Desarrollo y diseño

Grupo de seguridad en la red

glolg
glolg #1 Feb '13

Buenas,
Hoy me he preguntado, coño, ¿porqué no hay un subforo de seguridad dentro de tecnología?. Todos sabemos lo importante que es, y la infinidad de herramientas y técnicas que pueden darse para explotar vulnerabilidades.

Desde hace relativamente poco que estoy con temas de auditoria de red, así sorprendiéndome a mi mismo de las cosas que iba haciendo. Es muy difícil llegar a un acuerdo entre funcionalidad y seguridad, ya que son como el perro y el gato. Por eso me gustaría que hubiese un subforo dedicado a ello.

He estado leyendo un poco, y para abrir un subforo nuevo debería crear un grupo con 250 personas como mínimo y abrir un post con la petición. Bueno, por lo que se ve yo no puedo crear grupos aun. Si os parece bien la idea, alguien que pudiese, podría crear el grupo y empezar a montar lo que puede ser una nueva temática, que a mi parecer es muy muy muy interesante.

Por cierto, lo comento por aquí ya que creo que es por donde más puede interesar.

PiradoIV
PiradoIV #2 Feb '13 Brongster

Aunque es más que interesante, lo primero que debería haber es movimiento de hilos, no creo que se haya escrito ni uno sobre la temática en mucho tiempo :(

1 respuesta
glolg
glolg #3 Feb '13

#2 cierto, pero puede darse condicionado por la ausencia del mismo. Veamos a ver como responde el personal.

eXtreM3
eXtreM3 #4 Feb '13

Había un thread por ahí de recopilación de seguridad web, lo hizo goku.

BLZKZ
BLZKZ #5 Feb '13

http://www.mediavida.com/foro/9/seguridad-en-aplicaciones-web-453370

de todas formas glolg únete http://www.mediavida.com/g/BLZKZ y cuando llegue a 250 en el subforo que abran en mi honor ésto tendrá cabida

1 respuesta
Fyn4r
Fyn4r #6 Feb '13 Inocente

no conocía ese grupo, i'm fucking in xDD

allmy
allmy #7 Feb '13 CSI

#1 #2 #3 #4 #5 #6 Mañana hago un grupo en serio xD

1 respuesta
BLZKZ
BLZKZ #8 Feb '13

#7 qué pasa que el de mi club de fans no lo es?

Heobeo
Heobeo #9 Feb '13

¿Por que no abrir un post bien hecho, antes que hacer un subforo? No solo que recopile información sobre seguridad web como aqui sino, que abarque de todo el espectro de redes? (Proxys, firewalls,honeypots,SSL,SSH,portales captivos, Radius...).

2 1 respuesta
glolg
glolg #10 Feb '13

#9 me parece genial, yo puedo aportar cositas para el post de SQL Injection, ARP-Poison, DHCP Rogue, alguna cosa con certificados SSL, el genérico MiTM en IPv4 con lo que acabo de nombrar y algo muy reciente que me dejó boquiabierto por su facilidad de explotación, si hablo de IPv6 y su tabla de vecinos (neighbor spoof), actualmente indetectables en el 80% de las empresas.

#5 no lo dudes, ahora mismo me uno xDD

B
[Borrado] #11 Feb '13

Yo de criptografía teórica y tal puedo aportar un poco/bastante (según el nivel que tengáis vosotros xD y lo que os interese). De hecho es uno de los doctorados que me planteo.

Entraría también data privacy y anonymity? Es seguridad también.

#12 wow, thanks!

Sobre privacidad de datos, k-anonimidad, l-diversidad y t-parecido estuve trabajando el año pasado, así que si a alguien le interesa lo puedo postear (e-voting y e-polling entre otras cosas), y si alguien quiere también puedo hablar largo y tendido de criptografía cuántica xD.

2 respuestas
elkaoD
elkaoD #12 Feb '13

#11 http://cacr.uwaterloo.ca/hac/

Enjoy.

#11 si te refieres al e-voting como vía de democracia directa, yo he llegado a la conclusión tras mucho pensarlo de que es irrealizable. Si con un papel ya se puede hacer tongo, con bits no te digo :P Igual me equivoco, ojo.

Me interesa el tema, cuélgalo.

1 5 respuestas
glolg
glolg #13 Feb '13

#11 tal y como plantea #12 el tema de e-voting le doy toda la razón. Son muchos los que tienen los conocimientos para suplantar identidades y/o alterar tramas de capa 2 hacia arriba. Esto da poca fiabilidad hoy por hoy a confiar unas elecciones vía red.

Si estoy equivocado mis ojos están abiertos para leer lineas de buena resolución sobre estos temas.

1 respuesta
B
[Borrado] #14 Feb '13

#12 #13 bueno, algo de eso he dado y puedo intentar explicarlo (al final todo es RSA y códigos "ciegos"), pero me refería más bien a garantizar anonimato en encuestas (por ejemplo si te hacen una encuesta de "qué piensas de tu jefe", que se garantice con ciertas probabilidades que no sabrán qué has respondido tú) que es lo que yo hice, o a anonimizar bases de datos.

Ahora mismo el e-voting se centra más en garantizar que uno no pueda votar dos veces y que el voto sea anónimo y no se pueda cambiar que en la suplantación de identidad, al menos en mi universidad xD.

