Quien Nos Visita
Tu IP38.107.191.104  United States : Tu Browser Unknown Browser Tu Sistema Operativo Unknown Operating System
|
Bienvenidos a Talk to an IT, From an IT to an IT
|
Un poco de criptografía Parte 1 |
 |
 |
 |
|
Written by YOYO
|
|
Tuesday, 22 December 2009 01:21 |
|
Desde la época de Julio Cesar se utiliza el arte de la criptografía para esconder información importante que se transportaría de un sitio a otro. En el caso de Julio Cesar utilizaba un método de substitución bastante sencillo. Se corre el alfabeto un par de letras y se transpone para enviar un disparate. Cuando llegaba al destino se reconstruía para leer lo cifrado. Es gracioso decir que este método era muy efectivo solo por que en aquella época pocas personas podían leer.
Caesar Cipher
Hoy día las cosas han cambia bastante. La criptografía se ha convertido en el elemento clave para garantizar la integridad, confidencialidad, y disponibilidad de la informaron. Mucha gente piensa que esto es algo solo para gente como John Nash. Los algoritmos matemáticos que hacen que la criptografía funcione si son complejos, y no mucha gente podría entenderlos. Con la adaptación de la tecnología hoy dia no tenemos que entender como funcionan estos sistemas si no aprender a identificarlos y utilizarlos para nuestra ventaja.
La realidad es que encontramos criptografía en nuestro diario vivir.
En el Disco Duro
FDE = Full Disk Encryption
Un poco técnico (por encimita no profundo):
Los sistemas operativos corren bajo un sistema de archivo definido por cada sistema. El mismo es como los cimientos del sistema operativo. En el caso de Windows tenemos New Technology File System (NTFS) en el Caso de MAC tenemos Hierarchical File System (HFS) y Filesystem Hierarchy Standard (FHS) para Linux. Cada uno de estos sistemas de pueden leer aunque la maquina se encuentre apagada. Si alguien se roba la maquina, aunque tenga “password” es bien fácil robarse la información de la misma. Para evitar esto se utiliza una aplicación que cifraría el disco duro completo. La aplicación utilizaría algoritmos matemáticos para llevar acabo la función de cifrar el disco duro, el más famoso es Advance Encryption Standard (AES -256). Este método de proteger la data se puede utilizar también en todo tipo de almacenamiento portátil, discos USB, y discos duros externos. De tal forma que si te roban la laptop tendrían que romper un algoritmo matemático para poder descifrar el disco. Con la capacidad de computación que tenemos hoy día tomaría años romper estos códigos lo que hace no viable la capacidad de lograrlo.
Digerido:
Otro método de proteger la información que guardamos en nuestras maquinas portátiles. El robo de laptops se ha convertido en algo bien común. Escuchamos como la gente se molesta por que tenían en sus “laptops” mucha información confidencial. Esto se trata de adaptarle una aplicación al disco duro de la maquina portátil. Esta aplicación se encargara de cifrar toda la data del disco duro para que no se pueda interpretar de tal forma que si algien le roba su equipo su información este segura.
Esto es una explicación breve de las miles de adaptaciones que tiene la criptografía a nuestro diario vivir.
Ejemplos de FDE:
Microsoft BitLocker Drive Encryption
Apple's Mac OS X has FileVault
Linux kernel has dm-crypt
Vendors
CheckPoint
TrueCrypt
En el Navegador
Un poco técnico (por encimita no profundo):
Un ejemplo Clásico es el famoso “https://” que no mas nada que “http://” corriendo en SSL (secure socket layer). El protocolo de hipertexto corre en el puerto 80 pero cuando se establece una conexión segura corre por el puerto 443 y se le conoce como “Secure http”. La capa de “secure socket” requiere que se establezca una conexión de confianza desde el navegador de sitios hasta el servidor. Todo esto lo que significa es que la data que se genera desde el navegador viajara cifrada hasta el servidor donde nos estamos conectando. Hay varias versiones del SSL, actualmente se utiliza la versión 3 SSLv3, el mismo utiliza alguno de los algoritmos matemáticos mas utilizados. Entre ellos estan: SHA, MD5, 3DES, RSA y también la combinación de varios de ellos. Todo va a depender del tipo de certificado que tenga el servidor asignado por el CA (ejemplo= Verisign) y su negociación con el navegador (FireFox, IE, Opera).
Digerido:
El navegador de páginas en el Internet establece una conexión segura con el servidor. Esta conexión segura se llama una “sesión” y se establece por un tiempo acordado por el servidor donde se encuentra la página que estamos acenssando. El servidor definirá que tipo de algoritmo se va a utilizar para cifrar el mensaje que viajara desde el navegador, al WWW, al servidor donde se encuentra la página que navegamos. Lo identificamos en el navegador.
