Me gustaría recurrir a la demencia, para encriptar mis palabras por si las lees, pero es inútil; mi demencia es tan lógica como la niñez de mi paso. Mi querer abarca al tema mis sentimientos y las ganas porque me entiendas surgirán. Y extrañamente mi forma de expresarme es hablándo de mi a tu; como si te lo dedicara y como si me fueras a leer, cosa que se, que no será.

— Natt. (Demencia)

El mundo está encriptado. Quien lo desencriptará?

No es nada banal, ni obvio, ni sencillo. Quedan pocos desencriptadores en el mundo!

Y es que cuando dejaron de enseñar este arte a los niños, hace muchos miles de años, la humanidad comenzó a alejarse de la humanidad.

Para mí, desencriptar, es mantener la atención el las cosas que realmente importan, es como convertirte en una llave del universo, la llave que protege la información que justo necesitas en ese momento.

No importa que la llave sea la de la puerta del viento del norte, la del sur o la del este, todas las puertas se abren de la misma manera, y en realidad no necesitamos llaves para abrirlas. 

Propongo que haya más desencriptadores en las calles, en las universidades, en las esquinas, bajo las mesas, aquí y allí.

Cryptstagram is an online tool that allows users to upload images and encrypt them with secret messages that only the intended recipients can see.

Lucas Martí ¨Encriptar¨ 

Elliot aka Mr Robot: Debian, kali & Set (curiosidades)

Elliot aka Mr Robot: Debian, kali & Set (curiosities) #Mr Robot #Linux #Hacking }:)

#)Elliot a.k.a Mr Robot *curiosidades*(# Hace tan sólo unos días que se “filtro” el en la “conocida” distro de seguridad por excelencia . = es una “colección” de creados en “Python” y desarrollados por cuyo “diseño” (y finalidad) están pensados para llevar a cabo #ingeniería social#. Distribuido como “software libre“ a través de una –licencia– que, además de “permitir” su modificación y…

View On WordPress

Encriptar datos entre JavaScript y PHP - Clave pública y privada

Encriptar datos entre JavaScript y PHP - Clave pública y privada aparece primero en nuestro https://jonathanmelgoza.com/blog/encriptar-datos-entre-javascript-y-php-clave-publica-y-privada/

Hoy aprenderemos a encriptar datos entre JavaScript y PHP mediante un cifrado asimétrico con clave pública y privada, con esto nuestra información estará encriptada y solo nosotros podremos desencriptarla al recibirla.

Muchas veces al programar sistemas web debemos pasar información de JavaScript a PHP.

Es importante cifrar esta información para evitar que este sin seguridad en la red en peligro de hackers listos para robar nuestra información.

Aquí es cuando uno piensa en un cifrado tradicional simétrico, pero que al exponer la forma de cifrar se vuelve aún inseguro, por esta razón utilizaremos un cifrado asimétrico.

Un cifrado asimétrico, a diferencia de un cifrado simétrico tradicional, se apoya en dos claves: una pública y otra privada.

La clave pública la podemos exponer en nuestro código JavaScript en el lado del cliente, pero nuestra clave privada estará segura en PHP del lado del servidor.

Veamos ahora cómo  encriptar datos entre JavaScript y PHP mediante el uso de clave pública y clave privada.

Generamos clave pública y privada

Para hacer esto nos apoyamos en la herramienta ssh-keygen en Windows.

Esta herramienta nos permitirá crear nuestras claves pares, iniciamos una consola de Windows y escribimos:

ssh-keygen

Nos pedirá ingresar una ruta donde guardar nuestra clave, la ingresamos y continuamos.

Por último nos pide una frase clave, esta frase debemos recordarla pues la necesitaremos más adelante.

Una vez terminado el proceso vamos a la ruta donde se guardó nuestra clave y la copiamos pues la necesitaremos en los siguientes pasos.

Configuraciones iniciales

Para comenzar es necesario subir nuestra clave al servidor.

En mi caso he creado una carpeta llamada enc, allí he puesto mi archivo clave y un archivo llamado enc.php.

Este archivo PHP será el encargado de leer nuestro archivo clave para acceder a nuestra clave pública y privada.

