Antiguo miembro de Anonymous habla sobre la falta de seguridad de las empresas

No hay semana en la que no hablemos de Anonymous, de algunas de acciones o de los intentos de los gobiernos por atrapar a sus miembros. El colectivo, que ha logrado en menos de un año provocar dolores de cabeza a empresas y gobiernos, ha demostrado las carencias en la seguridad de muchas compañías y, por tanto, ha puesto sobre la mesa el problema de la seguridad de los datos de los usuarios. Cisco, que tiene una división de productos de seguridad, contactó con SparkyBlaze, un antiguo miembro del colectivo, y le ha realizado una entrevista bastante interesante.

A este hacker de 20 años y residente en Reino Unido, siempre le llamó la atención la seguridad informática y, tras su experiencia, quiere mudarse a Estados Unidos para estudiar Ciencias de la Computación y Hacking Ético. Desde su punto de vista, la despreocupación de usuarios y empresas por la seguridad es un verdadero problema que ha quedado demostrado en estos últimos meses:

Mucha gente no sabe lo que es el hacking, siguen usando las mismas contraseñas en todos los servicios y no utilizan ni antivirus ni firewalls. Para ellos, esas cosas son ajenas y quedan fuera de su instalación de Windows con Internet Explorer 7. Este es el problema de la gente hoy en día, no entienden la importancia de la seguridad. […] Las empresas no quieren gastarse ni dinero ni tiempo en seguridad porque no entienden su importancia. No cifran sus datos o no adquieren el software adecuado, el hardware o fichan a la gente adecuada para velar por su seguridad. El problema no está en el software o el hardware que se usa, está en la gente que lo utiliza. Hace falta enseñarle a las empresas la importancia de tener una buena política de seguridad.

Y es que no le falta razón, por desgracia, en muchas compañías aún falta el compromiso de la dirección para poder implantar una política real de seguridad que no se quede en un mero documento que permita obtener un sello de calidad y colgar un diploma. Los datos de las empresas son el mayor de sus activos y si los pierden, la continuidad del negocio peligra al igual que la imagen de nuestra empresa.

Creo que la ingeniería social es el mayor problema de hoy. Tenemos software y hardware para defendernos del malware, de la ejecución de código o de ataques DDoS. Pero alguien puede desactivar su firewall o entregarte su contraseña simplemente porque les digas que eres Greg, el del mantenimiento de ordenadores, que ha venido a probar una cosa a tu equipo. Todo se reduce a mentir, todo el mundo lo hace y hay gente que es muy buena en esto.

Según SparkyBlaze, las empresas deberían formar a sus empleados intensamente, estar al día de los ataques que se producen, implantar una política de seguridad y formar a sus administradores de sistemas, por ejemplo, dejándoles asistir al DefCon. Además, anima a los aficionados a la seguridad a dejar “el lado oscuro” y a que trabajen en la mejora de la seguridad de las empresas porque, además de ser legal, te pagan por ello.

 

Via: bitelia.com

Read More

Empresas de tecnología ayudaron a Gaddafi a espiar a ciudadanos

Desde la caída de Trípoli, van llegando más y más novedades acerca del gobierno de Muammar Gaddafi, ex mandatario de Libia, y los crímenes que cometió para mantenerse en el poder. Una reciente investigación de The Wall Street Journal reveló que Gaddafi mantuvo bajo vigilancia a muchísimos ciudadanos del país que comandaba, pero lo más sorprendente de todo (o quizás, algo esperable si lo pensamos con detenimiento) es que varias empresas del rubro tecnológico asistieron a que esto sucediera.

En la investigación se ven implicadas empresas de los Estados Unidos, Canadá, Europa y África. ¿Cómo ayudaron? La seguridad interna que planeó y llevó a cabo Gaddafi se hizo con escuchas telefónicas, filtros de internet y tecnología para monitorear correos electrónicos. Estos mecanismos fueron proveídos por dichas empresas.

Una de las empresas que “ayudó” a Gaddafi fue Narus, compañía subsidiaria de Boeing, que buscó agregar sus propios filtros de internet a las operaciones de monitoreo de la policía de Gaddafi. También una compañía de seguridad francesa, Amesys, le vendió a las autoridades de Libia un paquete llamado “Deep Packet Inspection” en 2009, que ayudó a interceptar mensajes de Hotmail, Yahoo!, GMail, MSN Messenger y AIM.

No es ningún secreto que Gaddafi estaba obsesionado con la seguridad, e ideó planes para poder controlar bien de cerca lo que pensaban las personas de Libia. De acuerdo a los mensajes rastreados, estos intercambios tuvieron lugar hasta febrero de este año, justo el mes en que el se produjeron las revueltas sociales que llevaron a una guerra civil, y el momento en que Gaddafi eligió para cortar todo el acceso a Internet.

Si las revueltas no hubieran ocurrido, lo más probable es que las empresas que negociaron con Gaddafi aún lo estarían haciendo. Y no es algo sorprendente: todos los días escuchamos noticias relacionadas a una violación de la privacidad online. El mismo Google hizo público recientemente un listado de pedidos que el gobierno estadounidense le había pedido, en aras de obtener información personal de sus usuarios. El mismo gobierno que también consideró necesario comenzar un monitoreo de las redes sociales como un mecanismo de defensa ante el terrorismo.

¿Cómo establecer cuáles son los límites que tiene el Estado para inmiscuirse en la vida privada de las personas? Eso es algo que debe de definirse sin tomarse a la ligera.

 

VIa: Bitelia.com

Read More

Jóvenes que frecuentan redes sociales son más vulnerables al vicio

Imagen: Alessio85 (vía Flickr).

El fenómeno cultural que son las redes sociales aún es muy joven para comprender sus efectos en la vida de las personas completamente, cosa que ha llevado a varios estudios y conclusiones. Estos pueden ser muy contradictorios, pues mientras unos dicen que las redes sociales liberan la hormona del amor, otros las acusan de causar una crisis generacional y algunos incluso afirman que sencillamente no sirven para nada. Ahora un estudio de la Universidad de Columbia establece que los jóvenes que frecuentan redes sociales son más vulnerables a todo tipo de vicios.

Si el estudio es un reflejo confiable de la realidad, la situación es preocupante. La investigación, realizada por el Centro Nacional sobre Adicciones y Abuso de Sustancias (CASA, por su sigla en inglés) de la Universidad de Columbia, contó con las respuestas de 1.037 adolescentes estadounidenses entre 12 y 17 años y 528 de sus padres. Los jóvenes más inmersos en las redes sociales presentaron cinco veces más posibilidades de fumar, son tres veces más propensos a beber alcohol y dos veces más susceptibles a consumir marihuana que los que no destinan nada de su tiempo a visitar sitios como Twitter y Facebook.

El problema, según los investigadores, es la multitud de fotos y contenido que hay en sitios como Facebook donde aparecen jóvenes bebiendo, consumiendo drogas e intoxicados hasta el punto que no pueden pararse o quedan inconscientes. Según el estudio, estas imágenes son tan comúnes que incluso 14% de los jóvenes que no ingresan en redes sociales a diario se topan con este tipo de material.

“Los resultados son profundamente preocupantes”, dijo en un comunicado el fundador y presidente de CASA, Joseph Califano Jr. “El mundo de la expresión libre y del ‘todo vale’ en Internet, la programación de televisión sugerente y las actitudes de ‘qué diablos’ ponen a los adolescentes en un riesgo drásticamente mayor de abuso de sustancias”, aseguró el científico.

