Add-on que te ayuda a detectar sitios web falsos

¿Cómo podemos saber que la página a la que nos conectamos es la “verdadera”? Si hablamos de la página de nuestro banco online, es importante que nos aseguremos, ¿verdad?. Si ya nos hemos conectado otras veces, podemos detectar cambios en los certificados relacionados con las páginas que vistamos con la utilidad Certificate Patrol. Es un add-on disponible tanto para…

Vídeo sobre la seguridad de SSL y recomendaciones para mitigar problemas

Todos hemos oído hablar del grave error de seguridad en openSSL Heartbleed que permite a un atacante capturar contraseñas y certificados. En Criptored ya explicaban que, dentro de los posibles ataques a SSL, están los fallos de programación en las distintas implementaciones. Aquí os dejo el vídeo. Es muy interesante, sobre todo para profesionales de la informática. En…

Protección contra ARP poisoning

Ya he escrito en varias ocasiones acerca de problemas que permiten insertar un equipo entre nosotros y nuestros objetivos (Ataque Man In The Middle): aquí y aquí. En esta entrada, que amplía el “primer aquí”, el objetivo es explicar en qué consiste y cómo podemos abordarlo. ¿Qué es ARP Poisoning? Consiste en conseguir indicarle a un nodo que la…

IGMP: tráfico multicast y filtros

Cuando diseñamos una red una de las tecnologías/infraestructuras que planificaremos será la instalación de un cortafuegos*. En estas circunstancias tenemos que tener claro qué paquetes dejamos pasar, cuales desechamos, y todo en función de nuestra política de seguridad y sin perder la funcionalidad para la que estamos diseñando nuestra red. Si utilizamos OSPF o, en general,…

Mecanismos de comunicación entre procesos (y V)

En esta última entrada dedicada a los mecanismos IPC veremos las tuberías con nombre o FIFO (First in, First out). El mecanismo se basa en abrir y utilizar el fichero nombrado igual que haríamos con cualquier otro fichero ordinario, donde unos procesos lo abren en modo lectura y otros en modo escritura. Un ejemplo de proceso lector: #include <fcntl.h> #include <stdio.h>…

¿Hay algo que no pueda hacer root?

Pues si y no. Y no es por quedarme con el personal. Es que, directamente, hay cosas que NO puede hacer, aunque siempre puede buscar otro camino para conseguirlo. Si empezamos con los ficheros y sus permisos y atributos, nos encontramos con: Si un fichero está protegido ante cambios (atributo inmutable ‘i‘), root no podrá…