$pk = file_get_contents(realpath(__DIR__.DIRECTORY_SEPARATOR.'clave.pem')); $kh = openssl_pkey_get_private($pk, "frase clave"); $detalles = openssl_pkey_get_details($kh); function to_hex($data) return strtoupper(bin2hex($data));

Puedes observar que hacemos uso de nuestra frase clave y que declaramos una función de ayuda.

Aquí hacemos uso de la función file_get_contents que obtiene el contenido de un archivo, openssl_pkey_get_private que obtiene una clave privada y openssl_pkey_get_details que obtiene una matriz con los detalles de la clave.

Conoce la relación de las matemáticas con la programación.

Encriptamos datos con clave pública en JavaScript

Para encriptar datos desde JavaScript primero incluimos el archivo de configuración.

<?php include "enc/enc.php"; ?>

Posteriormente vamos a necesitar algunas librerías de RSA: jsbn.js, prng4.js, rng.js, rsa.js, las podemos obtener en http://www-cs-students.stanford.edu/~tjw/jsbn/.

Las descargamos y luego las importamos a nuestro proyecto, ahora continuamos.

Inicializamos en JavaScript un objeto RSAKey con ayuda de los detalles de nuestra clave:

var rsa = new RSAKey(); rsa.setPublic('<?php echo to_hex($detalles['rsa']['n']) ?>', '<?php echo to_hex($detalles['rsa']['e']) ?>');

Ahora cada que queramos cifrar información vamos a hacer lo siguiente:

datos = rsa.encrypt(datos);

Por ejemplo al enviar información por POST para que la información no vaya en texto plano, ya la desencriptaremos después en PHP.

Desencriptamos datos con clave privada en PHP

Para desencriptar la información en el lado del servidor en PHP necesitamos incluir nuestro archivo de configuración:

include "enc/enc.php";

Utilizaremos la función de PHP openssl_private_decrypt para obtener nuestra información sin cifrar:

$datos= pack('H*', $datos); if (openssl_private_decrypt($datos, $r, $kh)) $datos = $r;

Ahora tendremos la misma información que teníamos antes de cifrar, ¿fácil no?

Cuando alguien se encuentre revisando el tráfico de la red ya no verá datos planos sino datos cifrados por una clave pública y privada, cifrado asimétrico.

Si esta información sobre cómo encriptar datos entre JavaScript y PHP con clave pública y privada te ha sido de utilidad no olvides compartirla en tus redes sociales favoritas y dejarnos un comentario en la sección de abajo, será un placer ayudarte.

¡Hasta luego!

Tails, La Distribución del Anonimato

El anonimato en la red es importante y ya lo hemos tratado por encima en esta web. Poco a poco iré trayendo contenido ya que es un tema en boca de todos y sobre todo que preocupa a los usuarios. Hoy traigo no una herramienta o un programa si no una distribución dedicada al anonimato llama Tails.

Tails lo conozco desde hace un tiempo, aunque desde que Snowden lo menciono es cuando más me he informado de esta distribución.

Esta distribución trae muchas herramientas para el anonimato y lo mejor es que no tienes que tener muchos conocimientos ya que es todo bastante sencillo.

Antes de empezar decir que lo que destaco de Tails es que cuando una aplicación en segundo plano intenta conectarse a la red la conexión se bloquea dejando las probabilidades de ser detectado muy reducidas. Y también que solo usa la memoria RAM, por tanto, no deja rastros una vez se apague el pc.

Para empezar, debes descargarlo desde aquí. Lo idóneo ya que es Live es usarlo en un USB booteable aunque eso ya es a vuestro gusto.

Una vez lo tengamos ya ejecutado navegar anónimo es tan simple como arrancar Tor.

Una vez dentro podemos comprobar que todo está correcto pulsado “Comprobación Tor”.

Poco más habría que hacer en Tails para navegar anónimo ya que Tor viene configurado para una seguridad y privacidad máxima. Además, trae una serie de extensiones muy interesantes.

Dejando a un lado Tor trae bastantes herramientas muy útiles, todas enfocadas en el anonimato. Personalmente la que más me gusto fue OnionShare que es para compartir archivos totalmente privados y de una forma tan simple como arrastrando el archivo y ejecutando el programa, tras esto nos dará la URL onion que debemos pasar a la otra persona.

Tenemos también Pidgin que es una herramienta de mensajería instantánea totalmente privada que hará que todos los mensajes queden encriptados y sin rastros previos.

