"El sabio puede cambiar de opinión. El necio, nunca"

[ Inmanuel Kant - Filósofo alemán - 1724-1804 ]

Boletín 65 - Formas para hacer seguros tus correos (II) - 07/10/2006

Leído por ahí (en spyware-war)

"Hoy, el mismo gigante con sede en Redmond, garantiza un mayor nivel de seguridad en Vista con tan solo mantener su núcleo fuera del alcance de compañías ajenas, rescatando de esta restricción, que los detalles de las futuras vulnerabilidades en Windows no serán reveladas, y por ende, ningún malintencionado podrá sacar provecho de ellas".


1. Articulo del Día: Formas para hacer seguros tus correos (II)
2. Mainframes
3. Libros de la semana
4. Los estúpidos están desocupados (o los bugs de Firefox)
5. Noticias de esta semana
6. Desafío de la semana



1. Artículo del Día: Formas para hacer seguros tus correos (II)


En esta segunda entrega haremos referencia a la forma de utilizar nuestro correo electrónico en forma segura y con herramientas Open Source. El procedimiento detallado ha sido desarrollado sobre el sistema operativo Ubuntu [1], utilizando ThunderBird como cliente de correo y GnuPG (GPG) como herramienta de cifrado y firma digital [2].


De todos modos el proceso es tan simple que puede realizarse sin problemas sobre Windows y las demás herramientas libres propuestas.

GPG o GNU Privacy Guard es una herramienta libre licenciada bajo la GPL, para cifrado y firmas digitales, reemplazo del PGP y que utiliza el estándar del IETF denominado OpenGPG definido en la RFC 2440.


Para comenzar deberemos instalar Enigmail [Img. 01], una extensión para ThunderBird que permite la interacción con GPG de forma sencilla y amigable haciendo incluso que este proceso sea similar al descripto en el artículo anterior para Outlook y PGP.
http://www.segu-info.com.ar/boletin/boletin_060916.htm


Cuando ejecutemos Enigmail por primera vez se deben configurar algunas opciones por única vez [Img. 02] y se deberán crear las llaves pública y privada [Img. 03] en un proceso semejante al descripto en el artículo anterior. Como siempre se deberá elegir una frase secreta que luego permita acceder al anillo de llaves. Si ya se poseen estas llaves se podrán importar sin problemas.


Luego de crearse las llaves podemos acceder a las mismas desde la barra de opciones o desde el menú de ThunderBird [Img. 04]. Al ingresar a visualizar las llaves se puede ver la nuestra y todas aquellas que decidamos agregar. En el anillo de llaves podremos definir sus propiedades y el nivel de confianza que depositamos sobre cada una de ellas [Img. 05].


A continuación enviaremos un mensaje cifrado a alguien que por supuesto deberá tener nuestra llave pública para poder verificar la firma y así la autenticidad e integridad del mensaje. Escribimos el correo y a continuación seleccionamos "Firmar" del menú de OpenGPG, escribimos la frase secreta [Img. 06]y el mensaje es firmado digitalmente, agregándose los bloques de firma, y quedando listo para el envío [Img. 07]. Recordar que cualquier modificación que se realice al correo invalidará la firma digital y la misma se deberá realizar nuevamente.


El destinatario, el recibir el mensaje podrá verificar que la firma pertenece a remitente del correo y además estará seguro que el correo no fue alterado [Img. 08].


Para enviar mensajes cifrados debemos tener instalada la llave pública del destinatario, obteniendo un correo que solo el destinatario podrá descifrar con su llave privada. El procedimiento seguido para cifrar el correo es semejante al descripto anteriormente [Img. 09].

Si un tercero intercepta el correo, no podrá descifrar el mismo porque no tendrá la llave privada del verdadero destinatario. El mensaje obtenido le informará del problema y por supuesto el correo no será descifrado [Img. 10].


Por último para cifrar y firmar un documento, y asegurar la integridad, no repudio y confidencialidad del mismo, seguimos los procedimientos anteriores. De este modo aseguramos que: - el mensaje no será modificado en el camino - sólo el destinatario podrá abrir el correo - el destinatario conoce de quien proviene el correo - el origen no podrá argumentar que nunca envío el correo


En la tercera entrega desarrollaremos estos conceptos sobre un Webmail evitando así la utilización e instalación de herramientas en nuestro sistema.


[1]
http://www.segu-info.com.ar/articulos/37-pasaje-windows-linux-ubuntu.htm
http://www.ubuntu-es.org/
[2]
http://www.gnupg.org/





2. Mainframes


Pequeña recolección de enlaces y fuentes de información confiable sobre estos gigantes.


