Seguridad

Información Tecnica, Seguridad, Webs

OSI: Oficina de seguridad del internauta

/

Apoyamos cualquier iniciativa que sirva para concienciar a los usuarios en temas de seguridad informática. Porque al fin y al cabo Internet lo compartimos todos y cuantos más ordenadores infectados haya maś posibilidades que se infecte el nuestro. Así que os dejamos una página creada por INTECO, y que dispone de muchas secciones MUY útiles. http://www.osi.es/es Avisos sobre temas de seguridad etc. Un blog con noticias del sector. Puedes suscribirte a los boletines de seguridad. Atienden dudas telefónicamente o por chat. Cursos gratuitos por ejemplo cómo asegurar informáticamente tablets y teléfonos. Proteger tus dispositivos. Cómo protegerte en Internet etc. Un canal de Youtube con esta información en vídeo. Herramientas para analizar si tu ordenador está actualizado (Secunia). Herramientas para los smartphone. Su herramienta de análisis Conan. Rss Un foro. Presencia en redes sociales. Y mucho más… Os dejo uno de sus vídeos sobre SpyWare:

Android, Seguridad, Smartphones, Tablets

Herramientas de análisis de seguridad para Android: CUIDADO

/

Hace uno tiempo hablamos de WifiKill, una herramienta con la que se puden hacer muchos análisis de seguridad, y mucho daño si usado de manera incorrecta. Pero se ve lo fácil que es y vulnerables que somos. Hoy os dejamos alguna más. NOTA: esto está destinado a gente que trabajamos en el sector, no a niñatos jugando a ser hackers. La mayoría requiere root. FaceNiff: http://faceniff.ponury.net/  Aplicación para capturar perfiles de varias cuentas (Youtube, Facebook, Twitter etc) de redes wifi en la que estés conectado. Lo captura y te permite usarlas 😀 DroidSheep: http://forum.xda-developers.com/showthread.php?t=1593990  Parecido al anterior con otras redes. Un ejemplo: dSploit: http://www.dsploit.net/ Casi como la navaja suiza de las herramientas de análisis de seguridad. Los anteriores y WifiKill en una misma herramienta. Increíble lo que se puede hacer y lo fácil que es hacerlo. NetSpoof: la versión más “de coña” del anterior. Se nota cuando modifica una web, es más para hacer “bromas” o alertar de seguridad. http://sourceforge.net/projects/netspoof/ Espero que sirva para concienciarse de lo peligrosas que son las redes Wifi, y más las públicas. Ahora no hace falta FireSheep y un Pc, con un móvil se puede hacer igual de daño  o más.  

Redes Sociales, Seguridad

Cambio de la política en Google + respecto a los anuncios

/

Noticia polémica esta semana. Para aquellos de vosotros que uséis Google + (si hay alguno…yo lo uso sólo para SEO), os conviene saber esto. Hace poco (el mes pasado) han cambiado las condiciones de uso de esta red social en varios aspectos y que entran en vigor el 11 de noviembre. Destacamos hoy el de los anuncios. A partir de esa fecha Google plus podrá usar tu foto y tu nombre en los anuncios de productos (como antes hacía Facebook), a menos que indiques tu rechazo. Dos puntos a destacar aquí: A ver, a mi en principio me da igual, yo he entrado para ver cómo se quitaba. Pero comprendo que la gente sea más recelosa con su privacidad y no quiera esto (aunque alguno ponga el grito en el cielo por quejarse). Cuando yo he entrado a quitar esta opción ya estaba desmarcada. Por lo tanto no se si Google lo deja desmarcado por defecto  , lo que sería malísimo para ellos por dinero pero la manera lógica de proceder con los usuarios. No se si tendré que volver a comprobarlo después del 11 de Noviembre. Para quitar esta opción tenéis que ir a esta página y desmarcar la casilla (vuelvo a decir que yo la tenía desmarcada). Después darle a Save. Por cierto esto no afecta a usuarios menores de 18 años porque Google + no lo activará para ellos.  

Información Tecnica, Internet, Seguridad, Webs

Intypedia: enciclopedia visual de seguridad informática

/

Después de compartir el vídeo sobre internet,seguridad y menores, había que hablar de la Intypedia. Creada por la Universidad Politécnica de Madrid, es una gran iniciativa. La idea es compartir conceptos de seguridad informática de un modo visual, desarrollados por expertos pero con un lenguaje que todos puedan entender. Os recomiendo a todos que entréis y veréis, además del citado vídeo, lecciones sobre seguridad en wifi, LOPD, videovigilancia, malware…. Como ejemplo el de los datos personales:

Internet, Seguridad

Vídeo sobre menores y redes sociales

/

Gran vídeo de la Universidad Politécnica de Madrid donde explica el peligro de las redes sociales, el mal uso de las mismas y los menores. También explica ciertos términos como Grooming, Bullying, Phising etc. Recomiendo a todos los padres que lo vean, pero a toda persona que usa las redes como conocimiento general.

