Archive
You are currently browsing the archives for the Noticias category.
By Gehovani Flores
Symantec acaba de publicar (este día a la 1:00 am hora de Centro América) el informe “Como defenderse de los peligros del Malware 2012″ y a los primeros 200 que descarguen este documento les estarán enviando una memoria USB de 8 Gb (link al final de este post).
Si no eres de los primeros 200, no ganaras la memoria, pero el documento esta muy interesante.
YA NO BASTA CON RESPONDER A LOS ATAQUES
Los ataques a los que debemos hacer frente hoy en día son cada vez más osados y complejos, lo que nos obliga a poner en práctica una estrategia de defensa inteligente e innovadora. Las infecciones por malware y los ataques que aprovechan los muchos puntos débiles de los sistemas actuales pueden hacer que los motores de búsqueda bloqueen las páginas de una organización antes de que Read more »
By Gehovani Flores
La conocida herramienta SET (The Social-Engineer Toolkit), consiste es un conjunto de herramientas diseñadas para realizar ataques de Ingeniería Social en procesos de auditorias de seguridad informática, como muchas herramientas actuales esta programado en Python y fue diseñada por David Kennedy (ReL1K), se acaba de sacar la versión 3.0 con grandes cambios.
Como siempre mi recomendación es que seamos responsables y muy cuidadosos al momento de usar este tipo de herramientas.
SET es multiplataforma, y por estar programado en Python solo necesitamos tener instalado el interprete de Python para que corra y luego se ejecutar con el comando ./set o Python set en la carpeta donde se tenga guardado.
Al iniciar el SET, lo primero que vemos es un menú que nos ofrece una gran cantidad de opciones para lanzar nuestro ataque de ingeniería social, desde la creación de correos fraudulentos, paginas que al visitarlas infecta tu maquina, archivos multimedia que permite obtener acceso al equipo de la víctima, la posibilidad de enviar correo masivo, crear un CD/DVD o memoria USB que infecte la maquina y hasta enviar mensajes de texto que nos ayude en nuestra tarea.
Voy a comentar algunas de las herramientas conocidas que contine The Social-Engineer Toolkit, ademas de algunas de las nuevas características que se agregaron en su versión 3.0.
Sistema de Phishing
SET posee un completo sistema de creación de phishing que permite generar automáticamente un sitio falso con el cual engañar a los destinatario o enviar de forma masiva correos que contengan adjuntos maliciosos que permiten el acceso remoto de su maquina.
Vector de Ataque Web
SET permite realizar ataques automáticos a un usuarios que ingrese (por medio de ingeniería social) a una dirección que tu le especifiques (ahora lograr esto es mucho mas fácil gracias Read more »
By Gehovani Flores
Ya fueron anunciadas las fechas para la gira del Technology Day 2012, como todos los años esta gira es organizada por la revista IT Now; la gira ya dio inicio en San Pedro Sula (Honduras) y regresa en agosto a Tegucigalpa, ademas de Honduras visitaran Costa Rica, Panamá, Guatemala, El Salvador, Nicaragua y República Dominicana.
“El Technology Day es la gira de actualización tecnológica más importante de la región. El tour empezó en el 2008, y se ha llevado a cabo año tras año aumentando su presencia en cada uno de los países de la región.
En este último año, la gira reunió a más de 5.000 profesionales y responsables de IT de empresas e instituciones de América Central y República Dominicana. Al igual que en el 2011, este año el Technology Day tendrá una jornada y media de duración en Panamá, Costa Rica, Guatemala y El Salvador. Comenzará a mediodía del primer día con una sesión enfocada Read more »
By Gehovani Flores
Para los que no tuvieron la fortuna de poder asistir al curso gratuito de Ethical Hacker que impartió Matias Karz, les comparto los dos enlaces para descargar las dos sesiones del curso.
El problema para que pudieron publicar el curso online se debió a que en la Universidad desde donde transmitirían presento problemas de conexión a Internet, pero el material esta muy bueno, lastima hace falta la experiencia de Matias para enriquecer las diapositivas.
