Archive for Seguridad Informática

Febrero 13th 2012

¿Cómo oculta la IP Anonymous?

by admin in Seguridad Informática     tags: ,       No Comment
Número de lecturas: 85
{lang: 'es-419'}

A la hora de realizar un ataque DDoS, es muy importante que tengas una conexión segura con la cual ocultes tu IP. En Anonymous se recomienda usar una red privada virtual o VPN y no sólo en ataques DDoS ”que consiste en mandar un gran número de peticiones a una web para impedir el acceso a ella” sino en general, tanto para navegar por internet como para conectarte al IRC de AnonOp.

Cuando pienses en ponerte un servicio de VPN, primero plantéate la legislación del país. Una VPN estadounidense puede entregar tus datos fácilmente ante la emisión de una orden judicial. En otros países, como Suecia e Islandia, sería improbable, pues tienen una fuerte política de privacidad, lo cual hace que sea más difícil para las agencias de la ley acceder a ellos. Además, algunos servidores no guardan logs (registros) de los usuarios. También intenta conseguir servicios de una VPN que acepte pago anónimo (para aquellos que guardan datos sobre la facturación). Lo que hace la VPN es ocultar tu IP, y tú puedes escoger entre diversas IP correspondientes a distintos países. Cuando elijas un servicio VPN asegúrate de que no sea de tu país sino de uno donde al rastrear tu IP sea difícil encontrar tu información privada como decíamos.

A pesar de que existen VPN gratuitas recomendamos una VPN de pago, pues en las gratuitas encontrarás muchas características a las que no podrás acceder, y fácilmente entregarán tus datos ante una orden judicial. Además, muchas VPNs gratuitas trabajan con compañías de publicidad.

VPNs recomendadas:
Todas las que usan el servicio OpenVPN. Estas incluyen políticas específicas acerca de los datos (la mejor opción: sin registro de datos, sin registro de facturación y con métodos seguros de pago como por ejemplo Ukash y servicios similares).

Servicios Comerciales VPN [Recomendadas]:
http://www.swissvpn.net
http://perfectprivacy.com
https://www.ipredator.se
http://www.anonine.se
https://www.vpntunnel.se

Tor Onion Router
Regla básica: Tor no encripta los datos que envías, sólo oculta tu IP mediante proxys en cascada. Sólo porque instales Tor no significa que estés seguro. Por ejemplo, si usas Tor y entras en la cuenta de e-mail que usas en la vida real, estás perdido.

VPN gratuitas (No recomendables):
ATENCIÓN, LAS VPN GRATUITAS NO SON SEGURAS. Lee este pequeño tutorial antes de decidirte por una de estas.
http://cyberghostvpn.com
http://hotspotshield.com
http://proxpn.com
https://anonymityonline.org

 

Fuente. HispAnon

Enero 7th 2012

Curso de Seguridad Informatica – Ethical Hacking (Ecuador)

by admin in Noticias, Seguridad Informática     tags: ,       No Comment
Número de lecturas: 271
{lang: 'es-419'}

Estimados, esta confirmado el taller de seguridad informática “El lado oscuro de la red” según el siguiente cronograma:

Quito: 15, 16 y 17 de Febrero – total 20 horas.

             7 ,8, 9 de Junio – total 20 horas. 

GMS es una empresa de tecnología, telecomunicaciones e informática con más de 30 años de experiencia atendiendo compañías muy importantes del país y la región. 

Nos caracterizamos por realizar alianzas estratégicas con las mejores empresas internacionales de seguridad y en esta ocasión tenemos la oportunidad de realizar un taller de seguridad informática  “El lado obscuro de la red” con la empresa Tobe Security, empresa israelí de seguridad informática que forma desde hace 19 años a nivel internacional a los más importantes líderes del sector de seguridad de la información, mediante programas de alcance mundial con visión estratégica de las últimas tendencias del mercado.

Especificaciones:

-        Duración del curso: 20 horas de 8:30am a 6:00 pm, el curso se dictara en español en el mes de Febrero.

-        Este curso se está dictando en varios países como Argentina, Perú y México y ahora tememos el agrado de presentarlo por tercera ocasión en Ecuador.

-        El costo es de $500 y cada asistente tiene que traer su laptop.

 

Esperamos que el taller de seguridad sea de su conveniencia y quedo a su disposición para atender cualquier inquietud o comentario que pudiera surgir respecto a la misma.

Más información:

Andrea Larco
Asesor Comercial
andrea.larco@gms.com.ec
Teléfono: 099846572

 

Enero 6th 2012

Ramnit se hace con 45.000 contraseñas de Facebook

by admin in Redes Sociales, Seguridad Informática     tags: , ,       No Comment
Número de lecturas: 214
{lang: 'es-419'}

Otro fallo de seguridad en Facebook. El gusano Ramnit -que ya fue detectado hace dos años- se ha hecho con las contraseñas de 45.000 de sus usuarios, la mayoría de Francia y Estados Unidos, según el boletín de seguridad Securlet.

