No todo es lo que parece....

Muchas veces leemos noticias periodisticas que nos asombran y ni por un segundo dudamos de la informacion que estos medios de comunicacion nos brindan. El New York Times, no nos va a vender pescado podrido claro que no...
Ya sea por ignorancia o intencionalidad, generalmente en el campo de la seguridad informatica la realidad dista mucho de ser la que los medios nos informan.

"Kevin Mitnick podia lanzar misiles nucleares desde un telefono"

"Infernobr hackeo el pentagono y tuvo acceso a documentos secretos" (En realidad hackearon un subdominio de la NASA, solo modificaron la web)

"Gary McKinnon podia controlar submarinos nucleares estadounidenses" (En realidad se conecto a una PC del pentagono que tenia windows 98 la PC tenia mas agujeros que un queso gruyere, miles de personas hackeaban esa PC todos los dias, pero agarraron a este perejil)

Asi funciona esto:

Lammer: usa un exploit que se bajo de una web y consigue entrar a una PC pedorra del pentagono, "casualidad" la PC no tiene ningun tipo de proteccion.

Pentagono: Tuvimos una intrusion en los sistemas de defensa, el hacker robo informacion delicada para la seguridad nacional.

Periodista: Detienen al hacker que robo codigos de lanzamientos de misiles nucleares. El pentagono afirma que con la informacion obtenida el hacker podia iniciar una guerra nuclear

Lammer: Yo solo entre a una PC con windows 98, pero no robe nada si no habia nada ahi. A parte no era el unico que entraba a esa PC, otros hackers tambien lo hacian.

Pentagono: Estimados miembros del congreso, debido a los sucesos acontencidos, debemos reforzar la seguridad nacional. Necesitamos que nos aumenten en un 50% el presupuesto militar, para hacer frente a estas amenazas.


Congresistas: Nos enteramos de esta terrible noticia por los diarios, por eso estamos de acuerdo en aumentar un 50% el presupuesto militar, para que estos hechos no nos vuelvan a ocurrir, si un chico de 15 años puede poner en jaque la seguridad nacional, no queremos imaginarnos lo que podrian hacer nuestros enemigos.

Read More

UPLINK HACKER ELITE

Hoy les traigo este juego, el mas real de su tipo. Las tecnicas que veran a lo largo del juego son las utilizadas por cualquier hacker para infiltrarse en un sistema. Asi que presten atencion porque no estaremos perdiendo el tiempo mientras transcurre el juego, sino aprendiendo tecnicas reales.

 

 

Uplink se desarrolla en el año 2010, en el que el jugador asume el rol de un hacker trabajando para la misteriosa corporación “Uplink”. El jugador gana dinero, software, hardware, y habilidad en el hacking de corporaciones multinacionales. Entonces un día, un agente despedido de Uplink ahora trabajando para la Corporación de Investigación Andromeda (ARC por sus siglas en inglés) envía un e-mail al jugador.

Read More

TrueCrypt, para cifrar nuestra información.

TrueCrypt es una aplicación gratuita, cuyo código fuente está disponible, que permite crear volúmenes cifrados (ya se trate de un disco virtual contenido en un fichero, una partición de disco o una unidad de almacenamiento USB, por ejemplo), de tal forma que todo lo que contengan pueda ser accedido sólo si se conoce la contraseña y/o fichero clave que se utilizó para su creación. Además el cifrado y el descifrado ocurren en la memoria RAM, de forma transparente al usuario, antes de ser escritos al disco.

Read More

Protegiendo nuestros archivos de posibles intrusos.

El usuario común, no tiene en cuenta el peligro que representa, dejar archivos sensibles  en un ordenador sin ningún tipo de protección. Algunos un poco mas “avispados” protegen  su información en carpetas ocultas del sistema, otros  utilizan aplicaciones para comprimir  archivos que permiten  el uso de contraseñas y otros prefieren guardar  su información en  un pendrive, como si esa fuera la solución definitiva para evitar que dicha información caiga en manos ajenas.

Hay personas que tienen  la costumbre de dejar “fotos privadas”, datos bancarios, archivos de Excel con todas las contraseñas de sus cuentas y  hasta me he encontrado con personas que tenían    escaneada su tarjeta de crédito.

Imagínate el desastre que seria para tu vida, si esas fotos intimas dejaran de ser privadas para pasar a ser publicas.

Es hora de tomar conciencia  y proteger nuestros archivos de la mejor forma posible para eso hoy vamos a utilizar criptografía y en especial truecrypt.

