dic 19 2008

Rohos Mini Drive, el USB cifrado que puede abrirse en cualquier lado

Gabolonte Blasfemus

Algo que detesté mucho fue una época en la que tenía que usar en un trabajo una PC sin ningún derecho especial, por lo que por ende me encontraba a la buena de Dios en lo que tenía que ver con el control y la privacidad de mis cuentas y mis archivos, que llevaba en un pen drive (está bien que yo era uno más, pero quién sabe que clase de ente se encargaba de la administración de esos equipos). Debido a esto no fue de extrañar que intenté utilizar aplicaciones que me permitieran ya sea encriptar todo mi pen drive, o al menos una zona del mismo, montando esa zona como una unidad de disco virtual para que el cifrado fuese transparente y pudiese desde ahí lanzar aplicaciones y abrir archivos. Probando para esto herramientas como TrueCrypt, el golpe contra la pared fue instantáneo: Necesitaba derechos de administrador en el equipo local para poder ejecutar los drivers que me montarían la unidad virtual, y sin eso adiós cifrado transparente.

En ese momento seguramente me hubiese gustado haber conocido un software como Rohos Mini Drive, el cual está apuntado a ser simple, sencillo, y a atacar especialmente este problema, ya que las unidades cifradas pueden utilizarse incluso sin derechos de administrador locales.

image

Continue reading


dic 16 2008

El feo, el malo, y el (no tan?) sucio

Gabolonte Blasfemus

image Esta parece ser la semana oficial de vulnerabilidades en los navegadores, con la excepción de Firefox, que parece estar tomándose un descanso. Arrancando con una falla que afecta a todas las versiones de Internet Explorer desde la 5, y que permite comprometer incluso equipos que ejecuten IE 8 y tengan el UAC de Windows Vista activado, hasta lo flojo que demostró ser Chrome para resguardar las contraseñas almacenadas por el usuario, un problema muy grave que sobrevivió a través de las distintas versiones beta y sigue presente en la versión 1.0 final para Windows del famoso navegador de Google. Opera es otro al que se le descubrieron varios trapitos sucios, pero al menos junto con la buena noticia de que ya está disponible la última versión que los soluciona.

Supongo que esto no va a hacer otra cosa más que empeorar, dado este embudo que es el mercado IT actual donde todo se concentra en Internet y los browsers.

Actualización: Microsoft ya liberó de manera urgente los parches correspondientes para solucionar la seria vulnerabilidad que afecta a Internet Explorer. Pueden descargarse directamente desde el boletín oficial o mediante Windows Update; es altamente imperativo hacerlo debido a la gravedad del fallo.

Actualización 2: Mozilla al final no zafó esta semana, ya que también lanzó una actualización para Firefox que resuelve algunos problemas de seguridad. Desde ya recomendada.


nov 21 2008

7 comandos de Linux mortales

Gabolonte Blasfemus

image El mundo de la consola linuxera tiene esas cosas, es tan poderoso que a raíz de esto mismo las posibilidades de destruir un sistema en una sola línea de comando (si no se sabe lo que se hace) son mayores que en Windows. En Tech Source from Bohol armaron un interesante listado de 7 comandos que, ejecutados desde la consola con los derechos pertinentes, son capaces de barrer con cualquier sistema y sus datos. Aunque no sean los únicos, conviene recordarlos o tenerlos a mano para nunca tipearlos, debido a que suelen ser utilizados por algunos idiotas como una supuesta solución en respuesta a las preguntas que novatos en Linux puedan hacer en algún foro.

Vía LifeHacker.


nov 15 2008

SOCKS Proxy con Putty: Internet seguro desde cualquier lado

Gabolonte Blasfemus

Ayer veíamos como era posible evitar conexiones Wi-Fi inseguras y filtros de Internet conectándose a través de SSH, y también como utilizar el cliente SSH incorporado en Linux para crear una suerte de servidor SOCKS proxy que rutee todo el tráfico a través de un túnel SSH cifrado, de forma tal que nuestras conexiones no puedan ser interceptadas y así podamos ingresar de manera segura con nuestras credenciales en diversos sitios web. Y yo me preguntaba si no era posible hacer esto en Windows, por ejemplo desde Putty, el cliente SSH más conocido para este sistema operativo.

Y, como esperaba, la respuesta que encontré fue satisfactoria. Para hacer lo propio desde Putty debemos crear un túnel con la opción Dynamic; tan solo seleccionamos esta opción, elegimos un puerto de origen (source port) que en el ejemplo a continuación es 8080, y hacemos click en Add. Al contrario que cuando configuramos túneles "normales", acá no hace falta especificar nada en Destination, ya que justamente el destino será dinámico. Una vez que hayamos agregado el túnel lo vamos a ver en la lista simplemente como una D seguida del número de puerto elegido.

image

Luego nos resta ir a la categoría Session donde ingresaremos nombre de host y puerto del servidor SSH que usaremos para conectarnos. De esta forma, una vez conectados, tendremos un servidor SOCKS escuchando en el puerto 8080 (o el que hayamos elegido) de nuestro localhost, el cual configuraremos en las aplicaciones con las que deseemos usarlo. Y para quien no tenga idea de qué es Putty o para que sirve, acá hay un poco de background sobre el protocolo SSH y aplicaciones como Putty y WinSCP, y seguro encuentran mucho más si buscan en San Google.


nov 14 2008

Saltando filtros y conexiones inseguras, navegando por SSH

Gabolonte Blasfemus

image Hace un par de días publicaron en Kriptópolis un escueto pero didáctico documento que explica bastante bien los pasos básicos para navegar y/o conectarse a equipos remotos a través de un túnel SSH, algo que vengo haciendo hace tiempo, incluso desde la Pocket PC, a través de zaTunnel. Este tipo de conexiones son de utilidad en varios casos:

  • Cuando se está desde una red que filtra o bloquea determinados sitios web.
  • Cuando se está conectado a través de una red insegura donde cualquiera podría capturar nuestro tráfico, como en el caso de un hotspot Wi-Fi de algún café o aeropuerto.
  • Cuando el proxy transparente de nuestro ISP tiene problemas para cargar algunos sitios y necesitamos una "segunda opinión" antes de darnos por vencidos.

Continue reading