Etiqueta: seguridades

#liberenapaulcoyote

Nota: Al final de este artículo existen links a otros artículos que se han escrito sobre el tema. Estaré actualizando este post con más links cada vez que encuentre un artículo relevante.

@PaulCoyote publicó en el portal de la comunidad Ecualug un artículo donde describió una falla de seguridad en el sistema de Dato Seguro. Con un poco de esfuerzo era relativamente fácil crear la cuenta de otra persona y acceder a sus datos. Según el polémico artículo @PaulCoyote ya había reportado a través de twitter el problema.

Probablemente la forma de reportar de @PaulCoyote no fue políticamente correcta. A mi no me gustaría que de forma pública alguien demuestre un fallo de seguridad en un sistema que yo administro. Sería mucho mejor si se me notifica a los responsables de los sucedido de forma privada para que se solucione el problema.

Eso fue lo  que hizo @hackeruna. Algún momento mientras más gente reporte de forma privada, llegaría un momento en el que se tomen acciones. @hackeruna reportó el error el 15 de junio donde recibe una respuesta que parece no entender el problema. (Leer el artículo de @hackeruna)

Creo que ninguna de las 2 soluciones son perfectas. Si se reporta el error de forma privada y no se lo soluciona de forma rápida, habrán cada vez habrá más personas que conocen el error y algunos harán mal uso del mismo. Si se hace de forma pública todos sabremos que existe un error, si no se toman acciones de forma rápida entonces ahí si estamos en problemas. Las acciones que se han tomado es añadir un filtro adicional con una llamada telefónica. No se si sea suficiente, pero si no lo es considero prudente cerrar el servicio hasta que cumpla con los requisitos.

Sea como sea la forma de actuar de @PaulCoyote sirvió para que se tomen cartas en el asunto. Si bien yo no hubiera hecho lo que hizo @PaulCoyote, su acción sirvió para que se tomen cartas en el asunto. En todo caso escribió una carta con las debidas disculpas.

Sigue leyendo #liberenapaulcoyote

Artículos relacionados

OpenVPN how to 1

Introducción

Una Red Privada Virtual (VPN por sus siglas en inglés) sirve para crear una conexión encriptada entre 2 o más puntos a través de Internet. Un caso de uso típico puede ser permitir al acceso a servicios de una intranet de forma segura desde Internet.  Otro caso típico de uso es interconectar redes locales de 2 ó más sucrusales a través de Internet. En este artículo haremos la primera opción y en un futuro cercano publicaré cómo interconectar 2 redes.

Existen varias implementaciones de VPN y en el mundo de software libre una de las más populares es OpenVPN.  Una de sus grandes ventajas, es que se pueden tener clientes en distintos sistemas operativos com GNU/Linux, Windows, Mac y seguro que en todas las versiones BSD.

Instalación

OpenVPN viene por defecto en la mayoría de las distribuciones GNU/Linux. En mi caso suelo utilizar Debian o Ubuntu. La instalación la hice con aptitude:

aptitude install openvpn

En distros basadas en RPM la instalación se la hace con yum:

yum install openvpn

Listo , así de fácil y de sencillo. Sigue leyendo OpenVPN how to 1

Artículos relacionados