A la hora de usar Internet se presentan muchos factores que resultan ser muy importantes para poder realizar una navegación segura. Uno de ellos es la privacidad, a la que podríamos definir como la capacidad de controlar quien puede tener acceso a la información que posee un determinado usuario. Sin darnos cuenta, mientras navegamos, dejamos información sobre nosotros, nuestros hábitos en la red, y muchos más datos que segúramente quisiéramos proteger.
Una de las tantas capacidades de Firefox es la posibilidad de agregar extensiones, las cuales amplían la funcionalidad del navegador. Conozcamos algunas de las mejores que nos permiten mejorar notablemente nuestra privacidad.
Y despedimos otra semana más acompañado de nuestro habitual boletín de seguridad y alguna otra tendencia. Bastante información compartida en la red esta semana y más de un lanzamiento (que para el que no sabía) le arreglará el día.
Ya se encuentra disponible la edición 21 (Julio 2009) de la revista (IN)SECURE. Se hace un énfasis especial a la Seguridad de Windows 7 destacando el análisis de varios aspectos como el modo de autenticación de usuarios, Bitlocker, firewall, UAC, y mucho más.
En SkullSecurity han publicado un interesante artículo (creado por Andrew) en el que muestran como llevar a cabo el proceso de explotación de la tan renombrada vulnerabilidad de WebDAV en los servidores IIS 6.0/5.0 descubierta el mes pasado, la cual permite acceder a directorios protegidos con contraseña debido al mal filtrado que se hace del caracter unicode %c0%a.
El artículo se encuentra en Inglés pero he decidido realizar la traducción para que nuestro público hispano también pueda tener acceso a este buen contenido. Se hace uso de la herramienta Nmap para detectar si el servidor es vulnerable y luego por medio de una versión de cadaver parcheada se realiza la explotación.
Atendiendo a una problemática común en las empresas es común que se encuentren con la necesidad de bloquear los dispositivos de almacenamiento USB de manera que no sean reconocidos por el equipo, ya sea por razones de seguridad, confidencialidad de la información, entre otros. Sin embargo, dispositivos USB de distinta índole a la de almacenamiento como teclados, ratones, impresoras y demás si deberían ser detectados adecuadamente.
Conficker (también conocido como Downadup y Kido) es un gusano que en los últimos meses y utilizando un fallo de seguridad en el servicio RPC de (que microsoft solucionó en octubre del año pasado) ha infectado más de 10 millones de computadores al rededor del mundo y tiene a gran cantidad de especialistas de seguridad atentos a sus acciones.
Hoy 1 de abril (día de los inocentes en la cultura anglosajona) se activa una de las variantes de este gusano, que actualmente tiene el control de un 6% de los computadores de todo el mundo, con esa cantidad de equipos pueden poner la seguridad de toda la red en juego.
El siguiente artículo responde las principales inquietudes generadas sobre este nuevo virus informático:
1. ¿Cuál es el grado de peligrosidad real de Conficker? 2. ¿Cuántos ordenadores han sido infectados? 3. ¿Cómo protegerse? 4. ¿Cómo saber si Conficker ha infectado un ordenador? 5. ¿Cómo deshacerse de Conficker?
Anexo también a este post un fragmento de video publicado en youtube de un noticiero mexicano, el cual puede ser de interés para los hispanoparlantes que quieren enterarse de una manera más amena sobre el modo de operación de este nuevo virus.
Así mismo, habilito este espacio para el debate, las consultas y experiencias que puedan surgir a partir de las soluciones presentadas en este post, u otros métodos de eliminación efectivos.
Hackers Are People Too es un documental que reivindica no solo a los hackers, sino también al hacking como actividad, reclamando los espacios que se han ganado en los adelantos tecnológicos e informáticos de la actualidad. Un documental que intenta luchar contra la ignorancia y el miedo sembrado por los medios, que los ha mostrado sea como seres malvados capaces de violar bebés ciegos o como nerds vírgenes mantenidos por sus madres. Pero los hackers también son personas, y nosotros reflexionamos un poco sobre el tema.
Hackers Are People Too fue inspirado por una “conversación” que Ashley Schwartau, el director del documental, tuvo con uno de sus profesores. Al pedirle permiso para faltar un día para ir a Shmoocon, una conferencia hacker, el “catedrático” se escandalizó. “¿¡HACKERS!? ¿Como en….*suspiro dramático* hacker de ordenadores? ¿Tienen CONFERENCIAS? ¿Y qué hacen ahí? ¿Tratan de hackear los bancos y entrar en redes para robar tarjetas de crédito?” Ashley, en ese momento, se dio cuenta que debía poner su granito de arena para rectificar la cosa. Y así nace su crónica, que puedes ver debajo.
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
c1b3rh4ck
kradjc (kR@d)
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
alex
belial9826
diego
Dino
gnusumosa (Junior...
