1. 3 days ago 

    Construyendo un sistema multi capa de defensa personal

    Llevo bastante tiempo queriendo hablar de un artículo realmente interesante y muy completo con directrices para construir un sistema defensivo a varios niveles orientado a un PC de usuario, empleando herramientas gratuitas.

    • Punto uno (sorpresa!) emplea un buen antivirus / firewall que actúe a modo de primera defensa perimetral, en el artículo original recomiendan AvastZoneAlarm, yo añado el Cloud Antivirus de Panda.
    • En el segundo y tercer punto recomiendan emplear herramientas de ‘análisis de comportamiento’, estas herramientas se diferencian en los tradicionales anti-virus en que no emplean firmas para reconocer amenazas, lo que hacen es analizar el comportamiento del sistema e identificar patrones maliciosos. Ellos recomiendan PC Tools’ ThreatfireSurfRight Hitman Pro yo añado mi Patriot (que algún día retomaré, lo prometo)
    • AntiSpyware: Lo quieras o no, es seguro que tras cierto tiempo usando un equipo Windows seguro que se ha colado algún programa de reputación dudosa, para enfrentarnos a el, Ad-Aware
    • Interesante, en el artículo recomiendan emplear herramientas de ‘sandboxing’ y recomiendan Sandboxiedel que ya hablamos por aquí
    • Importante mantener el equipo con versiones actualizadas y parcheadas, para ello Secunia PSI, también comentado en este blog
    • Criptografía como elemento defensivo, en el artículo original mencionan una herramienta capaz de cifrar un fichero, nosotros somos mas ambiciosos, cifrado de alto nivel con True Crypt, con su correspondientetutorial
    • Gestión de contraseñas, todos sabemos lo importante que es tener una política de contraseñas apta y también lo difícil que es recordar un montón de passwords, para ello Password Hash y nosotros añadimos KeePass

    Por último y totalmente de nuestra cosecha ¿Que tal algo de ‘hardening’?

    FFHardener es tu amigo, disponible en nuestro repo de herramientas en Google Code

    Autor: Yago Jesús
    Fuente: Security by Defaultwww.segu-info.com.ar

  2. 3 days ago 

    Herramienta para "probar" tu sitio contra ataques DDoS

    Herramientas de ataque como la descripta sólo se pueden usar en sitios propios, ambientes de laboratorio o en sitios de terceros con consentimiento explícito previo y por escrito del propietario, detallando las consecuencia y advertencias que corresponden.
    Utilizar este tipo de herramienta sin autorización expresa del dueño del sitio, es un acto de vandalismo y está tipificado como delito en muchos países.
    Segu-info no alienta la experimentación, uso o prueba de herramientas de ataque sin autorización tomando los recaudos legales y éticos que corresponden.


    Es curioso, pero existe una Herramienta de gran potencia, eficaz y legal, para realizar ataques de Denegación DoS o DDos, en este caso HTTP DDoS, pero así es. La utilidad que ya va por la versión 2.5.1 permite testear si nuestro site está preparado para este tipo de ataques que Script Kiddies pueden realizar con este tipo de utilidades ( Software DDos). En internet existen miles de ellos y otros, los Hackers se los programan ellos mismos.

    DoSHTTP es una utilidad de testeo de HTTP Denial of Service (Denegación de servicio). DoSHTTP incluye verificación de URL, redireccion HTTP, designación de puerto, y presentación de informes de funcionamiento. 

    DoSHTTP usa múltiples sockets asíncronos para efectuar un flood HTTP efectivo. DoSHTTP puede utilizarse a la vez sobre varios clientes para emular un ataque de denegación de servicio distribuido (DDoS).

    Un ataque DoS o DDoS consiste en enviar miles de peticiones a un IP en concreto, tantas que al final el servidor se colapsa. Entras y sales continuamente y siempre con una IP diferente, es por ello que es muy dificil detectar al atacante. El Software de SockectSoft es capaz de tumbar una página desde un sólo PC.

    Cuando se emplean varios PC y conexiones de banda ancha el resultado es un Crack total.
    El funcionamiento es básico, introduces la dirección WEB en la barra Target URL y le das al botón Veryfy URL. En unos segundos se te mostrará el código HTML de la WEB, encabezado por HTTP 1.0 o HTTP1.1 OK. Sales de esta ventana y ya puedes darle al botón Start Flood. En ese preciso instante comienzan las miles de peticiones a la WEB.

    El número de Sockets NO deberá ser mayor de 1000 ( A pesar de que la versión 2.5.1 tiene 15.000) pues el Software se cerrará de forma inmediata.

    PD : El autor está en contra del Hacking. Esta es una información libre que está disponible en toda Internet. El Software es legal. NO es legal realizar ataques a servidores o WEBs. Este Blog escribe este artículo como medio de la libre expresión.

    Autor: Claudio Hernández
    Fuente: Diesl.com Blogwww.segu-info.com.ar

  3. 5 days ago 

    Qué es IPSec...?

    Según Wikipedia, IPSec (Internet Protocol Security) es “un conjunto de protocolos cuya función es asegurar las comunicaciones sobre la suite de protocolos TCP/IP autenticando y/o cifrando cada paquete IP en un flujo de datos.”

    IPSec funciona encriptando la información contenida en los datagramas IP mediante encapsulamiento. Esto a su vez proporciona integridad, confidencialidad, autenticación y protección ante repetición. También se puede utilizar para proteger conexiones remotas.


    Algunas de las funcionalidades que provee son:

    Autenticación: una firma digital es utilizada para verificar la identidad del remitente. IPSec puede utilizar certificados digitales, Kerberos o una clave compartida previamente.
    Integridad: un algoritmo de hash es utilizado para garantizar que la información no ha sido modificada en transito. A partir del paquete original, se calcula un HMAC (Hash Message Authentication Code).