1 respuesta
glolg
glolg #15 Feb '13

#14 parece interesante, poco he oído de anonimizar bases de datos. No obstante no me queda del todo claro que exista el anonimato completo, siempre se puede cazar todo el trafico de una red, y ver bit por bit las cabeceras que encapsulan cada paquete por lo tanto ver paso por paso, el origen y el destino de este. Aunque no llegue a entender el cifrado del contenido , el formato de los paquetes es el mismo y es dado según la electrónica de red. Esto lo has de explicar más !! xD

1 respuesta
B
[Borrado] #16 Feb '13

#15 en realidad es más seguridad física que no digital xd, pero a mí me lo explicaron en la asignatura de seguridad en redes y estaba dentro del departamento de telemática.

Todo viene de hace unos 10 años que una tía del MIT demostró que con los datos que hay en las estadísticas médicas es posible cruzar con estadísticas del censo y descubrir quién tiene qué enfermedad... Creo que así descubrió que un governador de Massachussetts tenía SIDA o cáncer, y entonces se empezó a pensar en cómo anonimizar estas estadísticas pero siempre minimizando la pérdida de información, claro. Salieron algunos algoritmos interesantes y luego el siguiente paso, lo que intenté hacer yo, era anonimizar esto mismo pero antes de saber quién aparecería en las estadísticas. Es decir, si tienes tantas personas de 19 años, tantas de 22 , etc. y sabes que la probabilidad de participación es de 0.8, cómo deberías hacer las celdas de edad para garantizar que con un 99.5% de probabilidad haya tantas personas que respondan que estén en esa celda?

Puede parecer una tontería pero bueno, para hacer un ejemplo concreto imagina que estás en una empresa y eres el único con 24 años, y te mandan una encuesta "anónima" y dice: Di tu edad y di lo que piensas de tu jefe. Pues mucha confianza no te daría...

Todo esto propulsó el k-anonymity, el l-diversity, el t-closeness... Y vaya, dentro de lo que cabe es un tema en boga, o lo fue hasta hace un par de años.

Pero perdón por desviar el tema, si eso abriré un hilo por aquí xDD, qué nivel de "tecnicidad" queréis?

2 respuestas
Fyn4r
Fyn4r #17 Feb '13 Inocente

#16 Puede parecer una tontería pero bueno, para hacer un ejemplo concreto imagina que estás en una empresa y eres el único con 24 años, y te mandan una encuesta "anónima" y dice: Di tu edad y di lo que piensas de tu jefe. Pues mucha confianza no te daría...

Tiene gracia porque a mi me pasó xDDDDDDDD

1 respuesta
glolg
glolg #18 Feb '13

#16 es decir no es a nivel tecnológico , sino a nivel lógico?

1 respuesta
B
[Borrado] #19 Feb '13

#17 pasa muchísimo xD. Es muy fácil cogerse bases de datos por internet y empezar a cruzar referencias para recopilar datos "significativos" de otras personas, #18 por ejemplo contraseñas (es algo que ha salido por aquí en los hilos de allmy y google), datos bancarios, etc. Pero sí es más a nivel lógico, porque siempre para anonimizar te podrías decir pues un hash y tal, pero hay bb.dd. que tienen que ser públicas para estudios, y es más, si te pasas de anonimato (por ejemplo en una empresa: Di si tienes entre 18 y 67 años) pierdes toda la información que puedas tener.

edit: Ya me diréis si os apetece que abra un hilo con detalles técnicos, y de encriptación cuántica más de lo mismo.

allmy
allmy #20 Feb '13 CSI

#12 hay un curso llamado securing democracy de alguna pagina de estas que dan cursos gratis. No me acuredo donde exactamente lo ví, pero venia a decir eso, que era una temeridad.

1 respuesta
Heobeo
Heobeo #21 Feb '13

#20 Creo que #20 ser refiere a: esto.

#12 De todas formas en España , concretamente en Cataluña , el partido Pirates de Catalunya usa un sistema de e-voting , que permite proponer soluciones a problemas y que otros las voten anonimamente y parece funcionar bien.

1 respuesta
allmy
allmy #22 Feb '13 CSI

#21 Exacto, eso xD

allmy
allmy #23 Feb '13 CSI

#1 #2 #3 #4 #5 #6 #7 #8 #9 #10 #11 #12 ... #21 http://www.mediavida.com/g/seginf

2 respuestas
BLZKZ
BLZKZ #24 Feb '13

#23 http://www.mediavida.com/g/BLZKZ

B
[Borrado] #25 Feb '13

#23 Ya pero blzkz tiene hasta imitadores, https://www.facebook.com/fresko.blzkz

1 respuesta
PiradoIV
PiradoIV #26 Feb '13 Brongster

Yo sigo animando a la gente a que cree hilos sobre el tema, si vemos que es necesario, podemos hacerle primero una sección, con su icono, antes que el subforo... pero es que no hay movimiento ni para eso, por desgracia.

#25 grande, buscándole hasta en Facebook x'D

1 2 respuestas
glolg
glolg #27 Feb '13

#26 en parte tienes razón, pero puede ser que si estuviese la sección adecuada, sirviese como empujoncito para crear movimiento sobre el tema.

allmy
allmy #28 Feb '13 CSI

#26 Poco a poco hay que ir haciendo cosas si xD

Usuarios habituales