Pharming - La nueva cara del engaño

Categoría: Documentos, Hacking, Códigos Peligrosos Autor: Augustoshp Licencia: GNU Fuente: Propia Año: 2008

El Pharming esta muy de moda, y los piratas informáticos, cada vez reúnen mayores esfuerzos por atacar a los navegantes, el ataque consiste en modificar el registro DNS, local o remoto (poco probable), con la intención de direccionar a la víctima a una página web falsa; generalmente se hace esto con los sitios webs de entidades bancarias, con la finalidad de robar datos de cuentas bancarias, finalmente realizan la transacción hacia otra cuenta, cuando el usuario chekea su cuenta bancaria ... se lleva una gran sorpresa.

Por ello he preparado un detallado documento que delata esta técnica, además de indicar las contramedidas necesarias.

Download

Generan movimiento gracias a la conexión directa: cerebro - músculos

Categoría: Noticias Autor: Unknow Licencia: Unknow Fuente: Internet Año: 2008

Un equipo de científicos de la Universidad de Washington demostró que es posible mediante una tecnología que desarrollaron, captar las señales emitidas por el cerebro y redirigirlas para mover extremidades paralizadas.

Esta tecnología es capaz de saltarse las lesiones que impiden que las señales nerviosas viajen del cerebro a los músculos, lo cual trae una renovada esperanza para las personas que sufren daños en la columna vertebral.

El sistema, bautizado como "interfase" solamente ha sido probado en monos, pero ahora la idea es desarrollar circuitos que puedan implantarse en seres humanos, sin necesidad de utilizar extremidades robóticas.

Las lesiones en la columna vertebral dañan las conexiones nerviosas entre el cerebro y las extremidades, pero no afectan los músculos de las extremidades ni la parte del cerebro que controla los movimientos, la corteza motora. En el experimento, los monos tenían las extremidades sedadas, pero recibieron las señales eléctricas del cerebro gracias a esta tecnología y lograron tensar los músculos en los brazos paralizados, un primer paso en el camino hacia la producción de movimientos más complejos, como agarrar una taza o apretar botones.

Pese a la buena noticia, los investigadores creen que pasaran décadas antes de que este dispositivo logre estos movimientos complejos con humanos.

Pornografía infantil - Divindat en acción

Categoría: Noticias Autor: PerWeb.TV Licencia: Unknow Fuente: PerWeb.TV Año: 2008

Es increíble que a pesar de las constantes campañas, la pornografía infantil se acentúe cada vez más, por favor ayúdanos a combatirla. El siguiente vídeo muestra los esfuerzos de la DIVINDAT - Perú, por acabar con estos sujetos que poca consideración y consciencia muestran por lo que hacen.

Tu también puedes ayudar en esta tarea, si conoces de algún caso de cualquier variante no dudes en denunciarlo escribiendo a la dirección pornografiainfantil@policiainformatica.gob.pe , o llamar a los siguientes números:

431-8896 / 431-8909

Alguien más te lo agradecerá...

Hotmail Hoax ... Hablando de hoaxes.

Categoría: Noticias Autor: Augustoshp Licencia: Ninguna Fuente: Propias. Año: 2008

En el artículo anterior hablábamos de los "hoaxes", y quiero aprovechar la ocasión para comentar uno de los más populares de la red. Es increíble que este mensaje siga circulando a gran escala por la red a estas alturas, pienso seriamente que es una mala manera de aprovecharse de la credibilidad de los usuarios.

El mensaje inicia diciendo que a partir del verano del 2008 (y varía cada año), Hotmail será un servicio privado, por lo que los usuarios deberán pagar por el mismo, para evitarlo el usuario deberá enviar el mensaje a todos los contactos de su lista, como si esto fuera poco al final se menciona el nombre de dos personas como los "administradores" de hotmail.

Además de carecer de consecuencia, el mensaje en su totalidad tiene varios errores ortográficos, utiliza diminutivos en su escritura, y lo que es peor, hace mención de nombres, como si los mismos se dedicaran a escribir mensajes personalmente para los usuarios (Plop!!!).

