Seguridad Informática

Adios al autorun.inf

February 9th, 2011 | by Pablitis | seguridad informática

Feb
09

Todo el mundo se pasa criticando a Microsoft pero todo el mundo usa sus productos. En ese afán por ver toda acción de la empresa como diablo, dejamos de lograr ver los puntos buenos.

La noticia de ayer, fue buena. Microsoft decidió desactivar la función autorun.

¿Qué es esto? ¿Qué significa?

Autoruns apareció en Windows 95 como una solución para los usuarios que no la tenían tan clara en el uso del sistema. Entonces, al poner un CD se autoejecutaba. Después fue evolucionando hasta llegar a XP en donde se autoejecutaba cualquier unidad extraíble que montemos en el sistema. Claro, siempre que esas unidad tenga dentro un archivo llamado Autorun.inf

Si Windows reconocía esto, leía los comandos dentro del archivo y ejecutaba lo que el autorun.inf le indicaba. Esto produjo que los virus, malware y cuanta derivación maligna conozcamos aprovechara la utilidad para reproducirse.

Con estas simples líneas dentro del autorun.inf se podía ejecutar cualquier cosa e incluso disimular el icono:

icon=icono.ico
open=virus.exe

autorun

Read full story

No Comments »

Portalnovias.com.ar expone casi 5.000 mails

January 22nd, 2011 | by Pablitis | seguridad informática

Jan
22

Probando algunos resultados de Google con los filtros avanzados encontré varios sitios que dejaban a la vista información de sus clientes o usuarios. Así fue como me llegué al sitio Portal Novias y una base de datos de 4913 mails.

Es imprudente lanzarse a la colecta de datos de los clientes sin una estructura acorde al fin que se pretende. Almacenar datos privados a la vista de todos constituye una clara violación a la ley de habeas data. En su articulo 9 habla de la seguridad de los datos y dice:

1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.

2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.

Que esto sea algo tan comun en nuestro día a día no debe implicar que dejemos de sorprendernos. Después salimos a tararear contra el spam cuando les ofrecemos nuestros mails en una bandeja.

Pensé que cualquiera de esos mails podía ser el mio. Trate de contactarme con ellos para contares los que me habia encontrado. Les mandé el siguiente mensaje por intermedio de su web (no tenían un mail directo de contacto):
Read full story

No Comments »

Informática forense y desaparición de discos

January 18th, 2011 | by Pablitis | seguridad informática

Jan
18

Interesante noticia apareció en varios medios hace unos días: Las PC de los Juliá, sin discos rígidos. Ahora bien, si nosotros tenemos un disco rígido en el cual tenemos información que no queremos que vea la luz…. ¿la mejor estrategia es hacer desaparecer el disco?

Informatica Forense
Todos guardamos información sensible es nuestros discos. Desde las fotos de nuestros viajes en el caso de ser una computadora hogareña hasta los balances anuales en el caso de una PYME. En ambos casos no queremos que lo vean terceros.

Cuando formateamos el disco, cuando reinstalamos el Windows, cuando borramos la información, lo que hacemos en realidad es sacarla de nuestra vista. No borrarla literalmente del sistema.

Según el tiempo que haya pasado, recuperar esos datos borrados es una tarea medianamente sencilla según lo que se trate de obtener. Una cosa es recuperar una foto borrada y otra el reconstruir las operaciones que se hayan estado realizando, la información que se haya procesado y todo dato que se vincule con la vida real. Read full story

No Comments »

Argentina invade Malvinas

February 22nd, 2010 | by Pablitis | seguridad informática

Feb
22

El 90% de las cosas que pasan en el mundo se reflejan en la web. En este caso el conflicto con Inglaterra sobre las Malvinas se vio plasmado en el sitio web de un periódico isleño.

Penguin News es el principal diario de la isla. El día de ayer, domingo a la mañana, el website del periódico fue hackeado. En el deface, se dejo en claro la posición de los autores del ataque respecto al conflicto:

Una bandera Argentina.
La marcha de Malvinas
Fundamentación de los motivos por los que son Argentinas.

Al poco tiempo de ser hackeada, la noticia había recorrido muy rápido las redes sociales. En consecuencia de la cantidad de visitas queriendo ver la “novedad”, el sitio excedió su ancho de banda.

Al parecer en este acontecimiento esa vinculada la Comunidad T!, Las ultimas lineas del hackeo decian:

By JonySniuk con la ayuda de Sharkale para la info del mensaje de hackeo Y con la ayuda de toda Taringa! http://www.taringa.net/comunidades/ownednews En Memoria de (aquí colocó los 649 héroes caídos en 1982).

@JonySniuk es autor de la web www.eswindows8.com, en este link se puede ver su perfil. De hecho, fue JonySniuk el primero que tiró la novedad en twitter.