Ejemplos Proveedores de Certificados SSL
Comodo Group Enterprise SSL
- Enterprise SSL
$139 for 1 years
128-bit encryption
99.3% broswer recognition
$250,000 warranty
- Gold SSL
$229 for 1 year
128-bit encryption
99.3% browser recognition
$500,000 warranty
- Platinum SSL
$399 for 1 year
128-bit encryption
99.3% browser recognition
$1,000,000 warranty
- Wildcard SSL
$999 for 1 year
128-bit encryption
99.3% browser recognition
$1,000,000 warranty
Comodo Group Instant SSL
- Instant SSL
$49 for 1 year
128-bit encryption
99.3% browser recognition
$50 warranty
- Pro SSL
$69 for 1 year
128-bit encryption
99.3% browser recognition
$2,500 warranty
- Premium SSL
$119 for 1 year
128-bit encryption
99.3% browser recognition
$10,000 warranty
- Wildcard SSL
$449 for 1 year
128-bit encryption
99.3% browser recognition
$10,000 warranty
Entrust
- Standard Edition
$149 for 1 year
128-bit encryption
99% browser recognition
GeoTrust
- Quick SSL
$169 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
- Quick SSL Premium and
Microsoft Small Business Server 2003 QuickSSL Premium
$249 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
- True BusinessID
$349 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
- Power Server ID
$599 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
- True Business ID Wildcard
$899 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
- Power Server ID Wildcard
$1499 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
Godaddy
- Turbo SSL Secure
$29.95 for 1 year
128-bit encryption
99% browser recognition
$1,000 warranty
- High Assurance Secure
$89.95 for 1 year
128-bit encryption
99% browser recognition
$1,000 warranty
- Turbo Wildcard Secure
$199.95 for 1 year
128-bit encryption
99% browser recognition
$1,000 warranty
- High Assurance Wildcard Secure
$299.95 for 1 year
128-bit encryption
99% browser recognition
$1,000 warranty
ipsCA
- A1 SSL Server
$38 for 1 year
128-bit encryption
93% browser recognition
- Wildcard SSL
$276 for 1 year
128-bit encryption
93% browser recognition
RapidSSL
- RapidSSL
$49 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
- RapidSSL Wildcard
$199 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
Thawte
- SSL 123
$149 for 1 year
128-bit encryption
99% browser recognition
- SSL Web Server
$199 for 1 year
128-bit encryption
99% browser recognition
- SGC SuperCerts
$349 for 1 year
128-bit encryption
99% browser recognition
Verisign
- Secure Site
$349 for 1 year
40-bit encryption
99% browser recognition
$100,000 warranty
- Secure Site Pro
$995 for 1 year
128-bit encryption
99% browser recognition
$250,000 warranty
- Commerce Site
$949 for 1 year
40-bit encryption
99% browser recognition
$100,000 warranty
- Commerce Site Pro
$1,495 for 1 year
128-bit encryption
99% browser recognition
$250,000 warranty
|
|
Last Updated on Tuesday, 22 December 2009 03:40 |
|
Dejara de ser libre el Internet? |
|
|
|
|
Written by YOYO
|
|
Sunday, 12 July 2009 03:49 |
|
Mucha gente no comprende la gravedad del asunto. El 4 de Julio del 2009 los sistemas de información de nuestras agencias federales estaban en el piso. Los ataques de máquinas "zombies" hacia las diferentes agencias, causó que dichos sistemas dejaran de funcionar. Estilo “Transformers,” los mejores analistas de los Estados Unidos en colaboración con el Departamento de la Defensa se unieron para buscar posibles causantes. Hasta el momento, no se ha podido fijar ningún tipo de culpabilidad. Claro está, uno de los países más anti-americanos en el mundo; Korea del Norte, no ha dicho nada, aun cuando se sospecha que el ataque proviene de ellos. |
|
Last Updated on Wednesday, 16 September 2009 18:13 |
|
Read more...
|
|
Written by YOYO
|
|
Thursday, 25 June 2009 14:35 |
|
Padres!!!! Tenemos que estar bien despiertos con la tecnología. Nuestros hijos hoy DIA saben utilizarla mucho más que nosotros y la utilizan de manera bien sofisticada. El problema es que tiene los conocimientos pero no la malicia. Cualquiera con la combinación de malicia y tecnología los engaña. |
|
Last Updated on Monday, 29 June 2009 14:50 |
|
Read more...
|
|
Written by YOYO
|
|
Tuesday, 16 June 2009 02:48 |
|
Internet Footprinting Paso 1 Determinar cuan grande es la actividad de Foot print que llevaras acabo. - Le aras footprints a la organización completa?
- Te limitaras a algunas localizaciones?
