marzo 22, 2013

Bugtrack - no todo es backtrack en este mundo

backtrack (una distribución linux con mucha fama) es la distro más utilizada en el mundo de las pruebas de intrusión a "hackeo ético"


Un tanto complicada a mi gusto, pues se necesita de cierto nivel de conocimientos para ir utilizando el gran arsenal de herramientas que posee.

Buscando una alternativa, me encontré con una distribución de origen español llamada Bugtraq, que está enfocada al pentesting y al análisis forense,

y que ha ido ganando popularidad por la gran cantidad de herramientas que posee, bien clasificadas y configuradas. Es un proyecto relativamente nuevo que ya está casi a punto de sacar su versión 2 llamada Black Widow.  yo la he estado probando y puedo decir que me gusta más que back track además de las opciones que tiene para ir probando en Ubuntu o Debian, y promete integrar 3 opciones de escritorio: XFCE, GNOME o KDE, y promete integrar también a openSUSE como otra de sus bases.


Una de las cosas que más me gustó es el panel llamado Conky, que te da información de los servicios que tienes corriendo así como información de algunos seeds de actualizaciones.





















quieres probar?

descargar las betas de Bugtraq desde su página

Saludos seguros.

marzo 20, 2013

Firmas - digitalizadas, electrónicas y digitales

Bueno... después de un año de no escribir es momento de volver a hacerlo, pues en estos días una de las niñas más entusiastas que conozco @kaia_6   le hizo propaganda al blog, y es precisamente por un tema que le sugerí para una de sus clases que comienzo con este tema:

Para los usuarios de computadoras pero que no tienen una formación tecnológica (incluso algunos de nosotros)  es común confundir los términos   firma electrónica, firma digital y firma digitalizada  y suelen creer que las tres cosas son lo mismo.

trataré aquí de comentar cada una de ellas en palabras muy llanas.

Una Firma Digitalizada, se trata de una simple representación gráfica de la firma manuscrita de una personas, ya sea escaneada y/o dibujada en una tableta de formas o el día de hoy puede hasta ser dibujada con el dedo en un dispositivo "touch" y que puede ser “pegada” en cualquier documento.
un ejemplo típico es la impresión de firmas en diplomas y/o reconocimientos de eventos  o cartas impresas. 
(aunque al digitalizar la firma se convierte en un elemento "digital" aun no puede ser llamada electrónica)


Su uso está sustentado en el arraigo del uso del papel y seguir dándole sustentento  a aquello de "papelito habla" XD 

Una Firma Electrónica es un conjunto de datos electrónicos que suele ser asociado a un individuo y se utiliza para identificarlo en medios electrónicos, es decir una usuario y password puede ser una firma electrónica, un pin como en las tarjetas bancarias, un código de barras y en ocasiones se utiliza para "encriptar" un documento de manera que nadie pueda codificarlo ni alterarlo. Aquí digo yo, que con este método se "asume" que el usuario es quien dice ser y no puedes asegurarlo. un ejemplo muy claro es: 
 prestas Te quita  tu tarjeta de crédito tu espos@ o te la clonan y conoce tu pin (que funciona como firma), va y retira efectivo de un cajero automático... el banco ASUME que el dueño de la tarjeta es quien hace el movimiento bancario y le entrega el dinero. ¿queda claro?  

Esta firma se utiliza generalmente para asegurar la autoría de un documento y su confidencialidad, y/o la entrada a ciertos servicios  (correo electrónico, banca eleectrónica, portales, etc.) 


Una Firma Digital o también llamada Firma Electrónica Avanzada (FEA en méxico :D)  está como la anterior, pero en este caso se utilizan avanzados sistemas de criptografía de clave pública (PKI – Public Key Infrastructure) que permiten asociar la información de manera única con el firmantes, es decir, que la FEA(le cabiaron el nombre porque de por sí es feo pagarle a hacienda)  FIEL  me permite con más probabilidades ASEGURAR  que quien lo está usando es quien dice ser ya que para generarla se utilizan desde medios biométricos hasta métodos de encriptación muy sofisticados y generalmente los responsables de generarla son autoridades gubernamentales como Hacienda,  el seguro social, etc. 

Esta firma es utilizada generalmente para el pago de impuestos, y generación de documentos oficiales. 



Como podemos ver, son dieferentes tipos de firmas.
y diferentes tipos de uso que se le dan a cada uno.

Esperemos que esto de haga un habito nuevamente...... 


Saludos Seguros.