Etiqueta: security

RSA 1024bit: Logran romper el algoritmo en GNUPG
11 Jul
Publicado en Criptografía Sin comentarios

RSA 1024bit: Logran romper el algoritmo en GNUPG

Hoy hablaremos de un fallo de seguridad encontrado en la implementación de los algoritmos RSA en libgcrypt, la biblioteca de programación que utiliza GnuPG. Expertos en seguridad informática descubren una vulnerabilidad crítica en la biblioteca de desarrollo criptográfica de GnuPG. Esta vulnerabilidad permite romper el algoritmo de 1024b y obtener la clave privada para descifrarLeer más sobre RSA 1024bit: Logran romper el algoritmo en GNUPG[…]

Stack Clash, una importante vulnerabilidad en sistemas *nix
21 Jun
Publicado en InfoSec Sin comentarios

Stack Clash, una importante vulnerabilidad en sistemas *nix

Hoy hablaremos sobre Stack Clash, una vulnerabilidad grave encontrada en sistemas *nix, entre los que se encuentran Linux, Solaris y algunas variantes de BSD. ¿Qué es Stack Clash? Es una vulnerabilidad, (CVE-2017-1000364) en la administración de memoria de varios sistemas operativos, incluidos Linux, OpenBSD, NetBSD, FreeBSD y Solaris, tanto en las arquitecturas i386 como enLeer más sobre Stack Clash, una importante vulnerabilidad en sistemas *nix[…]

TCP Wrappers: qué son y cómo se utilizan en Linux
24 Ene
Publicado en InfoSec Sin comentarios

TCP Wrappers: qué son y cómo se utilizan en Linux

Hoy vamos a introducir el concepto de TCP Wrappers, o envoltorio TCP, vamos a ver cómo se configura y utiliza para maximizar la seguridad en sistemas *nix como Linux. ¿Qué son los TCP Wrappers? ¿Qué son los TCP wrappers? ¿Qué ventajas y desventajas tienen sobre un firewall común como IPTables? ¿Cómo podemos utilizarlos para maximizarLeer más sobre TCP Wrappers: qué son y cómo se utilizan en Linux[…]

Mysql: Tunelizando la conexión por medio de SSH
05 Ene
Publicado en Aplicaciones 2s comentarios

Mysql: Tunelizando la conexión por medio de SSH

En esta oportunidad vamos a aprender a conectarnos a un servidor remoto de MYSQL utilizando un túnel SSH para maximizar la seguridad del acceso. Motivaciones ¿Cuántas veces necesitamos utilizar algún cliente de conexión a MySQL como el mysql-client o MySQL Workbench, para poder administrar un servidor Mysql? Claro, para ello “necesitamos” abrir el puerto tcpLeer más sobre Mysql: Tunelizando la conexión por medio de SSH[…]

Blackarch Linux: Guía de instalación paso a paso
26 Dic
Publicado en InfoSec Sin comentarios

Blackarch Linux: Guía de instalación paso a paso

Con motivos del lanzamiento de la última versión de Blackarch Linux, hoy les presento una guía de instalación paso a paso que podamos disfrutar esta excelente distro 🙂 ¿Qué es BlackArch Linux? BlackArch Linux es una distribución GNU/Linux basada en la famosa y súper ligera ArchLinux, diseñada principalmente para pentesting (test de penetración), white-hat hackersLeer más sobre Blackarch Linux: Guía de instalación paso a paso[…]

IoT: “El Internet de la diversión y los juegos ha terminado”
29 Nov
Publicado en Criptografía Sin comentarios

IoT: “El Internet de la diversión y los juegos ha terminado”

Hoy les comparto algunas reflexiones sobre el Internet de las Cosas, o IoT (Internet of the things) y fragmentos de la charla que dio Bruce Schneier, pionero de Internet y experto en criptografía y cyberseguridad, frente al Comité de Energía y Comercio en el Congreso de Estados Unidos. La reunión estuvo enfocada en las vulnerabilidadesLeer más sobre IoT: “El Internet de la diversión y los juegos ha terminado”[…]

La primer computadora cuántica escalable, y sus efectos
01 Nov
Publicado en Criptografía Sin comentarios

La primer computadora cuántica escalable, y sus efectos

Hoy hablaremos sobre la primer computadora cuántica que promete buen futuro en el campo de la computación cuántica, algunos conceptos, y algunas consecuencias que tienen que ver con la criptografía actual, y el futuro de los datos cifrados. ¿Cuáles son los factores primos de 15? Cualquier estudiante nos diría la respuesta: 3 y 5, deLeer más sobre La primer computadora cuántica escalable, y sus efectos[…]

DirtyCow: ¿En qué consiste este fallo de Linux?
26 Oct
Publicado en InfoSec Sin comentarios

DirtyCow: ¿En qué consiste este fallo de Linux?

Hoy vamos a explicar algunas de las características importantes de DirtyCOW, esta vulnerabilidad de larga data del núcleo Linux. Apodado DirtyCOW, esta vulnerabilidad de escalada de privilegios potencialmente permite a cualquier aplicación instalada, o código malicioso, ganar acceso a nivel de root y secuestrar un dispositivo. Esta vulnerabilidad, designada como CVE-2016-5195, fue descubierta por elLeer más sobre DirtyCow: ¿En qué consiste este fallo de Linux?[…]

Linux TCP Flaw: un enorme hueco de seguridad
15 Ago
Publicado en InfoSec Sin comentarios

Linux TCP Flaw: un enorme hueco de seguridad

Linux TCP Flaw, Una amenaza de seguridad identificada por investigadores de la Universidad de California podría ser utilizada para cargar ataques dirigidos que registren la actividad online de un usuario, forzando la terminación de una comunicación, secuestrando sesiones de usuario, o incluso, degradando la privacidad grantizada por redes anónimas como TOR. Esta vulnerabilidad reside enLeer más sobre Linux TCP Flaw: un enorme hueco de seguridad[…]