· Rangos de IP · Redes Internas y Externas · Partners de Negocios · Cartera de Clientes · Sitios de disaster-recovery |
|
Last Updated on Monday, 29 June 2009 14:53 |
|
Read more...
|
|
Written by YOYO
|
|
Saturday, 30 May 2009 01:00 |
|
Por fin!!!!!! Se dio lo comentaba en facebook relajando. Cuando nombraron a Sotomayor para el Tribunal Supremo yo decía que quería ser el primer Hacker que defiende a la nación como el Secretario de Defensa Cibernética. Hoy el Presidente Obama nombra el primer “Caber Czar”. El trabajo de este Czar consiste en mantener a la casa blanca al dia con respecto a todo lo que tiene que ver con la seguridad cibernética. El presidente de McAfee comentaba como los códigos maliciosos y los virus en la red aumentaron en un 500% comparado con años anteriores. |
|
Last Updated on Monday, 29 June 2009 14:53 |
|
Read more...
|
|
|
Como Saben cuales son mis servers? |
|
|
|
|
Written by YOYO
|
|
Tuesday, 26 May 2009 03:15 |
|
Dentro del mundo de los Hacker una de las artes más importantes es la de footprinting. Footprinting le da al atacante una imagen de cómo esta la red interna o externa estructurada. Una vez se sepa como la red esta estructurada se pueden definir ataques mas específicos. Se le considera un arte por que hay que tener mucha paciencia, ser bien metódico, y buscar las fallas del sistema. Para poder hallar las fallas hay que saber como trabaja el sistema muy bien.
Este proceso es el mas importante para el hacker, de no llevarse acabo correctamente podria llevar meses atacando un Honey Pot, que seria lo mismo que dispárale a alguien con una pistola que tiene balas salva, “harás mucho ruido pero no mataras a nadie”. |
|
Last Updated on Monday, 29 June 2009 14:54 |
|
Read more...
|
|
Written by YOYO
|
|
Sunday, 10 May 2009 02:10 |
|
Porque Windows trata de vendernos un Home Server? Al principio pensé que esta gente de Microsoft están locos. Después cuando lo pense por segunda vez la realidad es que seria conveniente tener un servidorcito en casa. Estamos en la época de las NetPC que son las micro computadoras que tienen bien pocos recursos ya que se entiende que lo demás se encontraría en la red. |
|
Last Updated on Tuesday, 16 June 2009 02:53 |
|
Read more...
|
|
Win XP 32Bits solo 4GB Ram |
|
|
|
|
Written by YOYO
|
|
Tuesday, 05 May 2009 01:14 |
|
Muchas computadoras están saliendo con 5Gb ram o 6Gb de ram. Es importante que entiendan hasta donde en realidad es sistema operativo utiliza esta capacidad en memoria para mejorar sus capacidades. La memoria física de la computadora se utiliza para darle a la computadora la capacidad de manejar múltiples programas a la misma vez. Se escucha mucho que mientras mas memoria tenga la maquina mas rápida es!!!. En parte esto podría ser un mito. En realidad lo que hace la maquina trabajar rápido es el BUS ósea la cantidad de data que el procesador pueda interpretar a la misma ves gracias a su canal de data. La PC puede tener 2GB de RAM pero si el bus es de 333mhz el canal por donde pasa la información no es tan grande y esto limitaría en parte la capacidad de responderle la CPU que tendría la memoria. |
|
Last Updated on Sunday, 10 May 2009 00:57 |
|
Read more...
|
|
Written by YOYO
|
|
Thursday, 18 December 2008 13:17 |
|
Por que mi computadora tiene un Virus? se pregunta mucho gente. Uno de los browsers mas inseguros que hay en el Mercado es Internet Explorer de Microsoft. El mismo permite que corran scripts en tu computadora sin que te des cuenta. Este es un problema ya que si tu como usuario no sabes que es lo que esta sucediendo en el trasfondo de la computadora no sabes como controlar los sucesos.
Todo el mundo se pregunta, por que mi maquina con todo y antivirus, firewall se afecta cuando hay virus en el Internet?. La contestación es sencilla, todos los sistemas operativos tienen vulnerabilidades, algunas de ellas están corregidas por parchos generados por los desarrolladores, en el caso de Microsoft estos son los famosos Automatic Updates. Pero no todas las vulnerabilidades se corrigen a la velocidad que uno quisiera. Por esta razón existen las vulnerabilidades con Zero Days. Las vulnerabilidades con Zero Days son vulnerabilidades que no han sido corregidas en el momento. Esto significa que si un virus ataca su computadora y no hay ningún parcho para corregir esa vulnerabilidad, esto causaría que su maquina aunque tenga firewall y antivirus se vera afectada. |
|
Last Updated on Sunday, 10 May 2009 01:18 |
|
Read more...