Siempre que reciban un correo de su compañía se menciona el nombre de la misma y no los nombres individuales de "administradores" o "dueños", ¿cuál será el día que reciba un correo escrito por alguien de nombre "Bill Gates" o "Linus Torvalds"?.

A tomar sus precauciones.

Hoaxes - Falsas Alarmas Circulan por la red.

Categoría: Definiciones Autor: Augustoshp Licencia: GNU Fuente: Propias. Año: 2008

Las falsas alarmas han existido desde tiempos remotos, algunas relacionadas con terribles bestias inexistentes, o peligros falsos. Internet es uno de los sitios más concurridos por las personas y no podía estar libre de esta amenaza.

Los "hoax", son los mensajes de correo electrónico que alertan sobre la posibilidad de un virus, falsos peligros, y en algunos casos inducen a la eliminación de archivos del S.O., aludiendo que estos provocan efectos adversos. El autor de estos ataques además solicita el reenvío del mensaje a la lista de contactos con la finalidad de evitar mayores daños a otros usuarios, se valen de aprovechar la buena fe de las personas que finalmente lo realizan.

Los objetivos de estos mensajes pueden ser varios, desde pasar un buen rato, hasta conseguir largas listas de correos para enviar mensajes de publicidad no deseados (SPAM), o sencillamente provocar daños en el ordenador del lector.

Por ello antes de reenviar falsas alarmas sobre supuestos peligros, actúe de modo reflexivo, si se pregunta porqué cada vez su bandeja se repleta más y más de mensajes de publicidad, piense también en la frecuencia con la que reenvía cadenas.

Tome sus precauciones.

Nmap - Una Excelente opción en detección de vulnerabilidades

Categoría: Aplicaciones Autor: Insecure.Com LLC. Licencia: Freeware Fuente: http://nmap.org/

Nmap, es el scanner por excelencia utilizado por administradores de seguridad, e incluso instituciones gubernamentales, detecta agujeros de seguridad, dispositivos conectados a la misma, servicios en ejecución, un exhaustivo escaneo de puertos, permite incluso detectar el sistema operativo de un terminal.

Permite también analizar el rendimiento de una red, evaluando los tiempos de respuesta de las máquinas, permite evadir la actividad de los cortafuegos, y no genera reportes de log en los servidores, (no termina de asombrarme) al menos en los míos no había indicios de una actividad sospechosa de escaneo.

Completamente indispensable al igual que la anterior herramienta, para obtener una copia del software, visite la página oficial del fabricante y descárguela.

Sitio Oficial Nmap

Cain & Abel - Un Completo Suite de herramientas.

Categoría: Aplicaciones Autor: Massimiliano Montoro Licencia: Freeware Fuente: http://www.oxid.it/

Cain & Abel, es una herramienta que permite recuperar varios tipos de contraseña (incluye MD5), por medio de diccionarios, o fuerza bruta, detecta el encriptado de las contraseñas, incluye una herramienta de snnifer, para interceptar los paquetes de una red.

Otra de sus principales características es que incluye herramientas para crackear redes inalámbricas del tipo wep, wpa, e incluso he visto en la internet un videotutorial para encriptados de tipo wpa2, pero eso no es todo Cain & Abel, puede grabar conversaciones VoIp, y desvelar caracteres de las cajas de texto, por esta y muchas razones, es una herramienta de seguridad indispensable en el repertorio de un administrador de seguridad.

Según el autor los fallos explotados por la herramienta pueden ser fácilmente reparados con un poco de esfuerzo, pues estos son causa de algunos errores en los estándares de protocolos, y métodos de autentificación.

Para obtener una copia del software mencionado, visite la página oficial del autor, y descargue su copia.

Sitio Oficial Cain & Abel

MxOne - Resguardando Dispositivos USB

Categoría: Aplicaciones Autor: MxOne Licencia: Freeware Fuente: MxOne

La frecuencia con la que reparamos nuestros ordenadores, se hace cada vez más continua, más de 60% es por motivos de algún inquieto virus que provocó fallos en el sistema de archivos, desestabilizó el sistema, o simplemente consume parte de los recursos de la PC, por lo que optamos realizar un formateo. Si bien es cierto muchas amenazas son cogidas de la internet mediante archivos infectados mediante "joinners", pero otro importante porcentaje, viene dado por la transmisión de virus auto ejecutables que se transfieren en nuestros dispositivos USB (mp3, memory flash, mp4, Ipod, etc.).

