El Lockpicking es:  “el arte de abrir una cerradura sin necesidad de tener la llave original” o al menos esa es la típica definición que suele darse para referirse a este tema que cada día da más de que hablar.

Con la llegada de las nuevas tecnologías digitales de seguridad hoy en día, los candados y cerraduras convencionales se vuelven obsoletas, aunque eso apenas esta empezando, por lo que queda mucho tiempo antes de que en nuestras casas podamos tener cerraduras digitales, mientras tanto usamos cerraduras prefabricadas y es casi como si fueran genéricas, es decir la mayoría usa un sistema muy básico de seguridad implementada por sus fabricantes.

Los egipcios fueron los primeros en crear lo mas parecido a un candado hoy en día… y hasta el día de hoy se ha comprobado que estos sistemas de seguridad pueden romperse y es precisamente de eso de lo que trata el lockpicking, investigar, analizar y proceder con simples herramientas que se consiguen en casi cualquier lado para poder romper la seguridad de una cerradura. A las herramientas mencionadas anteriormente se les llama ganzúas, que son utilerías con diversas formas que nos facilitan el abrir una cerradura.

Continuar leyendo…

Exploits y Xploits, son términos bastantes parecidos en cuanto a la forma de escribirse y pronunciarse, aunque en realidad si hablamos de su concepto como tal, que generalmente suele ser erróneo uno del otro podemos distinguir diferencias bastante claras. Hoy vamos a conocer el significado de cada término.

¿Qué es un Xploit?

Los “Xploits” se hicieron famosos por las conocidas “postales de gusanito“, que consisten en que la víctima recibe una postal falsa en su correo electrónico que contiene el link de una web falsa que le pide digitar los datos de su E-mail y su contraseña; generalmente estas web falsas suelen ser de Hotmail, Yahoo, FaceBook, Hi5 entre otros (algo muy parecido al phishing).

Una vez la víctima haya digitado sus datos personales le aparecerá un error falso y luego será redireccionado a la página real, mientras que todos sus datos fueron guardados por medio de un script externo que generalmente guarda la información recogida en una base de datos. 

Continuar leyendo…

Hace poco estuvimos hablando de como encontrar información sobre algún proceso del sistema por medio de una web bastante útil; pues ahora podemos ver un complemento si se puede decir así para usar con en conjunto con ese servicio. La herramienta como tal se llama SpyDLLRemover, que es totalmente compatible con Windows 7 y sus otras versiones y además es freeware (de uso gratuito).

SpyDLLRemover es la herramienta perfecta para buscar archivos maliciosos inyectados en las DLL de Windows, además cuenta con una gran ventaja, ¡es portable! por lo que no es necesario instalarlo en nuestro ordenador, con solo ejecutar la aplicación ya podemos usar el programa.

Pero bien… hablemos de las características de esta aplicación:

• Permita mostrar un listado de todos los procesos actuales.
• Permite generar reportes de un escaneo.
• Al hacer clic en un proceso, te mostrará todas las DLL necesarias que se usaron para cargar el proceso.
• Nos permite ver las propiedades generales de un proceso (Tamaño, fecha de creación, directorio…).
• Nos da la posibilidad de terminar con un proceso activo.

Además cuenta con un buscador de DLL´s  que nos da la posibilidad de saber que procesos o aplicaciones están usando esa librería, es decir podemos hacer una especie de “tracert” del archivo. Y si observamos bien el programa trabaja en conjunto con ProcessLibrary, como ya he mencionado al inicio del artículo, por lo que podrás obtener información adicional de una DLL fácilmente.

Enlace: Descarga SpyDLLRemover

Es la noticia de la semana: la apuesta de Google en los sistemas operativos, Chrome OS.

Es lo que sería el primer sistema operativo basado en el cloud computing, ya que no almacena dato alguno en el ordenador, sino que todos los datos son almacenados «en la nube». Básicamente, Google conformó todos sus servicios en un sistema operativo accediendo a ellos por medio de su navegador Google Chrome, de ahí el nombre, Chrome OS.

Con su liberación, Google lanzó el código fuente para que cualquiera con una netbook pudiese probarlo, los requisitos es que la netbook debe contar con Ubuntu (Linux) y además, el sistema operativo después de ser compilado, debe de ser ejecutado desde una memoria SSD (memorias flash, usb). Adios a los discos rididoz.

Sin embargo, el proceso que propone Google para su instalación es por decirlo asi, algo tedioso, descargar el código fuente, compilar los módulos, grabarlo en la SSD y otras cosas, que hacen del proceso algo complicado y no apto para principiantes. Pero por fortuna, se puede instalar el sistema operativo en una máquina virtual, tal y como lo hicimos cuando virtualizamos Ubuntu en Windows XP, y lógicamente el proceso es menos complicado y rápido.

