Mostrando entradas con la etiqueta Dropbox. Mostrar todas las entradas
Mostrando entradas con la etiqueta Dropbox. Mostrar todas las entradas

Cifrando Dropbox

Posted: 24/5/11 by komz in Etiquetas: , ,
0

Gracias a SbD compartimos una forma de securizar los ficheros que alojamos en la "nube" dentro del Dropbox aplicandoles una capa de cifrado a los datos que almacenamos. Tal vez la primera opción que se nos viene a la cabeza es cifrar los datos en nuestro PC y luego subierlos TrueCrypt o , el problema es que, como va auto-contenido en un solo fichero, cualquier pequeño cambio supone volver a subir todo el fichero contenedor.

En este post explicaré como configurar EncFS bajo Windows sobre una carpeta Dropbox. EncFS al ser un sistema de cifrado fichero-a-fichero, se convierte en el socio perfecto para Dropbox ya que por cada fichero que se creé o se modifique, únicamente será ese fichero el que sea sincronizado.

El objetivo final será tener una unidad nueva donde poder meter ficheros de forma transparente que estará lincada a una carpeta sincronizada con Dropbox.

El primer requisito para que todo funcione es bajar e instalar Dokan que es un port de Fuse para Windows.

La instalación es muy sencilla, primero aceptamos condiciones


Seleccionamos los componentes que deseamos instalar


Comprobamos que la instalación haya ido bien


Una vez hecho eso, vamos a la pagina web del proyecto encfs4win donde podremos descargarnos encfs4win. La instalación es sencilla, no hay un setup por lo que tan solo debemos descargar el .zip y descomprimir en una carpeta.

encfs4win se puede emplear tanto por línea de comandos como mediante un tray en la barra de herramientas. Usaremos el tray porque resulta mas intuitivo. Debemos ejecutar 'encfsw.exe'


Si hacemos click sobre el tray (la llave blanca) encontramos las opciones para crear un contenedor cifrado.

Seleccionamos 'Open/Create'


Ahora seleccionamos una carpeta que se encuentre bajo la jerarquía de carpetas sincronizadas de Dropbox, en este caso 'ciphercosas'



Ahora toca configurar bajo qué unidad se va a montar (al estilo de TrueCrypt) y la contraseña que queremos emplear



Y et voila, con eso podremos montar vía tray la carpeta con los ficheros cifrados (que está sincronizada en Dropbox) bajo la unidad K, y todo lo que almacenemos ahí permanecerá cifrado. Como curiosidad veamos el aspecto que tiene la carpeta 'en crudo' de Dropbox


Como se puede ver, no solo el contenido de los ficheros se encuentra cifrado, además el nombre del fichero también es ilegible.

fuente: securitybydefault.com

Una extensión en Firefox permite acceder a otras cuentas de redes sociales

Posted: 26/10/10 by komz in Etiquetas: , , , , , , , , , , ,
0

Una vez más, la seguridad de las redes sociales ha sido puesta a prueba y ha fallado: el desarrollador Eric Butler ha creado Firesheep, una extensión para Firefox que permite a cualquier usuario que la instale entrar en las cuentas privadas de otras personas sin introducir una contraseña válida.

El funcionamiento de la extensión es bien simple: al instalar Firesheep en el navegador de Mozilla, el usuario tiene una barra nueva de herramientas con un botón que dice “empezar a capturar”. Al pincharlo, la aplicación monitorea el “aire” en busca de usuarios registrándose en webs inseguras. Cuando encuentra a alguien, nombre y foto aparecerán en la barra lateral, y con solo pinchar en ella se puede entrar en su cuenta.

El objetivo de Eric Butler al desarrollar esta aplicación es el de alertar de la inseguridad de acceder en lugares con wi-fi público a sitios web privados (como redes sociales, etc), y de la facilidad para que cualquier atacante acceda a la cuenta de un usuario.

Según Butler, se trata de “un problema muy conocido del que se ha hablado hasta la saciedad”, y que aún así “webs muy populares continúan fracasando en la protección de sus usuarios”. Y los sitios son realmente populares, ya que Butler nombra a Twitter, Wordpress, Facebook, Evernote, Dropbox, Amazon, Flickr y Yahoo. El desarrollador espera conseguir con esta extensión que todas estas webs se centren en mejorar la seguridad de sus usuarios.

fuente: itespresso.es