Todavía más grave es el hallazgo de que la mitad de los adolescentes expuestos a imágenes de drogas, alcohol y vicio en redes sociales la vio a los 13 años o menos. Para rematar, el 90% de los padres encuestados dijo que no cree que los adolescentes que pasan tiempo conectados a las redes sociales sean más propensos a beber alcohol o consumir drogas. Dado que los resultados del estudio son tan preocupantes, el doctor Califano les pidió tanto a los padres como a las redes sociales que muestren mayor conciencia y responsabilidad frente al tema.

En respuesta, Facebook se defendió insistiendo en que, “nada es más importante para nosotros que la salud y la seguridad de la gente que utiliza nuestro servicio, especialmente los muchos adolescentes que utilizan Facebook. Nuestros estándares de comunicados prohíben la promoción de drogas, y retiramos esta clase de contenido cuando se nos denuncia”, dijo la red social a Reuters.
Las redes sociales, un arma de doble filo.

Este tipo de titulares no son nuevos para las redes sociales. Hay varios casos famosos sobre cómo pueden ser herramientas para actividades moralmente cuestionables, que van desde ser el nuevo patio trasero de los cibercriminales hasta un lugar donde las prostitutas encuentran su clientela. Por eso algunas autoridades han comenzado a tomarse muy en serio sitios como Facebook y Twitter. Por ejemplo, la policía de Nueva York inauguró una nueva unidad dedicada a vigilar las redes sociales.

Por otro lado, también son muy comunes las noticias positivas sobre redes sociales. Hay estudios que dicen que las redes sociales generan más y mejores amigos, algunas personas estarían muertas si no fuera por estos servicios y no hay que olvidar que la mayoría de la gente solo las usa para entretenerse, comunicarse y socializar. Puede que tengan su lado oscuro, pero indudablemente también tienen uno positivo.

Por esto la pregunta con la que se enfrenta la sociedad no es si las redes sociales son buenas o malas, sino cómo deben ser manejadas para sacarles el mayor provecho y evitar que se conviertan en la cuna del vicio y el crimen. Para lograrlo, quizás el mejor consejo es el que dio el doctor Califano: tanto los usuarios, como sus padres y los administradores de estos sitios tienen que reconocer rápidamente el contenido peligroso y deben trabajar juntos para que las redes sociales evolucionen de la mejor manera posible.

Read More

Diez consejos para evitar la fuga de información

La fuga de información es uno de los temas que más preocupa a las organizaciones en la actualidad, especialmente luego de los escándalos provocados por el caso Wikileaks, que motivó a la opinión pública a colocarse de algún lugar de una delgada línea difícil de reconocer y comprender en profundidad.

En esta ocasión brindamos algunos consejos a tener en cuenta ante este escenario, de tal modo que sea posible evitar las principales causas de fuga de información, principalmente en el ámbito corporativo:

• Conocer el valor de la propia información. Realizar un análisis de riesgos y un estudio de valuación de activos para poder determinar un plan de acción adecuado que permita evitar posibles filtraciones.

• Concientizar y disuadir. Diseñar una estrategia de concientización que incluya la responsabilidad en el manejo de la información, que funcione tanto para capacitar a las personas que podrían filtrar información por error u omisión, como para persuadir a las que deliberadamente intenten hacerlo, mostrando las potenciales consecuencias.

• Utilizar defensa en profundidad. Considerar el modelo de defensa en capas para tomar distintas medidas de diferente naturaleza, a fin de no centralizar las soluciones ni promover puntos únicos de falla.

• Incluir herramientas tecnológicas. En ámbitos corporativos, contar de ser posible con una solución técnica de protección, por medio de hardware, software, o combinación de ambos, tanto a nivel de redes como de equipos (servidores y estaciones de trabajo). El crecimiento de amenazas como el spyware hacen que los códigos maliciosos también sean potenciales puntos de fuga de información.

• Seguir los estándares. Alinearse con estándares internacionales de gestión de la seguridad permite disminuir el riego de que puedan ocurrir incidentes, así como también de que el negocio se vea afectado por un determinado evento de filtración.

• Mantener políticas y procedimientos claros. Relacionado con el punto anterior, se debe tener una clara definición y comunicación de las políticas de seguridad y acuerdos de confidencialidad, aceptados y firmados por todos los usuarios. Esto minimiza potenciales fugas de información, al contar con un consentimiento firmado del usuario para no realizar ciertas acciones.

• Procedimientos seguros de contratación y desvinculación. En estos dos momentos se conecta o desconecta una nueva pieza externa con el motor de la organización, por lo que deben tenerse en cuenta de manera muy particular, controlando especialmente los accesos y registros de los usuarios en sus primeros o últimos momentos de trabajo.

• Seguir procesos de eliminación segura de datos. Es fundamental que los datos que se desean eliminar sean efectivamente eliminados, y los medios de almacenamiento adecuadamente tratados antes de ser reutilizados.

• Conocer a la propia gente. En algunos casos es posible identificar a las personas conflictivas o con un determinado grado de disconformidad, que podrían ser foco de cierto tipo de problemas relacionados con la confidencialidad. Muchas veces es dificultoso detectarlo, pero es recomendable prestar atención a los indicadores de conflicto.

• Aceptar y entender la realidad. Seguir todos estos consejos no garantiza nada, pero ayuda a comprender que se deben tomar medidas concretas y definir un plan realista, alejado de la paranoia innecesaria. No se pueden controlar absolutamente todas las acciones de todas las personas en todo momento, por lo que siempre habrá un margen de error que quedará abierto, y que deberá intentar reducirse al mínimo a medida que pasa el tiempo.

Con esta pequeña lista podemos darnos una idea, aunque ligera, de los puntos mas importantes a tener en cuenta a la hora de combatir la fuga de información. Como es de esperarse, muchas medidas aplican también a la solución de los más diversos problemas relacionados con la seguridad, y justamente es por esto que conviene contar con una estrategia global, que incluya todos los aspectos de interés para una organización.

Via: Eset-La

Federico Pacheco
Education & Research Manager

Read More

WikiLeaks obtuvo mas de 250.000 cables confidenciales

Abode of Chaos (vía Flickr)

A finales del año pasado, todas las personas del mundo conocieron a WikiLeaks, el sitio creado por Julián Assange, que se dedicó a publicar información confidencial de todo tipo en su sitio web, y que llegó a la primera plana luego de publicar 250.000 cables confidenciales de embajadas de Estados Unidos de todo el mundo. Ayer, a casi un año de ese primer incidente, la organización anunció tener en su poder nuevamente 251.287 cables, que están siendo publicados en su sitio web.

Según informó en su cuenta de Twitter la propia organización, para el día de hoy ya se han publicado más de 100.000 de estos cables:

¿250.000? ¿Wikileaks? ¿Embajadas estadounidenses? Sí, queridos lectores, no se trata de un ‘Déjà vu’, sino quen uevamente estamos viendo uno de los casos de fuga de información más importantes del año. Aparentemente, la información proviene de un acceso no autorizado a la caché de informes del Departamento de Estado de los Estados Unidos.