La peligrosidad de Ramnit no se encuentra en esos miles de personas afectadas (la red social tiene unos 800 millones de seguidores) sino en que el gusano es capaz de infectar ejecutables de Windows, Microsoft Office y archivos HTML, según ha informado la compañía de seguridad McAfee.

“Sospechamos que se está utilizando Ramnit para robar las credenciales de las cuentas de Facebook y transmitir enlaces maliciosos a sus redes de amigos, por lo que se va extendiendo su actividad fraudulenta en la red”, informa Securlet. Ramnit, al hacerse con las claves de esos usuarios también tendrá acceso a otros servicios web, ya que la gente tiende a repetir las mismas claves.

El gusano fue descubierto por primera vez en abril de 2010, robando cookies de los navegadores; en agosto del pasado año volvió a actuar en el campo financiero, penetrando remotamente en redes corporativas. Alrededor de 800.000 máquinas quedaron infectadas entre septiembre y final de año.

Fuente:

elpais.com

Enero 5th 2012

WhatsApp al descubierto

by admin in Movil, Redes, Seguridad Informática     tags: , ,       No Comment
Número de lecturas: 317
{lang: 'es-419'}
Hoy vamos a hablar de una herramienta para sniffear todo lo que whatsapp manda/recibe en la red creada a partir del estudio realizado Alberto Ortega en su post ‘WhatsApp y su seguridad, ¿pwn3d?

 

¿Qué es Whatsapp?

Whatsapp es un servicio de mensajería instantánea disponible para cualquier smartphone actual y que usa el protocolo xmpp para la transmisión de datos.
¿Como funciona whatsapp?

Como los chicos de securitybydefault nos comentaban en el otro post, whatsapp tiene como destino el puerto 443(HTTPS) aunque todo viaja bajo texto plano.
Whatsapp usa el protocolo XMPP(una tecnología de comunicación en tiempo real muy potente y utilizada actualmente). Un claro ejemplo del uso de XMPP lo podemos encontrar en el tuenti chat sin ir muy lejos.
Los datos de XMPP son enviados a bin-short.whatsapp.net bajo el puerto 5222.
¿Un momento, seguro que van en texto plano?… Así cualquier desalmado puede leer mis mensajes cuando estoy en una red wifi..
Exacto, todos los datos son enviados bajo texto plano, una vulnerabilidad que fue descubierta hace meses y reportada pero a la que whatsapp no hizo caso.
Pero es bastante incómodo tener que estár atendiendo a 80 paquetes para leer dos mensajes y dos números de teléfono… ¿no hay otra forma más comoda?
Porsupuesto, actualmente estoy desarrollando WhatsAppSniffer(que nombre más original) que muestra en consola todas las conversaciones, identificadores y demás que pasan por la red cuando se está usando whatsapp.
He decidido programarlo usando winpcap(aunque no sería posible de no ser gracias a Thor) y he usado como lenguaje ANSI C.
¿Y donde podría usar esta herramienta? Situémonos… estamos en una biblioteca, wifi público y está llena de personas que por no gastar el ancho de banda de 3G están atendiendo a usar whatsapp en el wifi.. Simplemente arrancaríamos la herramienta y dejaríamos que broten las conversaciones :) .. en un aeropuerto, en un bar (así consigues el numero de esa rubia que tanto miras en lugar de atender a la coca-cola)…
¿Pero como usamos WhatsAppSniffer? 

Arranca el programa, selecciona un adaptador que se pueda poner en modo promiscuo introduciendo su número y pulsa enter.
WhatsAppSniffer esperará a que los paquetes comiencen a pasar y los irá mostrando en pantalla con sus respectivos datos.
Nota: En caso de que no logre detectar ningún paquete debes de cerrar la herramienta y previamente forzar el modo monitor de tu tarjeta, yo lo he estado haciendo con cain para ir probando.
De momento he decidido dejar una versión BETA de WhatsAppSniffer. Todavía hay que ajustar un poco el filtrado de los paquetes, solucionar algún error y hacer que permita enviar mensajes desde el propio sniffer a partir de un userid.
Continuaré desarrollando la herramienta para mejorar el filtrado… realmente no hay un “patrón” de datos en los paquetes que me permita sacar los datos de forma limpia siempre… de modo que necesitaré un poco más de tiempo hasta sacar algo a lo que se pueda llamar Sniffer… :)

 

Artículo cortesía de Alberto, editor de  seginformatica.net

Fuente:

securitybydefault.com

  1. Pages:
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. ...
  10. 18