Eliminar paginas de Facebook

Un nuevo fallo en el sistema de administración de paginas (fanpages) en Facebook ha sido descubierto por la firma de seguridad Sophos. El fallo descubierto por Sophos y publicado en su portal Naked Security consiste en que el sistema de paginas de  Facebook no diferencia de forma correcta a el creador de la fanpage, de un usuario subido a administrador, dandole los mismos permisos a los 2 y permitiendo que el el nuevo administrador (usuario ascendido a administrador) permita eliminar al creador de la fanpage. Según las condiciones de Facebook  “El creador original de una página no podrá ser eliminado por otros administradores” pero la realidad es muy diferente y sin ninguna modificación al sitio de Facebook un usuario administrador puede eliminar al creador del fanpage, como podemos ver en el siguiente video: Recomendaciones para evitar que te eliminen tu pagina de Facebook/Fanpage Piensa 2 veces antes de añadir a alguien como administrador a tu fanpage, ya sabes que podría eliminarte a ti como administrador. Utiliza una que tenga mínimo 8 caracteres entre números, letras y símbolos (&^%#@!*. etc..) una buena clave es la que se recuerda fácilmente, pero difícilmente se adivina. NO ingresar a tus cuentas de correos o redes sociales, desde conexiones publicas (Centros Comerciales, Universidades, Congresos, Terminales, Aeropuertos, Restaurantes, Etc…) y desconfía de cualquier conexión que este abierta (sin seguridad). PROHIBIDO abrir archivos adjuntos en correos electrónicos, clientes de mensajería o redes sociales, acceder a enlaces que te envíen personas desconocidas y si la persona que te lo envía es conocida, preguntale primero qué es antes de abrirlo, ya que muchas veces el malware envía enlaces y adjuntos maliciosos desde las cuentas de tus conocidos sin que ellos se enteren. Nunca publiques tu clave, y si  es de vida o muerte hacerlo, cambia tu contraseña y tu pregunta secreta, tan pronto puedas hacerlo. Analizar tu computador y todos los computadores desde donde accedes a tu cuenta, con un software Anti Keyloggers y un buen Anti Virus ya que el uso de estas herramientas es un método comúnmente utilizado para robar tus datos de...

Leer Más

Análisis Forense en Facebook

La popularidad de Facebook ha crecido exponencialmente en los ultimos años, pero con el aumento de su popularidad, tambien se ha incrementado los casos de delitos sobre esta plataforma, Suplantacion de identidad, Extorcion, Difamacion, Pedofilia, Ciber Acoso, son solo algunos de los delitos mas comunes realizados por Facebook. Analizar lo sucedido en esta red social muchas veces es clave para poder resolver los casos en los que por medio de Facebook se ha cometido algun delito; En el siguiente paper creado por el grupo investigadores GruValkyrie-X, nos cuentan detalladamente como realizar un analisis forense a Facebook (las charlas, comentarios en el muro, eventos, grupos, etc…) asi como su aplicacion para dispositivos moviles, ya que cada accion en esta red social deja huellas  que pueden ser utilizadas para descubrir que se realizó sobre ella. Sin mas preambulos les dejo de forma online este exelente paper. Tambien puedes descargarlo en PDF gracias al mirror de la Comunidad DragonJAR. Más Información: Facebook Forensics Paper...

Leer Más

FaceNiff o Firesheep para Android

Cuando Firesheep salió a la luz durante la Toorcon de San Diego en Octubre del año pasado causó mucho revuelo por poner a disposición de cualquier persona el robo de sesiones (Session Hijacking) en una red de forma automática. Un tiempo ha pasado desde que Firesheep estaba en furor y ahora llega una nueva aplicación dispuesta a robar su lugar, se trata de FaceNiff, una aplicación para Android que sin la ayuda de un navegador o driver permite robar la sesión de diferentes sitios (Facebook, Twitter, YouTube), solo utilizando un teléfono Android “rooteado”. FaceNiff es un DonationWare, por lo que solo te permitirá obtener 3 sesiones y luego te dará la opción para que dones por Paypal para poder seguir usándolo, teniendo en cuenta que permite robar sesiones en redes WEP, WPA, WPA2, su constante actualización y la promesa de agregar gradualmente soporte para mas sitios a la lista, estoy seguro que muchos donarán con gusto al autor de esta herramienta. No hemos tenido la oportunidad de probarlo personalmente (no disponemos de un teléfono con Android), pero nuestro amigo Ezequiel Sallis lo ha probado y da fe que funciona, también te dejo un vídeo donde se puede ver corriendo la herramienta: Y los usuarios de iOS? Estoy seguro que pronto tendremos una aplicación parecida en Cydia, mientras tanto podemos usar Pirni PRO, que automáticamente realiza un ARP Spoofing en la red Wireless donde nos encontremos y captura toda la información que pasa por ella, incluidas las sesiones de usuario que podemos utilizar para suplantarlos en donde se encuentren logueados. Podemos protegernos? Para protegernos del robo de sesión, sea cual sea la herramienta utilizada para realizarlo, es recomendable seguir las siguientes recomendaciones: Utilizar conexiones SSL en cualquier sitio donde tengamos que loguearnos (recuerden que Facebook y Twitter ya se pueden configurar para usar SSL por defecto), aunque no es un método infalible. Si vamos a navegar por redes publicas, asegurarte de hacerlo por una VPN que te permite crear un túnel entre tu equipo e Internet impidiendo la mayoría de ataques. Para Mas Información: Pagina Oficial de FaceNiff Foro Oficial de FaceNiff Listado de Dispositivos...