En definitiva, tiene un conjunto de herramientas muy útiles y sobre todo anónimas.

Esto es como ser manco y vacilar de conducir la bicicleta sin manos.

Un pixel saludo

Como encriptar un Pendrive con VeraCrypt en linux

Como encriptar un Pendrive con VeraCrypt en linux, paso a paso con imágenes de ejemplo. VeraCrypt es una aplicación gratuita, con la que podrás encriptar cualquier dispositivo de almacenamiento conectado a tu sistema linux. En este artículo nos centramos en los pendrives (minipen). No viene preinstalado de manera predeterminada en ninguna distribución linux, tampoco en sus repositorios oficiales. Aun así, instalar VeraCrypt para encriptar un pendrive es tarea bien sencilla. Oficialmente, VeraCrypt admite Debian, Ubuntu, Fedora, OpenSUSE, así como su código fuente. Antes de ver como encriptar un Pendrive con VeraCrypt en linux, debes tener presente que se requiere borrar todas las particiones del dispositivo, si no es así... pueden producirse errores. Comenzamos.  

Como encriptar un Pendrive con VeraCrypt

Comenzamos con la instalación de la herramienta, en diferentes distribuciones linux. Instalar VeraCrypt Ubuntu # Ubuntu 20.04 wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-1.24-Update4-Ubuntu-20.04-amd64.deb -O /tmp/veracrypt-1.24-Update4-Ubuntu-20.04-amd64.deb sudo apt install /tmp/veracrypt-1.24-Update4-Ubuntu-20.04-amd64.deb # Ubuntu 18.04 wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-1.24-Update4-Ubuntu-18.04-amd64.deb -O /tmp/veracrypt-1.24-Update4-Ubuntu-18.04-amd64.deb sudo apt install /tmp/veracrypt-1.24-Update4-Ubuntu-18.04-amd64.deb # Ubuntu 16.04 wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-1.24-Update4-Ubuntu-16.04-amd64.deb -O /tmp/veracrypt-1.24-Update4-Ubuntu-16.04-amd64.deb sudo apt install /tmp/veracrypt-1.24-Update4-Ubuntu-16.04-amd64.deb Debian # Debian 10 wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-1.24-Update4-Debian-10-amd64.deb -O /tmp/veracrypt-1.24-Update4-Debian-10-amd64.deb sudo dpkg -i /tmp/veracrypt-1.24-Update4-Debian-10-amd64.deb sudo apt-get install -f # Debian 9 wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-1.24-Update4-Debian-9-amd64.deb -O /tmp/veracrypt-1.24-Update4-Debian-9-amd64.deb sudo dpkg -i /tmp/veracrypt-1.24-Update4-Debian-9-amd64.deb sudo apt-get install -f Arch Linux / Manjaro sudo pacman -S veracrypt # o sudo pacman -Rs veracrypt CentOS / Fedora # CentOS 8 / Fedora wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-1.24-Update4-CentOS-8-x86_64.rpm -O /tmp/veracrypt-1.24-Update4-CentOS-8-x86_64.rpm cd /tmp sudo dnf install veracrypt-1.24-Update4-CentOS-8-x86_64.rpm # CentOS 7 wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-1.24-Update4-CentOS-7-x86_64.rpm -O /tmp/veracrypt-1.24-Update4-CentOS-7-x86_64.rpm cd /tmp sudo yum install veracrypt-1.24-Update4-CentOS-7-x86_64.rpm Open Suse # Open Suse 15/15.1 wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-1.24-Update4-openSUSE-15-x86_64.rpm -O /tmp/veracrypt-1.24-Update4-openSUSE-15-x86_64.rpm cd /tmp sudo zypper install veracrypt-1.24-Update4-openSUSE-15-x86_64.rpm Bien, ya lo tenemos instalado.   Como usar VeraCrypt Ahora vemos como crear un pendrive encriptado, además lo haremos de forma interactiva. Tan solo tienes que seguir la secuencia de imágenes. Al abrir la herramienta, lo primero que debemos hacer es crear un nuevo volumen.

Crear volumen en VeraCrypt Marcamos la opción "Crear volumen en partición".

Crear volumen en partición En la siguiente pantalla, selecciona "Volumen VeraCrypt estándar". Elegimos Volumen VeraCrypt estándar Seleccionamos el dispositivo.

