LapSec pretende ser una solución capaz de asegurar un sistema operativo de forma extremadamente sencilla, automatizando tareas que de otra formar resultarían complejas o tediosas para un administrador o usuario de sistema operativo preocupado por la seguridad informática. Descargar desde este enlace. Objetivo Cada vez que se instala (o se encuentra de serie) un Windows en un ordenador portátil, se deberían realizar los mismos cambios (específicamente útiles para portátiles) para intentar que se mantenga un poco más seguro. La idea es de Sergio de los Santos, la programación de Marcin “Icewall” Noga, y el diseño es de Alberto García. El…
Los usuarios de Hotmail podrán establecer el cifrado por defecto
Microsoft vuelve a mejorar la seguridad de su correo electrónico permitiendo a sus usuarios que establezcan el cifrado por defecto. Microsoft ha anunciado que está ofreciendo a los usuarios de Hotmail la posibilidad de hacer uso del cifrado de datos cuando utilicen su servicio de correo electrónico gratuito. Para poder hacerlo el usuario tiene que acceder a una sesión segura “https”, por lo que acceder a su cuenta de Hotmail a través del enlace “https://hotmail.com”, o lo establecerá por defecto en https://account.live.com/ManageSSL. Antes SSL sólo se utilizaba en el momento del registro, pero ahora está disponible desde el inicio hasta…
¿Cómo puede Ud. blindar las "puertas" de su computadora ante los "hackers"?
Los riesgos y amenazas que corren los usuarios si no ponen en línea y buen estado su equipo son grandes, porque simplifican a los delincuentes la sustracción de datos sensibles y personales, como claves bancarias y de ingreso a redes sociales y correo electrónico. ¿Usted postergaría las tareas técnicas necesarias para mantener a su computadora en buen estado y proteger y blindar las puertas de acceso a su “vivienda informática” por cambiar los pañales de su bebé o para ir al dentista o para hacerse una colonoscopia? Aunque suene exagerado o ridículo, estos fueron algunos de los motivos que adujeron…
Todas las charlas de la EKOParty 2010 en Video
Definitivamente la EKOParty es uno de los mejores eventos en seguridad de latinoamerica, no solo por el aire “under” que se respira en sus 2 días de duración, sino por la gran cantidad de charlas altamente técnicas y las actividades adicionales en las que pueden participar sus asistentes. Afortunadamente para quienes no han podido disfrutar de este evento (altamente recomendado), sus organizadores han publicado casi todas las charlas que se desarrollaron durante la EKOParty y aunque no podrás disfrutar de las actividades adicionales (como el reto forense, el taller de wireless, entre otros), si que tendrás a la mano toda…
Capturas de paquetes, un interés común
Las capturas de paquetes juegan un papel importantísimo en seguridad. Su utilidad pasa desde analizar protocolos y comunicaciones de aplicaciones, hasta detectar problemas en una red, pasando por hacer un análisis forense de un ataque, y muchas cosas más. Son una fuente de información muy amplia para realizar estudios, detectar fallos, depurar, etc. Debido a sus características y lo útil que podría ser compartirlas, han empezando a surgir comunidades y utilidades basadas en Internet para intercambiar información “empaquetada” de esta forma. Además, se añaden las funciones típicas de la “web 2.0”, por lo que todo el mundo puede subir capturas…
VTzilla y VTchromizer, complementos para analizar enlaces con tan sólo un click
El día 9 de septiembre Hispasec publicaba en una Una-al-día, el funcionamiento de VTzilla, una extensión para el navegador Mozilla Firefox que permite analizar enlaces con tan sólo un click derecho de ratón, escanear ficheros previa descarga por el navegador y consultar hashes y URLs en la base de datos de VirusTotal con una sencilla barra de herramientas. Se trataba de una de las novedades que se introdujeron con la actualización de la página de VirusTotal en agosto del presente año. En esta ocasión se presenta VTchromizer, el equivalente de VTzilla para el navegador Google Chrome. Una extensión es una…
EMET – Enhanced Mitigation Experience Toolkit
Enhanced Mitigation Experience Toolkit es una herramienta gratuita que implanta medidas de seguridad en las aplicaciones sin necesidad de ser compiladas de nuevo. Introducción Existen aplicaciones que no pueden ser actualizadas para incorporar las nuevas medidas de seguridad (DEP, ASLR, etc) implantadas en los nuevos sistemas operativos de Microsoft para mitigar los ataques externos o de empleados malintencionados. Las razones para no hacerlo pueden ser varias:– Se ejecutan en sistemas operativos Windows antiguos que no incorporan estas medidas.– No se dispone de los recursos necesarios para modificar la aplicación.– Es una aplicación de terceros.– No se dispone del código fuente.–…
AVERT, varias herramientas antivirus en un solo lugar
AVERT es un programa para utilizar cuando el equipo ya está infectado, por lo que es un complemento al software de seguridad que tengas instalado. Varias herramientas te permiten proteger el sistema de infecciones. Pero sólo unas pocas son capaces de extraer el malware que ya está almacenado en tu equipo. AVERT es una solución a este problema. La aplicación te permite realizar esta limpieza de manera eficiente. Además de añadir una sencilla interfaz, el programa te da la opción de agregar otras herramientas de escaneo de forma gratuita, como Trend Micro, VIPRE, Sophos, Avira y Panda. Así que el…
Passwords al descubierto en MSN Messenger
En “una-al-día”, el 25-7-1999 advertieron en HispaSec sobre la debilidad del sistema de cifrado usado por el servicio de mensajería de Microsoft para almacenar las contraseñas. Una empresa de seguridad ha confirmado el hecho recientemente haciendo pública una utilidad para averiguar las contraseñas cifradas. Durante la configuración de MSN Messenger se permite al usuario, a través de una casilla de verificación, el que el programa guarde la contraseña de la cuenta de correo para no tenerla que escribir cada vez que se haga uso de la cuenta. Como ya indicamos, MSN Messenger almacena la contraseña en el registro de Windows:…
WifiWay 2.0.1
WifiWay es una distribución LIVE CD para la auditoria de redes inalambricas, creada por los mismos autores de la famosa distribución Wifislax y que esta cogiendo mucha fuerza por su rapidez y eficiencia a la hora de realizar un trabajo de auditoria inalambrica. Wifiway esta basado en SLAX y cuenta con 2 versiones, una completa con todos los paquetes que mencionamos abajo y otra versión reducida para equipo menos potentes, que incluye todo lo de la completa pero sin kdeoffice, java-spoonwep, modulo firefox y modulo devel de compilación con las fuentes bases del kernel. Incluye las siguientes herramientas de auditoria…