Las redes sociales han representado una gran revolución, ya que cualquier persona puede registrarse para interactuar con otras, sin importar en que lugar se encuentre, no son pocos los casos de personas que lograron recuperar sus vínculos después de mucho tiempo sin tener noticias de un amigo, o familiar.

Estas redes están cambiando la forma como nos comunicamos. en nuestra época ya que están permiten que se les puedan dar diferentes usos:

- Socializar: conocer personas, agregar a las personas que ya conoces para compartir información con ellas.
- Networking: agregar contactos para tenerlos como fuentes para posibles trabajos y/o futuros negocios.
- Interacción empresa-persona: un nuevo modelo en donde las empresas tienen presencia en las redes sociales del cual se habla mas adelante.

Policía Nacional de Colombia

La policía nacional de Colombia a igual que muchas empresas, entidades y organizaciones en el mundo han empezado a hacer uso de las redes sociales ya que estas han demostrado ser una gran fuente de comunicación, el modelo consiste en tener perfiles creados en las principales redes sociales: Facebook, Twitter, YouTube para contar con canales mas directos entre la fuerza policial y la ciudadanía.

• Facebook: permite tener una Fan Page donde los usuarios pueden encontrar información, realizar preguntas, denunciar delitos, subir imágenes y artículos para que los usuarios puedan opinar, comentar y aportar.
• Twitter: permite que subas escritos cortos donde puedes poner enlaces, compartir información, responder a las inquietudes de los usuarios y realizar denuncias desde cualquier sitio gracias a los dispositivos móviles que soportan esta red social.
• YouTube: permite subir vídeos donde los ciudadanos puede subir denuncias en este formato, comentar otras paginas Web.

Con estas cuentas la policía nacional pretende crear un vinculo mas personal con todos nosotros, para ello están impulsando su presencia online y fortaleciendo su presencia online por medio de las redes sociales, en especial Facebook, donde todos sus “amigos” pueden gozar de los siguientes beneficios:

• Realizar denuncias online: Podrás realizar denuncias sobre delitos que conozcas, con total anonimato y absoluta reserva.
• Obtener apoyo: La cuenta de Facebook de la Policía Nacional de Colombia, cuenta con una profesional de la salud mental, disponible para ayudarte a superar tus problemas.
• Ver fotos de los eventos que cubre la policía nacional: condecoraciones, liberaciones de secuestrados, etc.
• Ver los vídeos de la policía nacional: como el informativo institucional llamado seguridad al día.
• Participar en los foros: donde se pueden discutir diversos temas relacionados con la policía nacional.
• Encontrar información a preguntas frecuentes como: que se debe hacer para ingresar a la policía nacional, costo del curso de oficial.
• Encontrar datos de contacto de la policía nacional: dirección, teléfonos, correos de atención.

Vuelvete fan de La Policía Nacional de Colombia en Facebook

CAI Virtual

El CAI virtual es un lugar en la Web donde puedes encontrar información para aprender a proteger tus transacciones en Internet, como hacer compras seguras, reportar un ciberdelito, denunciar un caso de ciberbullying y casi todos los servicios que encontrarías en un Centro de Atención Inmediato de La Policía Nacional, donde también puedes descargar las guías de privacidad para redes sociales.

Visita la Pagina del CAI Virtual de La Policía Nacional

También puede interesarte...

• Guía oficial de seguridad en Facebook
• Eliminar paginas de Facebook
• Qué hace realmente Espia F a c e.com
• Recupera tu Password de Facebook
• Facebook ahora permite conexiones seguras SIEMPRE
• Antivirus para tu Facebook
• Realiza un copia de seguridad con tu información de Facebook
• Revisa tu privacidad en Facebook

Hoy tengo la grata noticia de anunciarles la 2da edición de esta revista, donde se tratan temas muy interesantes, todos relacionados con el derecho informático, algunos de los temas son:

• Factor de Imputación y carga de la prueba en la responsabilidad extra contractual por la gestión de bancos de datos – Gonzalo Inglesias
• Contratos Informáticos – Eduardo Molina
• Preservando la Evidencia Informática en la Empresa – Gustabo Presman
• Régimen Fiscal en Comercio Electrónico
• La desmaterializacion de la función notarial en Venezuela – Rafael Martinez
• Abogados 2.0 – Andres Hernandez
• Ingeniería Social – Daniel Antokoletz
• Derecho Informático y las nuevas Tecnologías – Germán Realpe
• Los Delitos Informáticos en Chile – Miguel Summer
• Entrevista – Sebastián Gomez

Felicitaciones todos aquellos que hicieron posible este capitulo y esperamos que sigan mucho tiempo con esta iniciativa, ya que los temas de derecho informático y mas en nuestro idioma, son de gran ayuda para educar a todos los ciudadanos digitales que “nacen” a diario, desconociendo sus derechos en la red.