Los requisitos para instalar Chrome OS en una máquina virtual serán:

1. La máquina virtual, en este caso usaremos VirtualBox.
2. La imagen de Chrome OS (la cual ya compilada asi que se ahorra el proceso de compilación) especial para máquinas virtuales (VBox) que esta disponible en las redes p2p (torrent) o disponible en este enlace (descarga directa, solo es necesario crear una cuenta gratuita) la cual pesa unos 313 mb comprimida.

Asumiré que ya se completo la instalación de la máquina virtual y además, ya se descargó la imagen de Chrome OS. Por lo que el proceso comenzará cuando creemos una máquina virtual nueva, como uno de los requisitos de Chrome OS es correr en un sistema con Ubuntu, después de asignarle el nombre Chrome a la máquina virtual, seleccionaremos de sistema operativo Linux y la variación será Ubuntu. Tal y como se muestra en la imagen inferior.

Continuar leyendo…

PasswordG es una completa herramienta gratuita para generar contraseñas seguras de forma fácil y rápida. A demás posee varias opciones para personalizar nuestra contraseña, algunas de ellas son:

• Tamaño de la contraseña (en caracteres).
• Número de contraseñas a generar.
• Generar contraseña con solo letras, alfanúmerica, con mayúsculas y números o alfanúmerica y con caracteres especiales.

Opcionalmente nos permite verificar que tan “segura” es nuestra contraseña mostrándonos una seria de características como por ejemplo similitud de nuestra contraseña con alguna palabra que se encuentre dentro de algún diccionario. Recordemos que mientras más caracteres especiales y mas larga sea nuestra contraseña mas segura será, ya que fácilmente se puede utilizar cualquier programa para realizar fuerza bruta y es solo cuestión de tiempo para que descubran nuestra contraseña.

Un contra que hay que darle al programa es la cantidad de publicidad que tiene (aunque igual es gratuito). Si quieren saber mas sobre contraseñas seguras pueden ver otros artículos como por ejemplo: Elegir la contraseña perfecta o esta otra aplicación para generar contraseñas seguras.

En conclusión es un buen programa por el momento solo para Windows (compatible con Windows 7) y el ejecutable pesa tan solo 2.9 MB.

Vía: Blog informático
Enlace: Descargar PasswordG

Con la llegada de nuevas versiones del MSN Messenger se nos hace un poco difícil seguir teniendo versiones anteriores del mismo software en nuestro ordenador. Este es el caso del MSN Messenger que viene por defecto en Windows XP, que ya casi no se usa y es un poco molesto a veces si no se sabe configurar; por ejemplo cuando encendíamos nuestro ordenador siempre se iniciaba el Messenger y se conectaba automáticamente y a veces ni aparecía en la barra de tareas para cerrar sesión.

Sin embargo hay un “truco” que ha recorrido toda la red para poder deshacernos de esta molesta aplicación que ya nadie usa y que nos puede liberar un poco de espacio en disco. Basta con hace clic en Inicio > Ejecutar y pegamos el siguiente código:

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Y luego damos clic en aceptar, inmediatamente aparecerá una ventana que nos muestra como se están eliminando los archivos.  Y claro no podía un faltar un pequeño tip.

Para los que les gusta agilizar todos los procesos de su computadora (en cuanto al manejo) pueden utilizar la tecla Inicio + R (pulsar la tecla inicio y luego la R al mismo tiempo) para que puedan sacar la ventana de ejecutar fácilmente. Son trucos muy conocidos tanto el del MSN Messenger de Windows XP como el de la ventana de ejecutar que sin duda aún le pueden servir a alguien.

Vía: CódigoGeek

La llegada de Windows 7 al mercado trajo una serie de mejoras que a más de uno les evitará tener problemas que antes eran bastante tediosos.

Tal es el caso de la gestión de particiones, antes, el gestionarlas era una tarea algo complicada que no cualquiera la hacía, sin embargo ahora con Windows 7 se vuelve una tarea sumamente sencilla que cualquier persona siguiendo unos cuantos pasos puede realizar. Antes, si lo que queríamos hacer era dividir una partición ya creada en una o varias más, se tenía que hacer uso de algún software especial y de uso avanzado, a lo que con Win7 se reduce a los siguientes pasos:

Nota: todas las imágenes tienen una resolución más grande, solo da clic sobre ellas

Lo primero será dirigirnos al panel de control.

Después, una vez adentro, abriremos Sistema y Seguridad, tal y como lo muestra la imagen inferior.

Lo que veremos después de entrar a al opción mencionada será una serie de utilidades en donde elegiremos crear y formatear particiones del disco duro, tal y como lo muestra la imagen inferior  (ojo, puede que tarde un instante en cargar).

