jump to navigation

Túneles OpenVPN desde portátil e iPhone 21 febrero, 2013

Posted by ubanov in Informática-Linux, seguridad, Telefonía.
2 comments

Antes de nada debo reconocer que soy un poco friki… una de esas personas que quieren tener acceso a sus ordenadores desde cualquier lugar y en cualquier momento. Para hacer esto utilizaba una unión de VPN (con OpenVPN) y abrir los puertos de algunos servicios.

Abría puertos para cosas que quería tener siempre abiertas desde no podía establecer VPN, por ejemplo del móvil (he intentado varias veces configurar VPN con el móvil y no he conseguido hasta ahora).

Recientemente la gente de OpenVPN han sacado su cliente de VPN para iOS (iPhone/iPad), con esto he conseguido tener por fin mi VPN como yo la quería.

Aprovechando que escribo la entrada para el tema del iPhone voy a describir mi configuración de VPN con mis portátiles también.

(más…)

Anuncios

Backup de Mac en disco compartido en red 27 agosto, 2012

Posted by ubanov in Informática, seguridad.
Tags: ,
add a comment

Mac OS lleva una estupenda herramienta para hacer backups: “time machine”. Desafortunadamente sólo te deja hacer copias de seguridad o bien en discos conectados localmente (un USB vale), o bien en una NAS que Apple vende específicamente para hacer backups (Time Capsule).

En mi caso el almacenamiento compartido en red es un Mac Mini (actualmente con 3 discos conectados por USB), que me hace muchas más cosas que el Time Capsule (y tiene más capacidad)… pero por defecto no se puede hacer backup en esta máquina.

En esta entrada cuento los dos detalles necesarios para hacer backup a los discos de otra máquina Mac.

(más…)

Seguridad en WhatsAPP 17 junio, 2011

Posted by ubanov in Informática, seguridad, Telefonía.
Tags: , , ,
278 comments

Como hace mucho que no escribía, me he decidido a hacerlo por fin. Por casualidad me he encontrado unos cuantos artículos hablando sobre la seguridad de WhatsAPP (a destacar http://www.securitybydefault.com/2011/06/lo-que-no-te-cuenta-whatsapp.html), y en base a este artículos he decidido hacer algunas pruebas y complementar la información que viene en ellos.

En principio WhatsApp presenta dos problemas de seguridad:

-Por una parte las comunicaciones no van encriptadas, con lo que alguien de forma más o menos sencilla podría sniffar conversaciones (por ejemplo con el programa WireShark). Se supone que va por el puerto 443, pero va en abierto.

-Por otra parte todas las conversaciones son almacenadas en una base de datos SQLite interna, de la cual en el artículo anterior se dice que se podría obtener todos los mensajes del Whatsapp.

En esta entrada de blog me centro en este segundo problema.

(más…)

Configurar OpenVPN en debian 5/Ubuntu 10.4 y Mac OS/X 7 octubre, 2010

Posted by ubanov in Informática-Linux, seguridad.
Tags: , , ,
1 comment so far

OpenVPN es un programa muy flexible para crear redes privadas virtuales (VPN). La idea es crear una red privada, sobre una red pública (Internet). Para asegurar que la red es privada se utiliza conexiones encriptadas, y los paquetes de red reales, se encapsulan en otros que van por Internet.

Yo he puesto el servidor en debian 5, y como clientes ubuntu 10.4 y Mac OS/X Snow Leopard (10.6.4), supongo que funcionará también con otras versiones.

La configuración que describo aquí es la configuración más simple que se puede hacer, esta basada en un fichero con una clave precompartida y en hacer routing entre los diferentes equipos. Esta configuración tiene la ventaja de su simplicidad y la pega de que sólo vale para conexiones punto a punto.

(más…)

Gestion remota y alarma de casa 27 mayo, 2010

Posted by ubanov in seguridad, Telefonía.
Tags: , ,
6 comments

Hace un par de años decidí poner en una segunda vivienda a la que tengo acceso, un sistema para controlar la calefacción y de paso que hiciese de alarma. Como peculiaridades diré que la vivienda no disponía de línea telefónica.