A continuaron te dejo el primero numero de la revista “El derecho Informático” para que la leas online (click en el centro de la revista,  para ver la revista en pantalla completa)

Si deseas descargarla en formato PDF, puedes hacerlo desde este enlace.

También puede interesarte...

• Revista Electrónica El Derecho Informático
• Revista Electrónica El Derecho Informático 9
• Revista Electrónica El Derecho Informático 8
• Revista Electrónica El Derecho Informático 7
• Revista Electrónica El Derecho Informático 6
• Revista Electrónica El Derecho Informático 5
• Revista Electrónica El Derecho Informático 4
• Revista Electrónica El Derecho Informático 3

En esta primera edición de la revista, se tratan temas muy interesantes, todos relacionados con el derecho informático, algunos de los temas son:

• La sobre explotación en internet
• Control de contenidos en buscadores
• Otra visión de los Online Dispute Resolution (O.D.R)
• Una posible solución a todos los problemas de los argentinos
• El cambio permanente
• El tigre fogozo y la moza indiscreta
• marketing para abogados
• La seguridad y el Derecho, Hermanos sin relación
• Protección de datos personales en Argentina
• Entrevista al Dr Alexander Diaz Garcia

Felicitaciones todos aquellos que hicieron posible este primer número y esperamos que sigan mucho tiempo con esta iniciativa, ya que los temas de derecho informático y mas en nuestro idioma, son de gran ayuda para educar a todos los ciudadanos digitales que “nacen” a diario, desconociendo sus derechos en la red.

A continuaron te dejo el primero numero de la revista “El derecho Informático” para que la leas online (click en el centro de la revista,  para ver la revista en pantalla completa)

Si deseas descargarla en formato PDF, puedes hacerlo desde este enlace.

También puede interesarte...

• Revista Electrónica El Derecho Informático 2
• Revista Electrónica El Derecho Informático 9
• Revista Electrónica El Derecho Informático 8
• Revista Electrónica El Derecho Informático 7
• Revista Electrónica El Derecho Informático 6
• Revista Electrónica El Derecho Informático 5
• Revista Electrónica El Derecho Informático 4
• Revista Electrónica El Derecho Informático 3

1. Detenemos el servicio si se esta ejecutando:

/etc/init.d/mysql  stop

2. El siguiente paso es reiniciar el servidor MYSQL en modo seguro, con los siguientes parámetros:

mysqld_safe --skip-grant-tables --skip-networking

3. Ahora, en otra consola entramos como root al servidor, de esta forma:

mysql -u root -p mysql

4. Si todo ha salido bien, debemos tener  el prompt de Mysql, en el cual  procederemos a cambiar el password, en la tabla user de la base  de datos mysql:

UPDATE user SET Password=PASSWORD('passwordnuevo') WHERE User='root';
flush privileges;

5. Por ultimo solo basta  terminar el proceso de mysql-safe y reiniciar el servidor como se hace normalmente:

pkill mysql -safe
/etc/init.d/mysql start

Cabe resaltar que  la mejor forma de evitarse este tipo de calamidades, es bueno recordar las contraseñas, en la red existen muchas aplicaciones las cuales nos ayudan a gestionar y administrar todas nuestras contraseñas, recuerda que en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña para que nunca pierdas una clave y no te toque recurrir a procedimientos como este.

También puede interesarte...

• Las peores Contraseñas en Español
• Las Peores 500 Contraseñas de Todos los Tiempos
• Cambia tu clave maestra en LastPass
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Resetear Password de Root
• CeWL – Generador de Diccionarios Personalizados
• Cómo configurar LDAP en Ubuntu Server o Debian
• “1234″ y “password” son las Contraseñas + Utilizadas en USA

Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.

Con este tipo de ataque se pueden hacer cosas muy interesantes entre las cuales tenemos:

• robo de identidad.
• Obtener informacion no autorizada.
• Modificar algunos datos.
• Robar sesiones.

