By Gehovani Flores
Facebook ya abrio las inscripciones para el HackerCup, esta es una competencia anual que la red social lleva acabo con el fin de encotrar a los mejores programadores del mundo y dar la oportunidad, al ganador de la copa (y posible a otros competidores), de ser parte del equipo de programadores de FACEBOOK.
Facebook realiza anualmente este evento siguiendo una misma metodologia, pero cada año, se hacen pequeños cambios, en general lo que los participantes deben hacer es involucrarse en una ronda de clasificación donde en un plazo de 72 horas se tiene que resolver de manera correcta uno de los tres problemas que se presenten.
Los participantes que clasifiquen en esta primera etapa deben pasar por tres rondas más donde se clasificaran a la siguiente etapas los participantes que obtengan los 25 mejores mejores resultados.
Los 25 clasificados viajar a las Oficinas Centrales de Facebook en California, desde luego con los gastos pagados, ahi se realizara la gran final .
A este momento hay 161,520 personas inscritas y eso que las inscripciones se abrieron ahora. Para inscribirte da click aquí. En este enlace hay mas información sobre el evento HACKER CUP.
By Gehovani Flores
Cada vez son mas las personas que se quejan de que su cuenta ha sido pirateada y que están publicando cosas en su nombre o en general les suplantaron la identidad, este es un hecho que nos preocupa a todos y que debemos tomar las precauciones correspondientes.
Considero que los piratas de cuentas utilizan varios métodos cada vez mas sofisticados, los “diccionarios” y otras técnicas usadas son cada vez mas completos, complejos y certeros que tener una protección total es casi imposible, pero quizá conocer las técnicas mas comunes nos puede ayudar a estar protegidos o al menos a ponérsela mas difícil a quien quiera robar nuestra identidad.
1. El primer frente que los atacantes buscaran descubrir es tu contraseña, para ello usaran diccionarios de contraseñas que están basados de forma genérica en las contraseñas mas utilizadas y de forma especifica en aquella que tengan que ver con tigo como fecha de nacimiento entre otras asi que deben colocar contraseñas que sean difíciles de encontrar de preferencia que sean complejas.
2. El segundo frente del que intentaran sacar información es de tus redes sociales, esto es por que muchas contraseñas están relacionadas con tus gustos y en ocasiones las contraseñas tu banda musical favorita, película favorita, serie de televisión, nombre de tu esposa o novia, etc, lo que debes hacer para prevenir que te ataquen por esta vía:
- Hacer la red social privada, recuerda que en todas las redes sociales tienen parámetros de seguridad que fácilmente puedes configurar y sobre todo, tu decides que quieres compartir en publico.
- Y lo mas conveniente es no utilizar contraseñas relacionadas con tu información personal.
3. El tercer frente tiene que ver con usar Read more »
By Gehovani Flores
Gracias a un aporte de Nacho Viché les comparto estas tres reglas para aumentar la seguridad en internet, redes sociales y particularmente Facebook.
- La primera regla es que la contraseña es secreta, personal e intransferible. Esto puede ser complicado hacérselo ver a un menor, quizás por su falta de malicia. Los más jovencitos hacen públicas sus contraseñas entre sus amigos. Hay que convencerles de que “su contraseña es su mejor y mayor secreto“. ¿Y si se la han dicho a alguien? Pues, rápidamente, se cambia y a seguir.
- La segunda regla es “Cerrar bien la Sesión” al terminar en la red social o en el correo electrónico. Resulta bastante habital darle al aspa y cerrar la ventana “a lo bruto” sin Salir bien de la aplicación web. Esto es mucho más crítico si no estamos en nuestra computadora personal. En los niños ocurre frecuentemente, en las computadoras del centro de computo del colegio. Otra persona podría sentarse en esa computadora, que acabamos de abandonar “sin cerrar bien la sesión”, y continuar trabajando como si fuésemos nosotros.
- La tercera regla. Por último, una buena costumbre es no chequear nunca, al empezar a trabajar, “No cerrar sesión“, “Recuérdame” o, si nos preguntan si queremos Guardar la Contraseña, pulsar el botón “Jamás para este sitio“. De otro modo estamos dando demasiadas facilidades para que otra persona acceda con nuestra identidad.
Espero que estas tres sencillas reglas le sirvan para mejorar aun mas la seguridad cuando navegan por Internet.
By Gehovani Flores
El sitio WikiLeaks, que se hiciera famoso por sacar a la luz publica cables realcionados con funcionarios y gobiernos, este día ha publicado una serie de brochure y videos de la reconocida empresa de software Gamma International y de su software Finfisher.
Gamma Internacional vende herramientas para hackear equipos y que terceros puedan realizar un seguimiento a usuarios en la red o incluso la interceptación de redes móviles. Dentro de este “lucrativo” negocio, Gamma se dedica a recrear el trabajo de las herramientas que oferta en una serie de vídeo de marketing con animaciones por computadora a las que WikiLeaks ha tenido acceso y ha compartido con todos nosotros.
La denuncia de WikiLeaks es que estamos siendo vigilados y software como Finfisher son usados por los gobiernos para llevar adelante el hackeo de nuestra información y el espionaje entre gobiernos.
Los videos muestran imagnes sobre como se realizan algunas técnicas de hackeo, entre las actividades que se muestras están:
- Obtención de redes wifis en espacios públicos.
- Intercepción de redes móviles.
- Hackeo de equipos a través de actualizaciones falsas de software.
