Hace un rato vi en la página de Filesonic que habian publicado un mensaje en su página principal.
Todo parece que estan modificando las funcionalidades ofrecidas originalmente por todos los sucesos que han habido en los ultimos dias.
En otras páginas dicen que es por presión del FBI, así que nos queda esperar ver un comunicado que brinde más información al respecto.

Les dejo una imagen del aviso que tienen publicado en FILESONIC.

Al parecer el problema de conexión no sólo estaría pasando en Perú, sino también en otros países de Latinoamérica como Chile y Argentina.

Desde distintas partes del interior del país, usuarios de internet de la empresa Movistar reportan problemas para navegar por internet tanto por ordenadores como por smartphones.

Es muy probable que, aunque seamos seguidores de todo lo que hace la empresa de Cupertino, también nos haya llamado la atención un proyecto de sistema operativo en ciernes que está auspiciando Google desde hace unos años, se trata de Chrome OS, un sistema operativo de escritorio algo diferente al resto pues se basa íntegramente en la red utilizando todos los servicios que la empresa del buscador posee.

Si bien Google ha establecido ciertos acuerdos con fabricantes de portátiles para que ofrezcan equipos adaptados para ser usados con Chrome OS, a los que han dado en llamar Chromebooks (qué causalidad), estos equipos parecen pequeños netbooks bastante limitados y con poca capacidad. Es por eso que un conocido hacker conocido como Hexxeh ha intentado instalar y ejecutar la versión de desarrollo de Chrome OS, llamada Chromium OS, en un MacBook Air de 11 pulgadas de la última generación con excelentes resultados.

El proceso ha sido realizado utilizando Boot Camp y sobreescribiendo OS X de modo que es recomendable hacer una copia de seguridad de nuestro equipo si quisiéramos emular a este individuo en su hazaña. Al finalizar todo el proceso, detallado en su página web, el resultado es un ChromeBook de Apple totalmente funcional salvo en tres aspectos:

• El Bluetooth no funciona, porque esta tecnología no tiene soporte aún en el desarrollo de Google.
• El arranque es algo más lento de lo habitual, hasta 22 segundos.
• El scroll del touchpad funciona algo más lento de lo habitual.

Por lo demás, como os decíamos, tendremos todas las “ventajas” de Chrome OS en un MacBook Air. Aunque en lo personal, no le veo ningún beneficio a este hack, tan solo la satisfacción de la curiosidad o el orgullo de haber conseguido una hazaña digital. Como decíamos al principio, todas las posibilidades con Chrome OS se circunscriben a las funciones que otorgan los servicios de Google, y hay mucha vida más allá de estos. ¿No es mejor esperar a Lion y disfrutarlo?.

Navegando por la red encontré esta imagen que puede servirnos de referencia a la hora de hacer calculos para obtener tiempos de exito en ataques de fuerza bruta.

Supongo estos datos son aproximados ya que con el aumento de la capacidad y poder de procesamiento en aumento, obviamente los tiempos se reducen.
Un factor que también hay que tomar en cuenta, es que para esta tabla, se están presentando los tiempos para ataques de fuerza bruta, es decir, intentos de autenticación en los que se van probando, en forma permutada, miles de secuencias de caracteres posibles hasta obtener una respuesta afirmativa de la máquina o servicio objetivo.

Estos tiempos supongo no se aplican si la palabra puede ser obtenida por ataques de diccionario. Por ejemplo si mi contraseña es CONTRASEÑA, según la tabla debería tomarse más de 4 meses descrifrandola, ya que tiene mas de 9 caracteres. El punto debil en esta contraseña es que es una palabra facilmente obtenible por medio de un ataque de diccionario, en donde el atacante probará miles de palabras que tiene definidas en un archivo (llamado diccionario) y de las cuales se espera que alguna de estas palabras sea la contraseña de la victima.

En el último caso (ataque por diccionario) no servirá de nada que nuestra palabra clave tenga mas de 9 caracteres. Si es una palabra de diccionario, las probabilidades de obtener la contraseña serán altas.

Así que piensenlo un par de veces antes de elegir su proxima contraseña.
Saludos!

Amigos! les escribo emocionado porque chekeando por ahi, he visto que ya se lanzó la nueva versíon de NMAP (v. 5.50).

Les colocaré en español parte de la carta que envía Fyodor, creador de NMAP, a la lista de noticias de usuarios NMAP.

