Hoy, 28 de enero, se celebra a nivel internacional el día de la privacidad de los datos (o de la información), el Data Privacy Day, y su objetivo es la concienciación de las personas para con su privacidad en la red. Aquí algunos consejos. Qué es el DPD – Data Leer más…
En este artículo veremos cómo configurar un túnel VPN (Virtual Private Network – Red Privada Virtual) utilizando la OpenVPN y la nueva versión de EasyRSA, la v3, y lo correremos en Arch Linux, aunque el tutorial será válido para cualquier distro GNU/Linux en la que tengamos instalado EasyRSA. OpenVPN OpenVPN Leer más…
La criptografía musical es un método que consiste en ocultar mensajes dentro de una composición musical. En su libro escrito en 1772 «A Treatise on the Art of Deciphering, and of Writing in Cypher: With an Harmonic Alphabet», el autor Philip Ticknesse propone la utilización de un alfabeto armónico como un Leer más…
Hoy aclararemos algunas dudas respecto de los certificados digitales X509, formatos y extensiones de los archivos y, por qué no, algunos comandos útiles de la suite OpenSSL. Un certificado digital x.509 es un documento digital que ha sido codificado y/o firmado digitalmente de acuerdo a la RFC 5280. De hecho, Leer más…
Hoy haré una breve introducción y funcionamiento del protocolo de de autenticación y privacidad WPA2 para aprender por qué puede ser vulnerable a algunos ataques. El protocolo IEEE 802.11i-2004, o mas conciso, 802.11i, e una modificación del original 802.11 implementado como WPA2, o WiFi Protected Access 2. Este estándar especifica Leer más…
Ya se ha hablado mucho de KRACK, esta nueva vulnerabilidad descubierta en los protocolos WPA2 de autenticación en redes wifi. En esta oportunidad, algunas aclaraciones importantes sobre sus detalles técnicos, y recomendaciones para evitar entrar en pánico 🙂 Como todos sabrán, hace algunos días Mathy Vanhoef, investigador de imec-DistriNet, descubrió Leer más…
Hoy hablaremos de un fallo de seguridad encontrado en la implementación de los algoritmos RSA en libgcrypt, la biblioteca de programación que utiliza GnuPG. Expertos en seguridad informática descubren una vulnerabilidad crítica en la biblioteca de desarrollo criptográfica de GnuPG. Esta vulnerabilidad permite romper el algoritmo de 1024b y obtener Leer más…
Hoy comentaremos algunas notas sobre por qué Petya/Petrwrap no es considerado ransomware, sino un wiper, es decir, los datos cifrados no pueden ser recuperados. Primero la advertencia: Si fuiste infectado con Petya/PetrWrap/NoPetya, NO PAGUES EL RESCATE con bitcoins! Según algunos estudios, los mismos creadores no pueden descifrar los datos que Leer más…
Hoy, conceptos de Petrwrap, esta nueva versión del ransomware Petya, aquel que en su momento dio dolores de cabeza, combinado con Wannacry. Hace no mucho hablábamos sobre el Ransomware Petya y el secuestro de discos rígidos, y planteábamos también una solución en Ransomware Petya, solucionado el problema! Hoy, la gente Leer más…
En este artículo hablaremos de Wannacry, conclusiones de este ataque global, su efecto en sistemas GNU/Linux, y algunas enseñanzas. Lo que ya sabemos de Wannacry Hace algunos días, más precisamente el 12 de mayo de 2017, se registró una infección informática a gran escala, que afectó a mas de 200 Leer más…