Seleccionar el dispositivo a encriptar Una vez tengamos seccionado el volumen en la partición, hacemos click en continuar.

Pulsamos en continuar Ahora, seleccionamos el algoritmo de encriptación deseado.

Elegimos el algoritmo de encriptación Necesitamos una contraseña para poder desencriptar el dispositivo.

Password También es necesario indicar el tipo de formato de archivos, normalmente Fat o Ext4.

Tipo de formato Para concluir el proceso y el artículo "Como encriptar un Pendrive con VeraCrypt en linux", solo necesitas pulsar el botón "FORMAT". Felicidades, ya tienes tu pendrive encriptado.

Pulsa en formatear   Canales de Telegram: Canal SoloLinux – Canal SoloWordpress Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Como encriptar un Pendrive con VeraCrypt en linux.   Read the full article

Me gustaría recurrir a la demencia, para encriptar mis palabras por si las lees, pero es inútil, mi demencia es tan lógica como la niñez de mi paso. Mi querer abarca al tema mis sentimientos y las ganas porque me entiendas surgirán. Y extrañamente mi forma de expresarme es hablándome de mi a tu, como si te lo dedicara y como si me fueras a leer, cosa que se, que no será.

— Natt

El mundo está encriptado. ¿Quien lo desencriptará? ... ] No es nada banal, ni obvio, ni sencillo. Quedan pocos desencriptadores en el mundo ! Y es que cuando dejaron de enseñar este arte a los niños hace muchos miles de años, la humanidad comenzó a alejarse de la humanidad. ! Para mí, desencriptar, es mantener la atención en las cosas que realmente importan, es como convertirte en una llave del universo, la llave que protege la información que justo necesitas en ese momento. No importa que la llave sea la de la puerta del viento del norte, la del sur o la del este, todas las puertas se abren de la misma manera, y en realidad, al fin de cuentas no necesitamos llaves para abrirlas.  Propongo que haya más desencriptadores en las calles, en las universidades, en las esquinas, bajo las mesas, aquí y allí. #encriptar #desencriptar #mundo #world #puerta #norte #sur  #este #oeste #northeast #west

DeepSound, ocultar archivos en audios

Todos sabemos que se pueden mandar mensajes encriptados para proteger un mensaje. Podemos también encriptar un USB para que nadie que no sea autorizado lo vea. Hoy os traigo un programa bastante sencillo que hará que podamos ocultar cualquier archivo tras un archivo de audio y encriptarlo. El programa es gratuito y se llama DeepSound.

Para descargar DeepSound entra aquí.

Una vez descargado e instalado el procedimiento es simple. Lo abrimos y en la parte de “carrier audio files” ponemos el audio/canción y en la parte “Secret file” el archivo que queremos ocultar en este audio.

Una vez hecho lo anterior le damos a “Encode secret files”. Aquí nos mostrara la ruta donde dejara el audio encriptado. Tan solo tendríamos que marcar la casilla de “Encryp”, poner una contraseña y darle a “Encode secret files”.

Ya tendríamos el archivo de audio encriptado y con el archivo oculto en la ruta seleccionada.

Si por el contrario eres el que recibe el audio encriptado solo tendrías que arrastrar el audio al programa, poner la contraseña y pulsar “Extra secret files”. Ya tendrías el audio y el archivo oculto en la ruta seleccionada.

Aunque no lo he recalcado el audio se escuchara tanto con archivo oculto como encriptado ya que su reproducción no se ve afectada.

Esto es como cuando estas una discoteca y te entran gases justo en el momento que apagan la música.

Un pixel saludo.

Encriptação/ Criptografia

Em criptografia, encriptação é o processo de transformar informação  usando um algoritmo (chamado cifra) de modo a impossibilitar a sua leitura a todos exceto aqueles que possuam uma informação particular, geralmente referida como chave.

O resultado deste processo é informação encriptada (referida como texto cifrado em criptografia).

... continua... https://pt.wikipedia.org/wiki/Encripta%C3%A7%C3%A3o

-

What is Encryption and How Does it Work? | Mashable Explains https://www.youtube.com/watch?v=r4HQ8Bp-pfw

Criptografia funciona substituindo uma letra ou caractere numérico por outro símbolo para criar uma mensagem codificada.