- Infección de ordenadores a través de USB espía con las que interceptar llamadas por Skype.
- Registros de contraseñas cifradas y lectura de archivos privados.
Aquí les dejo el enlace en el que WikiLeaks a publicado estos videos y otra información que compromete a Gamma. http://wikileaks.org/spyfiles/list/releasedate/2011-12-08.html#
Más inforamción sobre Finfisher http://www.finfisher.com/FinFisher/en/portfolio.php
By Gehovani Flores
Apple ha expulsado al reconocido y afamado investigador de seguridad Charlie Miller, ahora esta fuera del programa de desarrollo de iOS. Lo que motivo a la empresa de la Manzana fue que Miller revelo y demostrar un agujero de seguridad en el sistema operativo móvil.
Charlie es un ex-hacker que paso de tener fama en el “bajo mundo” a convertirse en uno de los mas reconocidos investigador de seguridad, bien conocido por su especialización en sistemas operativos y productos de Apple, descubridor de múltiples vulnerabilidades y ganador de premios por ello en el concurso de la conferencia CanSecWest, tras hackear el ultraportátil MacBook Air o el navegador web Safari.
La última vulnerabilidad descubierta por Miller es un agujero de seguridad en IOS que permite ejecutar aplicaciones con código sin firmar incluso después de que haya sido aprobada y esté presente en la tienda en línea de aplicaciones App Store.
Para probar la vulnerabilidad, Miller ha logrado publicar en la App Store una herramienta genérica de gestión de valores bursátiles denominada InstaStock con este hack, lo que le ha supuesto el despido fulminante del programa de desarrollo de iOS
Según Apple, Miller ha violado el contrato de licencia como desarrollador de iOS al interferir con el software de Apple y servicios, ocultando funciones, información y características de la aplicación.
Por su parte el investigador en su defensa a dicho que esto “no hubiera pasado con Steve Jobs” según cita. “No creo que lo hayan hecho con otro investigador ya que ningún experto ha estudiado la seguridad de su App Store. Y después de esto, me imagino que no lo hará nunca”, explicó Miller en un nuevo caso que envuelve en polémica la gestión de la tienda en línea de aplicaciones de Apple y su relación con los desarrolladores.
Gracias a Juan Ranchal por esta información.
By Gehovani Flores
La noticia de que el FBI capturo a unos hacket que controlaban una red de mas de 4 millones de computadoras, fue publicada en la página oficial de la agencia y según se lee es captura es el resultado final de una operación que comenzó en el 2007. La operación significa el desmantelamiento de una red de estafa en Internet que operaba desde Estonia. A través de una botnet, llegaron a afectar hasta más de cuatro millones de equipos.
Esta red se dedicaba a infectar los equipos de los usuarios con malware. Tal y como afirma el FBI, eran capaces de intervenirlos manipulando las DNS y realizando un control y acceso a determinados sitios en la red. La investigación arroja una cifra increible de dinero colectado por estos hacker ya que habrían conseguido en estos cuatro años 14 millones de dólares.
El equipo de hackers operaban desde Estonia, lugar donde se han llevado a cabo los arrestos. Hasta seis personas detenidas en una macro-operación con las siguientes características:
- Se trataba de un colectivo que habría afectado hasta 4 millones de equipos.
- Sólo en Estados Unidos habrían afectado a 500.000 computadoras.
- Entre el material encontrado, habrían afectados, además de equipos privados, grandes corporaciones incluyendo al propio gobierno norteamericano, incluso a la NASA.
- El cálculo mostrado tras la investigación indica que habrían conseguido hasta 14 millones de dólares.
El mapa digital y las noticias indican que muchos colectivos de hacker van por delante de las propias medidas de seguridad existentes.
Fuente: Bitelia
By Gehovani Flores
Es un hecho, todo informatico, ya sea por curiosidad, deseo de fama, querer aprender mas o por cualquier otro motivo a querido ser Hacker o al menos hackear un servidor, pero bueno, los retos de este tipo que realmente valen la pena son ilegales, pero aqui hay una solucion para tener la misma sensación sin que te lleguen a traer a tu casa para meter preso.
HACK es un juego en el que te conviertes en un aprendiz de hacker, y recibiras diferentes misiones para introducirte en diferentes servidores o redes. Hay actividades que van desde robar archivos hasta borrar archivos, ademas de que antes de salir debemos borrar tu direccion ip para que no nos descubran, para hacer mas interesante la mision nos da un tiempo limitado por hay que ser rapidos a la hora de hakear.
En tus misiones utilizaras comandas en modo de consola, aqui estan los mas importantes:
dir: ver el listado de archivos contenidos en un carpeta o unidad de almacenamiento.
cd (nombre de la carpeta) : Te permite cambiarte a la carpeta que indiques.
cd.. : para ir a la carpeta anterior.
del (direccion ip ó archivo) : es para borrar la direccion ip o el archivo.
Las misiones te llegarán a tu email, y el propio programa te facilitará el conjunto de herramientas necesarias para completar la tarea que te han asignado: utilidades para hacer ping, escáner de puertos, telnet, saboteador de contraseñas, etc.
La interfaz de Hack The Game simula un típico terminal de pantalla negra con texto verde, como los equipos monocromo.
Desde este enlace lo pueden descargar http://www.megaupload.com/?d=VEHOBT9X tambien esta este otro enlace en que si hay que tener cuidado con toda la publicidad que sale en el plugin de descarta http://hack-the-game.programas-gratis.net/descargar#estasviendo