Leer Más

Qué hace realmente Espia F a c e.com

Hace algunos días proliferó de forma viral en Facebook unas invitaciones para “Averigua quién visita tu perfil”, seguramente las habrán visto en su perfil o les llegó la invitación de algún amigo, hoy nanopene me ha enviado una investigación que ha realizado sobre este fenómeno y con un alto nivel de detalle explica qué hace realmente espiaface.com. Para quien no lo sepa aun, no existe ni existirá en Facebook, algún método que te permita averiguar quién visita tu perfil, todas las aplicaciones, métodos o trucos para averiguar esto son un total FRAUDE y posiblemente termines infectado, con identidad robada o haciendo a alguien rico con publicidad. Aclarado esto, paso a dejarles el informe de nanopene, espero que lo encuentren interesante. Todos sabemos para esta altura que “espiaface.com” no cumple con lo que promete, pero antes les quiero tranquilizar diciéndoles primero lo que no es: NO es un virus (ni worm, ni troyano, ni ataque de XSS, ni explota vulnerabilidades del navegador) NO roba contraseñas de Facebook NO roba cookies (no roba sesiones de Facebook) NO accede a tu información privada del perfil (en esta variante en específico) NO es una Aplicación de Facebook (No instala nada, no queda residente, nada) Pero bien podría haber sido todo lo anterior: Sí podría haber sido un virus creando un lindo botnet de la San Puta. Sí podría haberte robado la cuenta de Facebook. Sí podría vender tu información privada al mejor postor para que te espameen de lo lindo o le vendan tu información a delincuentes para que te hagan un secuestro virtual. ACLARANDO: Facebook sí ofrece tu información privada en bandeja de plata a CUALQUIER aplicación de facebook. Si, todos los jueguitos, tests de psicología (“¿Sos más pelotudo que el promedio?” ), O chimentos “¿Qué dijo fulano de mengano?”, “¿Querés saber quién dijo que sos una trola?” y todas las porquerías esas obtienen acceso y control completo de tu perfil cuando presionas “Permitir“. En una ventana como esta, es cuando estás “instalando” un App de Facebook. El botón Permitir, concede al App el acceso irrestricto a toda la información privada de tu perfil, control de posteo en tu cuenta y todo lo que te describe ahí. Esto es totalmente independiente a tu configuración de privacidad, aunque estés en modo superparanoico, con “Solo Amigos” y “Solo Yo”, estos Apps tienen acceso completo cuando les das el permiso. Si fuiste víctima de EspiaFace, sabrás que no presionaste “Permitir” en ningún lado, eso se debe a que EspiaFace no es una aplicación de Facebook. Eso por una parte es una buena noticia, ya que tenemos la tranquilidad de que no obtiene los datos privados por defecto y tampoco hay que “desinstalar” nada de Facebook. Si caíste esta vez, estuviste debuenas. La próxima vez...

Leer Más

Recupera tu Password de Facebook

FacebookPasswordDecryptor es una herramienta gratuita que te permite recuperar la contraseña de tu cuenta en Facebook que tengas guardada en tu cliente de mensajería (Paltalk Messenger y Miranda Messenger) o navegador, es compatible con los navegadores mas populares (Internet Explorer, Firefox, Google Chrome, Opera y Flock), funciona en Windows XP/Visita/7 y Server, incluye una versión portable por si has guardado tu cuenta Facebook en mas de un computador (guiño guiño), permite guardar listas y es bastante rápido. El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de Facebook que encuentre en las diferentes aplicaciones  soportadas, algo muy útil si queremos automatizar el proceso recuperar nuestra clave de todos los computadores donde la hemos dejado, sin levantar sospecha. Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu navegador, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de Facebook. Descargar FacebookPasswordDecryptor Mas Información: Anuncio Oficial de FacebookPasswordDecryptor Recupera las contraseñas almacenadas en tu...

Leer Más

Congreso Hacker Colombia

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices