WPA2: ¿Cómo funciona este algoritmo? Seguridad Wi-Fi

WPA2: ¿Cómo funciona este algoritmo? Seguridad Wi-Fi

Hoy haré una breve introducción y funcionamiento del protocolo de de autenticación y privacidad WPA2 para aprender por qué puede ser vulnerable a algunos ataques. El protocolo IEEE 802.11i-2004, o mas conciso, 802.11i, e una modificación del original 802.11 implementado como WPA2, o WiFi Protected Access 2. Este estándar especifica mecanismos de seguridad en redesLeer más sobre WPA2: ¿Cómo funciona este algoritmo? Seguridad Wi-Fi[…]

KRACK y WPA2: detalles técnicos y recomendaciones

KRACK y WPA2: detalles técnicos y recomendaciones

Ya se ha hablado mucho de KRACK, esta nueva vulnerabilidad descubierta en los protocolos WPA2 de autenticación en redes wifi. En esta oportunidad, algunas aclaraciones importantes sobre sus detalles técnicos, y recomendaciones para evitar entrar en pánico 🙂 Como todos sabrán, hace algunos días Mathy Vanhoef, investigador de imec-DistriNet, descubrió una grave vulnerabilidad en laLeer más sobre KRACK y WPA2: detalles técnicos y recomendaciones[…]

RSA 1024bit: Logran romper el algoritmo en GNUPG

RSA 1024bit: Logran romper el algoritmo en GNUPG

Hoy hablaremos de un fallo de seguridad encontrado en la implementación de los algoritmos RSA en libgcrypt, la biblioteca de programación que utiliza GnuPG. Expertos en seguridad informática descubren una vulnerabilidad crítica en la biblioteca de desarrollo criptográfica de GnuPG. Esta vulnerabilidad permite romper el algoritmo de 1024b y obtener la clave privada para descifrarLeer más sobre RSA 1024bit: Logran romper el algoritmo en GNUPG[…]

Petya/Petrwrap es un wiper, no un ransomware

Petya/Petrwrap es un wiper, no un ransomware

Hoy comentaremos algunas notas sobre por qué Petya/Petrwrap no es considerado ransomware, sino un wiper, es decir, los datos cifrados no pueden ser recuperados. Primero la advertencia: Si fuiste infectado con Petya/PetrWrap/NoPetya, NO PAGUES EL RESCATE con bitcoins! Según algunos estudios, los mismos creadores no pueden descifrar los datos que perdiste. Petya/Petrwrap: ¿Wiper o Ransomware?Leer más sobre Petya/Petrwrap es un wiper, no un ransomware[…]

PetrWrap, ransomware Petya… reforzado

PetrWrap, ransomware Petya… reforzado

Hoy, conceptos de Petrwrap, esta nueva versión del ransomware Petya, aquel que en su momento dio dolores de cabeza, combinado con Wannacry. Hace no mucho hablábamos sobre el Ransomware Petya y el secuestro de discos rígidos, y planteábamos también una solución en Ransomware Petya, solucionado el problema! Hoy, la gente de Hispasec Sistemas (@unaaldia) haLeer más sobre PetrWrap, ransomware Petya… reforzado[…]

Stack Clash, una importante vulnerabilidad en sistemas *nix

Stack Clash, una importante vulnerabilidad en sistemas *nix

Hoy hablaremos sobre Stack Clash, una vulnerabilidad grave encontrada en sistemas *nix, entre los que se encuentran Linux, Solaris y algunas variantes de BSD. ¿Qué es Stack Clash? Es una vulnerabilidad, (CVE-2017-1000364) en la administración de memoria de varios sistemas operativos, incluidos Linux, OpenBSD, NetBSD, FreeBSD y Solaris, tanto en las arquitecturas i386 como enLeer más sobre Stack Clash, una importante vulnerabilidad en sistemas *nix[…]

Wannacry, Linux y algunas notas interesantes

Wannacry, Linux y algunas notas interesantes

En este artículo hablaremos de Wannacry, conclusiones de este ataque global, su efecto en sistemas GNU/Linux, y algunas enseñanzas. Lo que ya sabemos de Wannacry Hace algunos días, más precisamente el 12 de mayo de 2017, se registró una infección informática a gran escala, que afectó a mas de 200 mil computadoras en 150 países,Leer más sobre Wannacry, Linux y algunas notas interesantes[…]

Pentesting: algunas de las distros Linux más utilizadas

Pentesting: algunas de las distros Linux más utilizadas

Hoy les traigo un resumen de algunas de las distros GNU/Linux orientadas al Ethical Hacking y pentesting más relevantes de la actualidad, y algunos comentarios de cada una según nuestra experiencia. En esta oportunidad vamos a hacer una breve lista de distribuciones GNU/Linux orientadas principalmente al Ethical Hacking. En la red se pueden encontrar muchasLeer más sobre Pentesting: algunas de las distros Linux más utilizadas[…]

TCP Wrappers: qué son y cómo se utilizan en Linux

TCP Wrappers: qué son y cómo se utilizan en Linux

Hoy vamos a introducir el concepto de TCP Wrappers, o envoltorio TCP, vamos a ver cómo se configura y utiliza para maximizar la seguridad en sistemas *nix como Linux. ¿Qué son los TCP Wrappers? ¿Qué son los TCP wrappers? ¿Qué ventajas y desventajas tienen sobre un firewall común como IPTables? ¿Cómo podemos utilizarlos para maximizarLeer más sobre TCP Wrappers: qué son y cómo se utilizan en Linux[…]