"El sabio puede cambiar de opinión. El necio, nunca"
[ Inmanuel Kant - Filósofo alemán - 1724-1804 ]
Boletín 65 - Formas para hacer seguros tus correos (II) - 07/10/2006
Leído por ahí (en spyware-war)
"Hoy, el mismo gigante con sede en Redmond, garantiza un mayor nivel de seguridad en Vista con tan solo mantener su núcleo fuera del alcance de compañías ajenas, rescatando de esta restricción, que los detalles de las futuras vulnerabilidades en Windows no serán reveladas, y por ende, ningún malintencionado podrá sacar provecho de ellas".
1. Articulo del Día: Formas para hacer seguros tus correos (II)
2. Mainframes
3. Libros de la semana
4. Los estúpidos están desocupados (o los bugs de Firefox)
5. Noticias de esta semana
6. Desafío de la semana
1. Artículo del Día: Formas para hacer seguros tus correos (II)
En esta segunda entrega haremos referencia a la forma de utilizar nuestro correo electrónico en forma segura y con herramientas Open Source. El procedimiento detallado ha sido desarrollado sobre el sistema operativo Ubuntu [1], utilizando ThunderBird como cliente de correo y GnuPG (GPG) como herramienta de cifrado y firma digital [2].
De todos modos el proceso es tan simple que puede realizarse sin problemas sobre Windows y las demás herramientas libres propuestas.
GPG o GNU Privacy Guard es una herramienta libre licenciada bajo la GPL, para cifrado y firmas digitales, reemplazo del PGP y que utiliza el estándar del IETF denominado OpenGPG definido en la RFC 2440.
Para comenzar deberemos instalar Enigmail [Img. 01], una extensión
para ThunderBird que permite la interacción con GPG de forma sencilla
y amigable haciendo incluso que este proceso sea similar al
descripto en el artículo anterior para Outlook y PGP.
http://www.segu-info.com.ar/boletin/boletin_060916.htm
Cuando ejecutemos Enigmail por primera vez se deben configurar algunas opciones por única vez [Img. 02] y se deberán crear las llaves pública y privada [Img. 03] en un proceso semejante al descripto en el artículo anterior. Como siempre se deberá elegir una frase secreta que luego permita acceder al anillo de llaves. Si ya se poseen estas llaves se podrán importar sin problemas.
Luego de crearse las llaves podemos acceder a las mismas desde la barra de opciones o desde el menú de ThunderBird [Img. 04]. Al ingresar a visualizar las llaves se puede ver la nuestra y todas aquellas que decidamos agregar. En el anillo de llaves podremos definir sus propiedades y el nivel de confianza que depositamos sobre cada una de ellas [Img. 05].
A continuación enviaremos un mensaje cifrado a alguien que por supuesto deberá tener nuestra llave pública para poder verificar la firma y así la autenticidad e integridad del mensaje. Escribimos el correo y a continuación seleccionamos "Firmar" del menú de OpenGPG, escribimos la frase secreta [Img. 06]y el mensaje es firmado digitalmente, agregándose los bloques de firma, y quedando listo para el envío [Img. 07]. Recordar que cualquier modificación que se realice al correo invalidará la firma digital y la misma se deberá realizar nuevamente.
El destinatario, el recibir el mensaje podrá verificar que la firma pertenece a remitente del correo y además estará seguro que el correo no fue alterado [Img. 08].
Para enviar mensajes cifrados debemos tener instalada la llave pública del destinatario, obteniendo un correo que solo el destinatario podrá descifrar con su llave privada. El procedimiento seguido para cifrar el correo es semejante al descripto anteriormente [Img. 09].
Si un tercero intercepta el correo, no podrá descifrar el mismo porque no tendrá la llave privada del verdadero destinatario. El mensaje obtenido le informará del problema y por supuesto el correo no será descifrado [Img. 10].
Por último para cifrar y firmar un documento, y asegurar la integridad, no repudio y confidencialidad del mismo, seguimos los procedimientos anteriores. De este modo aseguramos que: - el mensaje no será modificado en el camino - sólo el destinatario podrá abrir el correo - el destinatario conoce de quien proviene el correo - el origen no podrá argumentar que nunca envío el correo
En la tercera entrega desarrollaremos estos conceptos sobre un Webmail evitando así la utilización e instalación de herramientas en nuestro sistema.
[1]
http://www.segu-info.com.ar/articulos/37-pasaje-windows-linux-ubuntu.htm
http://www.ubuntu-es.org/
[2]
http://www.gnupg.org/
del.icio.us
digg
![[Img. 01]](img/bol65_01.png){kind=link}
![[Img. 02]](img/bol65_02.png){kind=link}
![[Img. 03]](img/bol65_03.png){kind=link}
![[Img. 04]](img/bol65_04.png){kind=link}
![[Img. 05]](img/bol65_05.png){kind=link}
![[Img. 06]](img/bol65_06.png){kind=link}
![[Img. 07]](img/bol65_07.png){kind=link}
![[Img. 08]](img/bol65_08.png){kind=link}
![[Img. 09]](img/bol65_09.png){kind=link}
![[Img. 10]](img/bol65_10.png){kind=link}
2. Mainframes
Pequeña recolección de enlaces y fuentes de información confiable sobre estos gigantes.
Según la Wikipedia: Un ordenador central o mainframe es un ordenador grande, potente y costoso usado principalmente por una gran compañía para el procesamiento de una gran cantidad de datos; por ejemplo, para el procesamiento de transacciones bancarias. Para darnos una idea de su poder el 80% de las operaciones transaccionales del mundo son llevadas a cabo por ellos.
