“Este mensaje se auto-destruirá en cinco segundos“, hace tiempo que ésta frase de película ha pasado a ser una realidad gracias a algunos servicios de comunicación, cuyos mensajes solo pueden ser leídos una vez. Uno de ellos es Privnote, una web en la que guardamos un mensaje, se genera un link, y al ser abierto por el receptor se muestra el mensaje a la vez que se destruye y el link es dado de baja. Aquí tenéis una breve explicación técnica de cómo funciona escrita por el autor. Sin quitarle méritos a tan genial idea, para usarlo tenemos que depositar nuestra confianza…
Código fuente del antivirus Kaspersky filtrado en Internet
El código fuente de Kaspersky ha sido hecho público recientemente a través de Internet. Se acaba de conocer que la fuente de la filtración ha sido un ex empleado de la compañía, que está ya cumpliendo condena por robo de propiedad intelectual. El código fuente de Kaspersky está disponible a través de redes Torrent y webs de hosting. Dicho código fue modificado por última vez en diciembre de 2007, por lo que todo apunta a que se trata a una versión beta Kaspersky Internet Security 8.0. La compañía Kaspersky Lab ha confirmado que dicho código fuente fue robado por un ex…
RootedLabs 2011: Localizaciones de los labs
Se ha actualizado la página de RootedLabs 2011 indicando las localizaciones para cada uno de los labs. Este año contaran con dos lugares diferentes, por lo que dependiendo del lab, tendrán que ir a un lugar u a otro. Lista de labs y sus correspondientes localizaciones: Juan Garrido – Análisis Forense de red – Instalaciones de Informática64 Juan Luis G. Rambla – Ataques en redes de datos – Instalaciones de Informática64 Alejandro Ramos – Test de intrusión – Instalaciones de Madrid On Rails Chema Alonso – Open Source Intelligence Gathering for Pentesting with FOCA – Instalaciones de Madrid On Rails Chema Alonso – Técnicas de Inyección…
Combatiendo el malware
Malwarebytes’ Anti-Malware es una excelente utilidad gratuita que busca, detecta y elimina todo tipo de Malware. Esta eficaz herramienta ha sido desarrollada por la gente de MalwareBytes (creadores de About:Buster, FileASSASSIN y otros tantos buenos programas). Malwarebytes’ Anti-Malware es un sencillo, rápido, liviano, eficaz y gratuito programa AntiMalware. En la actualidad, los equipos siempre están en riesgo de infectarse con Virus, Gusanos, Troyanos, Rootkits,Dialers, Spywares y Malwares en general que están en constante evolución y que cada vez son más difíciles de detectar y eliminar.
Las versiones vulnerables de Java siguen en la PC
Cuando actualizamos Java en nuestra PC, las versiones anteriores no son reemplazadas, sino que la nueva versión se instala como una nueva sin descartar las demás versiones. Por lo tanto, aunque estemos actualizados, seguimos estando vulnerables, ya que hay aplicaciones o applets que pueden llegar a utilizar una versión vieja de Java. Para comprobar esto, podemos realizar un escaneo con una aplicación que compartí con ustedes hace un tiempo, en la cual nos indicará las versiones que tenemos. En esta oportunidad, utilizaremos la versión online de esta aplicación, Secunia Online Software Inspector, que se encuentra en este enlace. También veremos como…
Servidores de Sourceforge comprometidos por atacantes
Desde Sourceforge se han detectado una serie de ataques dirigidos específicamente contra ellos que han concluido con el compromiso de varios servidores. Sourceforge se ha visto obligado a apagar “un puñado” de servidores para intentar contrarrestar el ataque. Desde el blog de Sourceforge.net han avisado durante el día 27 de enero de que se han visto atacados varios servidores de la organización. Nada más ser detectados, en un intento de limitar el alcance del ataque y salvaguardar la integridad de los datos, se han visto obligados a apagar un número indeterminado de servidores. Están trabajando para identificar cómo han accedido…
Inconstitucionalidad de la ley de pornografía infantil
Con el necesario propósito de prevenir y sancionar los delitos de pornografía infantil, el artículo 4º del proyecto de ley aprobado por el Congreso Nacional y que se encuentra en control de constitucionalidad ante el Tribunal Constitucional, establece la creación de un registro de usuarios de cibercafés, el cual se confeccionará con el nombre y RUT del usuario, indicación del equipo, fecha y hora de conexión. Con esta decisión legislativa, una categoría específica de personas, los usuarios de cibercafés, verán conculcado su derecho a la vida privada consagrado en el numeral 4º del artículo 19 de la Constitución Política, por cuanto para poder…
Curioso phishing a BBVA con robo de datos en el correo
En estos días se encuentra distribuyéndose un correo que dice provenir de BBVA y que en realidad es un caso de Phishing a dicho banco, pero con una particularidad: el correo no contiene los clásicos avisos o amenazas de cancelación o cierre de la cuenta ni tampoco tiene enlaces. El correo simplemente tiene el formulario de ingreso de datos en el mismo cuerpo del mensaje y solicita al usuario que ingrese los datos de su cuenta bancaria y luego realice el envío de dichos datos. En la imagen puede verse que efectivamente el correo es un formulario de ingreso de datos y…