    • Confidencialidad: se utilizan algoritmos de cifrado para asegurar que la información
    • transmitida, aunque interceptada, no pueda ser descifrada.
    • Anti-repetición: previene que un atacante reenvíe paquetes en un intento de acceder a la red.
    • No repudio: se utilizan firmas digitales para garantizar que el remitente no pueda negar el envío.
    • Claves dinámicas: las claves pueden ser creadas durante la sesión en forma dinámica, protegiendo distintos segmentos de la información con diferentes claves.
    • Regeneración de claves: el algoritmo de intercambio de claves Diffie-Hellman se utiliza para habilitar que dos equipos intercambien una clave de cifrado.
    • Filtrado de paquetes IP: es posible filtrar e incluso bloquear tipos de tráficos específicos, basado en cualquier combinación de dirección IP, protocolo y puerto.

    IPSec posee dos modos de operación, túnel y transporte.

    Modo Transporte
    En este modo de trabajo, solamente la información del paquete es cifrada y/o autenticada. La información de enrutamiento, o encabezamiento no es alterada.

    Modo Túnel
    En este modo, todo el paquete es cifrado, lo cual incluye la información de encabezamiento.
    Considerando todas las facilidades que provee IPSec, es sensato primeramente determinar cuales métodos de seguridad son necesarios implementar.

    El algoritmo de cifrado
    Como dijimos anteriormente, IPSec brinda servicios de confidencialidad mediante el cifrado de la
    información antes de que esta sea enviada. Si los paquetes son interceptados, el cifrado asegura que el intruso no podrá interpretar la información.

    Advanced Encryption Standard (AES)
    También conocido como Rijndael, es un esquema de cifrado por bloques adoptado como un estándar de cifrado por el gobierno de los Estados Unidos. Se espera que sea usado en el mundo entero y analizado exhaustivamente, como fue el caso de su predecesor, el Data Encryption Standard (DES).

    Data Encryption Standard (DES)
    Este es el algoritmo de cifrado utilizado en forma nativa por Windows Server 2003, el cual utiliza un cifrado de 56-bit. Actualmente no se recomienda su utilización por considerarlo poco robusto.

    Triple DES (3DES)
    Ante las vulnerabilidades presentes en DES, se necesito una forma de garantizar mayor robustes, reutilizando este algoritmo altamente implementado. La opción fue utilizar tres rondas de DES sobre cada bloque de texto plano (plaintext).

    Existen 3 modos de operación en 3DES, los cuales en algunos artículos se mencionan como “keying”:

    • Keying 1: Se utilizan 3 claves distintas. Esto hace que sea la modalidad mas robusta. Genera un largo de clave de 168 bits
    • Keying 2: se utilizan 2 claves distintas (K1 = K3). El largo de clave es de 112 bits
    • Keying 3: las tres claves son idénticas, por lo que el largo es de 56 bits.
    • AES, DES y 3DES son considerados “block ciphers”. Esto significa que trabajan en bloques de un largo fijo, es decir, un bloque de texto plano (plaintext), sin cifrar, de un determinado tamaño origina un bloque de texto cifrado (ciphertext) del mismo tamaño.

    El intercambio de claves
    Los algoritmos de intercambio de clave son utilizados para permitir que dos equipos intercambien una clave compartida en forma segura sobre un canal inseguro.
    Los equipos intercambian información que al ser procesada por el algoritmo de intercambio, genera un clave compartida que luego puede utilizarse como clave de sesión, o para generar una clave de sesión que luego se utilizará para para cifrar la información.

    Diffie-Hellman (D-H)
    El Intercambio de Claves Diffie-Hellman permite a dos equipos crear una clave privada compartida para autenticar la información y cifrar los datagramas IP.
    Los distintos grupos D-H son:

    • Grupo 1: largo de clave de 768 bits.
    • Grupo 2: largo de clave de 1024-bits.
    • Grupo 3 (o 14): largo de clave de 2048-bits.

    El Grupo 3, el cual es referenciado como Grupo 14 en algunos artículos, es considerado mucho mas robusto y complejo que el Grupo 2. Pero si es necesario garantizar compatibilidad con sistemas operativos anteriores a Windows XP, deberá ser utilizado el Grupo 2.

    Elliptic Curve Diffie-Hellman (ECDH)
    ECDH es una variante de D-H utilizando criptografía de curva elíptica.
    Al igual que D-H, permite el intercambio de una clave secreta entre dos equipos sobre un canal inseguro.
    Cada uno de los equipos debe poseer un par de claves (privada/publica) de curva elíptica.
    Esta clave secreta puede ser utilizada como clave de sesión o para generar una nueva clave de sesión la cual puede ser luego utilizada para cifrar la información, utilizando un algoritmo simétrico.
    Posee largos de clave de 256 y 384 bits. En plataformas Windows, es soportada en equipos con Windows Vista (SP1) y Windows Server 2008.

    El método de autenticación
    Por autenticación se entiende la verificación de la identidad del equipo que envía la información (remitente), o la identidad del equipo que la recibe (destinatario).

    Certificados digitales
    Son el método mas robusto de autenticación.

    Kerberos (v5)
    Una de las desventajas de este método es que la identidad del equipo permanece en claro hasta que todo el paquete se haya cifrado durante la autenticación.

    Claves compartidas
    Se debería evitar el uso de este método siempre que sea posible utilizar uno de los anteriores.
    Debido a que las Claves compartidas son consideradas menos seguras que los demás mecanismos, solo deberán utilizarse cuando estos no sean factibles.

    NTLMv2
    Se trata de un mecanismo de autenticación de tipo “challenge/response” propietario de Microsoft interoperable con Active Directory. Esta disponible en Windows Vista y Windows Server 2008.

    Certificados digitales + ECDSA
    Este método esta disponible en equipos Windows Vista en adelante. Se trata de autenticación mediante certificados digitales, firmados con el algoritmo Elliptic Curve Digital Signature Algorithm.

    Es posible definir mas de un método de autenticación, estableciendo el orden en el cual se desea que se apliquen.

    El algoritmo de integridad
    Aplicando un algoritmo a la información que se transmitirá, el remitente genera un hash del mismo, el cual se adjunta al paquete.
    Cuando el destinatario recibe el paquete, procede a separar el hash calculado por el remitente y a calcular el propio, a partir de la información del paquete recibido.
    Luego compara su hash con el del remitente, si son iguales, entonces se comprueba que el paquete no fue alterado en transito.

