By Gehovani Flores
DEFT representa la mas completa biblioteca de software para análisis forense que ha sido diseñada especialmente para aprender sobre este tema ya que su creador la creo como material de refuerzo para su clase de IT Forense.
Acabo de enterarme que ya salio una nueva versión con muchas mas herramientas que no dudo que serán de mucha utilidad para todos aquellos que les llama mucho la atención la IT Forense.
Como en las versiones anteriores, DEFT es un Live Cd que corre bajo Ubuntu y como siempre su facilidad de uso y su extensa cantidad de herramientas lo hacen el mejor Live Cd Forense en este momento.
En esta distribucion, DEFT (Digital Evidence & Forensic Toolkit) se divide en dos partes:
- Un entorno con herramientas booteables que recogen lo mejor del software libre para el análisis forense
- DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows
No voy a escribir el listado de todas las herramientas contenidas en DEFT por que son muchas, por eso mejor les dejo los link para que puedan descargar el manual completo (que esta en Italiano pero se entiende), los Read more »
By Dany Miranda
A muchos nos pasa que olvidamos muchas cosas, números de teléfono, URL de sitios de interés, algún sitio en el que navegamos en el trabajo y no recordamos cual era al estar en casa, son muchas cosas que anotamos en papelitos y luego los perdemos… Evernote es un programa multiplataforma que te permite no olvidar todas estas cosas que ponías en un post-it.
La página oficial de este programa lo describe así:
Evernote le permite recordar las cosas pequeñas y las cosas importantes de su vida cotidiana utilizando su ordenador, su celular, su tableta y la Web.
Funciones principales de Evernote:
- Crear notas de texto, de fotografías y de audio
- Captura páginas web que incluyan texto, enlaces e imágenes
- Sincronizar tus notas en todos tus dispositivos
- Buscar texto dentro de instantáneas e imágenes
Si bien hay que tener el hábito de anotar las cosas en el programa a la larga es muy útil, pues podemos tenerlo tanto en nuestro ordenador de la casa, del trabajo, en nuestra tablet y smarphone, con la inmensa facilidad de solo sincronizar la cuenta desde la nube y listo tus notas fotografías, audio, etc. Están listas en cualquier dispositivo.
Funciona para Linux, Windows, Mac, Android, IOS, Windows Phone, Blackberry, WebOS. Además se agrega como complementos a Firefox, Chrome, Safari.
http://www.evernote.com/about/intl/es/download/
By Gehovani Flores
He estado leyendo un poco sobre herramientas de Seguridad y como ya he publicado en este blog, he encontrado algunos LiveCD que fueron diseñados para compilar herramientas utiles en la auditoria informática y la seguridad en general. Si se dan un vuelta por la categoría LiveCD en este blog, encontrarán algunas distribuciones que he publicado antes y a la que se suma este que he encontrado.
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Este LiveCD incluye una larga lista de herramientas de seguridad disponibles para ser usadas, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 32 de la famosa lista “Top 100 Network Security Tools” de 2006.
Gracias a las herramientas de personalización de BackTrack los amigos de la Comunidad del DragonJar han preparado una versión KDE de 32bits (si estas interesado en versiones de 64bits o bajo GNOME escribeme y con gusto te digo de donde descargarlas), para descargar Read more »
By Gehovani Flores
En muchas ocasiones me han preguntado familiares, estudiantes y amigos en que cursos deben de especializarse para obtener mas rápido el trabajo deseado?, yo siempre hago dos preguntas:
1.- Que se te facilita mas?
2.- En que te gustaría trabajar?
En ocasiones agrego la tercer pregunta: Cuanto queres ganar?, pero en vista que esta es la mas subjetiva de las tres, la dejo como parte de la conversación y no como una interrogante que en ocasiones es incomoda y en otras es utópica.
Pero para ayudar en esa orientación, les comparto una infografia que muestra la demanda de Gurus (por usar una palabra rebusca, no por que creo que gente con conocimientos de Linux seria suficiente). Es importante hacer notar que este gráfico esta elaborado con base a datos en USA y en otros países que en mundo están demandando mas personas con conocimientos de Linux. y que buscan a los profesionales por medio del sitio Linux Job.
