Otra vez el equipo conformado por la Ing. Samira Khazmou y el Staff de alumnos de la cátedra de Seminario del Dpto de Informática del IUTC dan a conocer las fecha de la III Jornadas de Ciencia y Tecnología, 15 y 16 de Julio serán los días en que se celebrara estas jornadas donde encontraremos Varias ponencias y feria de stand ambos días.
Aprovecho para decir que también estaré dando una ponencia sobre el Control Parental Sobre Software Libre.
III Jornadas de Ciencia y Tecnologia IUTC
Del Otro Lado del Clic
Creo mucho en el poder de la concientización, para ustedes este video.
Lo que NO debes de hacer y las precauciones cuando se esta de cara a la internet.
Autoridad certificadora CA con GnoMint
Veamos que dice la Wiki
En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación.
Nuestro ejemploVamos a pensar un poco sobre el CA que vamos a crear, En este ejemplo queremos crear una única Autoridad de Certificación Raíz de una empresa, por lo que el control de todos los certificados expedidos a partir de una sola base de datos. Esta Autoridad de Certificación Raíz emitirá certificados CA competente especializados (como se recomienda que una CA emite certificados con las mismas propiedades).
Generar el Certificado de Raiz
- Lo Primero que tenemos que hacer es, crear una base de datos porque la ventana principal de gnoMint se publicará con la base de datos por defecto (~ / .gnomint / default.gnomint).
- Luego que creemos nuestra base de datos procedemos a añadir nuestra autoridad certificadora CA para esto vamos a el menu hacemos clik en certificados luego en añadir y le damos en la primera opcion "Añadir Autoridad de Certidficacion Auto-Firmada".
GnoMint la proteccion de la base de datos
- Para evitar esta situación, gnoMint tiene dos diferentes alternativas, no excluyentes:
- Usted puede encriptar todos las claves privadas, asegurando la base de datos con una contraseña, de modo que sólo personas autorizadas pueden utilizar las claves privadas en la base de datos. Todas las claves privadas en la base de datos será cifrada utilizando un algoritmo AES256, en modo CTR. NSA considera AES, con 256 Bits de longitud de la clave, lo suficientemente seguro como para el archivo de la documentación TOP SECRET.
- Otra alternativa es mantener la CA raíz de una clave privada protegida por contraseña en un archivo externo. Para aumentar la seguridad, este archivo puede residir en un dispositivo extraíble externos, tales como una pequeña unidad USB que normalmente se mantiene seguro y se usa sólo cuando se necesite firmar con el certificado CA raíz.
Registrar solicitud de certificacion
- Basta con ir a el menu seleccionar certificados luego añadir y pulsar donde dice "Añadir solicitud de certificacion" , seleccionamos la propiedad de la solicitud si queremos que herede de una autoridad certificadora CA o no, luego hacemos elregistro de los datos que nos solicitan.
La creacion de las firmas a partir de la solicitud de las certificacion
- Una vez hecho la solicitud del certificado, le damos le damos clik derecho a la solicitud y seleccionamos "Firmar", verificamos las propiedades del nuevo certificado y seleccionamos la autoridad certificadora CA que vamos a emplear para firmarlo.
- seleccionamos las propiedades que queremos para nuestro nuevo certificado una vez hecho esto, nuestro nuevo certificado estara listo.
- Podemos exportar haciendo clik derecho sobre el certificado ya firmado, seleccionamos exportar y tenemos las opciones de exportar:
Solaris se certifica en nivel de seguridad EAL4+
El sistema operativo de Sun Microsystems Solaris 10, con su módulo Trusted Extensions, ha obtenido la certificación Common Criteria para la Labelled Security Protection Profile (LSPP) con la Evaluation Assurance Level (EAL) 4+, que se traduce en uno de los niveles más altos de seguridad reconocido internacionalmente y que muy pocos sistemas operativos lo poseen. La certificación se aplica conjuntamente a las versiones preparadas para los microprocesadores SPARC y a las x86/64 de dicho sistema operativo. Los auditores canadienses también han incluido pruebas para varios niveles de seguridad del GUI de Gnome, ya que con frecuencia los sistemas de certificación sólo se han probado y certificado para el uso de línea de comandos.
Con anterioridad Solaris había recibido previamente la certificación EAL4+ para el Controlled Access Protection Profile (CAPP) y para Role Based Access Control Protection Profile (RBACPP) para el Solaris Trusted Extensions. El código del sistema operativo OpenSolaris no ha sido certificado todavía, aunque ya se le ha incorporado el código del módulo Trusted Extensions. Common Criteria publicada como norma ISO/IEC 15408:2005, es un procedimiento normalizado internacionalmente para evaluar la seguridad informática. La certificación EAL es generalmente un requisito previo para poder desplegar un producto de seguridad en las áreas del gobierno, en organizaciones financieras y los sectores de la asistencia sanitaria.
Fuente
Con anterioridad Solaris había recibido previamente la certificación EAL4+ para el Controlled Access Protection Profile (CAPP) y para Role Based Access Control Protection Profile (RBACPP) para el Solaris Trusted Extensions. El código del sistema operativo OpenSolaris no ha sido certificado todavía, aunque ya se le ha incorporado el código del módulo Trusted Extensions. Common Criteria publicada como norma ISO/IEC 15408:2005, es un procedimiento normalizado internacionalmente para evaluar la seguridad informática. La certificación EAL es generalmente un requisito previo para poder desplegar un producto de seguridad en las áreas del gobierno, en organizaciones financieras y los sectores de la asistencia sanitaria.
Fuente
Enmascarar Mac Address (Mac Spoofing)
Voy Explicar como enmascarar nuestra Mac Address (Mac Spoofing) en varios sistemas operativos.
Linux:
1.- Abrir la Terminal y Teclear ifconfig, para listar nuestras interfaces de red y saber cual utilizar.
2.- sudo ifconfig [Interfaz] down, para desactivar la interfaz.
ejemplo: sudo ifconfig eth0 down
3.-sudo ifconfig eth0 hw ether [Mac Address], cambiamos la Mac address por otra
ejemplo: sudo ifconfig eth0 hw ether 00:00:00:AA:AA:AA
4.- sudo ifconfig [Interfaz] up, para activar o levantar la interfaz.
ejemplo: sudo ifconfig eth0 up
BSD:
Lo mismo vamos hacer para BSD solo que cambian un poquito los comandos.
- ifconfig xl0 down
- ifconfig xl0 link 00:00:00:AA:AA:AA
- ifconfig xl0 up
Mac OS X:
Nota: si la versión es anterior a Tiger antes hay que aplicar un parche al kernel.
1.- sudo ifconfig en0 lladdr 00:00:00:AA:AA:AA
OpenSolaris
- pfexec ifconfig -a
- pfexec ifconfig wpi0 down
- pfexec ifconfig wpi0 ether 00:00:00:AA:AA:AA
- pfexec ifconfig wpi0 up