    Message Digest 5 (MD5)
    MD5 es un algoritmo que genera un hash de 128 bits. Es considerado inadecuado para su utilización por el US-CERT desde Diciembre de 2008.

    Secure Hash Algorithm (SHA)
    SHA-1 genera un hash de 160 bits, actualmente se utilizan SHA-256 y SHA-384, con largos de 256 y 384 bits respectivamente.

    Cuanto mayor el largo de clave, se considera mas robusto, debido complejidad de los cálculos criptográficos. Sin embargo eso también significa un mayor consumo de recursos por parte de los equipos, principalmente ciclos de CPU.
    SHA-1 esta disponible en las versiones de Windows 2000 en adelante.
    SHA-256 y SHA-384 están disponibles en las versiones de Windows Vista (SP1) y Windows Server 2008.
    IPSec brinda un muy buen nivel de seguridad siempre que este correctamente implementado, sin embargo, es importante evaluar bien el alcance del despliegue en la organización.

    Gracias Americo por el artículowww.segu-info.com.ar

  4. 5 days ago 

    El Riesgo de los Troyanos Virtuales

    La tecnología de la virtualización es una forma tan eficiente de administrar los recursos tecnológicos de una empresa, que hay poca duda que en poco tiempo será la forma predominante de administrar servidores. Pero la virtualización es una tecnología nueva, y hay nuevos riesgos que tomar en cuenta.

    Uno de esos riesgos son los troyanos virtuales. Un troyano normal, de los que existen miles, es un tipo de software que un hacker logra instalar en una máquina, generalmente engañando al usuario de alguna forma. Por ejemplo, le puede llegar al usuario un email de parte de “Soporte técnico de Microsoft”, pidiéndole instalar un ”parche”. El usuario se cree el engaño e instala el “parche”, que resulta ser un troyano. Entonces el troyano sale por el puerto 80 y se conecta al servidor de control del hacker, y listo, la máquina está bajo su poder. Afortunadamente los troyanos más usados pueden ser detectados por sistemas antivirus, y para los menos comunes, hay paquetes de software que nos ayudan a detectar comportamiento típico de un troyano, para así identificarlo.

    Así que los troyanos normales son una amenaza conocida, y sabemos cómo lidiar con ellos. ¿Pero qué hay de los troyanos virtuales? Un troyano virtual viene instalado dentro de una máquina virtual. Cuando un usuario descarga una máquina virtual infectada en la Internet, ningún software antivirus detectará al troyano virtual por una razón muy sencilla: el troyano no se instala en la máquina física, sino que viene dentro de la máquina virtual,  y lógicamente el antivirus de la máquina física no tiene acceso al sistema operativo de la máquina virtual. Entonces al ser instalada la máquina virtual en nuestra red, el troyano virtual se conecta al servidor de control, y el hacker tiene acceso a nuestra red local.

    El gran riesgo es que allá afuera hay muchos lugares donde puedes descargar máquinas virtuales (busca en Google “virtual machine downloads”); en muchos de esos sitios, cualquiera puede cargar una máquina virtual para que otros la descarguen, por lo que simplemente no podemos saber qué tan seguras sean esas máquinas virtuales. ¿Sabes si los usuarios de tu red están descargando máquinas virtuales de Internet?

    Para demostrar que el riesgo es real, programé un troyano virtual como prueba de concepto. Lo puedes descargar aquí, y el manual lo puedes ver aquí.

    Las recomendaciones para evitar este riesgo son las siguientes:

    •    Establece como política que tus usuarios no pueden instalar máquinas virtuales ellos mismos, sino que necesitan pedirle a la gente de operaciones que lo haga.
    •    Cuando vayas a instalar la máquina virtual, asegúrate que venga de un proveedor confiable.
    •    Instala la máquina virtual en un ambiente de prueba, que no tenga acceso a tu red local.
    •    Checa qué procesos tiene corriendo, y qué programas tiene instalado. Esto podría detectar algo sospechoso, pero detectar manualmente un troyano bien escondido será difícil.
    •    Permítele salida a Internet (pero no al resto de tu red). Déjala corriendo 24 a 48 horas, y luego analiza el log del firewall, para ver si la máquina virtual se conectó a algún sitio sospechoso. Si lo hizo, es posible que tenga un troyano.
    •    Si no hubo nada sospechoso, libéralo a producción, pero revisa el log del firewall durante unos días.

    Con nueva tecnología, llegan nuevos patógenos. Y hasta que aparezcan soluciones automatizadas, tu única defensa son políticas de seguridad, y revisar los logs.

    Sergio Castro Reynoso

    Sergio Castro es gerente de Qualys Latinoamérica (www.qualys.com), y se especializa en análisis de vulnerabilidades, seguridad de aplicaciones web, y la norma PCI. (scastro@qualys.com)

  5. 5 days ago 

    Comodo Easy VPN, crear tu red privada virtual es muy sencillo

    Muchas veces encontraremos que necesitamos crear una red privada virtual (VPN) para acceder a nuestrared local hogareña desde cualquier sitio, como si estuvieramos dentro de ella. Comodo Easy VPN es una aplicación que nos permite hacerlo de manera increíblemente sencilla y con la seguridad que nos brinda la encripción de datos de 128 bits.

    Solo habrá que instalar Comodo Easy VPN, crear una cuenta y luego una red (el nombre debe ser único, como en HotmailGmail, y eso nos lo avisará el sistema). Después será el momento de invitar a otros ordenadores a la misma, algo que podemos hacer con solo enviarles por email o SMS sus datos de login junto con el nombre de nuestra red.

    Claro que nuestros contactos también tendrán que instalar Comodo Easy VPN, y luego de ingresar los datos de login que les hemos proporcionado y hacer click en OK ya estarán dentro. A nosotros nos aparecerá un indicador en verde en la pestaña de “Contacts”, y con solo hacer click en el con el botón derecho podremos hacerle ping, enviarle un chat o controlar su ordenador (siempre que nos otorguen permiso para ello). Para todos los usuarios se sentirá como formar parte de una misma red local, sobre todo a la hora de crear carpetas o impresoras compartidas, tarea que resulta incluso más sencillo que en Windows.

