Si quieres saber exactamente que hace una web con tus datos, la mayoría de las veces debes sumergirte en un documento lleno de jerga legal que es poco menos que incomprensibles. Por ello, buscando un remedio a algo un tanto difícil de remediar, Mozilla ha presentado la versión preliminar de unos iconos de privacidad que servirían para aumentar la transparencia del uso que hace un sitio web de nuestros datos. La iniciativa es llevada adelante por el conocido diseñador Aza Raskin, creador de Panorama (la gestión visual de pestañas en Firefox 4) entre otras cosas, y el conjunto de iconos…
Auditorías WiFi con cifrado WEP
Si estás leyendo esta entrada es porque te interesa saber sobre el tema de crackear redes wifi con cifrado WEP, porque tú usas cifrado WEP en tu punto de acceso y te han dicho que no es seguro, pero no estás del todo convencido de que eso sea cierto porque la clave del router es bastante larga, ¿verdad? Lo primero de todo, decirles que WEP dejó de ser hace mucho tiempo un sistema de seguridad real, porque es facilmente crackeable, por eso en el foro de Redes/Wireless siempre recomendamos cambiar el cifrado a WPA-PSK o WPA2-PSK, aunque por muchos motivos…
WiFiWay 2.0.1: Nueva distribución para comprobar la seguridad de las redes
Ha salido recientemente la nueva versión de WiFiWay, la versión 2.0.1. Un gran trabajo de SeguridadWireless.net Los principales cambios de esta nueva versión son: – Actualización de la suite aircrack-ng.– Actualización de todos los diccionarios ya existentes.– Integración del diccionario wlan4xx en airoscript, desarrollado en su totalidad por el equipo de cifrados de seguridadwireless.net y que permite la auditoría de las redes WLANxxxxxx del ISP ya.com (este diccionario también está en aplicación win32 para los que usen Windows).– Nueva versión de Kernel 2.6.35.4 funcionando perfectamente con los nuevos chipsets Ralink, el Kernel ha sido modificado para lograr una máxima compatibilidad…
Secure Sanitizer: Borra el historial y las cookies de una forma segura (Firefox)
¿Usas Firefox? ¿Por qué usas Firefox y no otros navegadores como Internet Explorer? Muchos dirán que por la velocidad, y otros por la seguridad. Firefox proporciona más seguridad en la red que IE. Hoy les presento un complemento para los que quieran elevar el grado de privacidad y seguridad en la red de redes, se llama Secure Sanitizer y sirve para borrar el historial y las cookies de una forma que no se puedan recuperar con programas de recuperación de datos, ya que no borra, sino que sobreescribe donde estaban los datos. Cuando un archivo se borra, en ocasiones (si…
¿Qué tan difícil es robar correos, usuarios y claves?
En el presente se cuenta el robo de información sensible que afectaron a varios sitios y se conduce un experimento para comprobar cuan difícil es obtener datos de los usuarios. Como es de público conocimiento durante la última semana el portal Gawker Media, red de sitios que incluye a Gizmodo, Lifehacker, Kotaku fue atacado [1] y se robó información de todos los usuarios registrados en los sitios mencionados. Esta información fue publicada en Internet en un archivo Torrent de aproximadamente 500 MB conteniendo 188 mil registros con correos, usuarios y contraseñas de los usuarios registrados. De inmediato los sitios afectados…
INSECT Pro, herramienta gratuita para Penetration Test
El presente artículo ha sido desarrollado por Juan Sacco quien es el creador de Insect Research y de la herramienta de Penetration Testing presentada a continuación. Luego de probar todas las posibilidades que existen en el mercado, comerciales y gratuitas, ninguna cumplió con nuestra necesidad de ser una herramienta fácil de utilizar, con un enfoque profesional y una interfaz gráfica pulida y amigable. Decidimos crear una herramienta que cumpla estos requerimientos y luego tomamos la decisión de hacerla libre. El enfoque de INSECT Pro está centrado en el usuario final, concentrando el esfuerzo en la facilidad de uso y el…
Falsos antivirus (Rogueware)
Dentro del rogueware ha habido siempre varias tendencias. La más conocida sea quizás la de los falsos antivirus, pero existen otras. En estos momentos se ha detectado una nueva campaña muy elaborada de rogueware que simula ser una herramienta de sistema. Se han bautizado a estas variantes como «roguetools» y han creado un vídeo para demostrar su funcionamiento. En los últimos tiempos, el rogueware enfocado hacia los falsos antivirus se ha especializado llegando a realizar programas y campañas realmente profesionales. Desde hace algunos días (las primeras muestras llegan a VirusTotal el 28 de noviembre), los creadores de este tipo de…
¿Cómo manejar tu identidad digital en las redes sociales?
El gerente de Marketing y Comunicaciones de Gemalto Latinoamérica comparte algunos consejos a tener en cuenta para resguardar la seguridad y los datos privados en las redes sociales, y así disfrutar de esta forma de comunicación sin correr riesgos. (Latinoamérica) Las redes sociales están diseñadas para compartir información sobre tu identidad, donde estás, y qué estás haciendo y pensando. Puedes conectarte con amigos y familiares, re-conectarte con viejos compañeros de clase y del trabajo, o encontrar nuevos grupos con intereses comunes a los tuyos. Todo esto lo hace una experiencia divertida y muy entretenida, pero antes piensa dos veces acerca…
BlackSheep: Evita que te "hackeen" al usar redes WiFi abiertas
Firesheep es una extensión de Firefox que demuestra lo fácil que es realizar ataques hijacking a sesiones de navegación a través de una conexión WiFi Abierta. Fue creado por Eric Buttler para resaltar los riesgos de seguridad asociados al secuestro de sesiones (aka sidejacking) y la falta de cifrados SSL (HTTPS). Firesheep en pocas palabras un sniffer de paquetes, que puede analizar todo el tráfico web sin cifrar en una conexión Wi-Fi abierta entre un router y las computadoras personales en la misma red. O sea que si vas a un Starbucks y te instalas con tu máquina, alguien usando…
NetworkScanViewer
NetworkScanViewer es una GUI aplicación diseñada para ayudar a ver los datos de scans de nessus (v4) y nmap (v5)s. Combina la funcionalidad de NessusViewer y NmapViewer. La aplicación carga el análisis de datos de nessus y XML nmap, hace algunas limpieza de datos y a continuación muestra los resultados en una lista, esta se puede reordenar, por lo que es fácil localizar la información en particular. También existe la posibilidad de filtrar la información como host, puerto, servicio, etc. También es posible excluir permanentemente secuencias de comandos que sólo generan ruido . Características: Data cleansingExport to CSV and XMLSortable…