En este post veremos cómo podemos multiplexar o reutilizar una conexión de SSH contra un servidor para acelerar la autenticación o login de las siguientes conexiones. Este post complementa el contenido del Curso online de administración SSH. Motivación de multiplexar o reutilizar SSH Supongamos que necesitamos realizar transferencia de muchos Leer más…
Seguimos con la serie sobre criptografía aplicada! Esta vez vamos a analizar cómo se logra la seguridad, en términos de confidencialidad, autenticidad e integridad, mediante el uso de criptografía asimétrica. Criptografía asimétrica En su momento comentamos los pilares fundamentales de la seguridad informática basada en criptografía. Posteriormente expusimos las formas Leer más…
Con este artículo doy inicio a una serie de posts teórico-prácticos sobre criptografía y seguridad informática, principalmente orientados a redes de computadoras. En esta oportunidad les voy a comentarles qué es la criptografía aplicada, y por qué es tan importante para la seguridad informática. Criptografía (breve intro) En general se Leer más…
El equipo de investigación de Armis descubrió un nuevo método de ataque para explotar una vulnerabilidad en cables Ethernet que se creían 100% seguros. Le llamaron «EtherOops», y aquí haré una breve reseña explicativa. Ataques Packet-in-Packet EtherOops es un ataque de tipo paquete-en-paquete, es decir, ataques que se basan en Leer más…
Pay-Netflix: Hoy vengo a contarles un pequeño caso de phishing que recibí anoche por SMS… les adelanto: nunca dejen datos de contraseñas, ni información de tarjetas de crédito o cuentas bancarias! Hace algún tiempo ya publiqué un ejemplo de phishing que recibí en mi correo por un tema de dominios, Leer más…
Hoy, 28 de enero, se celebra a nivel internacional el día de la privacidad de los datos (o de la información), el Data Privacy Day, y su objetivo es la concienciación de las personas para con su privacidad en la red. Aquí algunos consejos. Qué es el DPD – Data Leer más…
Hoy, 30/noviembre, se celebra el día internacional de la seguridad informática (infosec)! En este artículo, algunas reflexiones y prácticas a tener en cuenta para mantener nuestra privacidad y seguridad en la red. Desde el año 1998, la ACM (Association for Computing Machinery) ha designado el último día de noviembre como Leer más…
Hoy haré una breve introducción y funcionamiento del protocolo de de autenticación y privacidad WPA2 para aprender por qué puede ser vulnerable a algunos ataques. El protocolo IEEE 802.11i-2004, o mas conciso, 802.11i, e una modificación del original 802.11 implementado como WPA2, o WiFi Protected Access 2. Este estándar especifica Leer más…
Ya se ha hablado mucho de KRACK, esta nueva vulnerabilidad descubierta en los protocolos WPA2 de autenticación en redes wifi. En esta oportunidad, algunas aclaraciones importantes sobre sus detalles técnicos, y recomendaciones para evitar entrar en pánico 🙂 Como todos sabrán, hace algunos días Mathy Vanhoef, investigador de imec-DistriNet, descubrió Leer más…
Hoy hablaremos de un fallo de seguridad encontrado en la implementación de los algoritmos RSA en libgcrypt, la biblioteca de programación que utiliza GnuPG. Expertos en seguridad informática descubren una vulnerabilidad crítica en la biblioteca de desarrollo criptográfica de GnuPG. Esta vulnerabilidad permite romper el algoritmo de 1024b y obtener Leer más…