Truecrypt, es  un software open source, que nos permite crear un contenedor, en el cual  podremos guardar nuestros archivos y encriptarlos  con diferentes algoritmos, como por ejemplo, AES, Twofish, SHA-512, etc. Además el contenedor  permanecerá oculto y solo será visible cuando ingresemos nuestra contraseña.

Puedes descargar Truecrypt,  de la sección software.

El usuario común, no tiene en cuenta el peligro que representa, dejar archivos sensibles  en un ordenador sin ningún tipo de protección. Algunos un poco mas “avispados” protegen  su información en carpetas ocultas del sistema, otros  utilizan aplicaciones para comprimir  archivos que permiten  el uso de contraseñas y otros prefieren guardar  su información en  un pendrive, como si esa fuera la solución definitiva para evitar que dicha información caiga en manos ajenas.

Hay personas que tienen  la costumbre de dejar “fotos privadas”, datos bancarios, archivos de Excel con todas las contraseñas de sus cuentas y  hasta me he encontrado con personas que tenían    escaneada su tarjeta de crédito.

Imagínate el desastre que seria para tu vida, si esas fotos intimas dejaran de ser privadas para pasar a ser publicas.

Es hora de tomar conciencia  y proteger nuestros archivos de la mejor forma posible para eso hoy vamos a utilizar criptografía y en especial truecrypt.

Truecrypt, es  un software open source, que nos permite crear un contenedor, en el cual  podremos guardar nuestros archivos y encriptarlos  con diferentes algoritmos, como por ejemplo, AES, Twofish, SHA-512, etc. Además el contenedor  permanecerá oculto y solo será visible cuando ingresemos nuestra contraseña.

Puedes descargar Truecrypt,  de la sección software.

Read More

Nuevo troyano secuestra el PC simulando provenir de Microsoft

El troyano pertenece a la categoría de ransomware, malware que “secuestra" al equipo de la víctima hasta que se introduce un código determinado. Para obtener el código, los ciberdelincuentes solicitan a la víctima 100 euros por el “rescate"

PandaLabs, el laboratorio de malware de Panda Security, – The Cloud Security Company – ha descubierto un nuevo troyano del tipo ransomware que simula proceder de Microsoft. El troyano, bautizado como Ransom.AN, alerta al usuario de que su copia de Windows no es legal y amenaza con inutilizar el dispositivo si no se introduce un código específico, el cual, se le facilitará al usuario tras pagar la suma de 100 euros.

Este malware, dirigido específicamente a usuarios de habla alemana, puede distribuirse de múltiples formas, siendo las más utilizadas mensajes de spam y descargas P2P. Tras alertar al usuario de que su copia de Windows no es legítima, le informa de las posibilidades de pago invitándolo a realizarlo a través de una página web maliciosa, donde se le solicitarán los datos de su tarjeta de crédito. Incluso, para incentivar el pago, Ransom.AN amenaza a la víctima comunicándole que la fiscalía ya cuenta con sus datos para tomar medidas si no se realiza el pago antes de que expire un plazo de 48 horas, tras el cual además se perdería toda la información de la PC.

“Este tipo de troyanos son muy peligrosos ya que una vez infectado el equipo, es tremendamente complicado eliminarlo de forma manual, lo que obliga a muchos usuarios a pagar el rescate o formatear la PC", comenta Luis Corrons, Director Técnico de Pandalabs, que añade: “Además, al simular proceder de Microsoft y amenazar con actuaciones de las autoridades, muchos usuarios creerán lo que dice el troyano y realizarán el pago sin dudarlo, para no buscarse problemas".

Read More

Presentan consejos para mejorar la seguridad de los niños en la red

Los usuarios de Internet de todo el mundo son conscientes de los riesgos potenciales a los que se enfrentan los niños en el mundo online. Según los resultados del Online Security Brand Tracker (un proyecto de investigación global realizado por ESET y por InSites Consulting de abril a mayo de 2011), y de un análisis realizado por United Consultants, más de la mitad de los usuarios de Internet (52.7%) opinan que “la exposición de los niños a contenido inapropiado" supone, como mínimo, “una amenaza preocupante": el 25.9% la calificó como “la mayor amenaza", el 14.6% como “una amenaza muy grande" y un 12.2% como “una amenaza preocupante".*

“Conseguir que los niños se mantengan alejados de los peligros de la red es posible si se cumplen unas sencillas reglas" declara Josep Albors, director de Comunicación de Ontinet.com, distribuidor en exclusiva para España de ESET.

Cinco consejos para los padres:

· Asigne un usuario a sus hijos: los niños deberían contar con su propia cuenta en el ordenador, incluyendo un usuario propio. Es la única manera eficaz de controlar sus actividades en Internet. Asimismo, asegúrese de que el administrador del sistema sea siempre un adulto.