Continuar leyendo…

Todos los ordenadores que están conectados a internet tiene  una dirección IP de 4 octetos (por ejemplo: 212.7.45.145). Esta dirección resultó hace un tiempo difícil de recordar para mucha gente, por lo que se crearon los nombres de dominio.

Estos nombres de dominio claramente hacen referencia a la IP del servidor donde está alojado un sitio web. El ataque de pharming consiste en modificar el archivo hosts, que es el archivo que contiene las direcciones IP de los nombres de dominio, de páginas visitadas. Una vez modificado el archivo hosts, este accederá a un sitio web falso, pero que se verá tal cual como el original incluso en la barra de direcciones, ya que la IP real de la página ha sido cambiada por otra.

Se suele dar referencia al pharming como una evolución del phishing, ya que se utiliza la misma técnica de crear sitios webs falsos para hacerle creer a cualquier usuario que es el sitio web real, con la diferencia que en el pharming, las victimas, la mayoría de veces no pueden darse cuenta de que han sido victimas de este ataque, ya que nadie generalmente mira este archivo o las direcciones IP de los servidores reales.

El archivo hosts se encuentra en todos los sistemas Windows y también en sistemas basados en Unix, por lo que este ataque es común e independiente de la plataforma. En Windows generalmente se encuentra en: C:\Windows\System32\Drivers\etc, y es un archivo sin extensión, pero se puede editar con cualquier editor de texto.

Enlace: Del pihshing al pharming PDF

Cualquier persona que haya utilizado algún ordenador con Windows está conciente de que de no tener la protección adecuada la computadora puede infecarse en cualquier momento, ¿pero por qué sólo con Windows?, ¿por qué en Mac o Linux es distinto?, ¿por qué nunca escuchamos sobre virus en estos sistemas?

¿Por qué no tienen virus?

Ésta, tal vez es una de las falacias que han cobrado más fuerza en los últimos años. No es de que no existan virus para estos sistemas operativos, sino que casi todo lo acapara Windows y debido a eso, la mayoría de los creadores de virus se enfocan en ese sistema. Prueba de eso fue revelado por un estudio hace algunos meses en el que arrojaba como resultados que el 99.2% de los desarrolladores de virus tenía como objetivo principal este sistema.

Sin embargo y apesar de que casi todos los virus apuntan como objetivo a Windows, Mac y Linux no se salvan pues como hemos comentado en algunas ocasiones, ningún sistema es perfecto y por consecuencia, puede ser vulnerado.

Virus en  Linux

El núcleo de Linux (kernel) a pesar de que es tal vez el más seguro de estos sistemas operativos (Win y Mac) ha sido vulnerado en algunas ocasiones, aquí una lista de algunos virus que lo han logrado:

• Rike – Virus.Linux.Rike.1627
• RST – Virus.Linux.RST.a (conocido por infectar la versión coreana de  la site de Mozilla 1.7.6 y Thunderbird 1.0.2 (la cual fue liberada en 2005)
• Satyr – Virus.Linux.Satyr.a
• Staog
• Vit – Virus.Linux.Vit.4096

Virus en Mac

Al igual que en Linux, MAC no se salva y aunque son pocos, algunos han logrado infectar a este sistema; incluso hace poco mencionamos el descubrimiento de una red de computadoras zombi exclusiva de este sistema operativo. Algunos de los que han afectado al sistema de la manzanita son los siguientes:

• Sophos
• OSX/Leap-A, alias Oompa/Loompa, alias latestpics.tgz
• SH/Renepo-
• Mac/Cowhand-A
• Mac/Amphimix-A, alias MP3Concept, alias MP3Virus.Gen
• Inqtana.A

Conclusión

Si tienen virus los sistemas operativos mencionados arriba, pero Microsoft ha abarcado casi todo el pastel, que todo el mundo dirige su atención hacia éste, y los que deciden irse por esos sistemas, simplemente no hace tanto eco debido al poco mercado que ocupan.

Generalmente los antivirus suelen actualizarse por medio de bases de datos que guardan las firmas de cada ejecutable de un virus común, esta es una de las formas más comunes de prevenir una infección por virus, sin embargo, existen algunas técnicas de programación que implementan las casas de antivirus para que sus aplicaciones puedan detectar automáticamente aplicaciones maliciosas sin que este tenga la necesidad de conectarse a internet para actualizarse.

Algunas técnicas que posee la heurística de cada antivirus son:

• Desensamblado: generalmente se puede desensamblar el código de un ejecutable para que se pueda visualizar su código fuente en lenguaje ensamblador (el lenguaje que mas se asimila al lenguaje de máquina), esto se puede hacer con programas externos, pero los antivirus incorporan su propio desensamblador para analizar el código fuente como tal, y detectar posibles funciones que puedan resultar dañinas para el ordenador.

  Continuar leyendo…