El usuario, el eslabón más débil en la seguridad informática.

Publicado por DidE

Chema Alonso, el hacker bueno

Excelente vídeo del programa «El Hormiguero» en donde entrevistan a Chema Alonso con motivo del reciente robo y publicación de fotos y videos de famosas o «CelebGate» o «Fapenning» como originalmente se llamó.

Chema explica uno de los métodos que han utilizado para conseguir las contraseñas de iCloud de las Celebrities, también comenta que éste, es sólo uno de ellos y que se han usado otros.

El ataque estaba enfocado, no era un ataque masivo sino que iban a por esas cuentas concretas y probaron con varios métodos.

Es muy interesante ya que nos hace ver lo vulnerables que son los usuarios a la ingeniería social, doy paso al vídeo:

Enlaces relacionados:

Blog de Chema Alonso: Un informático en el lado del mal.

Política de instrucción del Administrador de red

Publicado por DidE

«Si los administradores de red simplemente instruyesen políticas de seguridad apropiadas y un correcto monitoreo de red, alrededor del 80 por ciento de los ataques cibernéticos podrían prevenirse.»

Richard Schaeffer, Director de Seguridad de la Información de la Agencia de Seguridad Nacional (NSA) de EEUU.
Fuente (Ingles): Senate Panel: 80 Percent of Cyber Attacks Preventable (Wired.com).

[Libro] Hacking etico, por Carlos Tori

Publicado por DidE

Actualización: Si estas interesado en adquirir un ejemplar, envia un email a nnl@hushmail.com y obtendras información acerca del proceso de pago.

Basándose en su experiencia y conocimiento del tema, Carlos, nos brinda esta obra, que ayudará a adentrarlos en el mundo del hacking ético presentando los conceptos básicos más importantes en forma clara y eficiente, así como también, los orientará en como profundizar más sus conocimientos. Si estás interesado en aprender sobre seguridad informática y hacking ético, esta obra será entonces un excelente punto de partida en tu viaje a este apasionante mundo.

Cesar Cerrudo.

Carlos Tori, es también autor del Newsletter «No name list», famoso y distribuido por e-Listas desde hace años, luego pasó a llamarse NNL Newsletter, con gran cantidad de adeptos y excelentes contenidos.

¿Cuándo estará disponible?, pues la fecha exacta la desconozco pero Carlos me ha comentado que en un par de semanas, si no falla nada.

También comenta que próximamente liberará parte de su contenido, gran noticia para la comunidad.

ISBN: 978-987-05-4364-0, 328 paginas.

Ya hemos hablado varias veces en este Blog, sobre Carlos y su NNL.

Sea proactivo: descubra las vulnerabilidades antes de que otro lo haga.

La realidad de [Microsoft + Ford = Sync]

Publicado por DidE

Enlace al video en Youtube.Ahora en serio, Sync es un sistema de reconocimiento de Microsoft para los coches Ford, pueden ver el comercial correcto en Youtube.

Vulnerabilidad muy crítica en Firefox

Publicado por DidE

Localizada una nueva vulnerabilidad en todas las versiones de Mozilla Firefox que podría ejecutar código malicioso comprometiendo a la víctima tan solo siguiendo un enlace construido para tal fin.

La solución es simple, instalar NO Script, el addon para Firefox que controla la ejecución de scripts.

Más información en Kriptópolis.

Cómo acceder a Gmail cuando está bloqueado en el trabajo o en la escuela.

Publicado por DidE

Traducción no literal de un artículo publicado en engtech, he añadido y eliminado cosas en la traducción y en el contenido.