Según la Wikipedia: Un ordenador central o mainframe es un ordenador grande, potente y costoso usado principalmente por una gran compañía para el procesamiento de una gran cantidad de datos; por ejemplo, para el procesamiento de transacciones bancarias. Para darnos una idea de su poder el 80% de las operaciones transaccionales del mundo son llevadas a cabo por ellos.


Mainframes:
http://es.wikipedia.org/wiki/Mainframe
http://sigt.net/archivo/introduccion-a-los-mainframes.xhtml


Visión estratégica en un entorno Mainframe
http://tinyurl.com/mke8v


¿Qué es un Mainframe? (en Audio)
http://euskadigital.net/enredando_net/euskal_13/audios/mainframes.mp3


Periféricos:
http://sigt.net/archivo/perifericos-del-mainframe.xhtml


Terminal tonto
http://es.wikipedia.org/wiki/Terminal_tonto


Mainframe vs Microsoft (sic)
http://www.microsoft.com/mainframe
http://www.microsoft.com/windowsserver/mainframe/papers.mspxhttp://sigt.net/archivo/perifericos-del-mainframe.xhtml
http://tinyurl.com/qwgg5
http://tinyurl.com/mptqp



3. Libros de la semana


Recomiendo la lectura de dos libros recién salidos del horno:


iWoz

Steve Wozniak, el Co-fundador de Apple, cuenta su versión de la historia

La timidez es algo habitual en Steve Wozniak. En el dúo detrás de Apple Computer, él es "el otro Steve", el retraído ingeniero del excesivamente desenvuelto genio mercantil de Steve Jobs.
Mientras que Jobs, ahora responsable del éxito del iPod de Apple, es un nombre muy conocido, el otro Steve se ha contentado con permanecer fuera del centro de atención, hasta ahora.
Puede ser adquirido en:
http://www.amazon.com/iWoz-Computer-Invented-Personal-Co-Founded/dp/0393061434


Y para aquellos que desean conocer a este gran personaje:
http://es.wikipedia.org/wiki/Steve_Wozniak
http://www.freeinfosociety.com/site.php?postnum=628
http://www.woz.org/


Copy-Left, manual de uso

Este manual pretende ser una herramienta practica para que las personas que trabajan en los distintos ámbitos de la creación puedan tener unas referencias mínimas, para entender la cultura libre y el mundo copyleft.
Libre para su descarga desde http://www.manualcopyleft.net/



4. Los estúpidos están desocupados (o los bugs de Firefox)


Al parecer hay muchos estúpidos (no se me ocurre un sinónimo) dando vueltas y que están desocupados.
Algunos eligen hacer ataques de DDoS, otros prefieren el Defacing y ahora otros prefieren hacerse notar inventando historias que hacen trabajar más de lo debido a la gente que si tiene un trabajo de verdad.


Esta es la historia de dos estúpidos que inventaron que habían encontrado 30 bugs críticos en el navegador FireFox y cometieron la estupidez de decirlo en una conferencia.
Si querían notoriedad creo que ahora sí son notoriamente estúpidos al verse obligados a reconocer (3 días después) que:


"The main purpose of our talk was to be humorous." El propósito principal de nuestra charla fue ser humoristas"


A pesar de lo que digan todos los medios sobre bugs y vulnerabilidades, al menos estas 30 nunca existieron.


El seguimiento de la noticia aquí:
http://seguinfo.blogspot.com/2006/10/falsa-por-ahora-las-vulnerabilidades.html


¿Estaré alucinando al ver que algunos de los patrocinandores de este evento fueron Microsoft y Websense?
http://www.toorcon.org/2006/sponsors.html



5. Noticias de esta semana


Estas noticias ahora pueden ser consultadas directamente desde aquí


También pueden ser recibidas por correo una vez al día al suscribirse a nuestro blogger en la parte superior derecha donde se lee "Blog en tu Mail (mail diario)"


07 de octubre

06 de octubre

05 de octubre

04 de octubre

03 de octubre

02 de octubre

01 de octubre


6. Desafío de la semana


Solución al desafío del boletín anterior (64):


El desafío planteado corresponde al "Puzzle Ruso". La solución puede verse en esta imagen:
http://www.segu-info.com.ar/boletin/img/bol64_solucion.png


Respondieron correctamente:
[email protected], [email protected], [email protected], [email protected]


Desafío de esta semana:
Esta vez propongo un juego algo paradójico y quien lo piense me dará la razón. Esta vez habrá un solo ganador con el cual discutiremos el premio.


Las reglas son sencillas:
- deberán enviarme uno y solo un número entero positivo (número mayor que 0)
- gana el segundo número más bajo que no esté repetido.


Actualidad

Virus-Antivirus