    Comodo Easy VPN es una aplicación freeware compatible con Windows 7, Vista y XP, tanto en 32 como en 64 bits.

    Via Delicious
    Sitio Web: Comodo Easy VPN
    Descarga Comodo Easy VPN

  6. 5 days ago 

    MyPorts, monitoriza todas las conexiones de tu ordenador

    MyPorts es una aplicación freeware para Windows que nos ayuda en la seguridad de nuestra conexión, almonitorizar los puertos que se encuentran abiertos en todo momento en nuestro ordenador y brindarnos una gran cantidad de información sobre ello.

    Apenas iniciado, MyPorts realiza un escaneo de todas las conexiones, entrantes y salientes, que tenemos en ese momento, y nos mostrará su estado (establecida o escuchando), la dirección IP local, el puerto local, la dirección remota, el puerto remoto, la ruta hacia el ejecutable o aplicación que utiliza esa conexión, y el nombre del proceso.

    Dicha información también puede ser obtenida desde la línea de comandos de Windows o de Linux, con el comando netstat, y tanto haciéndolo de este modo como a través de una aplicación gráfica como MyPorts, es una buena manera de mejorar nuestra seguridad e ir aprendiendo poco a poco acerca de conexiones, puertos, etc.

    Via gHacks
    Sitio Web: MyPorts

  7. 5 days ago 

    Camino hacia la "seguridad concienciada"

    SafeNet propone a las organizaciones un camino, estructurado en tres etapas diferenciadas, que les permitirán obtener la “seguridad concienciada”.

    Frente a las metodologías de seguridad del pasado, la ‘seguridad concienciada’ se caracteriza por una mayor sofisticación, inteligencia y buen juicio aplicados a la seguridad de la información.


    Los pasos a seguir por las empresas para alcanzar la ‘seguridad concienciada’ son los siguientes:

    Paso 1: Ser consciente de su ceguera en materia de seguridad
    Al concebir un enfoque de seguridad concienciada, es esencial comenzar por echar un vistazo inflexible y franco a los mecanismos de seguridad existentes y entender qué pueden hacer y qué no.

    Paso 2: Concienciarse acerca de la información
    ¿Cómo librarnos de la ceguera de información tipificada por las metodologías de seguridad tradicionales? Actualmente, hay soluciones de cifrado avanzadas que preparan el terreno para proteger los datos concretos, en vez de proteger la información en el sistema, en la red o en un nivel de dispositivo. El cifrado sofisticado, de aplicación o de información son tres mecanismos que determinan una base vital de la que las organizaciones pueden comenzar a obtener la concienciación de información necesaria para satisfacer el doble objetivo de optimizar la seguridad y el rendimiento de la empresa.

    Paso 3: Obtener concienciación de información
    En un alto nivel, la concienciación de información se caracteriza por mecanismos de seguridad proactivos y no necesariamente reactivos.
    En lugar de un sistema de prevención de intrusiones, que requiere actualizaciones constantes para protegerse contra los ataques de ayer, la metodología del mañana será ‘infocéntrica’ y proactiva. Las organizaciones se centrarán en la información necesaria para su protección y a la hora de adoptar las medidas necesarias para asegurar su privacidad, accesibilidad e integridad, sea cual sea la índole de las amenazas planteadas.

    Un programa de protección de datos bien diseñado debe basarse en cinco principios y caracterizarse por ser:

    • Integral: El plan de toda estrategia de protección de datos necesita comenzar por una plataforma universal que se pueda integrar en una amplia gama de servidores de archivos de la empresa, bases de datos, aplicaciones, etc.
    • Inteligente: La protección de datos debe estar en consonancia con necesidades comerciales y ser definida por ellas.
    • Persistente: Desde el momento en que se crea un documento y durante su modificación, distribución y borrado, la protección se debe emplear de manera constante, de modo que la información sea autoconsciente. La persistencia encapsula los datos junto con su política y les permite ser accesibles y moverse libremente, de manera que se pueda compartir la información conforme a las necesidades de la empresa y así posibilitar una mayor productividad.
    • Selectivo: Esto faculta a personas a definir de manera explícita políticas para los datos que se desea proteger.
    • Proactivo: La protección de datos proactiva es tan transparente y sin contratiempos, que las amenazas se predicen como medio de prevención, debido a un estado de concienciación

    Fuente: TechWeekwww.segu-info.com.ar

  8. 1 week ago 

    LiveCD con herramientas de seguridad de red

    Network Security Toolkit (NST) es una LiveCD con herramientas de seguridad de red. Esta LiveCD está basada en una distribución Fedora 11 y la mayoría de las herramientas de seguridad de red que la integran se encuentran en el Top 100 Security Tools de INSECURE.ORG.

    Principales herramientas que forman NST:

    • Wireshark, analizador de protocolos.
    • Multi-Tap Network Packet Capture, interfaz para realizar capturas simultaneas con varios dispositivos de red.
    • Nessus, escáner de vulnerabilidades.
    • Snort, sistema de detección de intrusos.
    • NMap, escáner de puertos.
    • NTop, monitorización de red.
    • Kismet, analizador de redes inalámbricas.
    • Driftnet, para capturar archivos de imágenes transferidos en la red.
    • TCPxTract, para capturar documentos incluyendo PDF o Microsoft Word.
    • Nsttraceroute, utilidad de traceroute que muestra los resultados en Google Earth.

    Esta LiveCD es ideal para un administrador de red, porque permite convertir cualquier equipo en un: monitor de red, un firewall o un IDS en pocos minutos. Además está disponible en maquina virtual ya instalada y viene con opciones para instalarla en un USB.