|
|
Written by YOYO
|
|
Tuesday, 16 September 2008 11:13 |
|
La gente de Google a sacado al Mercado Google Chrome, le recomiendo a todos mis compañeros que se orienten antes de empezar a usar el mismo. Entre las capacidades que tiene el nuevo browser de google esta la capacidad de buscar tu información privada en la PC, guardarla en sus bases de dato y re-distribuirlas. Después del lanzamiento del browser la semana pasada se creo un disturbio por el problema, ya que el Warning the las capacidades del browser estaban plasmadas en el EULA de Google Chrome. |
|
Last Updated on Sunday, 10 May 2009 01:00 |
|
Read more...
|
|
|
Como el Hacker Ataca un WebServer en Anonimato!! |
|
|
|
|
Written by YOYO
|
|
Sunday, 10 May 2009 05:19 |
|
En esta primera parte de “cómo es que lo hacen” voy a hablar de anonimidad. Es bien importante para el Hacker mantenerse en el anonimato. Como ustedes saben en el mundo de TCP/IP siempre se necesitan “source IP” y “Destination IP” lo que significa que esta información siempre queda registrada en algún lado. Como ya había hablado anterior mente en otro post, una herramienta para mantenerse en el anonimato que se utiliza es TOR. La misma utiliza un sistema encriptado dentro de la red pública. |
|
Last Updated on Monday, 29 June 2009 14:57 |
|
Read more...
|
|
Como navegar el Internet de manera Anónima |
|
|
|
|
Written by YOYO
|
|
Friday, 18 April 2008 17:02 |
|
Todos sabemos que cuando uno navega el Internet uno esta expuesto a que todo el mundo sepa la dirección de IP que utilizamos para conectarnos al Internet. Uno de los problemas que tiene esto es la oportunidad de que otra persona pueda rastrear la localidad en donde te encuentras y hasta aprender todo tu comportamiento en el Internet. Existe un programa Open Source gratis que nos ayuda a navegar anónimamente el Internet. De la manera en que trabaja es que el programa cambia la ruta que utiliza el sistema para conectarse de un punto a otro. Esto lo esta haciendo constantemente, lo que lo hace sumamente
difícil para rastrear el trafico que uno genera en el Internet. Una de las desventajas es que al estar tomando pasos diferentes constantemente para llegar de un punto a otro pues la conexión tiende a ser mucho mas lenta por que las rutas de conexión son diferentes . |
|
Last Updated on Sunday, 10 May 2009 04:25 |
|
Read more...
|
|
Written by YOYO
|
|
Wednesday, 29 April 2009 02:13 |
|
Nadie se Salva!!!!!!!!!! Ni Google!!! Aparentemente, Peace Crew, un grupo de piratas informáticos por motivos políticos de apoyo a la causa palestina, y su líder, un hacker conocido como Agd_Scorp, supuestamente de origen turco y otros miembros destacados rx5 y Cr @ zy_King, aparentemente han modificación los registros DNS http://www.google.com.pr/ , que en efecto re-dirige perspectiva los visitantes a un sitio diseñado por los hackers. |
|
Last Updated on Sunday, 10 May 2009 01:04 |
|
Read more...
|
|
Written by YOYO
|
|
Tuesday, 14 October 2008 23:48 |
|
En varias ocasiones es importante analizar el tráfico en tu red para poder entender el mismo. Hay muchas herramientas en el mercado para llevar a cabo dicha tarea. En el internet podemos conseguir una herramienta sencilla pero muy buena para este trabajo. La herramienta Wireshark es sencilla y eficaz. Información que ter puede ayudar a determinar, fallas, cantidad de tráfico, destinos y fuente. AL tener la capacidad de analizar en tráfico también se puede tener un entendimiento especifico de que es lo que esta sucediendo en los sistemas de información. |
|
Last Updated on Sunday, 10 May 2009 01:02 |
|
Read more...
|
|
Sistemas Operativos!!! Pa que? |
|
|
|
|
Written by YOYO
|
|
Saturday, 16 August 2008 02:06 |
|
Nunca les a pasado que tan pronto apagan la PC se recuerdan que tienen que verificar algo en el Internet pero no lo hacen por que la PC se tarda como 10 minutos en subir. Oh que simplemente quieren verificar algo en el Internet rapidito pero en lo que prendes la maquina te puedes colar un café y comerte unas donas. Pues ya estamos llegando a la época en la cual esto será historia. El fabricante de motherboards ANSUS introdujo al mercado el mother board (P5E3 Deluxe/WiFi-AP), el mismo tendrá incrustado en el motherboard un chip con “Splashtop Linux”. Esta distribución de Linux tendrá la capacidad de manejar todo el hardware que estén pegado al motherboard. |
|
Last Updated on Friday, 08 May 2009 19:14 |
|
Read more...
|
|
|
|
Talk to an IT RSS feeds 
