Dos días después de la charla de Seguridad en redes WiFi, también dentro de los cursillos y charlas de julio del e-ghost, dí otra charla sobre seguridad en VoIP en la universidad, esta vez no tan práctica, aunque con alguna demo de SIP-cracking y de sniffing del flujo RTP de la conversación y demás. El mundo de la seguridad en VoIP todavía está mucho más verde que en WiFi y eso se nota en las técnicas y herramientas. Como la anterior vez, he colgado en esta entrada todo el material…
Sigue leyendo
Archivo de la etiqueta: cifrado
Seguridad en redes WiFi, desde un punto de vista práctico
Este lunes, dentro de los cursillos y charlas de julio del e-ghost, he dado una charla sobre seguridad en redes WiFi en la universidad, haciendo demos de reinyección de paquetes, asociación falsa, cracking WEP y WPA, etc., utilizando WifiSlax, una distro pensada para hacer estas cosas de forma muy cómoda. Por si os interesa el tema, he colgado en esta entrada todo el material…
Sigue leyendo
Cómo crear una "caja fuerte digital" en GNU/Linux
Al igual que hicimos en el anterior artículo;, vamos a aprender a hacer lo propio usando GNU/Linux. Como veréis, el proceso es muy parecido (instalar software, crear volumen, usar volumen) y las herramientas utilizadas se pueden hacer compatibles con TrueCrypt. Actualización: a petición de eddie, he incluido un apartado para hacerlo con el propio TrueCrypt en lugar de con las herramientas típicas del sistema.
Cómo crear una "caja fuerte digital" en MS Windows
Hace unos meses una amiga me pidió que le enseñara a proteger unos ficheros en su pendrive USB. Me dijo que era información muy importante, pero la tenía que llevar siempre de un lugar para otro. Tenía miedo de perder el pendrive y que esa información cayera en malas manos. Dispuesto a ayudarla (pringao-howto :-D), preparé este sencillo manual de cómo tener un sistema de ficheros cifrado en nuestro ordenador, protegido con criptografía fuerte y una passphrase o contraseña larga. Está basado en TrueCrypt, una excelente herramienta que además es Software Libre
Manual de supervivencia en Internet (I): Cifrar el correo electrónico
«To believe is very dull. To doubt is intensely engrossing. To be on the alert is to live, to be lulled into security is to die.»
Oscar Wilde
Como dijo Wilde, vivir obsesionado por la seguridad es un poco ridículo, es casi peor el remedio que la enfermedad. Todo esto nos lleva a la manida frase de «la seguridad total no existe». Sin embargo, sí que podemos hacer bastantes cosas para mejorar la seguridad de nuestros ordenadores fácilmente y sin mucho esfuerzo, como comentaremos.
Introducción a la seguridad informática
Siguiendo con el rescate de artículos antiguos, recupero esta charla que dimos hace bastantes años ya José Ignacio Sánchez, Gorka Gorrotxategi y yo en el Auditorio de la Universidad de Deusto, una de las primeras charlas del e-ghost, el grupo de Software Libre de la universidad 🙂
Sigue leyendo