sábado, mayo 27, 2017

Kiwix sin instalar binarios gracias a HTML5

Hace un tiempo ya se comentó de la excelente aplicación Kiwix que permite acceder a contenido de forma offline, específicamente a la Wikipedia.
Esta aplicación es un lector de archivos ZIM, que es un formato especial para este tipo de archivos.

Pues bien, hay una alternativa muy interesante que es una extensión para navegadores como Chrome o Firefox, y nos permite leer archivos ZIM sin necesidad de instalar un nuevo programa, ni ejecutar un binario nuevo (esto es especialmente muy relevante cuando no tenemos permisos acordes).


Pueden descargar la extensión para Firefox o para Chrome o sino ver el código fuente en Github.

miércoles, mayo 24, 2017

¿Podemos confiar en el Software Criptográfico?

Pregunta que parece simple pero no lo es. Una respuesta puede ser simplemente no. Otro respuesta es al menos una solución. A ciencia cierta es difícil aseverar que un software es seguro, en efecto ninguno lo es. Pero lo que si se puede aseverar es que pasó ciertos controles por parte de una auditoria o que cumple ciertas condiciones (claro si confiamos en las personas que realizan estas verificaciones).

En efecto en una de las primeras entradas de este blog se comentó cómo utilizar GPG4Win, una herramienta de GPG para entornos Windows.
GPG es uno de los software emblemáticos de cifrado, utilizado por millones de personas, pero la noticia sorprendió a todos allá por febrero de 2015 cuando un periodista dijo de forma contundente: "El cifrado del correo electrónico mundial depende de un tipo que va a la quiebra". Afortunadamente rápido muchas organizaciones decidieron apoyar el proyecto, pero el solo hecho que uno de los programas más críticos de cifrado dependan de una sola persona... ¿no es al menos peligroso?


Otras noticias existieron en el pasado como los problemas en los números aleatorios de Debian y más recientes los problemas con TrueCrypt.

El experto en Seguridad Informática Bruce Schneier publicó en su blog un listado con un análisis del software de cifrado desglosado por el país del fabricante. Cómo se puede ver alternativas hay muchas.

El hecho de que el código este disponible (código abierto o software libre) tampoco asegura nada, tal como se vio en los primeros tres casos.

En conclusión, el cifrado nos de una solución, una mejora o tal vez una capa más de problemas... "Se acerca el invierno".

lunes, mayo 22, 2017

WannaCry: el ransomware que ha despertado las alertas mundiales

El Viernes 12 de Marzo de 2017 se han despertado las alertas mundiales por un ataque de un nuevo ransomware. Este malware que por las primeras noticias alertaban de empresas de telecomunicaciones y bancos de España, luego se conoció información de que también estaba atacando al sistema de salud de Reino Unido.

El ataque fue bastante astuto, aprovechó una vulnerabilidad muy reciente que se hizo pública en los sistemas operativos Windows y gracias a su capacidad de escanear las redes locales pudo infectar una gran cantidad de computadoras en distintas empresas.


Al momento, un poco más de 10 días del ataque, se estima que se han pagado más de 49 BTC (algo así cómo 110.000 dolares a cambio actual). Cada rescate rondaba entre los 300 y los 600 dolares en bitcoin.

Si bien lo cierto es que muchos plantearon los problemas que implica aplicar los parches en entornos corporativos, muchos expertos sugieren que el parche no debe ser la única solución a los distintos problemas que pueden surgir en los ataques informáticos. Por lo que distintas políticas de seguridad de la información se deben aplicar de forma complementaria.

Si bien está claro que este ataque mundial ha dado muchas enseñanzas, varios especialistas afirman que difícilmente se aprenda, y ataques similares probablemente vuelvan a ocurrir.
Recibe las actualizaciones en tu correo