Seguridad y Tecnologia

Hace unos días atrás Trend Micro descubrió un malware en Android que puede llegar a confundirse con la aplicación oficial de Google Plus.

Se trata de Google++ que incluye ANDROIDOS_NICKISPY.C.

Este malware puede interceptar datos, logs de llamadas, grabar conversaciones, contestar llamadas y hasta lugares donde está el dispositivo a través del GPS del mismo.

También puede recibir comandos vía mensajes de texto y los datos que intercepta son enviado por la aplicación a una URL

Así que deben tener cuidado y además pueden seguir las recomendaciones de PC World en español para tratar de evitar malos momentos con malware como estos en su dispositivo Android.

Fuente: Geeks Room

Hace un tiempo que se viene hablando mucho de la seguridad y privacidad de algunas redes, de la forma que los servicios que usamos a diario en Internet usan nuestros datos, pero a menudo se nos olvida que nosotros debemos ser los primeros que protejamos nuestros datos y la seguridad de nuestro equipo. Recientemente se ha publicado un estudio que determina los navegadores que que tenemos disponibles y se determina que Mozilla Firefox es el más seguro seguido de cerca de Google Chrome.

Pero como digo cuando estamos delante del ordenador nosotros controlamos lo que se ejecuta en este y somos los primeros que debemos cuidar en la salud de nuestro equipo, que será el primer lugar por donde pasarán nuestros datos antes de ir a otro servicio. Por ello a continuación os doycinco consejos básicos para mejorar la seguridad de nuestra navegación y de cosas a tener en cuenta con el uso de nuestros datos personales.

Read the rest of this entry

Con la herramienta RATS es posible auditar la seguridad del código de aplicaciones escritas en: C, C++, Perl, PHP y Python.

RATS analiza el código y al finalizar muestra una lista con los potenciales problemas de seguridad, una descripción del problema y una posible solución para fortificar la aplicación. También proporciona un gravamen relativo de la severidad potencial de cada problema, para ayudar al auditor de seguridad a priorizar los fallos de seguridad.

Read the rest of this entry

Se trata de una distribución Linux, un servicio de cloud computing y una herramienta; muy útiles para realizar un test de penetración en redes Wi-Fi.

Una distribución muy interesante es Slitaz Aircrack-ng, aunque existe distribuciones para estés fines más completas en herramientas, muy pocas soportan tanto hardware diferente como esta distribución. Pero no solo su compatibilidad es lo que hace de ella una buena distribución, la inclusión de Aircrack-ng 1.0 y que solo ocupa 54,7 MB le hacen ganar enteros.

Más información y descarga de Slitaz Aircrack-ng

WPA cracking, un servicio de cloud computing al que enviando una captura de trafico PCAP el nombre del ESSID de la red, utiliza sus 400 procesadores y un diccionario de 136 millones de combinaciones para descifrar la claves WPA en aproximadamente 20 minutos, por el precio de 35 dólares con una opción de usar solo la mitad de procesadores por 17 dólares.

Más información de WPA cracking

InSSIDer es una herramienta de descubrimiento y medición de potencia de señal de redes Wi-Fi de la talla de NetStumbler pero con compatibilidad para sistemas 64-bit. Además incluye soporte para GPS con capacidad de exportar los datos a Google Earth.

Más información y descarga de InSSIDer.

Autor: Alvaro Paz
Fuente: Guru de la Informática

El tema de la seguridad informática es recurrente en el mundo web. A medida que más usuarios se suman a internet y las redes sociales, las chances de que haya más interés en conocer datos confidenciales para cometer delitos también crece. Y ya no alcanza con un sistema antivirus y un firewall. En principio, se requiere mucha conciencia y luego implementar las herramientas que cada uno cree que son las mejores.

En este caso, la empresa mexicana MaTTica, especializada en buscar las evidencias que quedan en las máquinas y las redes cuando se ha cometido un delito informático -algo así como un CSI de la computación-, desarrolló una aplicación para las barras de navegación de Google, Firefox, Explorer y Safari.
La Barra de Herramientas MaTTica es una aplicación gratuita para navegadores para unificar en un solo punto los elementos que les interesa a los usuarios de internet. Permite realizar búsquedas de contenido, traducciones, información de cómputo forense, enlaces de interés y recomendaciones, entre otros aspectos.
La herramienta se puede descargar desde el sitio de MaTTica, donde se encuentra el video tutorial que explica cómo proceder, y que acompaña este comentario.
Como se dijo, la aplicación es gratuita y puede ser empleada tanto en computadoras de particulares como en empresas y en entidades de Gobierno. En cada caso se puede personalizar de acuerdo a las principales actividades que cada uno realiza.
Estas son algunas de las principales funciones contenidas en la barra de Mattica:

• Búsquedas: permite buscar en Google, así como en la página que se navega o la corporativa de MaTTica, cualquier contenido solicitado por el usuario, además incluye otras funciones como la búsqueda de imágenes o noticias relacionadas con ese término.
• IP con la que el usuario puede identificar su propia red IP(Protocolo para identificar origen y destino de la conexión): permite buscar el origen de la conexión, reconocimiento del DNS, obtener e investigar la programación de una página web, y links a otras herramientas.
• Correo: es un botón de funciones para el rastreo del correo electrónico, además, herramienta para la extracción del encabezado (headers)
• Web: es un apartado que cuenta con herramientas, páginas y vínculos para hacer investigaciones y búsquedas, Como archive.org, página donde se puede ver el proceso en el tiempo de una página web. Además, links para búsqueda de imágenes y personas en Internet y redes sociales, detección de extensiones de archivos, entre otras.
• Computo Forense: es una herramienta donde el usuario encontrará información sobre las principales certificaciones en este ramo, Así como herramientas para realizar investigaciones en celulares, principales proveedores, así como la recuperación y análisis de las contraseñas.
• Traduce esta página: es un sencillo traductor con la capacidad de detectar el idioma de origen para trasladarlo al español
• Links: son enlaces a temas de interés de MaTTica, próximos cursos y certificaciones así como links a blogs de interés
• Noticias: vincula con publicaciones realizadas en el Twitter corporativo de MaTTica: www.twitter.com/csi_mattica
• Mensajes: es un tablero de mensajes a la comunidad que ha descargado la barra.
• Comentarios: permite realizar precisamente comentarios directos a los administradores de la barra de herramientas MaTTica

El OS Fingerprinting es una técnica que cosiste en analizar las huellas que deja un sistema operativo en sus conexiones de red. Está basada en los tiempos de respuesta a los diferentes paquetes, al establecer una conexión en el protocolo TCP/IP, que utilizan los diferentes sistemas operativos.

Los programas que se utilizan para realizar OS Fingerprinting se basan en dos filosofías, escáner pasivo o activo:

• En un escáner activo la herramienta envía paquetes esperando una respuesta del sistema operativo y la compara con su base de datos. Suele usar técnicas como: inundación de paquetes SYN, envió de flags TCP incorrectos, envió de paquetes FIN… Estas técnicas son fáciles de detectar.
• En un escáner pasivo la herramienta escucha el trafico para identificar las maquinas que actúan en la red comparando sus tiempos de respuesta pero sin actuar en la red. Es una técnica más difícil de detectar pero tiene dos inconvenientes: algunas veces hay que esperar mucho tiempo si el sistema que queremos identificar no envía paquetes, no podemos identificalo y al no enviar peticiones la herramienta no genera respuestas esto limita su acción al ámbito de broadcast, se puede solucionar con técnicas de envenenamiento de la cache ARP.

Satori es una herramienta de OS fingerprinting pasivo que utiliza pcap. Satori utiliza los comportamientos en la red de los siguientes elementos para identificar sistemas: sistemas Windows, dispositivos HP(gracias al uso de HP Switch Protocol), dispositivos Cisco (envió paquetes CDP), teléfonos VoIP y servidores DHCP. Satori está disponible para Windows y para Linux.

Más información y descarga de Satori

Enmascarar sistema para evitar OS Fingerprinting:

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) y la iniciativa PantallasAmigas lanzan TriviRal un juego online de preguntas y respuestas sobre seguridad en Internet dirigido a menores.

Se trata de un juego de preguntas y respuestas sobre riesgos en Internet, dirigido a menores de un amplio rango de edades (entre 9 y 15 años principalmente). TriviRal combina un triple objetivo de carácter didáctico (que los niños identifiquen algunos de los riesgos a los que se enfrentan en el uso de Internet), lúdico (aprender jugando sobre medidas preventivas a adoptar) e informativo (dar a conocer la existencia de recursos y servicios de ayuda y respuesta así como sensibilización sobre la seguridad y la econfianza en el uso de las TIC por los menores). Los temas tratados son el código malicioso o malware (virus, troyanos y espías), el ciberbullying (acoso entre menores) y el grooming (acoso sexual por adultos).

TriviRal está diseñado para que resulte un material educativo adecuado, tanto para uso en el ámbito doméstico, como para su empleo en el contexto escolar. Dispone de un sistema de cómputo y estadísticas que permite analizar los resultados para cada jugador (a elegir entre 1 y 4) y por cada área temática, de manera que ofrece a padres y educadores un método para medir el grado de conocimiento y aprendizaje de los menores.

Mas Info Web de TriviRal

Via vtroger.blogspot.com

Los PDFs hoy en dia son muy utilizados, y mas cuando son documentos de alta confidencia que exigen mucha seguridad, y como sabemos PDF guarda un historial de todos los cambios hechos en el mismo, de tal forma que este historial se mantiene de forma oculta en el archivo PDF.

Pdfresurrect, es posible extraer todas las versiones previas y generar un resumen de cambios, producidos entre las distintas versiones del documento.

Muy util para para verificar la autenticidad de un documento, comprobar que no ha sido manipulado por terceras personas y recabar metadatos del mismo.

Via Guru Informatica