Mkit a publicado a enviado un correo a todos los que estábamos inscritos en el curso, en dicho correo se pide llenar una sencilla encuesta anónima que al final te envía a una pagina desde donde puedes bajar el material y también un diploma de participación.
Los link para descargar las presentaciones los comparto a continuación:
PDF de Clase 1: Read more »
By Gehovani Flores
El Banco Agrícola esta enviando a sus cliente un correo de advertencia por un nuevo caso de Phising.
La advertencia que están enviando a sus cliente dice:
Banco Agrícola le informa que actualmente circula en Internet, un correo en el cual le solicitan actualizar información confidencial.
En el Asunto dice: ?Actualización de datos?. LE SUGERIMOS POR SU SEGURIDAD QUE NO LO ABRA, ELIMINELO, esto contiene un enlace que al hacer click lo direcciona a una página web donde compromete su información y sus credenciales de acceso personal.
El contenido del correo es el siguiente:
Este tipo de correos contienen enlaces (link) que fácilmente pueden ser suplantados por un atacante de tipo phisher y al hacer click en ellos pueden realizar descargas de virus o malware en su computadora, pudiendo obtener credenciales de cualquier sitio en Internet incluyendo los de Banca Electrónica de cualquier Institución Bancaria.
En el mismo correo de Advertencia, la gente del Agrícola, deja una nota que todos los cliente de este y todos los bancos deben Read more »
By Gehovani Flores
Siguiendo con la implementación de la tecnología 4G en toda la región, la compañia CLARO a puesto a disposición de los Salvadoreños desde el mes de enero de este año la conexión a la cuarta generación de Tecnología Móvil. Con este anuncio Claro se adelanta a sus competidores no solo por el anuncio del lanzamiento de 4G sino también por que el precio es similar al de 3G.
Turbonett Móvil 4G Prepago: Con Turbonett Móvil 4G Prepago también tendrás Internet en cualquier lugar, usando tu MODEM USB prepago. Solo conectalo a tu Laptop o PC y disfruta de Internet a una velocidad hasta 5 Mbps.
Con Turbonett movil 4G prepago podras navegar en Internet, desde cualquier punto en donde exista cobertura de la Red móvil de Claro, como si estuvieras en tu casa u oficina. Podrás realizar funciones como:
- Revisar tu correo electronico
- Navegar por Internet
- Descargar musica y videos
- Chatear
- Juega en linea
También esta disponible la versión Post pago, las tarifas estan disponibles Read more »
By Gehovani Flores
Ayer publique la noticia de que Symantec había admitido que el código fuente de PC Anywhere y Norton Antivirus había sido robado presuntamente por el grupo Anonymous a quienes se les había ofrecido un pago de $50,000 para que no publicaran dicho código fuente.
Como lo publique el día de ayer, el dinero no fue cobrado y el código fue publicado y ahora esta libre para descargar lo que representa un gran riesgo para aquellos que tienen instalados estos productos, sin embargo, Symantec a publicado en su sitio web que el código robado pertenece a una versión antigua de estos software y no es el código de la ultima versión; ademas afirman que ya se han distribuido parches para solventar este problema
Symantec confirma que el código fuente de PC Anywhere se ha hecho público. El código publicado es parte del código original de los productos para las versiones 2006, Anónimo a divulgado en las ultimas semanas que tiene en su poder dicho código y ya lo ha puesto a disposición. Symantec estaba preparado para que el código se publicará en algún momento y ha elaborado y distribuido una serie de parches desde el 23 de enero con el fin de proteger a los usuarios de pcAnywhere contra vulnerabilidades conocidas.
Seguimos instando a los clientes de pcAnywhere para que se aseguren que Read more »
By Gehovani Flores
Esta noticia ya tiene algún tiempo de estar circulando en la Web y desde el principio Symantec no negó que se comprometió el código fuente del su aplicación PC Anywhere y Norton Antivirus pero desestimo que estos códigos sean los que actualmente se usan pero luego advirtió sus cliente que no usaran PC Anywhere:
En este momento, Symantec recomienda desactivar el producto hasta que la compañía libere un conjunto final de actualizaciones de software que resuelvan todos los riesgos. Para los clientes que requieran de pcAnywhere por ecesidad crítica en algún tipo de negocio, se recomienda que los clientes comprendan los riesgos actuales, asegúrense de que tienen la versión 12.5 instalada y de que han aplicado los parches que hemos liberado junto a las prácticas de seguridad que comentamos en el documento.
