Veracrypt ayuda a proteger tus datos. Aunque el uso de memorias USB no es tan habitual como hace unos años, hay casos en los que no queda más remedio que llevar datos que pueden ser sensibles como contraseñas o datos personales sujetos a protección.
Si eres un fan de los artículos para gente sin tiempo, ve directamente a la receta para la activación de Veracrypt.
Leer más
LogoFail es una vulnerabilidad capaz de permitir la ejecución de un virus virtualmente indetectable y resistente al formateo de disco. Hoy en día existen diversas pruebas de concepto (PoC) sin embargo no se conoce que esté siendo explotada de forma activa.
Antes de 2006, para arrancar un ordenador, un pequeño chip con un pequeño programa llamado BIOS (Basic Input Output System) detectaba el procesador, la memoria RAM, los discos, escogía el primer disco y trataba de cargar el sistema operativo, así hasta que empezaba la carga o bien no quedaba ninguna unidad más por analizar.
Leer más
Receta básica de instalación y configuración de la llave yubi o Yubikey en GNU/Linux. Incluye los programas para que la llave funcione como autenticador de doble factor y como interfaz PIV (Personal Identity Verification) smartcard o tarjeta inteligente.
Paquete básico:
sudo apt install libu2f-udevCopiar el archivo: https://github.com/Yubico/libfido2/blob/main/udev/70-u2f.rules dentro de: /etc/udev/rules.d/
sudo wget -O /etc/udev/rules.d/70-u2f.rules https://raw.githubusercontent.com/Yubico/libfido2/refs/heads/main/udev/70-u2f.rulesEs conveniente reiniciar el equipo para que coja la configuración y es más fácil que andar reiniciando demonios/servicios.
Básicamente para lo que sirve es para que reconozca el dispositivo cada vez que lo conectamos por USB. Esto lo reconocerá como un dispositivo de autenticación U2F en todos los navegadores. Yo lo he probado con Chrome y derivados y Mozilla Firefox.
Leer más
Si tienes un repositorio de GitHub de hace años, es probable que alguna vez, sea por error o intencional, hayas puesto tu correo personal en el mensaje de commit. A pesar que GitHub se esfuerza porque el correo no se publique directamente a través de su web, cualquier spammer puede hacerse con el consultando el API o bien clonando el repositorio y mirando los mensajes del log.
GitHub da además una dirección de tipo: USUARIO@users.noreply.github.com.
Esto puede ayudar un poco con el spam, sobre todo si quieres cambiar de correo y no poner el nuevo en los commits.
En este caso vamos a ver como hacerlo con todos los commits o sólo con algunos en concreto.
Leer más
Spoiler: Es absolutamente seguro que se descifra en menos de 5 minutos con un ordenador lento.
Tengo un correo de GMail con un nombre sencillo, por lo que es bastante común que la gente dé mi correo en vez del suyo. A este correo me han llegado cosas que ni imaginaríais que se «pueden» enviar por email.
Así, que recuerde de forma rápida, lo más sorprendente ha sido: bases de datos corruptas de hoteles, listados de teléfonos, categorías profesionales (y creo que salarios) de un servicio de policía de un país latinoamericano, expediente disciplinario a una policía del mismo país, los planos del edificio Torrespaña para hacer una reforma a los platós del ¿telediario?, extractos bancarios y de tarjetas de crédito, contratos con compañías eléctricas…
Evidentemente procuro borrar todo cuanto antes y avisar al destinatario o a la persona implicada, pero a veces lo ponen bastante complicado con direcciones de tipo noreply / noresponder (no supervisadas) o si llamo a la empresa, me dicen que no van a buscar por email (sic) y que voy a seguir recibiéndolos.
La última con una dirección de no-reply ha sido Mapfre, que prudentemente y antes de enviar la documentación para la renovación, la cifra con contraseña. Pero no todo es oro lo que reluce y como bien ponen:
Sin más pistas y dado que tengo nombre compuesto y habían acertado con él (no especificaban apellidos) miré si era para mi, dado que había pedido un presupuesto hacía poco a esta compañía. Al ver que no se abre y por si acaso se hubiesen confundido (o de email con otro cliente o escribiendo mi DNI y fuese realmente para mi) busco como descifrar un PDF.
Un archivo PDF puede tener dos tipos de claves: Una de usuario (user) necesaria para abrir el archivo, ya que lo cifra y lo protege y otra de propietario (owner) para proteger sus propiedades: copiar, imprimir… que básicamente no sirve de nada salvo molestar.
No voy a entrar en la longitud y tipo de cifrado, si es un PDF nuevo, debería estar protegido con un cifrado AES-256 al menos, este artículo es menos técnico, simplemente me centro en claves inseguras.