Criptografia e tecnologia de decodificação protege os seus e-mails, transações bancárias, e até mesmo as compras. 

-

Computer Tech Solutions : How Does Encryption Work? https://www.youtube.com/watch?v=U5f0VkZVx-g

-

Criptografia (em grego: kryptós, "escondido", e gráphein, "escrita") é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da "chave secreta"), o que a torna difícil de ser lida por alguém não autorizado.

Assim sendo, só o receptor da mensagem pode ler a informação com facilidade. É um ramo da Matemática, parte da Criptologia.

... continua...

https://pt.wikipedia.org/wiki/Criptografia

-

Primeiro vídeo via Francisco Pacheco - aqui  

-

Un grupo de hackers encuentra la forma de robar la huella dactilar del Samsung Galaxy S5

Un grupo de hackers encuentra la forma de robar la huella dactilar del Samsung Galaxy S5

Si miramos hacia atrás, en concreto al año pasado, recordaremos que Samsung presentó su nuevo flagship bautizado como Samsung Galaxy S5. Una de las novedades más curiosas de este dispositivo fue la inclusión de un lector de huellas dactilares con el que desbloquear el terminal y hacer algunas acciones, y parece ser que lo que se vendía como el culmen de la seguridad no lo es tanto.

Un grupo de h…

View On WordPress

Si quieres resguardar tus datos, lo mejor es encriptar

Si quieres resguardar tus datos, lo mejor es encriptar de tu smartphone Android, ya que día a día vamos sumando mayor cantidad de datos sensibles a nuestro dispositivo pues nos acompaña en todo momento y almacena todo tipo de datos confidenciales.

Si en algún momento se extravía, es importante no perder la intimidad ante quien lo encuentre. La Encriptación consiste en cifrar o codificar la información siguiendo un patrón de algoritmo para generar una contraseña a la vez que los datos quedarán ilegibles para quien quiera acceder a ellos. Solamente descencriptando con la contraseña correcta se podrá acceder a los datos originales.

En Android es posible encriptar la totalidad de la información del Smartphone, sin embargo antes de tomar la decisión es necesario saber qué se debe esperar: es necesario disponer de tiempo y batería para hacer el proceso pues puede demorar una hora, una vez que ha sido encriptado el el Smartphone en su totalidad, no se puede volver atrás salvo que se restaure a valores de fábrica, es de vital importancia guardar o documentar bien la contraseña de lo contrario no se podrá acceder más.

Habrá un rendimiento más lento en el uso del Smartphone pues para usar la información que se encuentra encriptada utilizará mayores recursos. Para comenzar la encriptación desde Ajustes – Seguridad – Encriptar teléfono luego se debe aceptar la confirmación presionando Encriptar teléfono.

Si no quieres encriptar todo, solamente se puede realizar para una selección de archivos o carpetas, usando la aplicación Keep Secrets, solamente se debe buscar lo que se quiere encriptar y confirmar la opción Encriptar.

Keep Secrets | Android

http://bit.ly/1OnQLzV

Usando Yahoo ya no sufriras por memorizar contraseñas

Usando Yahoo ya no sufriras por memorizar contraseñas

Los servicios de Internet buscan nuevas formas de facilitarnos el acceso a nuestras cuentas, que sean sencillas de usar y, al mismo tiempo, seguras. Para Yahoo!, ha llegado el momento de las contraseñas bajo demanda.

Las contraseñas son útiles y han demostrado su valía durante décadas, pero no son perfectas. Hay que memorizarlas, y luego es un engorro recuperarlas si no las recuerdas. O te…

View On WordPress

¿Cómo podemos encriptar nuestros datos en Dropbox? SafeMonk viene al rescate

¿Cómo podemos encriptar nuestros datos en Dropbox? SafeMonk viene al rescate #Dropbox #SafeMonk #Seguridad

En los tiempos que corren, cada vez se hace más impepinable que debemos encriptar nuestro datos más sensibles, sobre todo si los tenemos alojados en servicios de almacenamiento online como Dropbox. Servicios secretos, NSA, gobiernos, hackers… parece que todo el mundo se quiere hacer con los datos de los demás y al ser Dropbox uno de los servicios de almacenamiento más populares online, es un…

View On WordPress