y qué es ilegal que el mismo gobierno.

Fuente: http://alt1040.com/2009/04/por-si-acaso-consejos-para-compartir-contenido-en-internet-sin-que-puedan-espiarte

Dejar un comentario

Torfox el Firefox anónimo y privado

Hoy hemos sabido que se ha creado un nuevo navegador mejorando la privacidad y el anonimato. Creado es un decir, quizás lo mas adecuado sea que se ha mezclado ya que está formado por el código de Firefox junto con el de Tor.

Puede ser usado como portable y la ventaja que tiene es que navegas anónimamente, sin dejar ningún tipo de rastro, tanto en internet como en el ordenador.

Este navegador está concebido para navegar en modo privado de navegación (conocidos vulgarmente como modos porno). Pero la mejor de navegador no es el modo en que se navega sino que está formado por Software Libre.

Bloquea plugins como Java o Adobe Flash, algunos exploits de CSS y JavaScrip son bloqueados también.

Me parece haber leído que se sobrecargaba al rato de navegar o sobretodo si usamos bastantes pestañas, aunque la verdad es que no lo puedo asegurar.

La web del proyecto http://www.torfox.org.

Dejar un comentario

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.