Vale destacar que, tal como ocurriera el año anterior, muchos de esos cables corresponden a países latinoamericanos, por lo que no tardará en repercutir en los medios locales de todos los países que tengan cables publicados:

Sin lugar a dudas los próximos días la información publicada circulará por la Web. La última vez, grandes incidentes de ataques de denegación de servicio ocurrieron luego de la publicación de los cables, aunque por el momento no hay indicios de que grupos hacktivistas como Anonymous o empresas se involucrarían en algún tipo de actividad relacionada.

Finalmente, tengan en cuenta que este tipo de incidentes puede afectar a cualquier organización o individuo, y por ello es recomendable tener en cuenta las buenas prácticas para evitar la fuga de información. La confidencialidad es uno de los tres pilares de la seguridad de la información, y debemos protegerla.

Read More

Samsung niega interés en división de PC de HP

Samsung no quiere comprar la división de computadores de HP, pero no mencionó nada sobre su división de webOS.

Desde que el mundo tecnológico fue sacudido por la salida de Hewlett-Packard del mercado de computadores personales, la pregunta en la boca de todos los interesados es qué va a pasar con esa división de negocios. HP reveló que entre sus planes está la separación a través de una subsidiaria, cosa que comenzó una tormenta de rumores sobre quién se quedaría con el negocio.

Uno de los primeros en ser mencionados para tomar las riendas de los computadores de HP fue Samsung, el gigante coreano que cada vez pisa más fuerte y con más aparatos en diferentes nichos tecnológicos. Durante los últimos años, Samsung ha incrementado sus esfuerzos por ser un jugador de peso en la industria de PC y gracias a un artículo de Digitimes parecía que todas las circunstancias estaban dadas para que eso finalmente ocurriera.

El artículo cita a fuentes dentro de fabricantes taiwaneses, quienes sugirieron que, en vista de que Samsung estaba pensando en negocios con ellos, era bien posible que se tratara de un primer indicio sobre sus planes con HP. Aunque los detalles son un poco complejos, básicamente llegaron a esta conclusión porque Samsung no tiene contratos para ensamblar computadores en Taiwán (solo en la China continental) pero HP sí.

Para enterrar la especulación, el fabricante coreano publicó en su blog oficial que definitivamente los rumores son falsos. La declaración no puede ser más concisa o directa y hay razones para creer que tiene sentido. Como lo anotó TechCrunch, cuando se trata de computadores, Samsung tiende a sacar productos de gama alta o media, y la fuerza de HP está en equipos más económicos y menos ambiciosos en diseño y funcionalidad.

Sin embrago, esto no quiere decir que Samsung y los productos HP que están de salida no vayan a compartir un destino. Es posible, aunque poco probable, que los coreanos están confundiendo al mercado para hacer el anuncio en otro momento por razones estratégicas, pero quizás lo más interesante son los planes que podrían tener para la otra división de negocios de la que HP se despide: su plataforma de dispositivos móviles webOS.

Ya se había rumorado que HP estaba pensando en licenciar su sistema operativo móvil a terceros y Samsung hacía parte de la conversación. Ahora que webOS está más a su alcance, el gigante coreano podría adquirir toda la división para obtener el portafolio de patentes de HP. Estas propiedades intelectuales pueden ser particularmente atractivas porque incluyen los patentes de Palm, una de las primeras empresas en desarrollar smartphones y dispositivos con pantallas táctiles. Por lo tanto, no solo le ayudaría en su batalla legal contra Apple, además le serviría para tener una segunda opción en caso de que Google dejé de tratar con el mismo amor a sus socios de hardware después de su compra de Motorola.

Read More

¿Qué ha hecho Steve Jobs por Apple?

El haber fundado una empresa no quiere decir que lo hiciste todo por ella, es necesario tenerle cariño, formar parte de ella hasta llegar al punto de que la reconozcan por ti. En sí es lo que Steve Jobs ha hecho hasta ahora por Apple. No hay post o noticia en la que se mencione a Apple, y en palabras o líneas después, se vea inmerso el nombre del ex-CEO de la empresa con mayor valor en el mundo.

Junto a Steve Wozniak y Ronald Wayne, Steve Jobs dio a conocer Macintosh, nombre que actualmente engloba los productos fabricados por Apple. Desde un garaje comenzaron a crear los primeros ordenadores hasta llegar a moldearlos con un diseño ultrafino como el que hoy vemos en la Macbook Air. Sin embargo, un año después (1985) de haber presentado el primer Mac, fue despedido por diferencias de ideas con la directiva de la empresa y no fue hasta 1997 que volvió para sacar del abismo donde había caído la compañía en su ausencia. Gracias a su personalidad logró convencerlos y convertirse en el director ejecutivo.

 

Tras ponerse al frente de Apple, Jobs comenzó a tomar decisiones contundentes que hoy podemos ver reflejadas en el éxito de sus equipos. Los primeros lanzamientos fueron las G3, junto con un sitio web para que se pudieran adquirir en línea directamente desde Apple.

Las Powerbook G3 comenzaron a ser considerados como los ordenadores imprescindibles por contar con un diseño diferente, en ese entonces se comenzó a optar por diseños más finos, delgados y ligeros, si vemos lo que ha estado ocurriendo últimamente con los diseños de los portátiles de Apple queda claro que mantienen la misma idea de actualización. Con unos meses de diferencia se lanzó un equipo “revolucionario” que integraría harware en el mismo lugar del monitor que reconocemos al nombre de iMac, lo que hoy conocemos como ordenadores todo-en-uno (all in one).

 

Apple poco a poco fue levantándose pero entendiendo que la movilidad y la música se convertirían en tendencia, era necesario crear un dispositivo capaz de combinar estos puntos para lo que fueron necesarios tres años, ya en 2001 donde Apple presentó el iPod. Actualmente el iPod tiene cuatro versiones que van desde el iPod Classic, iPod Touch, iPod Nano hasta el iPod shuffle, cada uno renovándose con cámaras, pantalla táctil y menor tamaño.

Con la llegada del iPod, que también tuvo un par de modelos que fueron descontinuados, Apple se dio a conocer por todo el mundo y desde entonces no hay producto que pueda superar las ventas haciendo que se descontinuaran dispositivos como el Zune de Microsoft, por ejemplo. De hecho, aún Sony (Walkman) y Samsung (Galaxy Wi-Fi) lanzan equipos para competir directamente con el iPod.

 

Dos años después (2003), mientras el éxito del iPod aún estaba crudo, Apple comienza a creer en el comercio de la música por Internet dándole la posibilidad a sus usuarios de descargar música, audiolibros, películas y programas de televisión en línea, para ello se facilitó iTunes, programa que aún está vigente y permite que sincronicemos todos los dispositivos móviles para llevar el contenido multimedia en ellos.

 

Siguiendo la misma línea de simplificación de hardware (iMac) junto con la intención de construir ordenadores aún más portátiles, Apple lanza en mayo y junio de 2006 las nuevas Macbook y Macbook Pro, respectivamente con corazón de Intel. Macbook Pro aún se mantiene en vitrinas siendo actualizado anualmente, mientras que con la llegada OS X Lion se decidió descontinuar al Macbook Blanco quedando como sucesor el Macbook Air.

Pero en 2007 sucedió el movimiento que subió los números de Apple hasta el cielo con la llegada del iPhone, un terminal de pantalla táctil que cambió la forma de usar un móvil. Hasta marzo del año en curso se han vendido 108.624.000 unidades a nivel mundial, cifra que se espera siga creciendo de manera exponencial con la llegada del iPhone 5 que supuestamente estaría pautado para ser lanzado en algún momento de septiembre u octubre.

