Categoría : Seguridad

Anotaciones relacionadas a la Seguridad de la Información. Consejos, parches, vulnerabilidades, técnicas…

El usuario, el eslabón más débil en la seguridad informática.

Super Hacker Bueno Chema Alonso
Chema Alonso, el hacker bueno

Excelente vídeo del programa “El Hormiguero” en donde entrevistan a Chema Alonso con motivo del reciente robo y publicación de fotos y videos de famosas o “CelebGate” o “Fapenning” como originalmente se llamó.

Chema explica uno de los métodos que han utilizado para conseguir las contraseñas de iCloud de las Celebrities, también comenta que éste, es sólo uno de ellos y que se han usado otros.

El ataque estaba enfocado, no era un ataque masivo sino que iban a por esas cuentas concretas y probaron con varios métodos.

Es muy interesante ya que nos hace ver lo vulnerables que son los usuarios a la ingeniería social, doy paso al vídeo:

Enlaces relacionados:

Blog de Chema Alonso: Un informático en el lado del mal.

Política de instrucción del Administrador de red

“Si los administradores de red simplemente instruyesen políticas de seguridad apropiadas y un correcto monitoreo de red, alrededor del 80 por ciento de los ataques cibernéticos podrían prevenirse.”

Richard Schaeffer, Director de Seguridad de la Información de la Agencia de Seguridad Nacional (NSA) de EEUU.
Fuente (Ingles): Senate Panel: 80 Percent of Cyber Attacks Preventable (Wired.com).

[Libro] Hacking etico, por Carlos Tori

Actualización: Si estas interesado en adquirir un ejemplar, envia un email a nnl@hushmail.com y obtendras información acerca del proceso de pago.

Basándose en su experiencia y conocimiento del tema, Carlos, nos brinda esta obra, que ayudará a adentrarlos en el mundo del hacking ético presentando los conceptos básicos más importantes en forma clara y eficiente, así como también, los orientará en como profundizar más sus conocimientos. Si estás interesado en aprender sobre seguridad informática y hacking ético, esta obra será entonces un excelente punto de partida en tu viaje a este apasionante mundo.

Cesar Cerrudo.

Carlos Tori, es también autor del Newsletter “No name list”, famoso y distribuido por e-Listas desde hace años, luego pasó a llamarse NNL Newsletter, con gran cantidad de adeptos y excelentes contenidos.

¿Cuándo estará disponible?, pues la fecha exacta la desconozco pero Carlos me ha comentado que en un par de semanas, si no falla nada.

También comenta que próximamente liberará parte de su contenido, gran noticia para la comunidad.

ISBN: 978-987-05-4364-0, 328 paginas.

Ya hemos hablado varias veces en este Blog, sobre Carlos y su NNL.

Sea proactivo: descubra las vulnerabilidades antes de que otro lo haga.

Vulnerabilidad muy crítica en Firefox

Localizada una nueva vulnerabilidad en todas las versiones de Mozilla Firefox que podría ejecutar código malicioso comprometiendo a la víctima tan solo siguiendo un enlace construido para tal fin.

La solución es simple, instalar NO Script, el addon para Firefox que controla la ejecución de scripts.

Más información en Kriptópolis.

Cómo acceder a Gmail cuando está bloqueado en el trabajo o en la escuela.

Traducción no literal de un artículo publicado en engtech, he añadido y eliminado cosas en la traducción y en el contenido.

Aquí les presento una serie de consejos muy útiles para ganar un acceso a Gmail cuando el firewall o las directivas de seguridad del complejo no nos permiten hacerlo:

  1. Inténtalo con una dirección diferenteGmail posee muchas direcciones de acceso, simplemente no uses www.gmail.com que es la más común y la que probablemente esté bloqueada. Aquí una serie de direcciones alternativas para acceder (puedes probar las mismas pero con .es):
  2. Utiliza un cliente de correo electrónicoSi ninguna de las direcciones anteriores funciona, la solución más sencilla pasa por utilizar un cliente de correo vía POP (como Outlook, Outlook Express, Mozilla ThunderBird, etc…). En las misma página de Google podemos ver las instrucciones para configurar nuestro cliente de correo para descargar desde Gmail.
  3. Accede a Gmail desde Google DesktopEs gratis y se instala en pocos segundos, este software utiliza otras técnicas para acceder al correo, lamentablemente este software también está bloqueado en muchas empresas.
  4. Usa un servidor Web con Gmail-lite instalado.Si estas condenado a acceder al correo desde el navegador web y tienes un servidor Web intenta buscar una aplicación llamada Gmail-lite, esta aplicación permite acceder a la cuenta de Gmail desde otro servidor, si no dispones de servidor web propio busca alguna web que tenga Gmail-lite instalado, muchas dejan acceder a cualquier cuenta de Gmail.

  5. Soborna a los Administradores de tu red informática.Estar siempre del lado de los Administradores te hará la vida mucho más fácil. Ellos aceptan sobornos.
    • Comida
    • Bebida
    • Películas
        Preferiblemente piratas – Aunque seguramente él tenga una coleccion mejor que la tuya
    • Anime
    • Flirteandolo
    • Con sexo
        Esta es la que de verdad funciona, por lo menos conmigo 😉

Firefox 2.0

Mozilla ha habilitado un directorio FTP desde donde se puede bajar la versión 2.0 de Firefox, el navegador Web de Mozilla. La salida oficial es mañana, me imagino que lo hacen con el fin de no saturar mañana los servidores de descarga debido a la afluencia masiva de usuarios intentando descargar la última versión de este estupendo navegador.

Si no te acaba de convencer la nueva apariencia puedes recuperar la de la versión 1.5 con el Add-on Winstripe, y si tampoco te gusta la nueva distribución del boton cerrar pestaña en las pestañas puedes cambiarla siguiendo las instrucciones de Masio IT.

El gobierno de EE.UU. llama a parchear urgentemente Windows

El Departamento de Seguridad Interior de los Estados Unidos avisó anteayer de que una de las vulnerabilidades recogidas en el último boletín de parches de Microsoft (en concreto, la MS06-040) podría “tener consecuencias sobre los sistemas del gobierno, la industria privada y las infraestructuras críticas, así como sobre usuarios domésticos” y, en un movimiento nada habitual, instó a los usuarios a parchear los sistemas afectados lo antes posible.

Fuente: Kriptópolis.