    Más información y descarga de NST:
    http://www.networksecuritytoolkit.org/

    Wiki de NST:
    http://wiki.networksecuritytoolkit.org/

    Autor: Alvaro Paz
    Fuente: Guru de la Informática

    www.segu-info.com.ar

  9. 1 week ago 

    Expertos ganan una importante batalla contra la red Mega-D

    Un grupo de expertos en seguridad ha logrado desactivar temporalmente la conocida red zombi Mega-D, que el año pasado llegó a ser la más grande del mundo, responsable de aprox. un tercio de todo el tráfico de spam.

    Los expertos de la empresa de seguridad de California FireEye lanzaron un ataque coordinado a la red, también conocida como Ozdok, para evitar que los zombis contactaran a su servidor de administración y control para recibir órdenes y actualizaciones.

    Los administradores de la red Mega-D se comunican con los ordenadores zombis mediante dichos servidores de administración y control. Es por eso que la empresa pudo poner en crisis la existencia de la red sólo con evitar que los zombis se comuniquen con estos servidores.

    La red había registrado varios nombres de dominio para descargar las instrucciones para sus zombis. Cuando por alguna razón los ordenadores infectados no pueden recibir las actualizaciones por este medio, buscan servidores DNS para detectar sitios activos. En última instancia, los zombis reciben las órdenes desde un nombre de dominio que Mega-D genera al azar basándose en la fecha y hora.

    Lo que hizo el grupo de expertos fue pedir a los servidores que albergaban equipos que funcionaban como centro de administración y control que bloquearan las direcciones IP maliciosas.

    La empresa también se dedicó a predecir los nombres de dominio que Mega-D iba a generar y se adelantó a registrarlos para que no estén disponibles para los zombis de Mega-D.

    Como resultado, más de 264.000 zombis huérfanos comenzaron a pedir instrucciones en sitios que ahora estaban bajo el dominio de FireEye. La empresa piensa aprovechar esto para pedir a los servidores de Internet que identifiquen a sus clientes y les adviertan que son parte de una red zombi.

    Aunque sería muy caro y complicado seguir bloqueando la red para siempre y FireEye admite que no sabe por cuánto tiempo más seguirá adelantándose a registrar dominios, “esto demuestra claramente que es difícil pero no imposible derrotar a algunas de las peores redes zombi del mundo”, dijo Atiq Mushtaq, de FireEye.

    Fuente:
    Ars Technica
    PC World
    The Register

    Autor: Gabriela Villarreal
    Fuente: Viruslist

    www.segu-info.com.ar

  10. 1 week ago 

    Cinco recomendaciones para evitar las botnet

    El IEEE, la organización de profesionales en ingeniería y técnicos más grande del mundo, agrupó a diversos expertos en seguridad para compartir su experiencia en protección de la información.

    Al recuperar sus consejos, han sido sustraídas cinco recomendaciones para que los individuos protejan su información personal del software malicioso, las botnet, el spyware, adware, virus y gusanos, que infectan en línea a los usuarios menos precavidos, permitiendo al atacante que, una vez instalados, informen sus hábitos y comportamiento en línea y envía información personal a otros sin autorización, entre otras cosas.

    1. Cuando recibas un correo con un archivo adjunto poco usual o sospechoso de alguien conocido o desconocido, desconfía. Es mejor, aunque suene paranoico, contactar a quien supuestamente lo envió para comprobar que tanto el correo como el adjunto es genuino, de acuerdo con Matthew Bishop, miembro del IEEE y autor de libros como ‘Seguridad en Cómputo: Arte y Ciencia’.
    2. Si el sitio donde entregarás información personal o financiera no es seguro, no encripta los datos y no protege las contraseñas de sus usuarios, no lo uses. Hay que ser más precavido y fijarnos dónde dejamos datos personales y evitar enviarlos en respuesta a una solicitud que nos llegó por correo, recomendó Steven Furnell, miembro senior del IEEE y cabeza del Centro para la investigación en seguridad, las somunicaciones y las redes de la Universidad de Plymouth en Reino Unido.
    3. Es importante pensar en cómo reaccionar al comprobar que la información personal ha sido comprometida. No hay que esperar a sufrir algo así para investigar qué procedimiento seguir en caso de que nuestros datos sensibles hayan sido robados, dónde reportarlo y es necesario verificar cuidadosamente el estado de cuenta de la tarjeta bancaria de débito o crédito para descartarlo, dijo Ulf Lindqvist, miembro del IEEE y cabeza de SRI Internacional, instancia que da soporte al Centro de Ciberseguridad del Departamento de Seguridad Interior de EU.
    4. Cuando has proporcionado información a una red social, una vez que está en línea ya no desaparece. Así que cuando sea el momento de subir información es mejor no subir algo que uno prefiera no querer ver nunca en línea o que facilite algún modo de extorsión.
    5. Asegúrese de que su computadora está actualizada con los últimos parches de seguridad, tanto para el sistema operativo como para las aplicaciones de software como antivirus, navegador Web y programas de productividad como Office.

    Nadie estará totalmente seguro y protegido en contra de un fraude o de robo de identidad, pero adoptar algunas sencillas medidas para reducir el riesgo de quienes realizan diversas actividades en línea podría ayudar mucho.

    Fuente: Netmedia.info

    www.segu-info.com.ar

  11. 1 week ago 

    Los mejores Antivirus gratuitos

    Alguna vez dijimos cual era el mejor antivirus, también te mostramos una selección de antivirus online y como si fuera poco presentamos 3 antivirus para memorias USB. Ahora la prestigiosa revista PC World publica un análisis realizado sobre los actuales 6 mejores antivirus gratuitos detallando punto por punto la calificación obtenida.

    De ese análisis se desprende que los mejor antivirus gratuito son:

    1. Avira AntiVir Personal [Descargar]
    2. Avast Antivirus Home Edition [Descargar]
    3. AVG Anti-Virus 8.5 Free [Descargar]
    4. Microsoft Security Essentials Beta [Descargar]
    5. PC Tools Antivirus Free Edition [Descargar]
    6. Comodo Antivirus Internet Security [Descargar]

    Me sorprende, a pesar de saber que es un buen producto, ver al Avira encabezando la lista, software que cuenta con una versión paga y por ende la versión free no tiene todo lo necesario. Buen resultado para Microsoft, el culpable podríamos decir de que se necesiten estos software complementarios para proteger su SO.

