Categorías
Linux Seguridad Sin categoría

Recuperar ficheros con ddrescue

Para recuperar ficheros con ddrescue, primero deberemos instalarlo con apt-get install gddrescue (equipos basados en debian) una vez instalado, procederemos a utilizarlo del siguiente modo.

#Recuperamos el usb que tenemos como sdb en fichero /tmp/imagenrecuperada.img

ddrescue -d -r3 /dev/sdb /tmp/imagenrecuperada.img /mnt/test.logfile

Con la opción -d le decimos a ddrescue que acceda directamente al dispositivo y no utilice la cache del kernel, con -r 3 que intente hasta 3 veces si hay algun sector defectuoso que no lo lee a la primera. Esta opción se podria quitar.

Si todo sale ok nos saldra lo siguiente, donde nos indica el tamaño de la imagen recuperada etc.

Ahora ya tenemos una imagen del disco que al montarlo en el sistema de ficheros , podremos acceder a los ficheros sin problemas. Para ello deberemos «montar» la imagen en una carpeta.

Primero obtendremos de donde empieza la particion que queremos montar, para ello pondremos fdisk -l -u imagenrecuperada.img y obtendremos que cantidad es cada sector 512 y que nuestra imagen empieza en el sector 63, con lo que le tendremos que decir al comando mount que nuestro offset real es de 32256.

El comando para montarlo en carpeta(que abremos creado previamente ) es

mount -o loop,offset=32256 -t vfat /tmp/imagenrecuperada.img /tmp/ficherosarecuperar/

la opcion de loop es para cuando montamos ficheros en vez de dispositivos, el offset para indicar donde empieza nuestra particion y -t vfat para decirle que tipo de sistema de fichero es.

Hay una alternativa a este tipo de montaje que lo hace más sencillo, aquí podeis verlo (es la segunda manera de hacerlo) Montar imagenes en el sistema de ficheros

Ahora ya podemos recuperar todos nuestros ficheros. Suerte y a por ellos.

Categorías
Seguridad Sin categoría

Como enviar un documento por email de forma segura

En realidad, hay varias maneras de hacerlo. Pero seguramente, la más rápida y cómoda de hacerlo, sea la de encriptarlo mediante el winrar nuestro documento.

Esta claro que hay aplicaciones como el excel,word,etc que nos dejan hacerlo tambien, pero solo aplica a sus propios documentos. En cambio, si lo hacemos con la aplicación de compresión, aprovechamos que protegemos nuestros documentos y además ocupan menos espacio en nuestro email.

La razón de utilizar el winrar es porque est gratuito y además es de los más extendidos y fáciles de utilizar. Si no lo tiene, puede descargarselo aquí. https://www.win-rar.com

Imaginemos que queremos enviar de forma protegida (es decir encriptado y con password), nuestro documento de ejmplo test.pdf lo que deberemos de hacer es lo siguiene.

1.- Una vez instalado el winrar, iremos a la ubicación del archivo en cuestión, seleccionaremos el ficheros o ficheros (tambien puede ser una carpeta), que queramos proteger y sobre la seleccion, haremos clic en el boton secundario(1), de modo que podremos elegir «Añadir al archivo…»(2)

2.- Ahora, se nos abrirá la ventana del winrar, donde elegiremos nuestro nombre de archivo(1), luego elegiremos el zip(2) como formato(al ser el mas difundido). Después, haremos clic en establecer contraseña(3), al hacerlo, nos aparecerá una ventana donde podremos poner nuestra password(4) y si queremos podemos verla mientras la ponemos(5)

Nota: Es muy importante acordarse de esta password, porque si la perdemos no podremos desencriptar el archivo que estamos protegiendo.

Ahora, nuestros documentos están protegidos y podremos compartirlos con otras personas y solo a aquellos que les facilitemos la password, podrán desencriptar el fichero.

Al compartir la password, nunca lo hagais en compañia del fichero que mandais, puesto que no serviria de nada. Es decir, si compartis el fichero encriptado con un email, no pongais la password en ese mismo email. En su lugar, compartid la pwd por otro método(whatsapp, sms, etc) para hacerlo mas seguro.

Una vez recibido el archivo encriptado, la persona que lo reciba, simplemente tiene que seleccionar el archivo .zip, hacer clic en el botón derecho (1) y elegir cualquiera de las opciones de Extaer.., en este ejemplo elegiremos «Extraer en test\» (2)

Finalmente, winrar le preguntará la password, el usuario solo tendrá que poner la password correcta y winrar descomprimira y desencriptará los ficheros para que este tenga acceso a ellos.