 

Viendo el éxito rotundo que logró el iPhone, el mercado móvil debía convertirse en otro terreno a conquistar, pero no con un nuevo modelo del iPhone, sino con la llegada de un producto “revolucionario y mágico” que, después de miles de rumores, fue presentado en enero de 2010 con iPad. Nadie creyó que un iPod gigante lograría vender tres millones de unidades en 90 días, tiempo suficiente para convertirse (a pesar de no ser el pionero en el mundo de los Tablet PC) en el modelo a derrotar por parte de cientos de fabricantes que aún no logran dar con el iPad Killer o evitar caer en el “efecto iPad” como pasó con HP TouchPad.

Ser el CEO de una empresa no viene con un manual que te dice que tienes que ser egocéntrico, creído u odioso, tampoco te dice que debes vestirte con una sudadera negra o un jean azul y zapatos deportivos para convertir a la empresa que lideras en la más valorada del mundo. Todo esto sucedió mientras Steve Jobs estuvo al mando de Apple, obviamente junto a un equipo que logró que todo sucediera como se planeó desde un principio, pero definitivamente la personalidad y decisiones a futuro bastante drásticas, acertadas o no, fueron las que llevaron a Apple a estar donde está.

Su salud es lo que parece motivar a dimitir como CEO de Apple, pero creo que debemos estar seguros que, tal como lo comenta, se mantendrá cerca de las decisiones importantes. De cualquier modo creo que todos estaremos de acuerdo en que será extraño ver una nueva cara diciendo “Incredible!, Beautiful!, Amazing!”. Nos hará falta el personaje en blue jeans, tenis y camiseta negra. 

 

Via: gizmologia

Read More

Geoetiquetación: Los riesgos de hacer pública tu ubicación

Hoy en día, el fácil acceso a la tecnología nos permite compartir ideas y experiencias por medio de imágenes, videos, texto y sonidos de manera ágil a través de las redes sociales. Además nos permite enriquecer nuestras formas de comunicación al combinar diferentes contenidos entre sí y con otras tecnologías.

La Geoetiquetación es una tecnología con la que podemos vincular datos de localización geográfica a los contenidos digitales como imágenes, texto, videos, etc., logrando un impacto en la comunicación relacional. Ejemplos de lo anterior es la fotografía digital y los mensajes de texto. La fotografía digital al integrarse con tecnologías GPS (Global Position System) permite conocer la ubicación geográfica de las fotografías; mientras que en el caso de mensajes de texto, se puede llegar a conocer el origen del mensaje. Redes sociales como Flickr, Twitter y Facebook han popularizado y facilitado el consumo de esta tecnología y cada vez son más los usuarios que aprovechan los beneficios de estos servicios.

 

Flickr permite ubicar en un mapa las fotografías que contengan datos GPS incrustados.

Twitter permite vincular un mensaje de texto con la ubicación geográfica
del autor en el momento de la publicación.

Es importante enfatizar que cualquier tipo de dato que haga referencia a nuestra ubicación debe ser considerado “privado", por la simple razón de brindar información relacionada con lugares que frecuentamos o con actividades que realizamos cotidianamente. Por ejemplo, las fotografías geoetiquetadas podrían generar un mapa ilustrando de nuestras actividades diarias, los lugares de convivencia con nuestra familia y amigos, así como la ubicación de nuestras pertenencias.

 

El servicio de “endomondo” permite llevar un registro de actividades deportivas referenciadas con datos GPS. En la figura se ilustra un ejemplo de información de actividades cotidianas.

• Riesgos de seguridad Fuga de datos. El primer y principal riesgo de seguridad a la que nos enfrentamos con el uso de la geoetiquetación, es la fuga inconsciente de datos de ubicación a través de las redes sociales Esto ocurre por desconocimiento sobre el funcionamiento de estas tecnologías en nuestros dispositivos móviles, ya que algunos de ellos están configurados para incrustar geoetiquetas de forma automática. En agosto del 2010, Adam Savage, conductor del programa Cazadores de Mitos (MythBusters), publicó en Twitter una fotografía de un automóvil estacionado fuera de su casa, la imagen contenía una geoetiqueta con información exacta del lugar en el que se tomó la foto, revelando la dirección de su casa. Además el mensaje de la imagen decía “Voy al trabajo”. Con toda esta información publicada inconscientemente, el famoso conductor proporcionó datos muy valiosos que pudieron ser aprovechados por ladrones. 

Datos de ubicación (georreferencia) incrustados automáticamente por la cámara digital.

• Configuraciones deficientes. El segundo riesgo, es la deficiencia en las configuraciones de privacidad específicamente con los servicios y aplicaciones de redes sociales donde compartimos información georreferenciada. Una configuración deficiente podría permitir que personas mal intencionadas tengan acceso a datos de nuestra ubicación, aprovechándose de esto para realizar acciones criminales. Por ejemplo, a través de mensajes o imágenes georreferenciadas se puede conocer el comportamiento y rutinas de una persona, datos suficientes para realizar un secuestro.

Ejemplo del panel de configuración predeterminada de Geoetiquetación. En la figura se resalta una mala práctica de privacidad, la cual permite que cualquier persona tenga acceso a nuestros datos de ubicación.

Pérdida o robo de dispositivos móviles. Muchos dispositivos móviles integran sistemas GPS que pueden almacenar la ubicación geográfica, sitios de interés, números telefónicos y fotografías de contactos, si estos dispositivos son robados o extraviados y no están protegidos mediante contraseña, toda esta información se verá seriamente comprometida y podría ser usada para extorsiones y secuestros

 

Ejemplo de datos privados geoetiquetados que pueden ser encontrados en un dispositivo móvil.

Prevenir el mal uso de tu información

A continuación, te exponemos algunas sugerencias que pueden ayudar a aprovechar al máximo los beneficios de esta tecnología minimizando los riesgos:

• Lee el instructivo de tu cámara digital o teléfono móvil para que conozcas su funcionamiento y puedas configurar adecuadamente el GPS. Desactiva la funcionalidad del GPS y sólo actívala cuando vayas a utilizarla.

• Si vas a publicar un contenido digital que contenga datos de tu ubicación, asegúrate que sólo esté disponible para personas de confianza, esto lo puedes realizar al restringir el acceso a tu información visitando la sección de configuración de tus redes sociales.

• Recuerda que una fotografía puede decir más que mil palabras, ésta puede dar información de los sitios que más frecuentas, horarios de visita y ubicación geográfica. Piensa dos veces antes publicarla.

• Muchos dispositivos móviles o GPS tienen la capacidad de almacenar ubicaciones para acceder a ellas rápidamente, evita poner nombres que den información extra como: “Mi Casa”, “Trabajo de mi hermano”, “oficina”, “casa de mi novia”, etc.

• Asegura con contraseña el acceso a tu dispositivo móvil, ya que existe el riesgo de extravío o robo del mismo y por lo tanto de tu información.

El empleo de tecnologías innovadoras o emergentes siempre debe ir acompañado de medidas básicas de seguridad, sé consciente del tipo de información que generas, transformas, almacenas o comunicas, sin olvidar los riesgos que implica. Contribuye a mantener una cultura de seguridad de la información que propiciará un ambiente en el que se confíe en las nuevas tecnologías y sus aplicaciones.

Referencias:

• http://es.wikipedia.org/wiki/Geoetiquetado
• http://icanstalku.com/how.php#disable
• https://support.twitter.com/articles/20169204-sobre-los-tweets-con-ubicacion
• http://www.google.com/url?sa=t&source=web&cd=1&ved=0CBcQFjAA&url=http%3A%2F%2Fwww.icsi.berkeley.edu%2Fpubs%2Fnetworking%2Fcybercasinghotsec10.pdf&ei=VRZfTKWOKYH48Aaxt5m2DQ&usg=AFQjCNFao3oZgrGHMocb6OaezV_K4Rpckg&sig2=2r3Dc2r2KRTW6wWIz_NVLg
• https://support.twitter.com/articles/20169204-sobre-los-tweets-con-ubicacion
• http://www.icsi.berkeley.edu/pubs/networking/cybercasinghotsec10.pdf

Version PDF

Fuente: http://revista.seguridad.unam.mx

Read More

Anonymous lanza un llamado empapelar las ciudades

Anonymous lanzó un llamado a sus seguidores para levantar más de 9.000 carteles, pancartas y banderas para mostrar su apoyo a la organización, a LulzSec, a Topiary, a Wikileaks, a AntiSec, a Bradley Manning, o cualquier campaña relacionada.

La operación, llamada Paperstorm, invita a los anónimos a que a lo largo de agosto -empezando el día 13, luego el 20, y el 29- se unan en una protesta pacífica por la comparescencia que dará Jake Davis el 30 de este mes ante un tribunal de Londres.

Jake Davis es un joven que fue arrestado en el Reino Unido, a quien se le acusa de ser Topiary, el portavoz de Lulzsec.

El grupo señaló que la protesta es meramente pacífica, por lo que llaman a no quebrantar leyes, ni destruir o incurrir en actos de vandalismo, sino más bien a ser corteses y distribuir toda la propaganda siempre que sea posible.

Read More

Seguridad en el uso de Redes Sociales

Hay varios puntos y acciones en los que el usuario descuidado o desinformado puede contribuir involuntariamente a crear amenazas a la seguridad de toda la empresa: llevando y trayendo archivos en sus USB, descargando e instalando software sin las precauciones mínimas, y atendiendo a mensajes de correo indistintamente, entre otras.

Sin embargo, el uso cada vez mayor de las redes sociales en el trabajo, a veces incluso para aspectos relacionados con la actividad productiva, puede convertirse en otra fuente de riesgos, si no se actúa con ciertas precauciones.

Hay dos formas principales de vulnerar nuestros sistemas de información:

1. Ingeniería Social: el contacto directo con el usuario víctima, extrayendo información a través de la comunicación, la “amistad” o cualquier comunicación que permita la red social.

2. Información pública: una mala configuración de las redes sociales, puede permitir que información de índole personal, esté accesible más allá de lo que el usuario desearía, o le sería conveniente para su seguridad. Personas malintencionadas podrían acceder a dicha información.

La empresa ESET publicó recientemente una Guía de Seguridad en Redes Sociales, accesible en su sitio en forma gratuita, brindando una serie de recomendaciones para atender y reducir estos riesgos.

Consejos de seguridad

Entre otros consejos prácticos, esta guía contiene una lista de diez recomendaciones básicas para reducir las posibilidades de ser víctimas de un ataque:

1. No ingresar a enlaces sospechosos
2. No acceder a sitios web de dudosa reputación
3. Actualizar el sistema operativo y aplicaciones
4. Aceptar sólo contactos conocidos
5. Descargar aplicaciones desde sitios web oficiales
6. Evitar la ejecución de archivos sospechosos
7. Utilizar tecnologías de seguridad
8. Evitar el ingreso de información personal en formularios dudosos
9. Tener precaución con los resultados arrojados por los buscadores web
10. Utilizar contraseñas fuertes

Mantenerse atentos a estas potenciales amenazas y seguir las recomendaciones listadas y otras que surgen a medida se desarrolla la tecnología, tanto en los computadores de escritorio, los laptops y notebooks, los dispositivos móviles, las tabletas, etc. debe ser parte de la cultura organizacional de cualquier institución que desee preservar sus activos de información. Todos y cada uno de nuestros colaboradores debe comprender que la seguridad somos todos.

Descarga la guia aqui

Via: laprensagrafica.com
Documento via: Eset-la.com

Read More

Anonymous anuncia el desarrollo de una nueva herramienta de ataque: RefRef

El colectivo hacktivista ha anunciado en su blog oficial que se encuentra desarrollando una nueva “arma” como alternativa mejorada a los DDoS. Al parecer, la medida adoptada se debe a los arrestos de los que han sido objetos varios individuos asociados a sus acciones, todos ellos derivados al defecto en el uso del LOIC que no permite ocultar la identidad del usuario. RefRef sería el nombre de esta nueva herramienta.

En el comunicado afirman que estará lista para el mes de septiembre, momento en el que comenzarán a operar con la misma. RefRef utiliza un enfoque muy diferente a los DDoS en las webs, mientras estos últimos se centran en los paquetes TCP y UDP, RefRef se basa en un nivel mucho más sofisticado diseñado para atacar a los servidores de los sitios por detrás, se trata de “agotar la propia capacidad de procesamiento del servidor”. Según Anonymous:

Lo que estamos es desarrollando una nueva herramienta DDoS. Hasta ahora lo que teníamos era una plataforma neutral que se aprovechaba del JavaScript y vulnerabilidades para crear el efecto en la web de destino. RefRef en cambio utiliza el poder de procesamiento del sitio de destino contra sí mismo, que el servidor se caiga como consecuencia de un agotamiento de los recursos

Parece que una parte del colectivo intentan mejorar los sistemas de ataques tras las múltiples detenciones de jóvenes a los que se les relacionaba con las acciones del grupo.

Via: bitelia.com

Read More

Localiza tu PC o tu móvil en caso de robo

La información es, probablemente, el mayor activo que tiene una empresa, por tanto, es algo a preservar. Sin embargo, uno de los mayores riesgos al que estamos expuestos es, precisamente, a la pérdida de información o al robo de ésta. La expansión en el uso de portátiles y smartphones junto con viajes y desplazamientos, hacen que el riesgo de pérdidas o robos aumente. Encriptar la información o utilizar dispositivos biométricos para acceder al equipo pueden ser barreras que eviten el acceso a la información de nuestros equipos, sin embargo,¿qué hacer en caso de robo o pérdida? ¿cómo podemos localizar nuestro portátil o nuestro smartphone?

Prey es una aplicación en software libre que instala un agente en nuestro sistema (Linux, Windows, MacOS y Android) y que queda en ejecución en modo silencioso hasta que es activado mediante la recepción de una señal de activación remota. Esta señal de activación es enviada por el usuario, a través de un panel de control remoto, para localizar dónde se encuentra nuestro portátil o móvil (a través del GPS del teléfono o geolocalizando redes wifi detectadas). Además de la localización del equipo, Prey nos permite obtener más datos, como por ejemplo, activar de manera remota la webcam del portátil y sacarle una foto a quién esté usándolo, capturar los movimientos del ratón y visualizar de manera remota el escritorio, esconder las carpetas de correo de Outlook y Thunderbird o bloquear el PC.

Prey incluye un panel de control remoto desde el que podemos acceder a toda la información extraída y desde el que podremos controlar hasta tres equipos asociados a la misma cuenta. En el caso que se quieran controlar más, por ejemplo, un parque de equipos corporativos, existen modalidades premium con bonos desde 10 hasta 500 dispositivos.

La instalación es bastante sencilla y fácil de configurar:

 

La mejor medida es la prevención, no obstante, Prey es una buena herramienta en caso que seamos víctima de un robo o de un simple descuido. Además, el proyecto es de código abierto, por lo que podemos analizar el código de la aplicación y auditarlo, en el caso que no nos convenza o queramos estar seguros que no se accede o extrae información sensible. Lógicamente, el funcionamiento de esta aplicación se basa en una suposición que no siempre se cumple, puesto que se presupone que el equipo estará encendido y con una red abierta accesible, eliminando casos en los que se extraiga el disco duro o, directamente, se formatee el equipo o se use un live CD de Linux para acceder al contenido del disco.

Vía: Kriptópolis 

Read More

Disturbios en Londres: Hackean el blog oficial de Blackberry RIM y amenazan con filtraciones si cooperan con la policía

Los trágicos sucesos de vandalismo y disturbios que están ocurriendo estos días en Londres tienen un nuevo afectado, la propia RIM y su blog oficial han sido hackeados.

A la desinformación de quienes debieran informar, argumentando que la tecnología y en especial el uso de Blackberry Messenger han sido causa principal de los disturbios, se le unió en el día de ayer la propia compañía. RIM, presionada por la policía del país, acabó declarando que cooperaría con las fuerzas del orden para ayudar a encontrar a los involucrados en las revueltas. Un movimiento encaminado a erradicar la idea del corte total del funcionamiento de la aplicación tras las numerosas voces críticas.

En ese momento, la compañía emitió el siguiente comunicado:

Lo sentimos por las personas afectadas por los disturbios del fin de semana en Londres. Nos hemos comprometido con las autoridades para ayudar en todo lo que podamos. Al igual que en todos los lugares del mundo donde Blackberry está disponible, cooperamos con los operadores de telecomunicaciones locales y la policía.

Al igual que otros proveedores de tecnología en el Reino Unido, cooperamos plenamente con el Ministerios del Interior y las fuerzas de la policía del Reino Unido

Pues bien, desde hace unas horas el colectivo en la red TeaMp0isoN ha llevado acabo un ataque al blog principal de la compañía colgando un mensaje en forma de carta de amenaza. Desde RIM se han apresurado a dejar la página offlinepara evitar reproducir el mensaje. Esta es la carta que el colectivo filtró en la web:

Estimado RIM

Muchos inocentes cobrarán sin ninguna razón por el simple hecho de tener una Blackberry, la policía está buscando detener a tantas personas como sea posible para salvarse de la vergüenza…

Si ustedes ayudan a la policía, dándoles registros de chat, lugares de GPS, la información del cliente o el acceso a BlackBerry Messenger… se van a arrepentir. Tenemos acceso a su base de datos que incluye la información de los empleados, las direcciones, nombres, números telefónicos…

Ahora bien, si ustedes ayudan a la policía, la cual que deberá hacer pública esta información y transmitirla a los alborotadores… ¿de verdad quieren un montón de jóvenes furiosos? Piensen en esto ….

No creemos que la policía vaya a proteger a sus empleados, la policía no puede protegerse a sí misma y mucho menos proteger a los demás. Si ustedes hacen una mala elección, su base de datos se hará pública. Ahórrense la vergüenza y tomen la decisión correcta. no sean unas marionetas

PD: No aprobamos que las personas inocentes sean atacadas en estos disturbios, ni tampoco aprobamos a las pequeñas empresas que están siendo saqueadas, pero todos estamos a favor de los manifestantes que están involucrados en los ataques contra la policía y el gobierno.

 

Via: bitelia.com

Read More

Proyecto jena2i: una plataforma de e-learning para investigación forense

Tres estudiantes de la Facultad de Tecnología de la Información de la Universidad Zayed (ZU), una universidad con campus en Dubai y Abu Dhabi, lanzaron la semana pasada un proyecto que tiene como objetivo establecer una plataforma de e-learning para tecnologías forenses digitales.

El proyecto se llama 'Jenaei', una palabra árabe que se traduce en inglés como "forense", pero escrito como "Jena2i". El proyecto es un portal web de e-learning orientado a jueces, abogados, fiscales y banqueros para que aprendan acerca del proceso de investigación de delitos cibernéticos.

"Jena2i es el primer proyecto de este tipo en la región. Explora la idea de formar abogados, jueces y fiscales en los Emiratos Árabes Unidos utilizando una plataforma de e-learning en árabe y en inglés" comenta Sarah Al Thahli, miembro de la de tres miembros del equipo de estudiantes.

Sin duda un proyecto interesante al que seguirle la pista: http://www.jena2i.com

Read More

Consejos para tener unas vacaciones tecnológicamente seguras

Al llegar nuestras vacaciones muchos partimos en busca del descanso, el cambio de actividad y un intento de desconectar del trabajo. Sin embargo, en un mundo tan conectado, a veces resulta complicado desconectar y, al final, terminamos conectados a Internet durante nuestras vacaciones. Ya sea por trabajo o para subir a Facebook fotos de nuestras vacaciones, hacer check-in en Foursquare indicando dónde estamos o comentar en Twitter lo bien que lo estamos pasando, si estamos fuera de nuestro entorno debemos tener en cuenta algunos detalles que nos podrían ahorrar algún que otro disgusto.
  
Uso de redes Wi-Fi.

Después de conocer Firesheep, conectarse a una red Wi-Fi pública ya nunca ha sido lo mismo. Cuando estamos de viaje, puede ser que nos alojemos en hoteles que dispongan de un servicio Wi-Fi disponible para sus clientes, ya sea totalmente abierto o mediante un servidor RADIUS para el que nos dan un usuario y una contraseña. En muchos casos, estas redes inalámbricas no tienen cifrado puesto que, lo único que interesa, es garantizar que se conectan únicamente los clientes del establecimiento,ya sea gratis o pagando por el uso.

Si nos conectamos a una red que no está cifrada, cualquier otro usuario que esté conectado a la red podría sacar un importante botín tecnológico si accedemos a nuestra cuenta de Facebook, Twitter, a nuestra cuenta de banco o a nuestro correo corporativo sin cifrar las conexiones mediante SSL. Recordemos que Firesheep se dedicaba a escanear el tráfico de una red en busca de las cookies de sesión de otros usuarios conectados, robándolas y permitiendo al atacante suplantar a los usuarios. Esto es algo que nos podría pasar si accedemos con nuestro portátil si no tomamos las precauciones oportunas.

¿Y qué debemos hacer? Si accedemos a nuestro correo mediante un cliente como Outlook o Thunderbird, deberíamos configurarlo con conexiones SSL, es decir, pop-SSL o imap-SSL, de esa manera, si alguien se dedica a poner un sniffer en la red, no va a poder sacar nuestras credenciales de acceso al correo, que se enviarían en claro si no hubiésemos cifrado el tráfico. Por otro lado, es recomendable que tengamos configurado Facebook y Twitter para que usen, por defecto, SSL, pero, como norma general, si usamos nuestro ordenador, quizás podríamos recurrir a una solución integral como la que nos ofrece HTTPS Everywhere o alguna otra extensión que oblique al uso del SSL en los servicios web que lo soporten.