En el siguiente vídeo la gente de imperva nos muestra como podemos hacer efectivo una ataque de cookie poisoning usando la herramienta llamada: paros proxy la cual funciona como un proxy, permitiendo capturar las peticiones HTTP e incluso las HTTPS, De esta forma  y con un poco de malicia y suerte se pueden realizar este tipo de ataques. A continuación el vídeo demostrativo:

Mas Información:
Using Cookie Poisoning to Bypass Security Mechanisms

También puede interesarte...

• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Memorias del VI OWASP Spain Chapter Meeting
• Video Tutoriales de Wireshark
• Vídeo: Introducción al Metasploit Framework
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Charla de Seguridad Web Gratuita – Barcelona España
• winAUTOPWN – Ataques automáticos de entornos Windows
• ¿Cómo Recuperar una Cuenta de Twitter?

La recuperación de la Tabla de Particiones usando TestDisk es realmente fácil, ademas de esto TestDisk puede:

• Arreglar la Tabla de Particiones, recuperar particiones eliminadas
• Recuperar sectores de booteo FAT32 de su copia de respaldo
• Reconstruir sectores de booteo FAT12/FAT16/FAT32
• Arreglar tablas de booteo de tipo FAT
• Reconstruir sectores de booteo NTFS
• Recuperar sectores de booteo NTFS de su copia de respaldo
• Arreglas la MFT usando la MFT mirror
• Localizar el Superblock de copia de respaldo de ext2/ext3
• Recuperar archivos de sistemas de archivos FAT, NTFS y ext2
• Copiar archivos de particiones FAT, NTFS y ext2/ext3 eliminadas

TestDisk tiene características para expertos y principiantes. Para aquellos que saben poco o nada sobre técnicas de recuperación de datos, TestDisk puede ser usado para recolectar información detallada sobre un disco que no bootea, la cual después puede ser enviada a un técnico para mayor análisis. Aquellos más familiarizados con dichos procedimientos pueden encontrar en TestDisk una herramienta útil para realizar recuperación de datos on-site.
Además es compatible con los siguiente sistemas operativos:

DOS (real o en una ventana de Windows 9x),
Windows (NT4, 2000, XP, 2003, Vista),
Linux,
FreeBSD, NetBSD, OpenBSD,
SunOS y
MacOS

Y puede detectar los siguientes sistemas de ficheros:

BeFS (BeOS)
BSD disklabel (FreeBSD/OpenBSD/NetBSD)
CramFS, Sistema de Archivos Comprimidos
DOS/Windows FAT12, FAT16 y FAT32
Windows exFAT
HFS and HFS+, Sistema de Archivos Jerárquicos
JFS, IBM’s Sistema Diario de Archivos(Journaled File System)
Linux Ext2 y Ext3
Linux Raid

• RAID 1: espejos
• RAID 4: arreglos con dispositivo de paridad rayados
• RAID 5: arregloscon información de paridad distribuida rayados
• RAID 6: arreglos con información de dúo redundancia distribuida rayados

Linux Swap (versiones 1 y 2)
LVM y LVM2, Administración de Volumen Lógico de Linux
Mapa de particiones Mac
NSS Servicio de Almacenamiento Novell
NTFS ( Windows NT/2K/XP/2003/Vista )
ReiserFS 3.5, 3.6 y 4
Sun Solaris i386 disklabel
UFS y UFS2, Sistema de Archivos Unix (Sun/BSD/…)
XFS, SGI’s Sistema Diario de Archivos(Journaled File System)

Bueno una vez que sabemos de que es capaz TestDisk veamos el problema

El problema

Tengo un HD externo el cual tiene 300 GB pero al mirar el administrador de discos…me sale..

Como podéis ver la partición me sale de 232 GB es decir, aquí falta algo no? Algo se nos ha perdido.
Ahora nos descargamos TestDisk
Descargar TestDisk
Nos descargamos la versión que necesitamos según nuestra plataforma.
Iniciamos TestDisk

Aquí tendremos la primera pantalla, en la que podremos crear un log, esto va bien por si queremos comprobar luego el proceso.
Continuamos.

Como veis aquí nos salen las particiones de los discos duros.
Seleccionamos el que necesitamos y nos llevará a la siguiente pantalla.