Con este procedimiento conseguiremos que solo a aquellos que les compartamos la contraseña, tendrán acceso a dichos documentos, salvaguardando la seguridad de los mismos, en caso de que alguien los consiga, ya sea por hurto o por equivocación nuestra.

Espero que os sirva de utilidad. Dejad vuestro comentarios.

Categorías
Seguridad Sin categoría

Evitar el phising en el email

Ultimamente, el phising es la técnica mas utilizada para «cazar», nuestras credenciales y de este modo que terceros intententen apropiarse inadecuadamente de nuestros datos, dinero, etc. Por tanto, hay que ser precabidos con los emails que recibimos que puedan parecer sospechosos e incluso con los que no, puesto que si están bien realizados pueden parecer imperceptibles para todo el mundo, incluso para avezados informáticos. De este modo voy a intentar aportar mi granito de arena para evitar el caer en este tipo de astucias.

Aquí podeis ver el último email de phising que recibí que era bastante convincente

El email en si, es bastante convincte, parece llegar del banco que indica, y además da la casualidad que era de un antiguo banco que utilizaba y que cabe en la lógica que me envien un email de ese tipo. Todo haria pensar que es un email válido y además mi proveedor de email no lo cataloga de spam, por lo que podriamos pensar que es lícito y lo normal sería acceder a su petición para actualizar mi número de teléfono como piden en el email.

Pero revisamos un poco más el email, (como debemos hacer siempre que recibimos uno, veremos que no es oro todo lo que reluce). Lo primero es analizar el email del remitente(1), ahi ya podemos vislumbrar que algo no es «normal», no coincide el email del remitente con el que envia supuestamente el email. Esto algunas veces puede suceder, como cuando se envian emails de marketing etc, pero las compañias serias lo suelen avisar. De todos modos para asegurarnos, vamos a los links del email(2) y con el boton derecho o en la barra de estado (nunca hacer clic en ellos), nos fijaremos en la dirección final, y como vemos en este ejemplo, tampoco coincide con el emisor de email, esto ya nos tiene que acabar por hacer pensar que este email es de phising. Pero que podemos hacer para evitar «caer en la trampa» de saber si es cierto o no el email?

Lo mejor que siempre podremos hacer, es que NUNCA hagais clic en los enlaces de los emails, en caso de la más mínima duda. Hay que tomarlo como costumbre, siempre es mejor que si cualquier entidad nos avisa, nos pregunta o pide datos, por seguridad, no hagais clic en los enlaces de los emails, es mas fiable que en ese momento vayais a la pagina web que ya conoceis de la entidad y confirmeis desde su pagina la información que os reclaman o os quieren dar. De ese modo evitareis caer en la trampa.

Categorías
Seguridad

Zoom Soluciona Problema de Seguridad con Windows 10

Todo el mundo estaba muy preocupado, diferentes noticias habian saltado a la palestra a finales de marzo, comentando que mediante un fallo de seguridad, y utilizando la aplicación zoom, un hacker podia obtener el usuario y contraseña de nuestro equipo. De este modo, el hacker podría tomar control de nuestro equipo y podría conseguir otras informaciones mas vulnerables, como el password de nuestros bancos, etc.

En zoom estaban realmente preocupados, puesto que el imparable ascenso de la aplicacón se podía ver mermado por tal brecha. Esto les ha hecho ponerse las pilas y ya tienen solucionado el problema. Pero esto no seignifica que estemos seguros automáticamente, debemos de cercionarnos de tener el patch actualizado y por tanto estar en una versión segura. Debemos estar en la version 4.6.9 o superior.

Imagen de la versión que corrige el problema.

Para asegurarnos que la tenemos basta con al icono superior derecho que contiene la inicial de nuestro usuario(1), y luego ir a «comprobrobar actualizaciones»(2)

Si no estamos actualizados nos dirá de hacerlo, una vez lo hagamos estaremos protegidos, en mi caso, ya estaba en una version superior, 4.6.10 por lo que ya incluye la protección

Recordad que estar actualiza es importante no solo por esta vulnerabilidad, sino porque se solucionan otras que aunque no son tan famosas, pueden ser igual o incluso mas peligrosas.