11
Feb
Etiqueta: security
08
Nov
OpenVPN + EasyRSA-3: Montando la VPN
En este artículo veremos cómo configurar un túnel VPN (Virtual Private Network – Red Privada Virtual) utilizando la OpenVPN y la nueva versión de EasyRSA, la v3, y lo correremos en Arch Linux, aunque el tutorial será válido para cualquier distro GNU/Linux en la que tengamos instalado EasyRSA. OpenVPN OpenVPN es una excelente herramienta paraLeer más sobre OpenVPN + EasyRSA-3: Montando la VPN[…]
24
Oct
WPA2: ¿Cómo funciona este algoritmo? Seguridad Wi-Fi
Hoy haré una breve introducción y funcionamiento del protocolo de de autenticación y privacidad WPA2 para aprender por qué puede ser vulnerable a algunos ataques. El protocolo IEEE 802.11i-2004, o mas conciso, 802.11i, e una modificación del original 802.11 implementado como WPA2, o WiFi Protected Access 2. Este estándar especifica mecanismos de seguridad en redesLeer más sobre WPA2: ¿Cómo funciona este algoritmo? Seguridad Wi-Fi[…]
11
Jul
RSA 1024bit: Logran romper el algoritmo en GNUPG
Hoy hablaremos de un fallo de seguridad encontrado en la implementación de los algoritmos RSA en libgcrypt, la biblioteca de programación que utiliza GnuPG. Expertos en seguridad informática descubren una vulnerabilidad crítica en la biblioteca de desarrollo criptográfica de GnuPG. Esta vulnerabilidad permite romper el algoritmo de 1024b y obtener la clave privada para descifrarLeer más sobre RSA 1024bit: Logran romper el algoritmo en GNUPG[…]
21
Jun
Stack Clash, una importante vulnerabilidad en sistemas *nix
Hoy hablaremos sobre Stack Clash, una vulnerabilidad grave encontrada en sistemas *nix, entre los que se encuentran Linux, Solaris y algunas variantes de BSD. ¿Qué es Stack Clash? Es una vulnerabilidad, (CVE-2017-1000364) en la administración de memoria de varios sistemas operativos, incluidos Linux, OpenBSD, NetBSD, FreeBSD y Solaris, tanto en las arquitecturas i386 como enLeer más sobre Stack Clash, una importante vulnerabilidad en sistemas *nix[…]
24
Ene
TCP Wrappers: qué son y cómo se utilizan en Linux
Hoy vamos a introducir el concepto de TCP Wrappers, o envoltorio TCP, vamos a ver cómo se configura y utiliza para maximizar la seguridad en sistemas *nix como Linux. ¿Qué son los TCP Wrappers? ¿Qué son los TCP wrappers? ¿Qué ventajas y desventajas tienen sobre un firewall común como IPTables? ¿Cómo podemos utilizarlos para maximizarLeer más sobre TCP Wrappers: qué son y cómo se utilizan en Linux[…]
05
Ene
Mysql: Tunelizando la conexión por medio de SSH
En esta oportunidad vamos a aprender a conectarnos a un servidor remoto de MYSQL utilizando un túnel SSH para maximizar la seguridad del acceso. Motivaciones ¿Cuántas veces necesitamos utilizar algún cliente de conexión a MySQL como el mysql-client o MySQL Workbench, para poder administrar un servidor Mysql? Claro, para ello «necesitamos» abrir el puerto tcpLeer más sobre Mysql: Tunelizando la conexión por medio de SSH[…]
30
Dic
Login… ¿de dos pasos o dos factores? (2FA vs 2SV)
En esta oportunidad hablaremos sobre autenticación o login de dos factores (2FA) y verificación de dos pasos (2SV), y cuales son sus diferencias, puesto que es muy común confundirlos. Debido a consultas que he recibido recientemente, y a algunas investigaciones que he realizado en la Universidad, me he decidido a escribir un artículo sobre lasLeer más sobre Login… ¿de dos pasos o dos factores? (2FA vs 2SV)[…]
26
Dic
Blackarch Linux: Guía de instalación paso a paso
Con motivos del lanzamiento de la última versión de Blackarch Linux, hoy les presento una guía de instalación paso a paso que podamos disfrutar esta excelente distro 🙂 ¿Qué es BlackArch Linux? BlackArch Linux es una distribución GNU/Linux basada en la famosa y súper ligera ArchLinux, diseñada principalmente para pentesting (test de penetración), white-hat hackersLeer más sobre Blackarch Linux: Guía de instalación paso a paso[…]
29
Nov
IoT: «El Internet de la diversión y los juegos ha terminado»
Hoy les comparto algunas reflexiones sobre el Internet de las Cosas, o IoT (Internet of the things) y fragmentos de la charla que dio Bruce Schneier, pionero de Internet y experto en criptografía y cyberseguridad, frente al Comité de Energía y Comercio en el Congreso de Estados Unidos. La reunión estuvo enfocada en las vulnerabilidadesLeer más sobre IoT: «El Internet de la diversión y los juegos ha terminado»[…]