Seguridad por Oscuridad
Realmente me molesta, y mucho, ver Seguridad por Oscuridad en empresas u organizaciones que se dedican a brindar soluciones referidas a la Seguridad de la Información.
A veces uno se topa con este tipo de sucesos escalofriantes, que me hacen pensar realmente quiénes son los jugadores, en qué herramientas y/o soluciones se basan para ofrecer sus servicios.
(Sólo un comentario, que me vino a la cabeza antes de ir a cenar.)
¿De qué se trata la seguridad por oscuridad?
En criptografía y seguridad informática, seguridad por oscuridad (a veces seguridad por ocultación) es un controvertido principio de ingeniería de seguridad, la cual intenta utilizar el secreto (de diseño, de implementación, etc.) para garantizar la seguridad. Un sistema que se apoya en la seguridad por ocultación puede tener vulnerabilidades de seguridad teóricas o prácticas, pero sus propietarios o diseñadores creen que estos puntos débiles no se conocen, y que es probable que los atacantes no los descubran.
[+] http://es.wikipedia.org/wiki/Seguridad_por_oscuridad
Saludos,
Maximiliano.
Jugando con Ophcrack LiveCD
Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una Interfaz Gráfica de Usuario GTK+ y corre bajo Windows, Mac OS X (CPU Intel) y también en Linux.
http://www.youtube.com/watch?v=SmlNqo7UODE&NR
El LiveCD de Ophcrack contiene un sistema Linux completo (SLAX), ophcrack para Linux y las tablas Rainbow para contraseñas alfanuméricas.
El liveCD crackea las contraseñas automáticamente, sin necesidad de una instalación y sin la necesidad de conocer la contraseña de administrador (solo es necesario arrancar desde el CD).
OpenStego v0.3.0
OpenStego es una herramienta desarollada en Java para realizar esteganografía basada en imágenes. Con soporte para cifrado con contraseña.
Para descargar OpenStego: http://www.packetstormsecurity.org/crypt/stego/openstego-0.3.0.zip
Es bastante rápida la herramienta.
FireGPG: Extension Firefox (Criptografia)
A través de Kriptópolis, me enteré de una nueva utilidad para aquellos que nos gusta la Seguridad Informática y la Criptografía.
Se trata de FireGPG, creada por Achraf Cherti y Maximilien Cuony.
FireGPG es una extensión para FireFox que facilita el uso de GnuPG desde el propio navegador, tanto en Windows como en Linux.
La extensión por sí sola no puede cifrar, firmar y verificar, sino que se requiere una instalación previa de GnuPG .
Actualmente la extensión está en Beta. Pero se la puede instalar y ver cómo funciona.
Una vez instalada, agregará un menú para poder firmar, cifrar, descifrar, verificar y establecer algunas características de configuración.
FireGPG dispone además de una buena integración con Gmail, añadiendo algunos botones al interfaz web de este sistema de correo.
Más Info: http://firegpg.tuxfamily.org/