Por ello MxOne, ha puesto especial énfasis en este tipo de infección, y viene distribuyendo desde hace ya buen tiempo un antivirus para dispositivos USB, así como una versión "Guardián" para PC, que evita que archivos no deseados se autocopien desde unidades extraíbles, actuando como una especie de Firewall.

Tiene interesantes características, entre las cuales están el escaneo del dispositivo, actualizaciones de la firma de virus, e incluso una opción para enviar muestras de archivos que crea "sospechosos", por esto y más MxOne ya ha marcado territorio, para obtener su copia visite la página oficial del fabricante y haga click en el botón "Download". ALTAMENTE RECOMENDADO.

Sitio Oficial MxOne

Fagocitosis - Neutrógenos a la carga.

Categoría: Videos Autor: Unknow Licencia: Ninguna Fuente: Youtube

¿Qué es lo que ocurre cuando sufrimos un corte o alguna pequeña herida en la piel?, pues la dejamos expuesta a los riesgos del medio ambiente, ya que la piel actúa como un agente aislante e impermeable, pero y si ¿nos infectamos?, lo que ocurre es que inmediatamente el cuerpo reacciona frente a los organismos extraños, liberando histamina, lo que a la par origina la liberación de neutrófilos (una clase de glóbulos blancos, presente en un 60 a 75% en la sangre humana), una vez en la sangre "fagocitan" a los gérmenes extraños, pues bien, este video muestra los precisos instantes en los que sucede este proceso.

Clickjacking - Una nueva vulnerabilidad nos afecta.

Categoría: Definiciones Autor: Augustoshp Licencia: GNU Fuente: Propias. Año: 2008

Desde su aparición, clickjacking ha causado mucha controversia en medios de comunicación, temas de debate, y ocupa los principales centros de atención de quienes buscamos seguridad y más. Pues bien, se ha dialogado mucho, pero sin embargo son escasos los documentos que explican con total claridad en que consiste realmente "Clickjacking", vamos a terminar de una buena vez con esto y para ello he preparado un documento que intenta "quitarle el velo a la novia" (a veces siento el deseo de usar estas frases).

Espero con esto aclararles un poquito más el panorama que luce un tanto borroso, saludos, yo me despido hasta el siguiente post.

Download

Plantas Carnívoras ... Acción!!!

Categoría: Videos Autor: Unknow Licencia: Ninguna Fuente: Youtube

Con frecuencia hemos escuchado hablar de las famosas "plantas carnívoras", sin embargo ¿cuantos las hemos visto en acción?, sin lugar a dudas muchos nunca (me incluyo), por eso comparto el siguiente vídeo de 1 min. de duración donde se aprecia como una mosca es devorada por una de estas plantas... ¡Disfrútenlo!.

Film - Hackers 1995

Categoría: Vídeos Autor: United Artist Pictures Inc. Licencia: Unknow Fuente: Youtube Año: 1995

Los "hackers", han estado presentes a través del tiempo en diversas portadas de noticias, programas periodísticos, e incluso en los temas de conversación cotidianos.

United Artist Pictures Inc., nos recrea un escenario en el cual narran la historia de un grupo de hackers, implicados en el acceso no autorizado a un servidor de nombre "Gibson", ahora armados únicamente de sus portátiles buscarán hallar la verdad de la situación antes de que sean recluidos para siempre. Resaltamos la actuación de Angelina Jolie, en uno de sus primeros films.

Completamente recomendada para todo los públicos, aunque se muestran escenas poco reales (en el ámbito de la informática), recrea de buen modo la actividad de los inquietos jóvenes.

Aquí les dejo el trailer de la película, seguido de los 10 links de la película extraídos de Youtube.