    Via | Techtastico (ex Carlos Leopoldo)

  12. 1 week ago 

    Trucos y consejos para salvar la emoción de los usuarios nuevos de Twitter

    Vamos a estar claros, Twitter no es fácil de comprender, es peor que el Béisbol en complejidad y al igual que este deporte, si no entiendes las reglas no vas a disfrutar ni entender que es lo que ocurre. Para complicar más la situación, la mayoría de las reglas de Twitter ni siquiera están escritas, ni son aceptadas por todos. Cada quien adapta la herramienta a sus necesidades e inventa su propio código a seguir.

    Aunque suene difícil, Twitter es como un juego de Béisbol donde todo ocurre de forma lógica pero sin haber escrito las reglas. El resultado debería ser el mismo, al final del juego, que si contáramos con un manual de 1000 páginas explicando cada inexistente norma.

    Lo primero que yo le digo a mis amigos, cuando puedo convencerlos de crear una cuenta en Twitter, es que se van a encontrar con dos tipos de personas: los que usan el sentido común y los que asesinan al sentido común en cada mensaje de 140 caracteres. Los segundos son terribles, creen que Twitter es la Tierra Media y que ellos son los encargados de proteger el Anillo Único del “What are you doing?”. Si tienes esto claro vas a poder aprender rápido y te va a servir para aceptar ideas y rechazar lo que está mal.

    La primera vez que entras en Twitter es difícil, hay mucho silencio y lo más seguro es que vengas con una mente facebookiana llena de ideas preestablecidas, olvídalo todo, relájate y sigue algunos de estos consejos (sólo si encuentras el sentido común en ellos).

    Trucos y consejos para usuarios nuevos de Twitter

    • Si no has seleccionado un nombre de usuario o nick, elige el más corto que se te ocurra. En Twitter puedes enviar solamente mensajes de 140 caracteres, mientras más corto sea, más largos podrán ser los mensajes que te envíen otros usuarios.
    • Si ya seleccionaste tu nick y tu nombre de usuario es algo así @soyrafaelramirezymegustaeloronegro, tienes un gran problema. Vuelve a entrar en Twitter y crea una nueva edita tu cuenta (nombre de usuario), y en está oportunidad simplifica tu nombre.
    • Cuando crees tu cuenta en Twitter en los pasos finales te van a sugerir una lista de usuarios recomendados, no los sigas por defecto, revisa bien si alguno de ellos realmente te interesa.
    • En Twitter sólo puedes hacer tres grandes cosas: seguir personas/usuarios (o listas), leer mensajes de 140 caracteres o menos y escribir mensajes de 140 caracteres o menos. Para que tu Twitter cobre vida necesitas comenzar a seguir a otros usuarios del servicio. Mientras no lo hagas tu Twitter se encuentra en estado de coma.
    • El primer mensaje que debes colocar en Twitter es “Hola Mundo!”. Es un chiste malo, no tienes que hacerlo. Tu primer mensaje puede ser un saludo o presentación o lo que quieras, igual nadie lo va a leer. Pero eso cambiará muy rápido.
    • Busca a tus amigos por nombre y apellido usando el buscador de personas de Twitter. A los que encuentres síguelos presionando el botón ”+ seguir a”.
    • Una vez encuentres a tus amigos salúdalos para ver si ellos comienzan a seguirte también. Para comunicarte con alguien en Twitter escribes primero @nombre + mensaje. Puede ser algo así: “@kurtcobain ¿Como estás amigo? No sabia de ti desde el 92, soy Rafael Ramirez y ya estoy en Twitter”.
    • Invita a tus amigos, Twitter será muy atractivo si comienzas siguiendo a gente que conoces, en persona o virtualmente, desde hace mucho tiempo. Puedes invitarlos por correo electrónico para que usen la red social.
    • Busca a las personas que admires. Muchos artistas están en Twitter y puedes seguirlos y enterarte de sus últimas noticias y actividades que están haciendo. Por ejemplo, Axel Marazzi (uno de los editores estrellas de este blog) sigue muy de cerca la vida de Paulina Rubio, Tego Calderon, Reik y por supuesto a Britney Spears.
    • Busca usuarios interesantes para seguir en blogs y listas. Aquí en ALT1040 hicimos una lista de 100 personas interesantes que escriben en español, hay una pequeña descripción de cada uno y el país donde viven, puedes seguir a unos cuantos de allí. Si te gusta el cine, yo hice una lista con algunos de los mejores usuarios (bajo mi visión del mundo) de Twitter en español que escriben sobre el séptimo arte. Eduardo está recomendando personas por áreas temáticas todos los viernes en el #followfriday de ALT1040.
    • Sigue a personas relacionadas a tu profesión. Si eres fotógrafo sigue a fotógrafos, si eres ingeniero sigue a ingenieros, si eres arquitecto sigue algunos arquitectos…
    • Bueno, con estos consejos ya deberías estar siguiendo algunas personas. Ahora en tu página de Twitter vas a ver lo que escriben todos estos usuarios que sigues. Esa es tu linea de tiempo, o timeline en inglés. Pasa unas dos o tres horas mirando lo que otros escriben y lo que colocan y como lo hacen. Esto te enseñara mucho y te servira de inspiración. Fíjate que nadie escribe como si se estuviera enviando un mensaje de texto por celular en LNGJE SMS.
    • Nnca scrbas en Twtr cmo si fra 1 SMS, la gte t djra d sguir.
    • Decide si vas a proteger tus mensajes en Twitter o no. Si no los proteges (con el candadito) recuérdalo y se consciente que toda la información que publiques será pública e indexada por Google.
    • Lee el post Twitter para novatos que amplia algunas de las cosas que aquí se dicen. Podrás encontrar los términos más usados en Twitter. Tienes que aprender que es RT, que son los @replies (respuesta), los mensajes directos, y algunos conceptos más.
    • No te hagas mala vida si sigues a alguien que no te sigue. La reciprocidad en Twitter no existe. De hecho, una de las grandes ventajas que tiene sobre Facebook es que te puede seguir gente a la que tu no sigues, y al revés. Cómo muy bien dice @dcastellanos “la mentalidad de si me sigues te sigo déjala para Facebook y Messenger”.
    • Trata de comenzar siguiendo a 50 personas. Incrementa ese número poco a poco. Es realmente difícil (aunque te digan lo contrario) seguir a más de 500 personas, para algunos usuarios de Twitter es mucho menos. De todas maneras esta cantidad no es fija y varia de persona a persona.
    • Si te molesta lo que escribe alguien no pelees, déjalo de seguir. Lo explica muy bien @Adri021 “si no te agrada lo que lees de alguien, deja de seguirlo, sin reclamos ni mayor escándalo”.
    • Para contestarle a alguien usa el botón de Responder.
    • Como bien lo dice @ald “Twitter es asíncrono”. Si alguien no te responde de inmediato es porque puede estar durmiendo, almorzando o haciendo mil otras cosas.
    • Ten paciencia.
    • Trata de generar contenido interesante. No seas completamente impersonal y tampoco cuentes sólo tu vida. Participa en la conversación.
    • No seas en Twitter como un robot, que se note tu parte humana, tus chistes malos, tus ideas con respecto a las cosas que ocurren en el mundo.
    • Recomienda las cosas que te gustan y envía mensajes de las cosas en las cuales eres experto.
    • Si quieres promocionarte a ti mismo o algún producto que vendas o una compañía que tengas, puedes hacerlo, sólo trata que no eso no ocupe más del 20% de tus mensajes.
    • No insultes a la gente y bloquea al que te insulte.
    • Un consejo final de gran sabiduría por parte de @placeboroy “huye mientras puedas”. :D

