Comentarios en: Vulnerabilidad en TrueCrypt

Por: roberto

roberto — Sun, 31 Aug 2008 01:09:17 +0000

como es la contraseña de segurity zero de ciber palnet

Por: ZerO

ZerO — Mon, 28 Jul 2008 23:37:34 +0000

ahora lo tengo mas claro, muchas gracias.

Aunque eso de cargar tu propia Pc a todos lados por seguridad ahora ya no funcionara mucho porque hace poco vi un articulo en el que decían haber hallado un Keylogger en una laptop instalado de fabrica, (aunque muchos dicen que es falso), cada uno deberia sacar sus propias conclusiones, ya que los norteamericanos están tan preocupados por su seguridad que estas medidas en unos años (meses) ya no sonaran tan descabelladas como algunos piensan.

http://www.geekologie.com/2008/07/guy_finds_mysterious_keylogger.php

PD:
Esto me recordo que hace bastante lei que el FBI pidio a los fabricantes de Antivirus que en sus busquedas(Listas), eliminaran un programa que ellos utilizan para espiarte si lo creen conveniente.

gracias J.Selvi
Un saludo.

Por: José Selvi

José Selvi — Sun, 27 Jul 2008 13:23:21 +0000

Tú con TrueCrypt puedes crearte un fichero extensión tc que es una imagen de disco cifrado y que se monta como una unidad de disco.

Estas imagenes pueden tener tamaños y contraseñas diferentes.

Lo que dice el punto 2 es que tengas un fichero tc por cada cliente/proveedor/proyecto y utilizar contraseñas diferentes para que si así te cazan una en algún sitio con esa contraseña sólo puedan acceder a los datos de ese cliente/proveedor/proyecto que en realidad son datos que ya son suyos.

Si sigo sin explicarme dimelo e intentaré explicarlo de otra forma.
Saludos.

Por: ZerO

ZerO — Sun, 27 Jul 2008 08:07:25 +0000

Por favor alguien me podria explicar mejor la recomendacion #2. Todavia no he captado el significado de esta frase

¨De esta manera si en un sitio se pincha para ver la información del cliente X y un intruso captura la contraseña o accede a los datos, será siempre a datos a los que realmente ya debería tener acceso, ya que por eso se ha tecleado la contraseña¨

Gracias…

Por: José Selvi

José Selvi — Mon, 21 Jul 2008 14:34:28 +0000

Hombre… está claro que la seguridad total no existe, si queremos un 100% de seguridad al final optariamos por “Eliminación del Riesgo” y nos negariamos a sacar información de nuestras oficinas, pero esto no es funcional, todo depende de nuestros objetivos, si podemos llevar un portátil que vaya cifrado entero y que además haga una verificación cuando arranca de que no se ha modificado el “Pre-Boot Authentication” pues ya sabemos que el portátil es íntegro, esto sería bastante seguro (si obviamos las vulnerabilidades no documentadas), pero probablemente poco funcional, porque querremos llevar nuestra información sin cargar con un portátil, entonces el escenario cambia, ya no podemos tener el Hardware & S.O. que hemos securizado nosotros, entonces tenemos que optar por la máxima seguridad que podamos conseguir con tan solo el control de nuestro pendrive.

En fin, ya sabeis que esto de la seguridad es el cuento de nunca acabar, al final yo creo que el mejor equilibrio entre funcionalidad y seguridad es que no pongais vuestras contraseñas en sistemas no confiables, y si es necesario que lo hagais os prepareis una pequeña unidad ad-hoc para la ocasión con una contraseña de un solo uso.

Por: hades

hades — Mon, 21 Jul 2008 14:07:17 +0000

tango311 y si alguien logra robar tu portátil?.

Por: José Selvi

José Selvi — Mon, 21 Jul 2008 11:31:16 +0000

Cierto ;)
Pongamos esa como super-paranónica de nivel 2 :)

Por: tango311

tango311 — Mon, 21 Jul 2008 10:13:28 +0000

la solucion super paranoica deberia ser llevar tu propio equipo portatil, es la unica manera de salvarte de un keylogger via hardware…