Los 10 links de la película:

Parte 1: http://www.youtube.com/watch?v=FfM9W4-RRK8
Parte 2: http://www.youtube.com/watch?v=rJJKXynK3fE
Parte 3: http://www.youtube.com/watch?v=A9ZCCgG5uLE
Parte 4: http://www.youtube.com/watch?v=-O_6A8Che_k
Parte 5: http://www.youtube.com/watch?v=1zc6aO9vx0E
Parte 6: http://www.youtube.com/watch?v=76RLzR51ZwU
Parte 7: http://www.youtube.com/watch?v=FJf2TNqhBKg
Parte 8: http://www.youtube.com/watch?v=VdzEhhcjNKM
Parte 9: http://www.youtube.com/watch?v=UyKynJIgZxg
Parte 10: http://www.youtube.com/watch?v=hqlF1W_kwUw

Documental - La primera máquina del tiempo.

Categoría: Videos Autor: Discovery Channel Licencia: Ninguna Fuente: Discovery Channel

¿Es posible viajar a través del tiempo?, según Ronald Mallet si es posible y está construyendo lo que será la primera máquina del tiempo.

Para conseguir este objetivo utilizará potentes rayos láser que igualan el calor generado por el núcleo del sol , disparando simultáneamente múltiples láseres formando no solamente un simple anillo sino también un cilindro de luz con potencia suficiente para retorcer el espacio.

Una partícula elemental disparada en una trayectoria en espiral se abriría camino hacia el pasado.

A continuación el vídeo:

No cabe la menor duda que la ciencia jamás dejará de asombrarnos, a ponerse cómodos porque el espectáculo empieza.

Super bluetooth hack - volviendo a la carga de vulnerabilidades.

Categoría: Hacking Autor: Unknow Licencia: GNU Fuente: Unknow

Al igual que la anterior aplicación, aprovecha la vulnerabilidad bluetooth de celulares en versiones 1.x o menores, en versiones posteriores solicita confirmación (indispensable bluetooth activado). La página oficial del proyecto es: http://en.k508i.wz.cz/?x=ftp_bt

Permite el control sobre mensajería celular, administración de llamadas, agenda telefónica, archivos multimedia. Las contramedidas son las mismas que en el post anterior.

Download

Magic Blue Hack - Otra aplicación para control por bluetooth.

Categoría: Hacking Autor: Unknow Licencia: GNU Fuente: Unknow

Magic Hack Blue, es una aplicación desarrollada en java para celulares, que permite controlar otros equipos con bluetooth activado para versiones 1.x o menores, en versiones superiores pide confirmación en el equipo víctima que el atacante podría cambiar utilizando un poco de "Ingeniería Social", por ejemplo en el equipos aparecería un mensaje con el texto:

"Has recibido un nuevo mensaje, acepta para leerlo"

Al aceptarlo estaríamos permitiendo la conexión a nuestro equipo, el atacante puede:

* Ver registro de llamadas y realizar llamadas.
* Revisar y enviar mensajes de texto.
* Reiniciar o apagar el equipo.
* Ver los archivos multimedia.

Algunos sencillos consejos para protegernos serían:

- Desactiva el Bluetooth, sobre todo si no lo estás usando, además de consumirte batería, abre una puerta trasera para facilitar el ataque.
- Si mantienes el Bluetooth activado, configúralo en modo oculto.
- Elige un nombre de Dispositivo poco atractivo, por ejemplo no pongas "Cel de Jose", podrías cambiarlo por un "Not Found" que llamaría menos la atención.

Una de las peculiaridades del programa es su fácil manejo y utilización, por lo que una persona con poco conocimientos podría causarte grandes estragos, tomen sus precauciones. Aquí les dejo la versión que hallé en internet para que ustedes mismos puedan testearla y comprobar su riesgo. Las contramedidas están dadas, por lo cual no se infringe los términos del sitio.

Download

AreStart - poniendo a funcionar a ares

Categoría: Aplicaciones Autor: Augustoshp Licencia: GNU Fuente: Ninguna

Hola ...

