Cuando uno se plantea definitivamente que esto de la seguridad le mola de verdad y quiere que pase de ser su hobby a que forme parte de su vida cada día pasando a ser su trabajo comienza a bucear y tras 15 googleminutos da con ISACA, quizá antes. Uno piensa, mmm esto parece un buen punto de partida y realmente lo es, pero no os confundáis, sacar el certificado CISA no te enseña a auditar. CISA te provee de un conjunto consistente de conceptos que te permiten afrontar con los conocimientos suficientes las diferentes áreas de la seguridad de la…
¿Cómo funciona TOR?
La idea principal es simple: crear una cadena larga entre el origen y el destino, y que esta cadena pase por muchos agentes. Por esto se llama «onion routing», porque se puede ver el sistema como compuesto por muchas capas, como las cebollas (y los ogros). Como siempre, el problema son los detalles. La protección de la expresión anónima es vital para el devenir democrático. Permitir a los disidentes esconder sus identidades los libera para expresar opiniones crítica o minoritarias … el anonimato es un escudo de la tiranía de la mayoría… TOR y el Onion Routing La técnica del…
Bad Behavior, otra forma de combatir el spam
El spam es un mal irremediable en el momento que empezamos un proyecto online. Conforme nuestra página sea más visitada y más presente en los buscadores más a tiro estaremos de los (ro)bots de spam que arrasan la web dejando sus mensajes. Hay varias formas de combatir el spam, algunas se basan en intentar evitar que, por ejemplo, se deje un comentario poniendo como requisito introducir un código que se muestra en una imagen, o una palabra, e incluso hacer una suma simple (como por ejemplo uso en este blog, junto con el plugin que hoy comento). Sin embargo, todas…
Facebook ya tiene su antivirus
Hace más de un mes, la firma de seguridad informática BitDefender lanzó el antivirus Safego para proteger a los seguidores de las redes sociales. La herramienta utiliza un análisis para mantener el perfil y la computadora limpia de ‘malware’. Por medio de una interfaz, la herramienta chequea los niveles de seguridad del usuario e identifica la información personal que es visible para los extraños. Además, escanea los muros, los mensajes entrantes, los comentarios con enlaces maliciosos y el contenido compartido que pueda contener amenazas como videos e imágenes. Un dato interesante es que ofrece protección para amigos, ya que los…
Liberado BackTrack 4 R2
Un nuevo kernel, y una nueva versión de BackTrack. Con nombre en código “Nemesis”. Novedades más importantes: – Kernel 2.6.35.8 – mac80211 stack.mejorado. – Soporte USB 3.0. – Nuevas tarjetas inalámbricas compatibles. – Todos las parches de inyección inalámbrica aplicados, máximo apoyo para los ataques inalámbricos. – Aún más *rápido* entorno de escritorio. – Mejorado el medio ambiente Fluxbox para el desafiante KDE. – Metasploit reconstruida desde cero, MySQL db_drivers trabajando fuera de la caja. – Actualizados los viejos paquetes, agregados otros nuevos, y eliminados los obsoletos. – Nuevo BackTrack Wiki con mejor documentación y apoyo. – Nuestra más profesional,…
Nueva vulnerabilidad de elevación de privilegios en Windows Vista y 7
En el día de hoy se ha publicado una vulnerabilidad y una PoC sobre una vulnerabilidad en las versiones de Windows Vista y Windows 7 de 32 y 64 bits, con todos los parches al día, y que permite elevación de privilegios, con lo cual cualquier atacante podría ejecutar programas dañinos. Los detalles técnicos y la PoC fueron publicados originalmente en un foro chino (hasta con un video) y Prevx ha publicado los detalles de dicha explotación. Desde Prevx, el investigador Marco Giuliani dijo que «esto podría convertirse en una pesadilla debido a la naturaleza de la falla y esperamos…
Cómo proteger a sus hijos de los peligros "reales" de Facebook
Los delincuentes encuentran en la mayor red social del mundo basada en la web un territorio que crece en cantidad de usuarios en la Argentina, quienes no toman en cuenta recaudos mínimos e imprescindibles para resguardar su seguridad. El reciente caso policial que protagonizó una adolescente, quien fue liberada por la Policía bonaerense, luego de que fuera contactada a través de la red social Facebook y secuestrada en el partido de San Miguel por un comerciante (ver toda la historia más adelante en esta nota de iProfesional.com), puso de manifiesto que el espacio virtual creado por el estadounidense Mark Zuckerberg…
Kryptos: mensaje cifrado en una obra que encargó la CIA
ota de Segu-Info: si desean saber que hay detrás de este tema, recomendamos esta presentación de Luciano Bello sobre Kryptos. Kryptos, una escultura de James Sanborn, se instaló en el patio del cuartel hace 20 años. Su misterio perdura en la casa de los espías. Veinte años después, se mantiene el interrogante, pese a que son legión los que insisten en la investigación. “Kryptos es arte, pero también es un enigma”. Así califica Dan Brown, en su novela El símbolo perdido , la escultura que se instaló en 1990 en el patio de los cuarteles de la CIA, en Langley,…
Las 12 estafas más importantes a tener en cuenta en navidad
Los cibercriminales aprovechan la época navideña para robar el dinero, la identidad o información financiera a los consumidores. Los consumidores deben tener cuidado con los timos comunes en Navidad antes de reservar viajes o realizar compras navideñas a través de Internet. McAfee revela “los 12 timos de Navidad» – las 12 estafas más importantes que los usuarios de Internet deben tener en cuenta en esta época. 1.- Timos de falsas ofertas de iPads Los productos de Apple están liderando las listas de ventas esta Navidad, por lo que los cibercriminales están muy ocupados distribuyendo falsas ofertas de iPads gratuitos. Los…