La Comunidad DragonJAR

Hoy ya no basta con actualizar una aplicación para estar seguros. Hay que manejar ciertos criterios, dejar a un lado la desidia y sospechar de todo.

Las medidas de seguridad que proporcionan las diferentes aplicaciones utilizadas día a día para realizar labores dependientes de servicios de Internet van evolucionando, pero la complejidad de las amenazas también, y esto es porque hoy explotan más la incredulidad e inocencia humanas que las vulnerabilidades del sistema operativo más vendido y el navegador Web más usado.

De hecho, lo que hace aún más peligroso navegar en Internet, y utilizar los servicios que ofrece, es la posibilidad de que una aplicación maliciosa haga uso de dos puntos débiles, los usuarios y una aplicación vulnerable.

Un ejemplo de esto es un sitio Web que visité recientemente donde se publican artículos sobre evaluaciones de diferentes aplicaciones, utilizadas en diversas tareas. En la mencionada página pueden encontrarse opiniones y estudios sobre: la funcionalidad y conveniencia de adquirir uno u otro cliente de correo electrónico, desempeño de bases de datos, hojas de cálculo, en fin, información que a simple vista es útil y nada riesgosa, pero como sucede con muchas páginas Web hoy en día, éste contaba con anuncios publicitarios de otros servicios, compañías, software, etc, y fue aquí donde comenzó el problema.

Por la naturaleza de mis labores cotidianas, frecuentemente utilizó una máquina virtual, pensando que estoy en mi escritorio de trabajo diario, hasta que necesito algún documento. Aquel día sucedió lo mismo, pero como ya tenía el sitio abierto, seguí navegando utilizando la máquina virtual. Mientras leía uno de los artículos que me interesaban, observé como el indicador de lectura/escritura del disco duro virtual se encendió durante unos minutos sin apagarse, no estaba utilizando ningún otro software más que mi navegador, así que esto me extrañó.

Cerré el sitio, corrí una de las aplicaciones que utilizo para estudiar las operaciones que realizan las soluciones con protocolos HTTP/HTTPS y regresé a visitar la página.

Cual fue mi sorpresa cuando ví que sucedió lo mismo y que se debía a que el sitio estaba instalando un control ActiveX.

Leer el resto de la entrada »

Un web proxy podría definirse como una página web que hace de intermediaria entre nuestro sistema y el sistema objetivo.

Dicho de otra manera, el web proxy presenta un interfaz web desde la cual podemos acceder a otra web con la intención de tener anonimato y confidencialidad.

Personalmente la navegación mediante web proxys debería dejarse solamente para visitar páginas web donde no incluyas contraseñas o datos potencialmente sensibles, ya que no tenemos la absoluta seguridad e información de como se manejará la información que enviemos.
Deberían preferiblemente utilizarse cuando no queramos dejar rastro de un sitio visitado, o tengas algún tipo de restricción de navegación (DNS, páginas bloqueadas - youtube, web messenger, descargas, etc).

Leer el resto de la entrada »

Operator es la magnífica combinación entre el navegador Opera en su versión 9.21, TOR en su versión 0.1.2.14 y Privoxy.

Operator puede ser utilizado de manera rápida y sencilla desde una memoria portable (usb stick, pendrive, DD portátil, etc), permitiendo navegar de manera un poco más anónima por internet.

Como mencioné en el post introductorio a esta nueva sección del blog llamada navegación anónima, haremos una que otra prueba de concepto con los recursos presentados. Para el caso haré uso en su mayoría del identificador de IP, geolocalizador, detección de navegador y sistema operativo ofrecido por IP-Adress. Veamos entonces la identificación que hace de nosotros sin utilizar Operator.

Leer el resto de la entrada »

Es un hecho, cada vez somos menos anónimos, es dificil pasar desapercibidos en la red (y fuera de ella), siempre dejaremos un pequeño rastro que nos identifica, nos define y nos señala.

Siempre se ha dicho sobre la imposibilidad de ser totalmente anónimos en internet, estamos de acuerdo, solo trataré de ofrecer algunos recursos que pueden ayudarnos en ésta dificil tarea.
No quiero decir que apartir de ahora seremos anónimos, solo exploraremos las posibilidades de estar un poco más protegidos, desapercibidos… libres.

Para finalizar estar corta introducción señalo:
Sobre este tema hay muy poco en la red, y cuando digo muy poco quiero decir de verdadera calidad, citaré uno de los artículos realmente interesantes y útiles que pude encontrar; el artículo escrito por el Lic. Cristian F. Borghello “El poder de lo no-anónimo“, donde además de introducirnos en este concepto, mezcla de manera impecable con uno de los grandes de la literatura. (Marqués de Sade. Personalmente mi vida se dividió en dos cuando leí al Marqués… me volví perverso :D).

Invitados entonces a continuar leyendo el blog, pues estaré publicando recursos e información sobre este amplio y complicado tema.

Finalmente una demostración del concepto del no-anonimato, pero de una manera bastante particular (demasiado diría yo :), además de decirnos de manera “deliciosa nuestra IP”, nos mostrará nuestra versión de navegador, S.O, nombre del host, de que sitio venimos referidos, etc.). Verdaderamente interesante.

MoanMyIP