Ahora TestDisk analizará el disco duro en busca de las particiones. Continuemos

Aquí nos dice que efectivamente hay un error con el disco duro y hay sectores en donde hay problemas
Le damos a Quick search

Ahora nos hace una pregunta, nos pregunta si la partición está por debajo de Windows Vista.
En nuestro caso, si asi que ponemos Y
Ahora veremos el proceso de búsqueda.

Ahora nos irá mostrando las particiones que vaya encontrando.
Cuando acabe el proceso nos mostrará los resultados.

Podemos ver una cosa.. Yo ejecuto testdisk en un ordenador donde tengo instalado MAC OS X
Así que me ha encontrado la partición en HPFS y la otra en NTFS.
Elegimos la partición de NTFS

Ahora nos sale la partición escogida, le damos a Enter y continuamos.

Finalmente le damos a Write! Y ahi escribiremos los cambios en la partición como podéis ver nos sale hasta el nombre que le asignamos a la partición cuando la hicimos

Ahora nos pedirá confirmación para escribir los cambios de la partición.

Si es un disco externo, lo desenchufamos y lo volvemos a enchufar.
En el caso de que sea un disco duro interno lo reiniciamos.
Entonces ya nos aparecerá la partición

Como veis en la imagen ya nos ha aparecido la partición que estábamos buscando

Y si la exploramos para ver el contenido

Articulo escrito para La Comunidad DragonJAR por Seifreed en TestDisk, Open Source para recovery de datos

También puede interesarte...

• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• Como realizar un borrado seguro usando BleachBit
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• ¿Como Eliminar la Contraseña de un PDF?
• Nueva versión de Cain & Abel
• Manual de TrueCrypt
• Curso Completo de Metasploit Framework
• NMap 5.50

SSLStrip es una herramienta que permite realizar un ataque “man-in-the-middle”  engañando al usuario para hacerlo creer que se encuentra en un sitio de Internet con cifrado SSL (HTTPS). En realidad tus datos se están transmitiendo sin cifrado alguno (HTTP), pero la cosa no para ahí, SSLStrip también permite  engañar el servidor HTTP, haciéndolo pensar que el cifrado ha sido anulado pero en realidad el sitio sigue como si todavía utilizara SSL.

Últimamente la seguridad del SSL ha sido atacada por todos los frentes, hace poco en la edición 25 del Chaos Computer Congress investigadores con la ayuda de varias consolas Play Station 3 lograron generar certificados SSL totalmente validos y ahora  Dan Kaminski con su herramienta SSLStrip nos recuerda que la época del SSL esta llegando a su fin y es necesaria una nueva tecnología mucho mas robusta.

Recuerdo que Buanzo en el  Segundo Encuentro Internacional de Seguridad Informática comentaba esta problemática y proponía como solución el enigform, un plugin para Firefox, el cual te permite firmar digitalmente todas las peticiones HTTP.

Les dejo una entrevista realizada por Jeff Moss (Fundador de Black Hat) a Moxie Marlinspike (Creador del SSLStrip)

Mas Información:
Presentacion en Black Hat
SSL-Strip en Kriptopolis
Articulo en Forbes
Enigform: Firefox Addon for OpenPGP signing of HTTP requests

También puede interesarte...

• Tus busquedas en Google ahora Cifradas
• Seguridad Informática con Software Libre
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Podcast y Video Podcast de Seguridad Informática en Español
• BackTrack 5
• Ciberguerra

La gente de Kriptopolis ha desarrollado un software que permite extraer los meta datos de los archivos Microsoft Word los cuales contienen por lo general datos sensibles, tales como el nombre de usuario, sistema operativo entre otros.

Todos recuerdan la noticia donde un documento de Word revela la incompetencia de estados unidos en la “guerra” de iraq… ver noticia

KriptDoc funciona bajo cualquier sistema UNIX (Linux, BSD, Solaris…)

Para mas información y descarga entrar a la Pagina Oficial
http://www.kriptopolis.org/kriptdoc

También puede interesarte...

• FOCA – Herramienta para análisis de Meta Datos
• La Policía Nacional Colombiana en las Redes Sociales
• Revista Electrónica El Derecho Informático 2
• Revista Electrónica El Derecho Informático
• Como Recuperar Clave MySQL
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• TestDisk – Recupera tus Particiones y Archivos
• Tercer Encuentro Internacional de Seguridad Informática – Día II