Hace unas semanas atrás se dejaba oir una de las principales quejas en contra del programa P2P de intercambio de archivos "Ares", debido a que este nunca conectaba y más aún, ni siquiera mostraba el resultado de las búsquedas.
Pues bien he trabajado la semana pasado desarrollando un paquete que permite solucionar este problema.

Las instrucciones son pocas, pero prefiero no excluirlas:
* Cierre por completo el programa "Ares", incluso de la barra de estado (el icono que se ubica al lado de la hora).
* Ejecuta el parche, durante la instalación se le solicitará una contraseña: "AreStart" (sin las comillas).
*Y eso es todo, los usuarios del blog tienen preferencia de atención frente a los demás, ya que este es el blog oficial del creador, sencillamente deben mencionar como referencia la dirección del blog.

Download

VPN ... Un pasaje seguro a través de la internet

Categoría: Documentos Autor: Augustoshp Licencia: GNU Fuente: Ninguna

Hace un tiempo atrás, tuve la oportunidad de implementar una VPN (red privada virtual, por sus siglas en ingles) para una empresa de transportes, hasta ese entonces no supe lo valiosa y necesaria que se hace en ciertos casos. Del mismo modo que comparto mi grata experiencia con las VPN's, quiero entregarles un tutorial para que sean ustedes mismos quienes implementen la suya, no requiere grandes recursos de hardware ni nada por el estilo (con un par de ordenadores remotos, basta y sobra :D ), lo he preparado con todos los detalles del caso y espero que disfruten leyéndolo, tanto como yo en su elaboración.

Para aquellos que no tengan conocimiento de esto, pues aquí les detallo un poco. Una VPN nos es muy útil cuando queremos enlazar en una sola red dos o más equipos remotos, para que puedan compartir archivos, música, aplicaciones, realizar consultas a bases de datos, etc. Todo esto con total seguridad, sin peligro alguno de que nuestros datos sean interceptados en el camino (tunneling), y lo mejor de todo como si estos equipos estuviesen en una red local (LAN) :D ... Para comprenderlo aun mejor, chekeen este esquema:

Download

Políticas de privacidad términos de usuario. - importante!!!

Categoría: Admin Autor: Augustoshp Licencia: GNU Fuente: Propia Año: 2008

Hola para todos de nuevo, este post era importante, al igual que lo hice en el servidor anterior quiero hacerlo nuevamente para que podamos conocer un poquito más la comunidad, el siguiente link contiene las "Políticas de Privacidad" de la comunidad, detalladamente se explican todos nuestros puntos y no es conveniente ignorar ninguno.

Para conocimiento nuestro y de todos los visitantes, publico el documentos con fines informativos.

Download

..:: Reportándome !!! ::..

Categoría: Admin Autor: Augustoshp Licencia: GNU Fuente: Ninguna

Saludos de nuevo ...

¿Que les ha parecido el nuevo diseño del blog? ... Hay un cambio radical ¿verdad?, para aquellos que buscan algo más que una explicación sobre el porqué decidimos cambiar de sistema, es que el anterior contaba con muchos errores de programación, era bastante vulnerable y yo mismo he podido comprobar cuan fácil era inyectar codigo malicioso en el blog, cosa que a poco tiempo iba a ocasionarnos problemas a causa de algún inquieto "hacker".

Ya es la tercera vez que mudamos de servidor, siento mucho que pase todo esto, pero es parte del trabajo que hago, el blog se encuentra en su etapa de "formación" para llegar a madurar, y básicamente creo habrá que realizar otros ajustes poco a poco.

Una de las novedades que comparto con ustedes, es que ahora contamos con Defensive como patrocinador oficial del blog, lo que representa mayor cantidad de recursos para todos nosotros, ademas de algunos premios "sorpresa" que por allí estarán, hay una nueva propuesta de "desafíos y concursos" ... Uuuuf!!!, poco a poco les iré contando.

Sin más preámbulos, paso a darles la bienvenida nuevamente a toda esa gente que siempre esta con nosotros formando parte de nuestra comunidad, un abrazo inmenso para todos, nos escribimos.

Augustoshp.