Ceibal y Google Apps for Education: bienvenida la discusión, pero para arribar a conclusiones

Ceibal y Google Apps for Education: bienvenida la discusión, pero para arribar a conclusiones
El Plan Ceibal firmó un contrato para disponer de Google Apps For Education para la Educación Pública de Uruguay y recientemente la Universidad de la República (UdelaR) emitió un comunicado manifestando su “honda preocupación por la aplicación del acuerdo sin discusión previa“. Su preocupación se centra en la  “cuestión la protección de los datos personales ...

Google-Authenticator: doble validación para tus cajas Linux

Google-Authenticator: doble validación para tus cajas Linux
Cuando accedemos a nuestros servidores Linux mediante login (consola) o secure shell (SSH remoto) nos validamos como forma normal de dar seguridad al acceso. Estos mecanismos pueden ser mejorados en los niveles de seguridad mediante configuraciones en /etc/security (login) o ajustes y certificados en SSH; pero la validación en dos pasos, con clave (“lo que ...

Hasta que se solucione, por favor, no reiniciéis el ordenador

Hasta que se solucione, por favor, no reiniciéis el ordenador
Hasta que se solucione, por favor, no reiniciéis el ordenador. — Panda Security (@PandaComunica) March 11, 2015 Suelo tratar el tema de “la confianza en el proveedor” cuando utilizamos software que descargamos y corremos. Es un riesgo que tiene que ser ponderado, discutido y acceptado de forma de tomar las precauciones de acuerdo a la ...

¿Qué información envías por correo electrónico? 4

¿Qué información envías por correo electrónico?
“Una carta enviada sin sobre por el correo tradicional tiene menos posibilidades de ser leída que un correo electrónico normal” (esto lo he repetido muchas veces, de varias formas distintas) No dejo de maravillarme con el correo electrónico moderno, en cuanto a que puede ser fácilmente trucado, modificado y espiado pero funciona bién para la ...

Administración de llaves SSH para aplicaciones

Las llaves de SSH permiten, por defecto validar la conexión al destino y cifrar el tráfico entre el cliente y el servidor. Con algo de configuración es posible validar el orígen contra el servidor y de esa forma en lugar de conocer la clave para acceder, la validación es por certificados. Cuando empezamos a utilizar ...

Truecrypt contenedor de datos cifrados 1

Durante bastante tiempo fui usuario de EncFS para guardar mis datos personales cifrados y poderlos transportar. La verdad que EncFS funciona de maravillas con fuse y es muy práctico, aunque el resultado es un directorio con datos (cifrados) y a mi siempre me atrajo la idea de armar mi sistemas encriptados en un archivo (contenedor), ...

Claves fuertes vs. claves débiles 1

Encuentro en el blog de Jimmy Ruska un artículo que analiza las claves (passwords) más usadas, allí textualmente dice: Claves más comunmente utilizadas 1. 123456, 123, 123123, 01234, 2468, 987654, etc 2. 123abc, abc123, 246abc 3. primer nombre 4. grupo musical favorito 5. cancion favorita 6. primeras letras del nombre y del apellido 7. qwerty, ...

Revisar Open Relay del servidor de correo 1

Siempre que instalo un servidor de correo pruebo cómo quedo la configuración, aunque sea en sus características de seguridad más basicas y para esto siempre me ha sido útil el servicio de MAPS que hace unos testeos bastante exaustivos del servidor. Para probar si el servidor es un open-relay, desde el servidor que se desea ...