Computadores de uso público

Si vamos con poco equipaje pero, al final, caemos en la tentación de conectarnos al correo corporativo o alguno de nuestros perfiles en las redes sociales, los computadores del lobby del hotel podrían ser un punto de acceso con el que conectarnos a Internet pero, si no tomamos algunas precauciones, podrían ser una trampa mortal. Normalmente, los computadores de los hoteles están abiertos a todos los clientes y, por tanto, uno tras otro van usando el navegador que va guardando rastro de estos usuarios: datos en formularios, cookies, historial de navegación, etc, información que podría ser aprovechada por alguien con no muy buenas intenciones.

Si el computador está abandonado para el uso y se ve que no tiene mantenimiento (un escritorio llenoo de archivos descargados, sin antivirus, sin aplicar parches de seguridad del sistema operativo, etc), podría existir el riesgo de que existiese algún keylogger instalado en el sistema que registrase lo que teclean los usuarios, algo que uno podría evitar copiando caracteres de una web cualquiera y, así, formar su usuario y contraseña en cualquier servicio. Otra opción, si tenemos la imperiosa necesidad de acceder a nuestra cuenta bancaria, es usar los teclados virtuales que ofrecen muchos servicios bancarios para evitar estos riesgos.

Por otro lado, es importante que usemos los modos de navegación privados de los navegadores (Chrome o Firefox), en estos modos de navegación, el navegador borrará cualquier rastro de nuestra actividad cuando finalicemos y, así, nadie podrá capturar datos posteriormente. Además, es importante pulsar en el botón de “salir” de una aplicación antes de cerrar la ventana, para finalizar la sesión, algo que se torna fundamental si nos encontramos ante un navegador sin modo privado.

Roaming

El roaming es un servicio que nos permite conectarnos desde el extranjero pero que, sin control, puede hacernos temblar la cuenta bancaria al finalizar nuestras vacaciones. Desgraciadamente, el roaming no es especialmente barato y, por tanto, hemos de usarlo con cierto control.

Estando en roaming, salvo que sea necesario, no sería recomendable utilizar servicios de streaming de audio o vídeo, puesto que el tráfico cursado es bastante alto y, estando en el extranjero, el precio se dispara.

Blinda tus dispositivos

Nuestros smartphones y nuestros portátiles contienen datos de carácter personal y, por tanto, son privados, algo que se agrava aún más si viajamos con equipos que pertenecen a nuestra empresa, donde guardamos documentos confidenciales que pueden poner en riesgo el negocio de la compañía. Lo mejor es viajar ligero de equipaje y si, por ejemplo, sustituimos el portátil por el smartphone, por el iPod Touch o por el iPad por ejemplo, seria excelente porque además de minimizar el peso también estaremos disminuyendo riesgos.

En el caso de viajar con portátil, o únicamente con el smartphone, deberíamos asegurarnos de que ambos dispositivos estén protegidos por contraseña. Aunque existen aplicaciones que permiten eliminar la contraseña de un sistema operativo, un ladrón poco tecnológico no tendría mucho que hacer ante un portátil con contraseña y que, además, tuviese los datos cifrados.

Por otro lado, podemos valernos de aplicaciones gratuitas como Prey para localizar nuestros equipos en caso de extravío o robo.

Precaución en los anuncios que hacemos

La policía suele insistir mucho en este tema porque, si nuestros perfiles son abiertos, podríamos estar anunciando a los cuatro vientos que nos marchamos y, por tanto, indicando los días en los que nuestra casa está vacía. Es importante que seamos conscientes de la audiencia que tenemos en nuestra cuenta de Twitter y Facebook y, por tanto, actuemos en consecuencia no dando más información de la que deberíamos dar.

El mejor consejo: el sentido común

Por muchos consejos que queramos dar, lo mejor que podemos hacer es aplicar el sentido común a cada situación y, antes de hacer cualquier cosa, evaluemos los riesgos y las medidas de seguridad que debemos seguir para garantizar la privacidad de nuestros datos y nuestras cuentas para que ninguno de nuestros días de descanso se torne gris.

El sentido común es igual o mejor que cualquier medida de seguridad. Nosotros como humanos somos el eslabón más débil en la cadena de la seguridad informatica.

Read More

Presentaciones de la Defcon 19

El 7 de agosto concluyó la Defcon 19 y, a dos dias de su terminacion su web sufría un DDoS producido por la cantidad de miles de usuarios ávidos del tan esperado material de las conferencias.

Sorprendentemente, Chief Monkey pone ya a nuestra disposición los pdfs de las presentaciones y, aunque la celeridad de su publicación hacía sospechar de su seguridad, parece que son de fiar. 

 