Internet, Seguridad

Uso de eGarante para dejar constancia de un hecho web (acosador,calumnia)…

/

Os dejo un gran artículo de Chema Alonso en el que habla del uso de una aplicación que ya hemos destacado aquí, eGarante para recopilar pruebas contra acosadores, calumnias etc. Como comenta Chema en su artículo, muchas veces cuando tenemos problemas en Internet con acosadores, calumnias o artículos que nos “ponen verde” y queremos denunciarlo, el gran problema es que lo eliminen. Y como podéis pensar, un pantallazo no es mucha prueba. Además, si lo denunciamos en Facebook o Twitter, se eliminan las cuentas y perdemos las pruebas. Con eGarante, y más con su plugin para Firefox,  podemos, cuando veamos algo en Internet que nos interesa para la denuncia, generar un pdf firmado y con timestamp que podremos incluír en el dossier de la misma. Esto sirve bien para webs, redes sociales (Facebook, Twitter etc). Para Whatsapp usa Recover Messages para recuperar conversaciones y firmar los resultados con eGarante. Muy buen consejo y muy buena solución. Aquí el artículo: http://www.elladodelmal.com/2013/09/denunciar-un-acosador-en-facebook.html  

Seguridad, Webs

Recover Messages

/

Recover Messages es un servicio para recuperar datos (fotos, conversaciones…) de servicios como WhatsApp, Line, SpotBros… Es una herramienta creada por Informática64 y que puede usarse sin coste para bases de datos pequeñas, o comprando créditos en bases de datos grandes. Como es lógico puede usarse desde análisis forense hasta para gente que ha perdido fotos o conversaciones con estos servicios. El servicio abre la base de datos requerida y descifra el contenido.Para ello debemos conectar nuestra tarjeta/teléfono al ordenador. Útil para el que haya perdido algo valioso o, como explicaremos mañana, para poder perseguir acosadores etc en esos servicios tipos WhatsApp.

Seguridad

Desinstalar versiones antiguas de Java

/

Seguramente habréis visto que Java es una de las cosas que más piden actualizarse en vuestro ordenador. Es importantísimo que las aceptéis, porque como hemos hablado otras veces en el blog, es uno de los sitios por donde más programas no deseados se cuelan. Lo que puede que no sepáis es que Java se actualiza de versión cada cierto tiempo, pero no borra las versiones anteriores. Esto, además de ocupar sitio en nuestro ordenador, llenar el registro de entradas innecesarias supone un riesgo de seguridad. No lo decimos nosotros, lo dice la misma Java. ¿Por qué no desinstala? Supongo que por muchas razones, pero es común que programas antiguos usen versiones específicas de Java, y en versiones superiores no funcione. Así que si desinstalara por defecto, podría hacer que en muchas empresas no funcionaran ciertos programas. Eso si, para el uso típico y normal sólo se usa la última versión. Así que conviene desinstalar las antiguas. Para ello sólo tienes que ir a Agregar y Quitar Programas como cualquier programa normal, dejar la última versión (la superior) y quitar las anteriores. Aquí tenéis los pasos más detallados.

Android, Seguridad

WiFiKill: man in the middle. Puedes cortar la conexión de la gente.

/

Hoy hablamos de una aplicación para Android que puede ser desde una herramienta peligrosa hasta una herramienta muy útil, como siempre depende de cómo se use (como un cuchillo). La aplicación no está en la Play Store, supongo que por lo delicado de los fines a los que se puede dedicar. Hay que bajarlo desde Internet. He estado buscando, para intentar evitar sitios con virus, y creo que los desarrolladores son estos:  http://paranoid.me/wifikill/downloader/  Aquí podéis ver un foro con dudas y noticias: http://forum.paranoid.me/ Entonces tienes que instalar WiFiKill desde su web (descargarlo e instalarlo). ¿Qué permite esta aplicación? Lo que hace esencialmente es, cuando estás en una red, colocarse en medio entre el dispositivo (móvil, Pc, tablet) que quieres intervenir y el router (man in the middle). Una vez que estás ahí en medio puedes: Ver las web en las que entra. Ver el tráfico que pasa por ese PC hacia Internet. Ver datos (nombre etc) del dispositivo. Cortarle totalmente de la red. Desconectarle ,mediante un MAC flooding. Redirigirle a una url  todo su tráfico de internet (que peligro tiene esto). Por lo tanto puede servir para “putear” mucho a la gente. Pero vamos a ser positivos. Desde el punto de vista de análisis y seguridad de redes (tuyas o de empresas) es muy útil. Puedes cortar a alguien que usa mucho tu ancho de banda, o a un intruso en tu red. También puedes inspeccionar un equipo y ver la cantidad de información que manda/recibe o dónde se conecta. Y si ya quieres “fastidiar” o inspeccionar más puedes redirigirlo a una url que sirva por ejemplo como análisis más profundo (para ver si está descargando por P2) o como proxy. Evidentemente esto último es MUY peligroso en redes públicas. Los diriges a tu ordenador, por ejemplo, con una página falsa del banco o de facebook…ya tienes gente dándote sus contraseñas. Y si les pones un proxy TODO lo que naveguen (Facebook, banco etc) está en tus manos.¡CUIDADO! NO USÉIS REDES PÚBLICAS SIN CIFRAR VUESTRA CONEXIÓN Y (ya para nota) PASARLA POR TOR.

Scroll al inicio