· Mantenga su software antivirus y control parental actualizados.

· Revise el historial de navegación: si observa que ha sido eliminado, es un signo de que debe tener una charla con sus hijos.

· Vigile la cámara web: asegúrese de que no está conectada mientras no se usa.

· Revise la configuración de las redes sociales usadas por sus hijos: el muro de Facebook se comparte de manera pública por defecto y sin restricciones. Esto puede suponer un riesgo para la seguridad de sus hijos.

De forma complementaria, la red global de investigadores de ESET le ofrece estas otras cinco sugerencias:

- Use herramientas de control parental: estas herramientas pueden ser usadas para ayudar a los padres y suelen encontrarse tanto en navegadores como en software antivirus. La versión Release Candidate de ESET Smart Security 5 dispone de una útil característica de “Control Parental", que permite bloquear páginas web que puedan contener material potencialmente ofensivo. Además, los padres pueden prohibir el acceso hasta a 20 categorías web predefinidas. La quinta y más reciente generación del producto más avanzado de ESET ofrece esta capa de seguridad adicional (la versión Release Candidate del producto puede ser descargada en forma gratuita.

- No envíe información confidencial por Internet: su información nunca será solicitada vía email o chat. Es más, los bancos nunca solicitarán datos de su cuenta ni su número PIN. Es muy importante que eduque a sus hijos en este punto.

- No conteste a los mensajes de acoso: en el caso de que sus hijos reciban mensajes de acoso por Internet, enséñeles a no contestar. También es conveniente no provocar a este tipo de contactos, ya que, por regla general, los ofensores buscan este tipo de reacciones de los niños, ya que incrementa su deseo de dañarlos. Este tipo de situaciones deberían ser denunciadas, directamente, a las autoridades policiales.

- No todo lo que se ve en la red es cierto: los niños deben saber que no toda la información que se publica en Internet proviene de una fuente de confianza. Una buena educación en cuanto a cómo localizar buenas fuentes de información nos ahorrará, seguramente, algún que otro disgusto.

- Comunicación abierta: comunicarse abiertamente con sus hijos es vital para su seguridad. Es mucho mejor animarlos a compartir sus miedos e intereses que reprimirlos con castigos. Un entorno familiar abierto y con comunicación, tanto en Internet como cara a cara, son ingredientes importantes para incrementar la seguridad de los niños en el ciberespacio.

Fuente: ESET

Read More

Con el antivirus no alcanza...

La idea del sitio siempre fue encarar la seguridad informática, analizando técnicas avanzadas. Pero no por eso, dejar de lado la seguridad hogareña.

Así que en este nuevo articulo, te voy a dar otra recomendación para evitar intrusiones en tus sistemas.

Como dije en el articulo anterior si bien el antivirus, forma parte de los pasos que deberíamos  seguir para asegurar, nuestros sistemas. No es el único, por eso a continuación analizaremos diferentes soluciones firewall gratuitas.

¿Qué es un firewall?

En un lenguaje coloquial, el firewall (cortafuego), es un software o hardware que controla el trafico de red a través de nuestros puertos. Como así también las aplicaciones que se ejecutan en un sistema operativo.

El firewall, puede ser  un software o hardware, comúnmente se utiliza software por su bajo costo y por el alcance masivo que tiene este ultimo.

El sistema operativo Windows incluye desde XP, un firewall. Que si bien soluciona en parte el problema de seguridad, es demasiado basico como para permitirnos una solucion 100% segura.

Al momento de elegir un firewall, debemos tener en cuenta los siguientes tips:

1)    Fácil de utilizar y configurar,  de nada nos sirve tener un firewall mal configurado. Un firewall, mal configurado. Es lo mismo que no tener nada.

2)    Que no consuma excesivamente,  recursos del sistema.  De nada nos sirve un firewall, que cada vez que bloquea  una aplicación, nos tilda la computadora.

3)    Que no incluya antivirus. Esta es una apreciación personal, pero no es bueno confiar la seguridad  antivirus y firewall a una misma empresa.  Si el software tiene un fallo de seguridad, no solo estará comprometido nuestro firewall, sino también nuestro antivirus. Dejándonos totalmente indefensos  ante un atacante.

Conclusión:

Al momento de elegir un firewall, te recomiendo que tengas en cuenta, los tips que mencione anteriormente.  Una buena opcion que cumple con los requisitos antes mencionados es PCTOOLS, que lo podes descargar desde la seccion de software.

Read More