DEFCON-19-program.pdf
DEFCON-19-Abstrct-The-Schemaverse-Guide.pdf
DEFCON-19-Abstrct-The-Schemaverse.pdf
DEFCON-19-Almeida-Workshop-ESD.pdf
DEFCON-19-Alonso-Garrido-DUST.pdf
DEFCON-19-Alonso-Garrido-Excel.pdf
DEFCON-19-Arlen-Nano-Seconds-WP.pdf
DEFCON-19-Arlen-Nano-Seconds.pdf
DEFCON-19-Arpaia-Reed-Beat-to-1337.pdf
DEFCON-19-Baldwin-DVCS-WP.pdf
DEFCON-19-Baldwin-DVCS.pdf
DEFCON-19-Barisani-Bianco-Laurie-Franken.pdf
DEFCON-19-Barnett-Deceptive-Hacking-WP.pdf
DEFCON-19-Barnett-Deceptive-Hacking.pdf
DEFCON-19-Bilodeau-FingerBank.pdf
DEFCON-19-Bilodeau-PacketFence.pdf
DEFCON-19-Bouillon-Federation-and-Empire.pdf
DEFCON-19-Bowne-Three-Generations-of-DoS-Attacks.pdf
DEFCON-19-Brooks-Wilson-Traps-of-Gold.pdf
DEFCON-19-Bryner-Kinectasploit.pdf
DEFCON-19-Carey-Metasploit-vSploit-Modules.pdf
DEFCON-19-Chamales-Securing-Crisis-Maps.pdf
DEFCON-19-Chow-Abusing-HTML5.pdf
DEFCON-19-Conti-Security-Research.pdf
DEFCON-19-Cook-Kernel-Exploitation.pdf
DEFCON-19-Craig-Internet-Kiosk-Terminals.pdf
DEFCON-19-Crenshaw-Cipherspaces-Darknets.pdf
DEFCON-19-Crowley-Cryptographic-Oracles.pdf
DEFCON-19-Cryer-Taking-Your-Ball-and-Going-Home.pdf
DEFCON-19-DC-Groups-Panel.pdf
DEFCON-19-Devarajan-LeBert-VDLDS.pptx.pdf
DEFCON-19-Dinaburg-Bit-Squatting.pdf
DEFCON-19-Duckwall-Bridge-Too-Far.pdf
DEFCON-19-Elhage-Virtualization-Under-Attack.pdf
DEFCON-19-Elrod-Morris-Not-a-Doctor.pdf
DEFCON-19-Engebretson-Pauli-Pen-Testing.pdf
DEFCON-19-Fail-Panel.pdf
DEFCON-19-Feinstein-Jarmoc-Get-Off-of-My-Cloud.pdf
DEFCON-19-Foofus-Forceful-Browsing-WP.pdf
DEFCON-19-Fritschie-Witmer-F-On-the-River.pdf
DEFCON-19-Garcia-UPnP-Mapping-WP.pdf
DEFCON-19-Garcia-UPnP-Mapping.pdf
DEFCON-19-Gavin-OpenDLP.pdf
DEFCON-19-Geers-Strategic-Cyber-Security-WP.pdf
DEFCON-19-Geers-Strategic-Cyber-Security.pdf
DEFCON-19-Gomez-Bulletproofing-The-Cloud.pdf
DEFCON-19-Hamiel-Smartfuzzing_the_Web_DC.pdf
DEFCON-19-Havelt-Henrique.pdf
DEFCON-19-Heiland-Printer-To-Pwnd.pdf
DEFCON-19-Holt-Kilger-Assessing-Civilian-Willingness.pdf
DEFCON-19-Howard-Cyber-Security-Trends-WP.pdf
DEFCON-19-Howard-Cyber-Security-Trends.pdf
DEFCON-19-Imhoff-Password-Cracking.pdf
DEFCON-19-JackDaniel-PCI-2-PANEL.pdf
DEFCON-19-Jakhar-Jugaad-Linux-Thread-Injection.pdf
DEFCON-19-Kennedy-Pentesting-Over-Powerlines-2.pdf
DEFCON-19-Kennish-Tracking-the-Trackers.pdf
DEFCON-19-Kornbrust-Hacking-and-Securing-DB2.pdf
DEFCON-19-Kotler-Amit-Sounds-Like-Botnet.pdf
DEFCON-19-Krick-License-to-Transmit.pdf
DEFCON-19-Lai-Wu-Chiu-PK-APT-Secrets-2.pdf
DEFCON-19-Lenik-MAC(b)Daddy.pdf
DEFCON-19-Linn-PIG-Finding-Truffles.pdf
DEFCON-19-Maresca-FIPS-140.pdf
DEFCON-19-Marpet-Gostom-Smile-for-the-Grenade.pdf
DEFCON-19-McCoy-Hacking-Net.pdf
DEFCON-19-McGrew-Covert-WP.pdf
DEFCON-19-McGrew-Covert.pdf
DEFCON-19-McNabb-Vulns-Wireless-Water-Meter-Networks.pdf
DEFCON-19-Miller-Battery-Firmware-Hacking.pdf
DEFCON-19-O’Neil-Chin-Google-Android.pdf
DEFCON-19-Ocepek-Blinkie-Lights-Arduino.pdf
DEFCON-19-Ollam-Gun-Safes.pdf
DEFCON-19-Osborn-Johansen-Hacking-Google-Chrome-OS.pdf
DEFCON-19-Percoco-Spiderlabs-Droid.pdf
DEFCON-19-Percoco-Spiderlabs-Malware-Freakshow-3.pdf
DEFCON-19-Percoco-Spiderlabs-SSLizzard.pdf
DEFCON-19-Phillips-Hacking-MMORPGs.pdf
DEFCON-19-Pickett-Port-Scanning-Without-Packets.pdf
DEFCON-19-Pickett-Resources.pdf
DEFCON-19-Pittman-Password-Fail.pdf
DEFCON-19-Rezchikov-Wang-Engelman-Airport-Security-WP.pdf
DEFCON-19-Robinson-Time.pdf
DEFCON-19-Schearer-WTF-Privacy.pdf
DEFCON-19-Shah-Mobile-Moolah.pdf
DEFCON-19-Skunkworks-Bitcoin.pdf
DEFCON-19-Strauchs_Rad_Newman-SCADA-in-Prisons.pptx.pdf
DEFCON-19-Street-Steal-Everything.pdf
DEFCON-19-Sumner-Byers-Alien-Weaponizing-Cyberpsychology.pdf
DEFCON-19-Sutherland-How-to-Get-Your-Message-Out.pdf
DEFCON-19-Swende-Karlsson-Owasp-Hatkit.pdf
DEFCON-19-Tassey-Perkins-Wireless-Aerial-Surveillance-Platform.pdf
DEFCON-19-Thieme-Staring-into-the-Abyss-WP.pdf
DEFCON-19-Trimble-Cybertravel.ppt.pdf
DEFCON-19-Webb-Runtime-Process-Insemination.pdf
DEFCON-19-Weeks-Network-Nightmare.pdf
DEFCON-19-Weyers-Key-Impressioning.pdf
DEFCON-19-Wilson-Traps-of-Gold.pdf
DEFCON-19-Woodberg-Network-Application-Firewalls.pdf
DEFCON-19-Zhu-Phishing-Online-Scams-in-China.pdf
DEFCON-19-Zoz-Bianchi-Vanquishing-Voyeurs.pdf

Mas informacion: 

 

Aqui podemos ver el resto del material: 

Read More

LOIC: Herramienta DDoS utilizada por Anonymous

LOIC (Low Orbit Ion Cannon o Cañón de Iones de Órbita Baja) es una aplicación de pruebas de estrés en red de código abierto, escrita en C# y desarrollada por Praetox Technologies.

Ejecuta ataques de denegación de servicio distribuidos (DDoS) sobre el sitio objetivo inundando el servidor con paquetes TCP, UDP o peticiones HTTP, con la intención de interrumpir el servicio de un host. El nombre de la herramienta proviene de un arma ficticia de la serie de videojuegos de Command & Conquer.

LOIC fue utilizado por los hacktivistas de Anonymous primero durante la "Operación Chanology" para atacar a los sitios web de la Iglesia de la Cienciología, posteriormente contra la web de la Recording Industry Association of America y sobretodo y actualmente está siendo utilizada para tumbar los sitios web de las compañías y organizaciones que se oponen a Wikileaks durante las famosas "Operación Payback" y "Operación vengar Assange", donde se llegaron a registrar más de 30.000 descargas entre el 8 y el 10 de diciembre.

La última versión de esta herramienta tiene dos modos de funcionamiento: uno manual en el que el usuario puede especificar el objetivo y las diferentes opciones, y otro automático que permite que el equipo del usuario pueda ser controlado a través de IRC, convirtiéndolo practicamente en un miembro más de una botnet. Los comandos de activación y parada por IRC son transmitidos en texto claro:

!lazor args start
!lazor stop

ej. !lazor default targethost=www.moneybookers.com subsite=/ speed=3 threads=15 method=tcp wait=false random=true checked=false message=Sweet_dreams_from_AnonOPs port=80 start

Los tipos de ataques, tanto por TCP, UDP o HTTP son muy similares: abren múltiples conexiones en el mismo objetivo enviando continuamente una cadena predeterminada en el mensaje. No obstante hay que tener en cuenta que la herramienta no tiene ninguna función para ocultar la dirección IP del atacante, por lo que el objetivo podría identificar fácilmente el orígen de los ataques al menos que se utilice TOR u otra red similar de anonimato.

Por último, existe también una versión de LOIC en Javascript para permitir su ejecución directamente desde el navegador web. Eso sí, el modo de funcionamiento en este caso es exclusivamente manual y sólo soporta ataques HTTP.

DISCLAIMER: IT XPERTS no se hace responsable de cualquier uso que se le pueda dar a esta herramienta, incluidos ataques a cualquier servidor o sitio web. Esta herramienta ha sido publicada con propósitos educativos y sin ninguna garantía.

Read More