Ahora se ha sabido que Symantec intento pagar $50,000 a Anonymous con el fin de que se retractaran del anuncio que hicieron sobre el hackeo.
Esto se ha confirmado en una cuenta de Anonymous en Twitter y con la publicación del contenido de un correo que Symantec envió a Anonymous haciendo el ofrecimiento y que fue publicada en muycomputer.com y el sitio theinquirer.net de dicha carta se extrae estos párrafos:
“No estamos en contacto con el FBI. Estamos usando esta cuenta de email para proteger nuestra red de vosostros. Proteger nuestra compañía y propiedad es nuestra mayor prioridad.
No podemos pagaros 50.000 dólares de una vez por las razones que hemos discutido anteriormente. Podemos pagaros 2.500 dólares por mes durante los primeros tres meses. A cambio, haréis una comunicación pública de parte de vuestro grupo comentando que mentisteis sobre el hack (como previamente anunciasteis). Una vez hecho, os pagaremos el resto de los 50.000 dólares en vuestra cuenta y tendréis todo. Esto resuelve vuestro problema… obivamente aún tenéis nuestro código por lo que si no cumplimos aún podéis liberarlo“.
Ante la revelación de los párrafos anteriores Symantec dijo que los correos electrónicos son legítimos, pero formaban parte de una investigación policial sobre Read more »
By Gehovani Flores
DEFT representa la mas completa biblioteca de software para análisis forense que ha sido diseñada especialmente para aprender sobre este tema ya que su creador la creo como material de refuerzo para su clase de IT Forense.
Acabo de enterarme que ya salio una nueva versión con muchas mas herramientas que no dudo que serán de mucha utilidad para todos aquellos que les llama mucho la atención la IT Forense.
Como en las versiones anteriores, DEFT es un Live Cd que corre bajo Ubuntu y como siempre su facilidad de uso y su extensa cantidad de herramientas lo hacen el mejor Live Cd Forense en este momento.
En esta distribucion, DEFT (Digital Evidence & Forensic Toolkit) se divide en dos partes:
- Un entorno con herramientas booteables que recogen lo mejor del software libre para el análisis forense
- DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows
No voy a escribir el listado de todas las herramientas contenidas en DEFT por que son muchas, por eso mejor les dejo los link para que puedan descargar el manual completo (que esta en Italiano pero se entiende), los Read more »
By Gehovani Flores
Ante la indignación de todo los internautas del mundo, un grupo de países (de la Unión Europea) firmaron este día en Japón, con este tratado dan otro paso adelante en la definitiva aplicación de Anti-Counterfeiting and Trade Agreement (Acuerdo comercial anti-falsificación) mejor conocido como ACTA.
Los Estados miembros de la Unión Europea que se han sumado a ACTA son, España, Austria, Bélgica, Bulgaria, República Checa, Dinamarca, Finlandia, Francia, Grecia, Hungría, Irlanda, Italia, Letonia, Lituania, Luxemburgo, Malta, Polonia, Portugal, Rumania, Eslovenia, Suecia y el Reino Unido; 22 países que se unen a un dudoso “selecto club” formado por Estados Unidos, Australia, Canadá, Japón, Marruecos, Nueva Zelanda, Singapur y Corea del Sur. Los actuales firmantes son 30 países.
Hace un tiempo publique este vídeo que explica de una manera sencilla en que consiste el ACTA y en el que podemos ver su fuerte vinculación con SOPA y PIPA, aun cuando los representantes de UE digan que existen diferencia de “fondo”.
Cuando digo que es un paso mas hacia adelante con la definitiva aprobación de ACTA, es por que aun el Parlamento de la UE debe aprobar el tratado para que entre en plena vigencia y aplicación.
Que tristeza que a pesar de que todo el mundo a protestado y esta demás decir que se conoce el sentir mundial sobre este tipo de leyes, estos “representantes del pueblo” solo representen intereses de las corporaciones.
