El equipo de investigación de Armis descubrió un nuevo método de ataque para explotar una vulnerabilidad en cables Ethernet que se creían 100% seguros. Le llamaron «EtherOops», y aquí haré una breve reseña explicativa. Ataques Packet-in-Packet EtherOops es un ataque de tipo paquete-en-paquete, es decir, ataques que se basan en Leer más…
sudo es una excelente herramienta para administrar los privilegios de los usuarios creados en un sistema operativo GNU/Linux. Aquí aprenderemos a configurar un sudoers funcional. Motivaciones: su, sudo y sudoers En sistemas GNU/Linux históricamente se tuvieron dos tipos de usuario: el usuario común, y el superusuario, denominado root. El usuario Leer más…
Muchos ya estarán enterados de esta gran falla de seguridad en OpenSSL, cuyo nombre común es «HeartBleed«. Hoy ya se encuentra corregida dicha vulnerabilidad en el software, y por parte de los desarrolladores del proyecto, pero esta falla puede seguir teniendo repercusiones negativas (más de las que ya tuvo) en Leer más…
Pay-Netflix: Hoy vengo a contarles un pequeño caso de phishing que recibí anoche por SMS… les adelanto: nunca dejen datos de contraseñas, ni información de tarjetas de crédito o cuentas bancarias! Hace algún tiempo ya publiqué un ejemplo de phishing que recibí en mi correo por un tema de dominios, Leer más…
Hoy, 28 de enero, se celebra a nivel internacional el día de la privacidad de los datos (o de la información), el Data Privacy Day, y su objetivo es la concienciación de las personas para con su privacidad en la red. Aquí algunos consejos. Qué es el DPD – Data Leer más…
En este artículo cito algunos consejos prácticos de Edward Snowden sobre cómo uno puede mantener la privacidad de su vida y evitar ser espiados por compañías y gobiernos. La base de la privacidad es el cifrado, y centralmente el uso de la red Tor, el uso de herramientas de administración Leer más…
¿Qué son los web trackers? ¿cómo actúan? ¿cómo proteger nuestra privacidad restringiendo los datos que entregamos mientras navegamos? Mucha de la actividad que tenemos en línea es almacenada por alguien y analizada mediante tecnologías de rastreo o tracking web. Los sitios que visitamos, el tiempo de permanencia, la actividad que Leer más…
En esta oportunidad veremos algunos tips y técnicas para mitigar o reducir el efecto de los ataques de denegación de servicio distribuidos, o DDoS por sus siglas en inglés, utilizando el firewall iptables en un sistema GNU/Linux.
Hoy, 30/noviembre, se celebra el día internacional de la seguridad informática (infosec)! En este artículo, algunas reflexiones y prácticas a tener en cuenta para mantener nuestra privacidad y seguridad en la red. Desde el año 1998, la ACM (Association for Computing Machinery) ha designado el último día de noviembre como Leer más…
En este artículo veremos cómo configurar un túnel VPN (Virtual Private Network – Red Privada Virtual) utilizando la OpenVPN y la nueva versión de EasyRSA, la v3, y lo correremos en Arch Linux, aunque el tutorial será válido para cualquier distro GNU/Linux en la que tengamos instalado EasyRSA. OpenVPN OpenVPN Leer más…