Llamada Safego, la herramienta identifica información personal que es visible para los desconocidos. La empresa de seguridad en internet BitDefender ha revelado la versión beta de su aplicación para Facebook llamada Safego.Ubicado en la cuenta de usuario de Facebook, la herramienta verifica el nivel de privacidad del usuario e identifica la información personal que es visible para los usuarios desconocidos. También escanea el muro del usuario, buzón de mensajes y comentarios en busca de vínculos maliciosos y contenido compartido comprometido como pueden ser videos e imágenes. “Está claro que mucha gente no entiende qué tanta información personal está compartiendo con…
Material de concientización en seguridad de Microsoft
Microsoft reconoce que la Concientización y el aprendizaje en seguridad de la información es fundamental para la estrategia de seguridad de la información de cualquier organización y sus operaciones de seguridad asociadas. Las personas son en muchos casos la última línea de defensa frente a amenazas tales como código malintencionado, empleados descontentos y terceros malintencionados. Por lo tanto, es preciso educar a los usuarios en lo que su organización considera un comportamiento apropiado y consciente de la seguridad, y también acerca de qué prácticas recomendadas de seguridad es necesario adoptar en la actividad laboral diaria. Se ha reunido este kit…
Mitos y recomendaciones para una navegación web segura a día de hoy
A continuación, una serie de consejos para poder llevar a cabo una navegación web segura así como los 10 mitos sobre la seguridad en Internet. Muchos usuarios no conocen si navegan de forma segura, no saben evitar los sitios peligrosos, no utilizan una política sólida de acceso a Internet ni utilizan un navegador seguro, o no cuentan con la experiencia suficiente para reconocer un sitio peligroso con tan sólo verlo. Con que una sola de estas condiciones se cumpla, ya debería ser consciente de que se encuentra en un grave peligro. Además, a pesar de encontrarnos en el siglo XXI,…
Copiar el contenido de un pendrive de forma oculta en Mac OS X (USB Dumping)
Una de las técnicas de robo de información de forma local es la llamada ‘USB Dumping’. Ésta técnica consiste en realizar un copiado de la información de cualquier dispositivo USB que se conecte a nuestro equipo, de forma totalmente transparente al usuario. Éste tipo de ataques puede resultar útil en entornos de trabajo en los cuales un compañero te pide la impresión de un documento, y para ello te proporciona un pendrive en el cual está el documento a imprimir junto con un montón de datos que el usuario, descuidadamente, mantiene en el mismo dispositivo. De este modo, al conectar…
Vulnerabilidad en Firefox
Vulnerabilidad de ‘dia-cero’ en Firefox bajo ataque en el sitio oficial del Premio Nobel. Hackers maliciosos están explotando una vulnerabilidad 0-day en el navegador Firefox de Mozilla para lanzar un ataque de descargas silenciosas (drive-by download) contra los visitantes del sitio web del Premio Nobel. Según investigadores de Norman ASA, Los usuarios de Firefox que navegaron el sitio fueron infectados silenciosamente con Belmoo, un troyano de Windows que le da al atacante control completo de la máquina. La explotación fue exitosa en las versiones Firefox 3.5 y 3.6 según informa Norman. Una vez realizada la descarga silenciosa, dice Norman, el…
Instalación de AlienVault Open Source SIM (OSSIM)
Introducción AlienVault Open Source SIM (OSSIM) es un sistema de seguridad integral en código abierto que cubre desde la detección hasta la generación de métricas e informes a un nivel ejecutivo. OSSIM se ofrece como un producto de seguridad que le permitirá integrar en una única consola todos los dispositivos y herramientas de seguridad que disponga en su red, así como la instalación de otras herramientas de código abierto y de reconocido prestigio como Snort, Openvas, Ntop y OSSEC. Una vez los eventos generados por las diferentes herramientas y dispositivos han sido recogidos por el sistema AlienVault, el sistema realiza…
Robando sesiones (e identidades) con Firesheep
Firesheep, es una herramienta que podría ser utilizada para robar identidades según las propias palabras de su autor Codebutler. La herramienta, que fue presentada en la última Toorcon 12 en San Diego, permite capturar tráfico de una gran cantidad de sitios web que envían el datos sin cifrar. Una vez instalada la extensión en Firefox (Mac OS y Windows), Firesheep permite el robo de credenciales de los siguientes sitios: Como explica Codebutler en su presentación una vez capturadas las Cookies y las sesiones del usuario, sería posible hacerse pasar por el mismo (Session Hijacking). Solución: olvidarse del Wifi gratuito, cifrar…
Video: Cómo elegir contraseñas seguras
La seguridad en internet no es un tema como para tomárselo a broma, los hay que son más obsesivos con el tema y los hay que pasan un poco más. Yo quizá debería incluirme en los primeros, comparto demasiadas cosas, uso demasiados servicios y manejo una parte tan importante de mi vida en la red que no creo que sea una cuestión que deba dejarse al azar. Precisamente por eso considero de vital importancia saber escoger adecuadamente una contraseña. ¿Hace falta una contraseña distinta para cada sitio? La mayor parte de las personas opinan que no, que con que usar…
Cursos y videos de Metasploit
Con el anuncio del lanzamiento de la nueva versión de Metasploit 3.5 varios usuarios me han consultado sobre cursos de este útil framework, por lo que dejo algunos que recorren desde su uso básico hasta la creación de exploits propios. * Curso Metasploit Unleashed (directo desde sus creadores) * Metasploit Unleashed en Español (traducido desde el original) * Curso en video Metasploit Megaprimer 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 * Video de Iron Geek * Curso completo en video de Iron Geek * Videos de Demostración * Videos sobre…
Material y kit de herramientas del programa de Concientización en seguridad de Microsoft
Microsoft reconoce que la Concientización y el aprendizaje en seguridad de la información es fundamental para la estrategia de seguridad de la información de cualquier organización y sus operaciones de seguridad asociadas. Las personas son en muchos casos la última línea de defensa frente a amenazas tales como código malintencionado, empleados descontentos y terceros malintencionados. Por lo tanto, es preciso educar a los usuarios en lo que su organización considera un comportamiento apropiado y consciente de la seguridad, y también acerca de qué prácticas recomendadas de seguridad es necesario adoptar en la actividad laboral diaria. Se ha reunido este kit…