    Aunque estas no son normas escritas dentro de un anillo de oro, que si te lo pones hace que te desaparezcas, los consejos aquí presentes te ayudarán un poco en el difícil camino de comenzar en Twitter.

    FIN

    Este post hubiera sido imposible de hacer sin la ayuda de @ka_technicolor, @HeliRomero, @eduardotlaco, @tic616, @davidrosuero, @geomunoz, @bahiahot69, @jcanez, @Bruja, @dcastellanos, @maverick2029, @vemeko, @abejita2310, @Ares3D, @franklinandrade, @elfalconiano, @Kareta, @peatonurbano, @zeitan, @joelpg, @memomoreno, @PetiteOrange, @Adri021, @nestorsam, @wlabrador, @zentraedi, @NENE, @leito1979ar, @placeboroy, @badger_cl, @GregoryHouse, @ElliottS, @ibriggiler, @joCalejandro, @Danissan10, @anaarm, @gjsuap, @c_jauregui, @junihh, @elteto, @carlosluisg, @racso_1982, @torry19, @lopezmichael, @ald, @JessicaUribe, @jamvtw, @elcorsario_cl, @axelsampieri, @ivaaann, @latatisabel, @torry19 , @luis_eduardo, @dracomes, @Jorge_Velasquez y @complaintmetal. Muchas gracias a todos.

    Y para finalizar, puedes seguir a lo editores de ALT1040, por si te interesan temas del área de la tecnología:

    • Eduardo Arcos - @earcos - Editor general ALT1040.
    • Inti Acevedo - @inti - Blogger ALT1040, Esquizopedia.
    • Axel Marazzi - @amarazzi - Editor-at-large Hipertextual, Ex-TV personality.
    • Elías Notario - @eliasn - Coordinador/editor de Bitelia, editor ALT1040.
  13. 3 weeks ago 

    Los hackers te están observando

    La mayoría de los profesionales de seguridad informática que he conocido son ingenieros muy capaces que conocen perfectamente bien sobre cómo implementar normas de seguridad en su empresa. Entienden de firewalls, sistemas de prevención y detección de intrusiones, análisis de logs, y escaneo de vulnerabilidades. Pero son pocos los que tienen experiencia como hackers.  Nunca han hecho pruebas de penetración más allá de un scan con Nessus, y por lo tanto desconocen cómo piensa el hacker. Por eso recomiendo que todo aquél que esté a cargo de defender una red, sepa cómo atacar una red. Eso lo hará un mejor ciberdefensor.
    El objetivo de este blog es hablar de tácticas de ciberdefensa a nivel trinchera, más allá de lo que vienen en las normas escritas. Estas tácticas están basadas en experiencia real, y te permitirá implementarlas en la defensa de tu red inmediatamente.
    Comencemos desde el principio entonces. En todo ataque de hacking, tenemos las siguientes fases:

    1.    Reconocimiento: el hacker consigue toda la información posible sobre el blanco

    2.    Scanning: el hacker comienza a buscar vulnerabilidades que puedan ser atacadas

    3.    Penetración: el hacker logra tomar ventaja de una vulnerabilidad para entrar a áreas restringidas

    4.    Mantenimiento del acceso: el hacker se asegura de que su canal de acceso a la red permanezca abierta para lograr su objetivo

