Archivos de la categoría Herramientas

ngrok, tuneliza tu localhost y haz pruebas online

El otro día nos encontramos con la necesidad de llevar a cabo unas pruebas sobre una web en local, ante la necesidad de querer hacer alguna prueba desde internet y lógicamente no poder llegar a nuestra máquina, nos encontramos con la herramienta gratuita ngrok, que personalmente no conocíamos.

Lo que hace esta herramienta es “tunelizar” nuestro localhost, creando un acceso directo a nuestro entorno a través de un dominio temporal, de manera que durante el tiempo que esté levantado será accesible desde internet de manera segura. Lo que hace es colocar un firewall/NAT entre nuestro localhost e Internet:

Los posibles usos de esta herramienta son :

  • Realizar test de los cambios hechos en pre-producción.
  • Realizar pruebas para conocer cómo se muestran las webs en distintos navegadores.
  • Mostrar avances en el desarrollo del proyecto, de manera que el cliente pueda ver los cambios solicitados y el estado del desarrollo.
  • Realizar test de seguridad para conocer si las configuraciones son adecuadas.
  • Etc.

Sigue leyendo ngrok, tuneliza tu localhost y haz pruebas online

CVE Details

Otra vez estamos por aquí..

En primer lugar, queremos disculparnos por la irregularidad que tenemos en nuestros post.. está siendo una época complicada con muchos cambios tanto a nivel personal como a nivel profesional y es muy complicado sacar tiempo para poder escribir post que merezca la pena… pero prometemos intentarlo.

Hoy vamos a hablar de una web, que muchos conoceréis, pero que resulta muy interesante a la hora de realizar la securización de sistemas: http://www.cvedetails.com/

Es una base de datos de vulnerabilidades actualizada y con un nivel muy alto. de actualización.

En mi caso,  suelo utilizarla a modo de concienciación con los clientes. Por ejemplo, hace poco, tuvimos un caso de un sistema que no era actualizado y estaba sin soporte. Según el responsable de la aplicación, no había ningún problema con ese sistema, ya que la aplicación pese a no estar actualizada era segura.  Una vez visto, en que sistema operativo y que aplicaciones tenía instalada la máquina, pude ver que utilizaba una versión de Apache TomCat con vulnerabilidades conocidas. Por este motivo, le presenté las vulnerabilidades presentes en esa versión concreta para que viese por si mismo, que el sistema, necesitaba ser actualizado para evitar problemas de seguridad:

Capture

Esta web, nos proporciona también estadísticas sobre número de vulnerabilidades por fabricante, estadísticas anuales, filtros por temática… En definitiva, datos que podemos presentar para apoyar la necesidad de actualizar sistemas

Capture2

Esperemos que os sea de utilidad.

¡Nos vemos pronto!

Probando antivirus – Fichero EICAR

Hoy queríamos escribir sobre un tema que lleva muchos años en la seguridad de la información y que nos resulta interesante comentar aquí: el fichero EICAR, conocido como el fichero de texto Anti-malware.

Es un fichero original fue creado por Paul Ducklin en cooperación con CARO, (Computer Antivirus Research Organization) un grupo que ha estado trabajando desde 1990 para estudiar el fenómeno de los virus informáticos y fue redefinido por el EICAR (European Institute for Computer Antivirus Research) con el nombre EICAR Standard Anti-Virus Test File.

Este fichero se creó para probar el software anti-virus contra los virus reales de una manera controlada, dado que no se deben hacer las pruebas en un entorno real. De esta manera podemos probar el software sin tener que utilizar un verdadero virus que pueda causar daño real al no responder el antivirus correctamente.

Con este proyecto, se consiguió un estándar que pudiese utilizarse por todas las compañías de antivirus. Hay que matizar que solo nos sirve para comprobar el comportamiento del programa antivirus y en qué circunstancias detecta el antivirus los archivos infectados, pero no llega a indicar que virus es capaz de detectar el antivirus o el nivel de eficacia del antivirus.

El fichero se crea introduciendo la siguiente cadena en nuestro editor de texto plano:

Sigue leyendo Probando antivirus – Fichero EICAR

¿Mi password es segura?

Hoy queremos hablaros de algo que nos encontramos en todas partes. a lo que todos estamos muy acostumbrados y a lo que no le damos la importancia que se merece, nuestras contraseñas.

password

Es un tema muy obvio del que se ha hablado un montón de veces en multitud de webs, por lo que no vamos a meternos en profundidad, sino que vamos a presentar varias aplicaciones que pueden sernos útiles de cara a mantener dentro de nuestras posibilidades a nuestras identidades digitales lo mejor protegidas posible, ya que siempre dependeremos de las medidas de seguridad de la aplicación o web en la que nos estemos registrando. Sigue leyendo ¿Mi password es segura?

Algoritmo AES

En el post sobre JCrypTool, citamos distintos métodos de cifrado que se podrían implementar con la herramienta como son RSA o AES, pero no llegamos a entrar en más detalle con ninguno de los dos.

En el post de hoy queremos hablar sobre AES (Advanced Encryption Standard) en mayor profundidad, haciendo una presentación inicial del algortimo utilizando la presentación de Jeff Moser y posteriormente calculando un ejemplo con JCrypTool.

AES es uno de los algoritmos más seguros y más utilizados por los gobiernos, los bancos y los sistemas de alta seguridad de todo el mundo al ser considerado como el estándar de cifrado más seguro. De hecho, la Agencia de Seguridad Nacional Americana (NSA) lo declaró válido para el cifrado de sus documentos más secretos tras un largo proceso de selección del estándar DES.

AES Sigue leyendo Algoritmo AES