Archivo de la etiqueta: seguridad

Black Monitor la distribución Linux derivada de openSUSE orientada a seguridad informática y “pen testing”

de

BlackMonitor es una incipiente distribución de GNU/Linux basada en openSUSE Leap y que está orientada a labores de seguridad informática informática forense y pruebas de penetración de sistemas o pentesting.

El lagarto Black Monitor

En GNU/Linux nada impide que cada cual cree su propia distribución de GNU/Linux. Y debido a esto, son varias las distribuciones de GNU/Linux derivadas de otras distribuciones y creadas para una tarea o labor concreta.

Si hablamos de tareas de seguridad informática, de pruebas “pen testing” o informática forense, podemos encontrar grandes distribuciones como:

  • Kali Linux
  • Black Arch
  • Parrot Security

Por mencionar sólo algunas de las opciones que existen. A este grupo de distribuciones orientadas a una tarea en concreto llega una nueva distribución llamada Black Monitor y basada en openSUSE Leap 42.2 lo que la hace única en su especie.

Sigue leyendo

¿Contraseña o frase de paso?

de

¿En qué se diferencia una contraseña de una frase de paso? ¿Cuando utilizar una u otra opción a la hora de proteger nuestra privacidad? ¿Cual es más segura?

Fuente: xkcd

A la hora de registrarnos en algún servicio, protegemos nuestra identidad y nuestros datos con una contraseña personal que nos da “la llave” para desbloquear esos servicios y poder acceder a ellos, nuestra cuenta en distintos servicios como distintas webs, foros, blogs, etc.

Estas contraseñas generalmente están compuestas por una cadena más o menos corta de caracteres que forman “una palabra” en la que en ocasiones nos piden que contenga números, mayúsculas y minúsculas o caracteres que no sean alfanuméricos. Pero no permiten espacios en blanco.

El uso y combinación de eso hace robusta una contraseña, la exclusividad de usarla sólo en un servicio la hace todavía más segura (esa debería ser la norma general).

En ocasiones lo que nos piden no es una contraseña, si no una frase de paso (en inglés passphrase) lo que generalmente se atribuye a un conjunto de palabras que forman una frase con espacios en blanco.

Las frases de paso son incluso mucho más robustas a la hora de tratar de romperlas y conseguir adivinarlas.

Sigue leyendo

Privacidad en la red ¿Quién la necesita?

de

Todos necesitamos reclamar la privacidad en la red. Pero mucha gente por diversas razones la necesitan más que otros. Difundamos las herramientas que existen.

Lennon

Quizás piensas que tu no necesitas tomar medidas extra para navegar de manera segura por la red… ¿Pero siempre será así? ¿O será así para los familiares y amigos que tienes? Quizás en algún momento y para algo cotidiano necesites navegar de manera segura y anónima por la red, ¿Por qué no conocer y divulgar las herramientas que hacen eso posible?

Sigue leyendo

Mantén tu privacidad en tu “smartphone”

de

Los teléfonos inteligentes se han convertido en una herramienta útil en muchos casos. Pero no debemos dejar que sea una herramienta más de espionaje y seguimiento.

9b724-jqpoyye

Ya seas un ciudadano medio que busca mantener tus derechos de privacidad, o un activista, periodista, o una organización humanitaria que busque mantener a salvo su trabajo y su seguridad y anonimato, para conseguirlo se deben seguir ciertas reglas y hábitos en tus comunicaciones.

Las revelaciones de Snowden, sacaron a la luz que eres sospechoso (sí, tú también) hasta que se demuestre lo contrario (y aún así, ya veremos…) por tanto eres susceptible de ser espiado.

Sigue leyendo

OTR.to servicio de mensajería cifrada P2P

de

¿Quieres utilizar un servicio de mensajería con un contacto, que sea seguro y anónimo? OTR.to se une a esa lista para mantener el anonimato.

Lennon

Las noticias sobre la NSA y las filtraciones de Snowden, han confirmado lo que se sospechaba, todas nuestras comunicaciones por la red son susceptibles de ser espiadas.

Grandes servicios como Facebook y Google, no hacen sino llenar esas grandes bases de datos sobre todos nosotros que los centros de inteligencia de paises guardan sobre sus usuarios, que empequeñecen a los registros que recopilaron durante años la Stasi, y que indignaban a las democracias que hoy en día les superan con creces!!

Sigue leyendo

Atacado el foro en inglés de openSUSE

de

Un ciberdelincuente entra en el servidor del foro de openSUSE, pero NO se han visto comprometidos datos de los usuarios.

foro

Según he podido leer, un ciberdelincuente pakistaní que se hace llamar ‘H4x0r HuSsY’ ha conseguido burlar la seguridad de vBulletin y entrar en el foro de openSUSE en inglés.

Según parece el foro en inglés utiliza la versión 4.2.1 de vBulletin que es vulnerable a diversos ataques.

He preguntado en el canal IRC de openSUSE a Jos Poortvliet, el community manager de openSUSE, y los datos y contraseñas de los usuarios estarían a salvo, ya que se encuentran en otro servidor, al que el cracker no ha tenido acceso. De todas formas sería recomendable a los usuarios cambiar sus contraseñas, etc…

Al momento de escribir este artículo, el blog en inglés se encontraba sin conexión. Creo que va a haber noticias por parte de openSUSE, así que estaremos atentos a lo que digan y que pronto se restablezca el servicio del foro.

Actualización: Desde openSUSE dan una primera valoración: https://news.opensuse.org/2014/01/07/opensuse-forums-defaced/

Enlaces de interés

————————————————–

Deep Web: El Internet no indexado en los buscadores

de

¿Has oido hablar de la DeepWeb? ¿Quieres conocer un poco más de qué se trata? Sigue leyendo y escuchando, abre los ojos y las orejas!!

Ya por el blog, alguna vez os he traido audios que me han parecido interesantes, y todos (creo recordar) del programa de radio Carne Cruda. Hoy repito, ya que traigo por aqui un nuevo audio de este programa de radio presentado por Javier Gallego, el hombre poco hecho.

En este caso Javier Gallego entrevista a dos expertos en seguridad informática como son el Maligno Chema Alonso y Yago Jesús junto con un miembro de la Guardia Civil de la brigada de delitos informáticos.

Ellos nos explican qué es eso de la deepweb, qué hay, y que maneras existen para adentrarse en ese proceloso submundo al margen de la inexación de los buscadores webs. Si navegas, atente tu mismo a las consecuencias…

Quería añadir aqui el audio, pero no he sido capaz, así que os dejo el enlace a la web, donde prodréis escuchar el audio:

Y para acabar os dejo con un vídeo del gran Chema Alonso en el que nos habla de la importancia de la seguridad y los metadatos que no se ven y en los que quedan reflejados muchas de las acciones que realizamos con los documentos y archivos que manejamos.

Enlaces de interés

———————————————————-