El objetivo principal del sistema era poder conectar la calefacción de forma remota, de tal manera que si algún fin de semana de invierno decidíamos ir a la casa, cuando llegásemos estuviese calentita y agradable. Pero por poco más lo utilicé de alarma también.

(más…)

Cómo crear certificados digitales (ser un CA) 2 diciembre, 2009

Posted by ubanov in Informática-Linux, seguridad.
Tags: , , ,
1 comment so far

Cuando en las comunicaciones de un servidor web queremos seguridad, lo que se hace es encriptar las comunicaciones. Para ello se usa el protocolo HTTPS. Esto es sólo un ejemplo pero se utiliza en otros protocolos también…

De forma resumida la forma de funcionar el HTTPS es mediante certificados. En esta entrada voy a describir un poco todo el tema de certificados y dar los pasos para crear todos lo certificados necesarios, tanto para ser un Certificate Authority, como para un servidor Web.

(más…)

Cardsharing (como ver EKT o D+ con una tarjeta en varios decos) 1 abril, 2009

Posted by ubanov in seguridad.
Tags: , , ,
8 comments

Hace más de un año que D+ cambió su sistema de decodificación a Nagra3, recientemente en EKT han cambiado al mismo sistema. Nagra3 a día de hoy no es pirateable, por lo que si quieres ver la tele de pago tienes que pagar por ello (como es lógico :-)).

El caso es que había oído muchas cosas sobre una cosa que llaman Cardsharing (tener una tarjeta que compartes entre varios decodificadores) y he decidido ir a casa de un amigo para probarlo.

Mi amigo tiene un deco Dreambox 70xx (no recuerdo exactamente el modelo) y dentro de esa dream tiene una tarjeta D+ que paga religiosamente todos los meses. Mi amigo quería poder ver en dos teles que tiene dos programas del satélite diferentes, para lo cual la solución que le planteé es el cardsharing.

En este post cuento las cuatro cosas que he hecho para hacerlo funcionar.

(más…)

Control de presencia por Bluetooth 11 febrero, 2009

Posted by ubanov in Informática-Linux, seguridad.
Tags: , , ,
2 comments

El otro día se me ocurrió una idea sencillita: dado que todos llevamos últimamente un teléfono móvil encima, se podía usar este dispositivo para controlar cuando estamos en un determinado lugar. La forma de saber si estamos o no sería utilizando bluetooth.

Para probar si este sistema funcionaba he hecho una “prueba de concepto”, es decir he hecho un pequeño programa para autocontrolarme y saber cuando llego a casa y cuando me voy.

En este post explico la teoría, el pequeño programa en C que he desarrollado para probarlo y mis conclusiones.

(más…)

SSID abierto para estadisticas sobre hackeo 17 septiembre, 2008

Posted by ubanov in Informática-Linux, seguridad.
Tags: , , , ,
9 comments

He decidido hacer una pequeña prueba para comprobar cuanta gente se dedica a hackear redes, dado que es muy fácil sacar las passwords de wep (ver artículo hacking-redes-wifi-para-usuarios-windows). Voy a poner un punto de acceso con conexión a Internet para comprobar si hay mucha gente que intente hackear mi red y ver qué es lo que hacen. 🙂

(más…)

Encriptación de memorias USB 9 septiembre, 2008

Posted by ubanov in Informática, Informática-Linux, seguridad.
Tags: , ,
add a comment

Creo que últimamente es muy habitual el que todos tengamos tarjetas de memoria y discos duros USB con cantidad de información. Se ha vuelto muy típico que para pasar información entre dos equipos siempre tengamos al típico colega que nos pide la memoria…

El problema que suele ocurrir es que en estas memorias siempre tenemos un información propia que no debería ser vista por el resto de la gente… y cuando lo dejamos pues como que no es muy privado… es demasiado fácil copiarlo. Incluso si lo tenemos en la bolsa de nuestro ordenador es muy típico dejarlo en sitios bastante accesibles cuando vamos a tomar algo, a comer… y contra más grandes son las unidades de almacenamiento, más datos están fácilmente accesible.

(más…)