Según entiendo, no existen estadísticas de nuestro país o de la region (al menos yo no las conozco y si alguien las tiene agradeceré que me las pueda enviar) que muestren la demanda de profesiones con conocimientos en Linux, pero de seguro instituciones como el ITCA o INSAFORP deben tener algún tipo de estudio o estadistica.
La infografia fue diseñada por Linux Job quienes reciben solicitudes de trabajo por parte de las empresas que requirieren a expertos en Linux.
Fuente: http://jobs.linux.com/
By Gehovani Flores
Una de las formas más efectivas de medir nuestro conocimientos sobre un tema en particular o una destreza es realizando un examen basado en estándares (preferentemente con reconocimiento mundial), este es el caso de los examenes de CompTIA (Computing Technology Industry Association).
Para los que no estan familiarizados con las certificaciones de CompTIA, es una organización sin fines de lucro fundada en 1982 y que se dedica a la certificación de profesionales para la industria de tecnologías de información.
La certificación Linux+ prueba los conocimientos de los sistemas operativos Linux, desde su instalación y uso hasta las aplicaciones de libres, de código abierto y licencias.
El examen Linux+ está enfocado a los profesionales de tecnologías de la información que han tenido una experiencia de entre seis y doce meses en la utilización de Linux. El examen se compone de distintas áreas: instalación, administración, configuración, seguridad, documentación y hardware.
La prueba consiste en un examen de opción múltiple que se hace en una computadora, una pregunta seguida de cuatro posibles respuestas, al menos una (pero probablemente más) respuesta correcta. Los tópicos de los exámenes incluyen Read more »
By Gehovani Flores
El troyano para Linux llamado Tsunami, es uno de los pocos virus conocidos para Linux. Su función era conectarse a canales IRC para que cualquier hacker tomara control de la computadora infectada, con el fin de utilizarla para un ataque DDoS. Además de hacer que el usuario pierda el control total del sistema.
BUENOS AIRES – ESET, compañía líder en detección proactiva de amenazas, ha reportado la aparición de una nueva versión del troyano Linux/Tsunami, adaptada para atacar sistemas operativos Mac OS.
Se trata de una nueva variante de un código malicioso aparecido en 2002 para sistemas operativos Linux que convierte al equipo en integrante de una botnet utilizada para realizar ataques de DDoS (Denegación Distribuida de Servicios), detectada por ESET Cybersecurity para Mac como OSX/Tsunami.A.
Como su predecesor para Linux, Tsunami contiene una lista de servidores IRC (Internet Relay Chat) y canales a los que intenta conectarse. Cuando se acciona, los equipos infectados pueden atacar páginas webs por medio del envío de grandes cantidades de peticiones que sobrecargan los servidores e impiden su funcionamiento, lo que se conoce como un ataque de Denegación de Servicios Distribuido (DDoS).
“Como anticipamos en nuestro informe Tendencias 2011, el malware dinámico – categoría que integra Tsunami – sería una novedad que estaríamos viendo este año. Se trata de códigos maliciosos que comienzan por infectar el sistema para luego, a través de algún acceso remoto al equipo afectado, permitir al atacante utilizarlo para diversas tareas. Es decir, pasan a formar parte de una botnet, red de PCs zombie, que estará a disposición del cibercriminal para efectuar actividades maliciosas”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Además, el troyano abre una puerta trasera en el equipo que puede ser utilizada para la descarga de nuevo malware, la actualización del código de Tsunami o, incluso, el control completo del equipo infectado por parte del ciberatacante.
Para más información sobre el descubrimiento de Tsunami para Mac OS puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2011/10/26/linux-tsunami-para-mac-os-x/
Hace apenas unas horas se descubrió además una nueva variante de la amenaza que incluye dos nuevas características. Con la actualización, Tsunami tiene también capacidades para replicarse a sí mismo de modo de asegurar su ejecución en el equipo luego de cada reinicio. Además, dispone de información actualizada del servidor remoto al cual reporta.
“De acuerdo a nuestras investigaciones, probablemente se trate de un código malicioso experimental que se encuentra en proceso de evaluación por parte de los desarrolladores. Seguiremos la evolución del caso para mantener informados a los usuarios”, concluyó Bortnik.
Para más información, visite http://blogs.eset-la.com/