En Taringa había varios post sobre el asunto pero todos han sido borrados o están bloqueados por acumulación de denuncias.
Read full story

1 Comment »

Centinelas Predator y Skygrabber

December 19th, 2009 | by Pablitis | seguridad informática

Dec
19

La noticia es un tanto rara y exorbitante. Denota como las cosas en el mundo de la informática suceden no por problemas con las computadores y el soft, sino por la mentalidad humana.

SkyGrabber es un software que se descarga por Internet. La versión full cuesta solo USD 25. Veamos de que se trata SkyGrabber:

SkyGrabber es un satelite internet downloader, es decir,
con este programa podrás descargar archivos de internet vía satelite,
es decir sin necesidad de estar conectado a internet !!! Con lo cual, por
supuesto que te vas a ahorrar todo el dinero que inviertes pagando tu
internet. Pero ojo, solo es para descargar archivos, no para navegar!!

¿Qué es internet por satelite? Internet por satélite es una especie de
conexión a Internet y se utiliza principalmente en zonas alejadas o en
zonas donde el acceso a Internet es problemático debido a su falta, o
lentitud de los altos costos de las conexiones a Internet.

¿Cómo lo hace? Lo hace interceptando las descargas realizadas por un
satelites geoestacionarios o por usuarios ADSL Ethernet, Wifi, etc!!!

SkyGrabber

Read full story

1 Comment »

Piensa antes de publicar

December 13th, 2009 | by Pablitis | seguridad informática

Dec
13

Hace un tiempo habia puesto algo muy similar. Este es un comercial que estuvo durante el 2007 en USA. Dos años despues, la tematica no cambia.

Piensa antes de publicar!

Read full story

No Comments »

Virus en Facebook y Twitter

August 13th, 2009 | by Pablitis | internet, seguridad informática

Aug
13

Hace tiempo un virus era un código que corría en DOS. Despues empezo a adaptarse a Win 3.1, luego ya paso a la seria del Windows 95. Así, llegamos en la evolución al XP & Vista, con una estructura mas basada en un NT.

Allí los virus encontraron sus vueltas, sus autores se las rebuscaron para darles una vida dinámica y escurridiza. En ese momento la novedad era que se reproduzcan por la libreta del Outlook. Pero seguirían avanzando. Llego MSN, y ahora cada dos por tres un amigo te manda un mensaje con un “Mira mi foto”. “mira que bien que salimos”. (“Virus seguro” – piensa uno, mientras cierra le ventana).

Pero que tiene que ver esto con Facebook? con Twitter? Es que lo virus los crea una persona como vos, como yo. Sentada del otro lado de una maquina, busca las mejores vías para llegar al mayor numero de victimas posibles. Hoy facebook, le vino como anillo al dedo. Entonces, con un poco de pensar, un poco de programación, ahora tenemos los virus en facebook.

Read full story

No Comments »

Cuando lo privado se hace publico

July 25th, 2009 | by Pablitis | seguridad informática

Jul
25

Cuantas personas suben fotos a internet, sin problemas. Sin filtro. Internet es publica, y las fotos que uno sube a facebook, msn y cualquier red social pasan a ser de todos. Un llamado de atencion para lo que uno sube, para lo que uno muestra.
Read full story

No Comments »

Crackear red Wifi con WEP

March 25th, 2009 | by Pablitis | seguridad informática, wi-fi

Mar
25

Escribir un post y llevar una vida se hacen tareas cada vez más complicadas y contradictorias. A veces tengo toda la predisposición por redactar y desarrollar tal o cual tema pero el tiempo me gana la batalla.

En esta oportunidad explicare en tan solo 3 comandos, como crackear una red wifi con clave wep. Crackear o conseguir las claves WPA es mas difícil y será en otra oportunidad.

En algún pasado lejano hacer alguna de estas tareas podía requerir conocimientos sobrenaturales. Hoy, leyendo un manual en Internet podemos hacernos de las nuestras. De mas esta decir que lo explicado aca sirve para probarlo con nuestra propia red.

Los programas necesario estan en el cd booteable WIFISLAX.

Crackear clave WEP: Paso 1

Capturamos los datos con AIRODUMP

airodump-ng –w “ARCHIVOCAPTURA” -c “NUMCANAL” –bssid “MACOBJETIVO” eth0

El comando tal cual esta solo toma los datos y escanea de un solo AP. Esto lo hacemos para conseguir los IVs más rápido. Si lo hiciéramos con todos los AP a la vez, y en todos los canales el proceso seria mas lento.

Crackear clave WEP: Paso 2
Acelerando el trafico con AIREPLAY

aireplay -3 eth0 -b “MACBJETIVO” -h 00:11:22:33:44:55

Esto sirve sobre todos en APs con poca actividad.

Crackear clave WEP: Paso 3
Crackeando el pass WEP con AIRCRACK

aircrack *.cap

Read full story

No Comments »