    5.    Cubrimiento de huellas: el hacker intenta borrar evidencia de su entrada a la red

    Esta semana hablaremos de tácticas para mitigar las fases 1 Y 2, reconocimiento y scanning. En este caso nos vamos a enfocar al vector de ataque por internet, dejando para otro artículo el reconocimiento para ataques de ingeniería social.
    Si el objetivo de un hacker es atacar a la compañía Acme S.A., y lo único que tiene es el nombre de la empresa, lo primero que hará será identificar su sitio web. En Google pronto descubrirá que el sitio web es www.acme.com. Luego hará un whois, tal vez usando un sitio como Central Ops, donde descubrirá en dónde está hospedado el sitio, tal vez encontrará el nombre, teléfono e email de la persona responsable del sitio, y ciertamente encontrará el número de IP. Como siguiente paso, usará Nmap para escanear esa IP, y descubrir qué puertos tiene abiertos; entre más puertos estén abiertos, más chance que alguno de ellos esté corriendo un servicio con una vulnerabilidad que pueda ser atacada. Como siguiente paso, hará un whois sobre varias decenas de IPs hacia arriba y hacia debajo de la IP del sitio de la compañía, bajo la hipótesis, generalmente correcta, que las empresas compran IPs en bloques consecutivos. Descubrirá varias otras IPs pertenecientes a Acme S.A., y correrá Nmap en contra de esas IPs, para descubrir los servicios corriendo en los puertos. Así encontrará los servidores de correo, interfaces web de routers, webmail, DNS, conmutadores IP, servidores de prueba con mySQL, etc. Cada uno de ellos tendrá varios puertos abiertos. Luego correrá un scan con Nessuspara descubrir las vulnerabilidades en los múltiples puertos abiertos. Si descubre una vulnerabilidad, utilizaráMetasploit, o algún script bajado de Milw0rm, para explotar la vulnerabilidad detectada. También hará un ataque de diccionario sobre los passwords de los servicios de ssh, ftp, y web login, bajo la hipótesis, muchas veces correcta, de que alguien dejó algún sistema con el usuario y contraseña default de fábrica. Finalmente, si el sitio www.acme.com usa SQL o scripts, intentará hacer SQL Injection o  ver si es posible hacer cross-site scripting. Finalmente intentará hacer un path transversal, para ver si descubre información valiosa en folders desprotegidos dentro del servidor web.
    Todo esto lo puede hacer un hacker partiendo exclusivamente del sitio web de la empresa objetivo. ¿Qué podemos hacer para mitigar este riesgo? Estas son las tácticas:

    1.    El objetivo de un servidor web debe ser servir páginas web, y ninguna otra cosa. Donde tengas hospedado tu sitio web, solo debe estar abierto el puerto 80 para http, y tal vez el 443 para https, si usas conexiones seguras. No uses ese mismo servidor para ningún otro servicio. De esta forma cuando el hacker escanee la IP del servidor, no encontrará ninguna superficie de ataque. Usa Nmap para detectar los puertos de los grandes sitios de comercio electrónico o portales, y verás que sólo tienen abiertos el 80 y el 443.

    2.    Si tienes varios servidores con IPs públicas, asegúrate que la IP asignada a tu servidor web no esté en ese bloque de IPs. Hospeda tu sitio web con otro proveedor. De esta forma evitarás que el hacker descubra todos tus servidores basándose en la dirección IP de tu servidor web.

    3.    Asegúrate que en los servidores expuestos a Internet, no tengas puertos abiertos que no sean estrictamente necesarios.  Corre scans periódicos.

    4.    Asegúrate que los passwords de los servicios como ssh y logins a interfaces web no tengan passwords de fábrica (defaults). Si tienes que transferir información a servidores remotos, siempre usa ssh, y no uses ftp, y mucho menos telnet.

    Con estas cuatro tácticas, reducirás el riesgo de que un hacker haga un reconocimiento completo de tus vulnerabilidades comenzando a partir de tu sitio web.

  14. 3 weeks ago 

    Tequila Valley cumple 1 año

    Como pasa el tiempo realmente. Fue hace casi un año que se escucho el nombre Tequila Valley, que surgió en una reunión informal. En ese momento todo mundo se preguntaba que era, con que se tomaba o con que se comía, y para eso surgió este blog que estas leyendo.

    No tiene mucho sentido hablar de para que se creó Tequila Valley, ya que eso lo puedes leer aquíaquí, pero lo que si es que no se puede dejar de mencionar todos los eventos que se han realizado como son barcamps, SHDH, pláticas, destilando web, conferencias, patrocinios de eventos, cursos y los que ya se estan haciendo conocidos como los TQV Tours.

    Mucha gente ha ido sumandose a este movimiento, se han puesto la playera y han hecho trabajo de manera voluntaria e desinteresada para promover las tecnologías de información en México (puedes conocer a muchos de ellos en Todos) y que han recorrido algunos de los estados de México para asistir a diversos eventos como participantes o ponentes.

    Y bueno ¿todo esto a que viene? pues es para invitarte a ser parte de esta gran comunidad que se ha creado y participar en el festejo nacional que se realizará el próximo 7 de noviembre. Y como todos los eventos de Tequila Valley, tu puedes organizar el festejo en tu ciudad. No importa la hora a la que empiece, pero si es importante que a las 5 de la tarde puedan conectarse a internet para establecer un enlace simultaneo con las demás ciudades que lo esten festejando.

    Ya está funcionando el wiki en donde se puede saber quien es el organizador en cada ciudad y los lugares y horas de los festejos. La etiqueta que se usará para los diversos sistemas de microblogging y de fotos será#TQV-Day, usalo para que se pueda ir viendo todo lo que ocurre.

    Muchas felicidades a todos los que hemos hecho posible que este movimiento que empezó como una idea loca, haya crecido a ser lo que es actualmente. Vamos por muchos años más!!!!

  15. 3 weeks ago 

    11 Open Source mas populares

    software-opensource

    En Smashingapps armaron una lista de los 11 software Open Source mas populares de todos los tiempo, una lista que para mi dista de la realidad en varios puntos. No aclaran que criterio tomaron para hacerla por lo cual si al menos dijeran que es segun el punto de vista del autor del blog tendría menos cosas que reprochar.

    La lista en cuestión es:

    1. Firefox
    2. Filezilla
    3. 7-Zip
    4. FullSync
    5. Gimpshop
    6. ClamWin
    7. OpenOffice
    8. Notepad++
    9. TightVNC
    10. Blender
    11. Audacity

    Sin duda grandes ausentes como Emule que tiene el primer lugar como software más descargado de todos los tiempos en sourceforge y otro del mismo banco como el Azureus para redes Torrent. Creo que esta es la forma más fácil de ordenar la popularidad de acuerdo a las descargas, por lo cual y segun sourceforge aqui faltan: Emule, Azureus, GIMP, DC++, PortableApps, BitTorrent y tomando hasta el 11° completaríamos con Shareaza.

    Que otro software consideran ustedes infaltables en sus PC? aMSN, Pidgin, XAMPP?
    O que otro software que se aloje fuera de SourceForge creen falta en estas listas?

avatar_128
 
 
Blog de Computación, Tecnología e Internet.
 
 

Tumblr