Seguridad

Detalles: 09 Diciembre 2019

Nping es una herramienta para generar paquetes de red, analizar respuestas y medición de tiempos de respuesta. Es capaz de generar paquetes para un amplio rango de protocolos de red, permitiendo modificar prácticamente cualquier campo en la cabecera del protocolo. Puede ser utilizado como una simple herramienta de ping, ya sea para detectar hosts activos como para medir tiempos de respuesta de diferentes protocolos, pero también para correr tests de stress, hacer trazas de rutas e implementar ataques de ARP y DoS.

Este artículo demuestra el uso básico de Nping para escanear puertos en una red y medir tiempos de respuesta de un protocolo. Otra buena herramienta para tener a mano todo SysAdmin o experto en seguridad informática y redes.

Detalles: 06 Noviembre 2019

Este artículo demuestra el funcionamiento y uso básico de GnuPG, particularmente para firmar y verificar mensajes de Internet (mails, mensajes en foros, etc.)

GnuPG (o GPG) es una herramienta para cifrado y firma digital de mensajes que surge como reemplazo libre a PGP. GPG cifra los mensajes utilizando criptografía de clave pública, es decir un par de claves asimétricas (pública/privada) generadas por los usuarios. La clave privada debe ser secreta y mantenerse protegida, ya que allí radica la seguridad de la suite de cifrado, mientras que la clave pública debe ser conocida por la mayor cantidad de usuarios posibles. Estas pueden ser compartidas con otros usuarios a través de servidores de claves públicas.

Detalles: 04 Septiembre 2019

Por cuestiones que probablemente sólo comprenda un SysAdmin, necesito conectarme a un share (recurso compartido) de Samba desde un cliente Windows 2000 o Windows XP. El típico escenario de aquella vieja aplicación que nadie sabe quién usa ni para qué sirve, que no tiene mantenimiento desde hace décadas, y que no se puede adaptar, reemplazar ni rescribir. En realidad sabemos con exactitud quién la usa, para qué, por qué no tiene mantenimeinto ni se puede reemplazar, y por qué es necesario mantenerla en funcionamiento. Toda empresa/compañía/pyme tiene o ha tenido alguna vez una de estas piezas de software obsoleto y a la vez "indispensable". Algo así como los Windows XP que corren los cajeros automáticos aún en 2019 y muchos sistemas en aeropuertos (como he podido comprobar y documentado en su momento).

La cuestión es que, al intentar conectarse a un servidor Samba desde Windows 2000 o Windows XP, el mismo arroja el siguiente error: "System error 1326 has occurred." al momento de autenticarse (desde la consola de Windows ejecutando el comando net use z: \\samba.linuxito.com\compartido). Este artículo explica cómo configurar un servidor Samba para que los clientes Windows 2000/XP puedan acceder al mismo.

Detalles: 16 Octubre 2019

Un médico y propietario de un laboratorio de análisis clínicos me consulta acerca de las implicancias legales y de seguridad de una futura aplicación Web para que los pacientes puedan descargar los resultados de sus estudios. En Argentina rige la Ley 25.326 de Protección de Datos Personales (sancionada en octubre del año 2000), la cual trata los principios generales relativos a la protección de datos; derechos de los titulares de datos; usuarios y responsables de archivos, registros y bancos de dato; organismos de control; sanciones y acción de protección de los datos personales.

Este artículo resume aquellos artículos pertinentes al mantenimiento de datos personales en una aplicación Web de carácter médico.

Detalles: 03 Julio 2019

Este artículo explica cómo reinicializar una base de datos PostgreSQL desde un dump (volcado o backup) en texto plano sin perder la configuración de roles, privilegios y permisos sobre la misma.