Google
 

miércoles, 7 de julio de 2010

Como prepararse para una LAN Party

Buenas,

antes de acudir a una LAN Party hay que revisar si nuestro equipo cumple con unos mínimos de seguridad para evitarnos sorpresas. Buscando información al respecto, me acordé de que en la mítica Chaos Communication Congress en su 26 edición tenían una página con recomendaciones.

How to survive (inglés)

Un resumen de estas recomendaciones es:
  • Pon una contraseña a la BIOS
  • Pon una contraseña en GRUB/LILO
  • ¡Nunca dejes una rootshell abierta!
  • ¡Haz una copia de seguridad de tus datos importantes!
  • Vigila tu hardware, o que alguien en quién confies lo haga
  • Piensa en el control de acceso
  • Pon extensiones de seguridad a tu disco duro
  • Considera la utilización de la criptografía y otras herramientas

 Recomendaciones sobre navegar por Internet:
  • Utiliza un navegador seguro y desactiva el javascript o Flash
  • Fijate en las páginas que están cifradas
Navegación sin cifrar
  • No proporciones información privada durante la LAN Party
  • Considera borrar las cookies (puedes hacer una copia de seguridad para luego restaurarlas)
  • Usa la característica de SSH llamada "SOCKS port forwarding"(SSH -D) para hacer un tunel SSH hacia tu red de casa.
Navegación cifrada (HTTPS)
  • Ten cuidado de los ataques MITM, añade una entrada estática en la tabla ARP.
  • No te fíes de las páginas web con errores en certificados. Puede darse el caso que ciertas web no tengan un certificado firmado por una CA conocida, en estos casos, antes de acudir a la LAN Party añade el certificado a tu navegador.
Y esta la añado yo:

  • Piensa antes de darle al botón

David

2 comentarios:

Anónimo dijo...

Buenas David, querría ponerme en contacto contigo mediante correo, te dejo la dirección de contacto a ver si es posible que hablemos (No he encontrado tu mail por ningún lado). :D

rrosanegra [@] hotmail.com

Un saludo y gracias

dalvarez_s dijo...

Prefiero que me comentes por aquí, al menos, el tema del que quieres hablar.

Mas que nada por temas de spam