[Solar-general] el problema de seguridad en los diarios nacionales

Sab Jun 7 04:00:00 CEST 2008

El Vie 06 Jun 2008, Pablo Manuel Rizzo escribió:
> On Fri, Jun 6, 2008 at 21:12, Fernando Toledo <ftoledo en docksud.com.ar> 
wrote:
> > Entonces (salvo que hayas regenerado las claves nuevamente), la
> > municipalidad de Berazategui sigue comprometida.
> > Cuales claves generaste desde ututo?!
> > Deberías solucionarlo de forma URGENTE porque cualquiera que tenga acceso
> > a esa red tiene posibilidad de aprovecharse del bug. =(
> >
> > Tenés varios agujeros:
> > - openvpn
> > - ssh (desde adentro)
> > - https ??
> > - sendmail??
> >
> > Te recomiendo leer el rollover:
> > http://www.debian.org/security/key-rollover/
> >
> > Un beso en las nalgas.
>
> ja!
>
> Si, esos servicios se reinstalaron, por una suma de motivos,
> igualmente nunca los considero seguros, porque se usan mayormente sin
> encriptación. Qué opinan al respecto? Me entró la duda... lo peor que
> podría pasar en el caso de web e email es que la encriptación resulte
> inutil y los datos viajen como si se accediera a esos protocolos sin
> encriptar, verdad? que de cualquier modo es la manera en que
> habitualmente se usan...

Es simple, sino usas encriptacion en pop3/smtp cualquier puede ver tu 
conversacion con tu servidor en las transferencias de correo. 

Yo uso pop3ssl y el postfix con tls tambien
y me aseguro de que cuando leo los mails por cualquier lado (wifi con la note) 
al menos se encripten.

Tambien uso openvpn para conectarme a mi casa 
Obviamente depende de el escenario en que te manejes

-- 
Dock Sud BBS
http://www.docksud.com.ar
telnet://bbs.docksud.com.ar
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: This is a digitally signed message part.
Url        : /pipermail/solar-general/attachments/20080606/ffb6f97d/attachment.pgp