Aquí les presento una serie de consejos muy útiles para ganar un acceso a Gmail cuando el firewall o las directivas de seguridad del complejo no nos permiten hacerlo:

Inténtalo con una dirección diferenteGmail posee muchas direcciones de acceso, simplemente no uses www.gmail.com que es la más común y la que probablemente esté bloqueada. Aquí una serie de direcciones alternativas para acceder (puedes probar las mismas pero con .es):
Utiliza un cliente de correo electrónicoSi ninguna de las direcciones anteriores funciona, la solución más sencilla pasa por utilizar un cliente de correo vía POP (como Outlook, Outlook Express, Mozilla ThunderBird, etc…). En las misma página de Google podemos ver las instrucciones para configurar nuestro cliente de correo para descargar desde Gmail.
Accede a Gmail desde Google DesktopEs gratis y se instala en pocos segundos, este software utiliza otras técnicas para acceder al correo, lamentablemente este software también está bloqueado en muchas empresas.
Usa un servidor Web con Gmail-lite instalado.Si estas condenado a acceder al correo desde el navegador web y tienes un servidor Web intenta buscar una aplicación llamada Gmail-lite, esta aplicación permite acceder a la cuenta de Gmail desde otro servidor, si no dispones de servidor web propio busca alguna web que tenga Gmail-lite instalado, muchas dejan acceder a cualquier cuenta de Gmail.
Soborna a los Administradores de tu red informática.Estar siempre del lado de los Administradores te hará la vida mucho más fácil. Ellos aceptan sobornos.
- Comida
- Bebida
- Películas
- Anime
- Flirteandolo
- Con sexo

Firefox 2.0

Publicado por DidE

Mozilla ha habilitado un directorio FTP desde donde se puede bajar la versión 2.0 de Firefox, el navegador Web de Mozilla. La salida oficial es mañana, me imagino que lo hacen con el fin de no saturar mañana los servidores de descarga debido a la afluencia masiva de usuarios intentando descargar la última versión de este estupendo navegador.

Si no te acaba de convencer la nueva apariencia puedes recuperar la de la versión 1.5 con el Add-on Winstripe, y si tampoco te gusta la nueva distribución del boton cerrar pestaña en las pestañas puedes cambiarla siguiendo las instrucciones de Masio IT.

Herramientas de seguridad.

13 razones (más) para usar Firefox

El papel de Firefox en Internet.

No uses Internet Explorer

Navegadores que soportan estándares.

Traductor de palabras de Google Toolbar.

Usa siempre protección

Firefox, marcadores y palabras clave.

Win+r > ff url.

Firefox 1.5.0.7 disponible para descarga.

Publicado por DidE

Actualización altamente recomendada, nueva versión del Navegador Web Mozilla Firefox (1.5.0.7).

Flickr contra el phishing

Publicado por DidE

Flickr ha implementado un sistema antiphising (definición de phishing en la wikipedia) para evitar robos de contraseñas.

El sistema denominado «sign-in seal» consiste en seleccionar una imagen o un texto para que se muestre en la pantalla de login en las computadoras que tú hayas marcado como confiables, así si no ves esa «señal» puedes estar siendo víctima de un ataque phising.

Así te sugieren que inicies el proceso para crearla:

El gobierno de EE.UU. llama a parchear urgentemente Windows

Publicado por DidE

El Departamento de Seguridad Interior de los Estados Unidos avisó anteayer de que una de las vulnerabilidades recogidas en el último boletín de parches de Microsoft (en concreto, la MS06-040) podría «tener consecuencias sobre los sistemas del gobierno, la industria privada y las infraestructuras críticas, así como sobre usuarios domésticos» y, en un movimiento nada habitual, instó a los usuarios a parchear los sistemas afectados lo antes posible.

Fuente: Kriptópolis.

Tropiezos en la red

Quien tropieza y no cae, dos pasos adelanta

Seguridad

El usuario, el eslabón más débil en la seguridad informática.

Política de instrucción del Administrador de red

La realidad de [Microsoft + Ford = Sync]

Vulnerabilidad muy crítica en Firefox

Cómo acceder a Gmail cuando está bloqueado en el trabajo o en la escuela.

Firefox 2.0

Firefox 1.5.0.7 disponible para descarga.

El gobierno de EE.UU. llama a parchear urgentemente Windows