Mainframes:
http://es.wikipedia.org/wiki/Mainframe
http://sigt.net/archivo/introduccion-a-los-mainframes.xhtml
Visión estratégica en un entorno Mainframe
http://tinyurl.com/mke8v
¿Qué es un Mainframe? (en Audio)
http://euskadigital.net/enredando_net/euskal_13/audios/mainframes.mp3
Periféricos:
http://sigt.net/archivo/perifericos-del-mainframe.xhtml
Terminal tonto
http://es.wikipedia.org/wiki/Terminal_tonto
Mainframe vs Microsoft (sic)
http://www.microsoft.com/mainframe
http://www.microsoft.com/windowsserver/mainframe/papers.mspxhttp://sigt.net/archivo/perifericos-del-mainframe.xhtml
http://tinyurl.com/qwgg5
http://tinyurl.com/mptqp
3. Libros de la semana
Recomiendo la lectura de dos libros recién salidos del horno:
iWoz
Steve Wozniak, el Co-fundador de Apple, cuenta su versión de la historia
La timidez es algo habitual en Steve Wozniak. En el dúo detrás de
Apple Computer, él es "el otro Steve", el retraído ingeniero del
excesivamente desenvuelto genio mercantil de Steve Jobs.
Mientras que Jobs, ahora responsable del éxito del iPod de Apple, es
un nombre muy conocido, el otro Steve se ha contentado con permanecer
fuera del centro de atención, hasta ahora.
Puede ser adquirido en:
http://www.amazon.com/iWoz-Computer-Invented-Personal-Co-Founded/dp/0393061434
Y para aquellos que desean conocer a este gran personaje:
http://es.wikipedia.org/wiki/Steve_Wozniak
http://www.freeinfosociety.com/site.php?postnum=628
http://www.woz.org/
Copy-Left, manual de uso
Este manual pretende ser una herramienta practica para que las
personas que trabajan en los distintos ámbitos de la creación puedan
tener unas referencias mínimas, para entender la cultura libre y el
mundo copyleft.
Libre para su descarga desde http://www.manualcopyleft.net/
4. Los estúpidos están desocupados (o los bugs de Firefox)
Al parecer hay muchos estúpidos (no se me ocurre un sinónimo) dando
vueltas y que están desocupados.
Algunos eligen hacer ataques de DDoS, otros prefieren el Defacing y
ahora otros prefieren hacerse notar inventando historias que hacen
trabajar más de lo debido a la gente que si tiene un trabajo de
verdad.
Esta es la historia de dos estúpidos que inventaron que habían
encontrado 30 bugs críticos en el navegador FireFox y cometieron la
estupidez de decirlo en una conferencia.
Si querían notoriedad creo que ahora sí son notoriamente estúpidos al
verse obligados a reconocer (3 días después) que:
"The main purpose of our talk was to be humorous." El propósito principal de nuestra charla fue ser humoristas"
A pesar de lo que digan todos los medios sobre bugs y vulnerabilidades, al menos estas 30 nunca existieron.
El seguimiento de la noticia aquí:
http://seguinfo.blogspot.com/2006/10/falsa-por-ahora-las-vulnerabilidades.html
¿Estaré alucinando al ver que algunos de los patrocinandores de este
evento fueron Microsoft y Websense?
http://www.toorcon.org/2006/sponsors.html
5. Noticias de esta semana
Estas noticias ahora pueden ser consultadas directamente desde aquí
También pueden ser recibidas por correo una vez al día al suscribirse a nuestro blogger en la parte superior derecha donde se lee "Blog en tu Mail (mail diario)"
07 de octubre
- Mozilla vs Internet Explorer. Estudio gráfico sobre vulnerabilidades
- Acceso al kernel de Windows Vista
06 de octubre
- Salvapantallas sobre seguridad informatica
05 de octubre
- Steve Wozniak cuenta su historia
04 de octubre
- No pierda ni un bit (copias de seguridad)
- Identificación remota del sistema operativo de un servidor
03 de octubre
- Falsa (por ahora ) las vulnerabilidades en FireFox
- Introducción a la virología móvil (I)
- Seis acusados por scam y otras estafas en Internet
02 de octubre
- Los errores humanos son responsables de la mayor parte de los incidentes de seguridad
- Smishing y vishing nuevas amenazas de tipo phishing sobre VoIP y mensajería SMS
- Firefox: la solución, más cerca
- Bugs y Full Disclosure
- Hábeas data: címo cumplir con nuevas exigencias de seguridad
- HP espió a sus empleados con una herramienta shareware
- Copy-Left, manual de uso
01 de octubre
- Anuncian grave vulnerabilidad en Firefox
- Vulnerabilidad crítica en Windows (WebViewFolderIcon)
- Seguridad nómada
6. Desafío de la semana
Solución al desafío del boletín anterior (64):
El desafío planteado corresponde al "Puzzle Ruso". La solución puede verse en esta imagen:
http://www.segu-info.com.ar/boletin/img/bol64_solucion.png
Respondieron correctamente:
jamieres@, osvaldo_c147@, sebarossi@, wgustavo@
Desafío de esta semana:
Esta vez propongo un juego algo paradójico y quien lo piense me dará
la razón. Esta vez habrá un solo ganador con el cual discutiremos el
premio.
Las reglas son sencillas:
- deberán enviarme uno y solo un número entero positivo (número mayor que 0)
- gana el segundo número más bajo que no esté repetido.
Extras
Virus-Antivirus
Hosting by
Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons
