Leyendo darkernet.in me enteré de que Edward Snowden había hecho una entrevista anónima para Der Spiegel antes de que se destapara todo lo de PRISM, he aquí la traducción en castellano de la versión en inglés (exceptuando el de la nota al pie nº8, los enlaces no estaban incluídos en la versión original):
Poco antes de convertirse en un nombre familiar alrededor del mundo como informante, Edward Snowden respondió una exhaustiva lista de preguntas. Estas salieron de Jacob Appelbaum, de 30 años, un desarrollador de cifrados y software de seguridad. Appelbaum provee de entrenamiento sobre como usar Internet de forma anónima …continue.
Os habéis preguntado como se vé un escaneo de vulnerabilidades desde el
servidor? Pues no es muy silencioso precisamente :P
En tiempo real, si cada pelota representa una petición, las que rebotan son las que son atendidas satisfactoriamente y las que no... pues no:
Visualizado con logstalgia
Supongamos que hemos cifrado la carpeta de usuario (Trisquel y Ubuntu dan esa
posibilidad al instalarlo), y por cosas de la vida perdemos la posibilidad de
acceder al SO, pero seguimos teniendo acceso a la particion con los datos (
y la clave, se entiende ).
Esto es lo que podríamos hacer desde un LiveCD para volver a montar la
partición:
Nota: substituye $DRIVE por la ruta hacia la particion home + .ecryptfs, por
ejemplo sería /media/blablabla/.ecryptfs/
[ 1 ] Obtener clave del sistema de cifrado, contenida en $DRIVE/<nombre de
usuario>/.ecryptfs/wrapped-passphrase , y envuelta con la contraseña del
usuario.
$ ecryptfs-unwrap-passphrase $DRIVE/<nombre de usuario>/.ecryptfs/wrapped-passphrase
Passphrase: # Aqui la clave del usuario
e25c829b60e65e63a1ec2b9581ae4d4a
Entonces e25c829b60e65e63a1ec2b9581ae4d4a …continue.
Ever wondered how a vulnerability scan is seen from the server?
Well, not very quiet :P
In real time, if every ball represents a petition, the ones who bounce are the one answered succesfully and the other ones do not:
Visualized with logstalgia