Archivo: seguridad | Picando Código
Firefox Lockwise - El gestor de contraseñas seguro de Mozilla
Por fín empecé a usar un gestor de contraseñas. Es bueno tener contraseñas complejas y distintas para cada servicio que usemos. Así, si (cuando) uno de éstos servicios aparece en un nuevo escándalo de contraseñas filtradas al público, nuestra cuenta se ve comprometida únicamente en ese servicio. Intenté por un tiempo vivir sin un gestor de contraseñas. De trabajos anteriores tuve experiencia con 1Password, pero no tenía extensión para Firefox, y lo usaba más que nada para el trabajo en sí. En la época de Cubox usábamos otro gestor online que no recuerdo el nombre, pero la interfaz gráfica se […]
Thunderbird 78 tendrá soporte nativo para OpenPGP
A partir de la próxima versión del cliente de correo, Thunderbird tendrá soporte nativo para el cifrado de correos y firmas digitales usando el estándar OpenPGP. OpenPGP es un protocolo para el cifrado de comunicación por correo electrónico usando criptografía de llave pública. Está basada en el software PGP (Pretty Good Privacy) original. El protocolo define formatos estándar para mensajes cifrados, firmas y certificados para intercambiar claves públicas. La nueva funcionalidad reemplazará a Enigmal -la extensión de Thunderbird- que continuará siendo soportada hasta el fin de soporte de Thunderbird 68, en el último cuarto de 2020. Thunderbird 70 estará disponible […]
HTTPS://Picando Código - Navega el sitio de forma segura
A partir de ahora, el dominio picandocodigo.net cuenta con un certificado SSL. El servidor fuerza los pedidos a través del protocolo https, por lo que pueden navegar de forma segura, con la tranquilidad del candadito en la barra de direcciones de su navegador web. Si bien no se maneja información muy sensible en el sitio, hago lo posible por respetar la privacidad de los usuarios. También se agrega un poco de seguridad a la parte del backend para mí. Hace mucho tiempo que debí implementar esto, pero más vale tarde que nunca. Todavía hay cosas por arreglar. Hay elementos del […]
Tor: Defiende tu privacidad y mantén el anonimato en línea
Tor es un proyecto software libre y una red abierta que te ayuda a defenderte contra análisis de tráfico, una forma de vigilancia de redes que amenaza la libertad personal y la privacidad, actividades y relaciones de negocios confidenciales, y seguridad de estado. La siguiente animación en español explica en 2 minutos qué es Tor, cómo funciona y por qué es importante: Cómo protege su privacidad e identidad en línea su Navegador TorWatch this video on YouTube Empezar a usar Tor es muy sencillo, simplemente hay que descargar el navegador web Tor. Podemos usarlo en GNU/Linux, Mac OS X y […]
Privacidad y Vigilancia en la era Digital: Nuevos desafíos
Mañana jueves 10 de diciembre se realiza un evento en Montevideo entorno a privacidad y vigilancia en estos tiempos que corren. El evento tiene como objetivo promover un debate informado acerca del estado de la privacidad y vigilancia en Uruguay. La charla disparada en gran parte por la implementación en Uruguay de un software de vigilancia conocido como El Guardián. El gobierno uruguayo nos espía, ¿pero quién vigilará a los vigilantes? Respecto a este tema, pueden escuchar y/o leer la siguiente entrevista a Fabrizio Scrollini de DATA para ir haciendo previa: El Guardián: ONGs insisten en reclamo de protocolo sobre […]
Defensa personal del correo electrónico
La vigilancia indiscriminada viola nuestros derechos fundamentales y pone en peligro la libertad de expresión. Esta guía te enseñará una destreza básica de la defensa personal contra la vigilancia: el cifrado del correo electrónico. Una vez la hayas finalizado, serás capaz de enviar y recibir correos electrónicos codificados para evitar que un vigilante o un ladrón que intercepte tu correo electrónico pueda leerlo. Todo lo que necesitas es una computadora con conexión a Internet, una cuenta de correo electrónico y aproximadamente media hora. Incluso si no tienes nada que esconder, el cifrado ayuda a proteger la privacidad de las personas […]
Mensajería instantánea privada y segura
La mensajería OTR - Off-the-Record nos permite tener conversaciones privadas por mensajería instantánea. En estos días de vigilancia masiva y donde todo lo que hagamos -dentro y fuera del ciberespacio- puede ser manipulado y usado en nuestra contra, bueno sería que todos usáramos esta tecnología en nuestras comunicaciones. Vengo usando OTR en Pidgin desde hace unos cuantos años. Algunos clientes de mensajería instantánea lo traen incorporado (Adium, IM+,climm,mcabber, CenterIM, Kopete,Gibberbot,Jitsi, Blink Cocoa) y en otros hay que instalarlo como plugin. La funcionalidad de OTR está separada en una biblioteca libotr, y hay plugins para Pidgin, Miranda (y otro más nuevo), […]
Asegurando aplicaciones Rails con Brakeman
Una de las "actividades" surgidas de RubyConf Uruguay vino de la mano de Alan Cyment y Pablo Tortorella. Conocía a Alan porque fue uno de los coach en el curso de Scrum Master que hice en 2009. Pablo también es Agile Coach en Kleer, una de las empresas que sponsorearon la RubyConf, y el autor de esta obra de arte sobre RubyConf 🙂 Durante una lightning talk, Alan y Pablo plantearon cambiar el mundo en 5 minutos. Para esto, cada asistente debía encontrar un "compañero de ruta" que lo ayudara a cumplir ciertos objetivos que cambiarían el mundo. En unos […]
Descarga gratuitamente el número de verano de Linux+: Seguridad y Ethical Hacking
La revista Linux+ ofrece para descargar gratuitamente la edición Linux+ Verano 2009 completa: Pueden hacerlo desde el sitio web de Linux+, donde se les pedirá únicamente su dirección de correo electrónico para registrarse. En caso de ya estar registrados, solo deben loguearse y descargarla directamente. Un número dedicado a Hacking, segurirdad y criptografía.
Disponible revista Linux+ DVD julio 2009
Linux+ 7-8/2009 (56) El tema central de este número es Seguridad y Ethical Hacking En el DVD adjunto: # Ubuntu 9.04 Jaunty Jackalope La última versión de la distribución Linux más popular Versión 32 bit, bootable # BackTrack Distribución basada en Slax con más de 300 herramientas de seguridad Versiones 3.0 (estable) y 4 beta También podréis leer los siguientes artículos: BackTrack Herramienta perfecta para ethical hacking Xprobe2 Técnicas de fingerprinting Criptografía de curva elíptica Aplicaciones básicas de la criptografía ECC a nivel de usuario Programación en Gambas Acceso a base de datos SQLite Historia del Hacking ¿Quiénes fueron los […]
GnuPG: Tengo clave pública :D
Una "materia pendiente" que tenía desde hace un buen tiempo, era aprender sobre el tema de las claves privadas, claves públicas, firmas digitales, cifrado, etc. La verdad que tenía una idea muy vaga de cómo funcionaba todo esto, pero tenía una pequeña noción de que era algo importante, y que me lo estaba perdiendo. Gracias a la ayuda de fcr, anoche aprendí bastante sobre el funcionamiento e importancia de la criptografía y privacidad. Francisco me guió por los pasos necesarios para crear mis claves con GnuPG: GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que […]
Comentarios recientes