Hoy les voy a comentar algunos conceptos sobre aleatoriedad de la información y entropía en un generador random en sistemas Linux, particularmente de la entropía, su concepto y usos. Entropía La entropía, también llamada Entropía de Shannon, mide la incertidumbre de una fuente de información, es una medida del desorden. Leer más…
Muchos ya estarán enterados de esta gran falla de seguridad en OpenSSL, cuyo nombre común es «HeartBleed«. Hoy ya se encuentra corregida dicha vulnerabilidad en el software, y por parte de los desarrolladores del proyecto, pero esta falla puede seguir teniendo repercusiones negativas (más de las que ya tuvo) en Leer más…
Pay-Netflix: Hoy vengo a contarles un pequeño caso de phishing que recibí anoche por SMS… les adelanto: nunca dejen datos de contraseñas, ni información de tarjetas de crédito o cuentas bancarias! Hace algún tiempo ya publiqué un ejemplo de phishing que recibí en mi correo por un tema de dominios, Leer más…
En este artículo cito algunos consejos prácticos de Edward Snowden sobre cómo uno puede mantener la privacidad de su vida y evitar ser espiados por compañías y gobiernos. La base de la privacidad es el cifrado, y centralmente el uso de la red Tor, el uso de herramientas de administración Leer más…
En esta oportunidad veremos algunos tips y técnicas para mitigar o reducir el efecto de los ataques de denegación de servicio distribuidos, o DDoS por sus siglas en inglés, utilizando el firewall iptables en un sistema GNU/Linux.
Hoy, 30/noviembre, se celebra el día internacional de la seguridad informática (infosec)! En este artículo, algunas reflexiones y prácticas a tener en cuenta para mantener nuestra privacidad y seguridad en la red. Desde el año 1998, la ACM (Association for Computing Machinery) ha designado el último día de noviembre como Leer más…
En este artículo veremos cómo configurar un túnel VPN (Virtual Private Network – Red Privada Virtual) utilizando la OpenVPN y la nueva versión de EasyRSA, la v3, y lo correremos en Arch Linux, aunque el tutorial será válido para cualquier distro GNU/Linux en la que tengamos instalado EasyRSA. OpenVPN OpenVPN Leer más…
Hoy hablaremos de un fallo de seguridad encontrado en la implementación de los algoritmos RSA en libgcrypt, la biblioteca de programación que utiliza GnuPG. Expertos en seguridad informática descubren una vulnerabilidad crítica en la biblioteca de desarrollo criptográfica de GnuPG. Esta vulnerabilidad permite romper el algoritmo de 1024b y obtener Leer más…
En esta oportunidad vamos a aprender a hacer reenvío de puerto y conectarnos a un servidor remoto (particularmente MySQL) utilizando un túnel SSH para maximizar la seguridad del acceso. Motivaciones ¿Cuántas veces necesitamos utilizar algún cliente de conexión a MySQL como el mysql-client o MySQL Workbench, para poder administrar un Leer más…
Con motivos del lanzamiento de la última versión de Blackarch Linux, hoy les presento una guía de instalación paso a paso que podamos disfrutar esta excelente distro 🙂 ¿Qué es BlackArch Linux? BlackArch Linux es una distribución GNU/Linux basada en la famosa y súper ligera ArchLinux, diseñada principalmente para pentesting Leer más…