“Hola amigos! Ha pasado un año desde la ultima versión estable de Nmap (v. 5.21) y seis meses desde la versión de desarrollo v. 5.35DC1, por lo que estoy muy contento al lanzar la versión 5.50! Estoy seguro que llegarán a la conclusión de que valió la pena la espera!!!

En esta versión hemos puesto enfasis en el NSE – Nmap Scripting Engine, que le ha permitido a Nmap expandir su potencial y expanderse en cuanto a sus funcionalidades con protocolos, llevando al descubrimiento y reconocimiento de red a un nuevo nivel.

Desde la última versión (v. 5.21) hemos duplicado el numero de scripts NSE a 177 y las librerias NSE han aumentado de 30 a 54.

Excelente verdad??? Si les interesa esta gran herramienta diseñada para facilitar nuestra fase de reconocimiento, escaneo y enumeracion, pueden averiguar mas en su página oficial:  http://nmap.org/

Saludos!!

En el departamento de seguridad de Microsoft deben estar trabajando a contrarreloj. Ayer (07-01-2010) se confirmaba una vulnerabilidad en el intérprete de gráficos que permite a un atacante ejecutar código a través de un thumbnail convenientemente modificado. La vulnerabilidad afecta a todos los Windows salvo 7 y Server 2008, y ya existe un exploit público.

Y no es la única. Durante los meses anteriores se han descubierto otras cuatro vulnerabilidades graves con exploit público: un fallo en el motor CSS de Internet Explorer 8 que permite ejecución de código, otros dos en el programa de Fax de Windows y una librería DLL que también permiten la ejecución de código, y una vulnerabilidad de escalada de privilegios en el kernel.

Además, podría unirse otra vulnerabilidad a la lista dentro de poco. Un hacker llamado Michal Zalewski está investigando una vulnerabilidad en Internet Explorer 8 que podría permitir la ejecución de código.

Ante estas vulnerabilidades la protección es la misma de siempre: tener cuidado con lo que se descarga y un antivirus y firewall actualizados. Aunque se espera que Microsoft saque un boletín de seguridad el 11 de enero, no es seguro que salgan parches para estas vulnerabilidades.

Hola amigos, en esta oportunidad les comentare una nueva herramientita que me ha parecido muy buena, sobre todo porque antes tenia varias herramientas pero ahora una sola cumple la funcion de algunas de estas.

Entrando en el tema. La herramienta permite “recuperar” contraseñas almacenadas en los exploradores de internet (browsers). Si se habrán dado cuenta puse entre comillas la palabra recuperar, bueno seguramente muchos de Uds. se me han adelantado y saben que podrían “recuperar” contraseñas en otras computadoras.

No recomiendo una practica maliciosa pero si podrían utilizar esta herramienta para demostrar a sus usuarios que no deben guardar TODAS sus contraseñas en su explorador. Esa opción de “RECORDAR MI CONTRASEÑA” si bien es util funcionalmente, representa un riesgo ya que son almacenadas.

La herramienta de la que hablo es Browser Password Decryptor. Si bien existen varias herramientas que hacen lo mismo, esta se diferencia porque funciona en distintos exploradores como: IExplorer, Firefox, Chrome y Opera.

Así que ahí lo tienen, una aplicación para gobernarlas a todas…

Para descargar esta aplicación pueden hacerlo en forma gratuita desde el siguiente enlace:

DESCARGAR HERRAMIENTA

SALUDOS!!

Mayor información: www.enhacke.com/eventosegcorp.htm

La empresa de Seguridad Informática ENHACKE anunció hoy su próximo evento empresarial “Primer Evento Peruano – Español de Seguridad de la Información para los Negocios”, el cual se realizará el martes 20 de julio en la Cámara de Comercio de Lima – Perú (Av. Guiseppe Garibaldi 396, Jesús María).

El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.

Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontentos con la organización) como externo y como afecta a la marcha de empresas.  Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.

Mayor información: www.enhacke.com/eventosegcorp.htm

Poniendome al dia con algunas de mis páginas favoritas, me he dado cuenta que ENHACKE ha sacado un nuevo video donde nos explica esta vez como instalar NINJASEC en nuestra maquina virtual. Considero esto muy util porque supongo que Uds. tambien quieren investigar y aprender mas sobre SEGURIDAD INFORMATICA.
Aqui les dejo el post!! SALUDOS! Continua leyendo »