Esta semana me dispuse a ordenar y organizar un poco mi computadora, así que me puse a navegar en busca de utilidades y herramientas que quizás habia estado pasando por alto. No se si son las mejores en lo que hacen, pero me parecieron buenas y muy interesantes.
Hare un listado a continuación con una muy breve explicación de lo que hacen. Uds. pueden ayudarme y sugerir otras herramientas buenas para las soluciones que anduve buscando.

Saludos!!!

1 – keepass password safe:
Si les preocupa la seguridad y siguen los consejos y buenas practicas de seguridad de la información, es muy probable que tengan varias contraseñas un poco largas y complejas para sus distintos servicios. En algun momento dado recordarlas todas a la perfeccion puede ser un poco confuso.
Para este tipo de problemas existen programas como keepas password safe (free), que administran y guardan en forma segura, tus contraseñas y que ademas utilizan una general que será la unica que tienes que recordar. Cuidado con olvidar esa!!!
Donde la puedes conseguir: http://keepass.info/
Un tutorial bueno de keepass: http://lifehacker.com/5046988/eight-best-keepass-plug+ins-to-master-your-passwords
También por ahi me recomendaron: lastpass

2 – Dropbox
Seguramente han tenido este problema, tienen la computadora de la oficina, la de la casa y quizas un celular o laptop donde también tienen archivos. Tratan constantemente de actualizar los archivos de un lugar a otro para mantenerlo todo sincronizado pero llega un momento (y lo peor es que es justo 5 minutos antes de una presentación o reunión) en que copiaron el archivo que no estaba actualizado y pierden tiempo tratando de obtener la ultima version.
Para esto encontre dropbox, parte de un sistema online y que viene con un instalador para tener los documentos en la nube y poder tenerlo sincronizado todo en todos tus dispositvos cuando kieras. Les dejo un video a continuacion que les explicara mejor de que va todo esto. ES MUY BUENO LO RECOMIENDO.
DONDE ENCONTRARLO: www.dropbox.com

Adicionalmente un post interesante que encontre para sincronizar mas facilmente fotos y videos con dropbox: http://www.elandroidelibre.com/2011/05/sincroniza-tus-fotos-y-videos-con-dropbox-gracias-a-dropin-para-android.html

3 – EVERNOTE
Es el gran reemplazo para los que llevan siempre un cuadernito.
Dada la gran conectividad que tenemos ahora y desde distintos dispositivos, se hace un poco dificil tener a la mano un lugar para apuntar cosas y que estas se encuentren disponibles a través de los distintos dispositivos que tenemos.
Con evernote podemos hacer nuestros comentarios escritos, grabarlos o incluso agregarlos como fotografias y estarán disponibles en nuestros otros dispositivos también!!!
Donde encontrarlo: http://www.evernote.com

4 – PARA ESCUCHAR MUSICA POR STREAMING
Bueno esto ya lo venia haciendo desde antes con grooveshark. www.grooveshark.com
Es un buen servicio, eliges canciones que t gustan, te permite compartirlas y te sugiere temas relacionados y del mismo genero. Muy bueno en realidad. Pero solo por si acaso, me puse a ver que mas habia y me encontre con SPOTIFY que ofrece algo muy parecido con algunos toques diferentes ya que lo orienta mucho mas a las redes sociales. De todas formas me parecio interesante mencionarlo.
www.spotify.com
Si… para aquellos que estan en paises latinoamericanos (como casi todos los lectores de chullohack) se darán con el aviso de que por el momento solo funciona en algunos paises europeos y eeuu. Bueno si utilizan un webproxy para registrarse pueden saltar esa validación. En un siguiente post dare los pasos de como hacerlo.
Tambien me comentaron esta otra app: http://xbmc.org/about/

5 – INSTAPAPER
Alguna vez han estado en un blog o una pagina muy interesante pero tienen que salir o ya les toca la hora de clase. BUeno con instapaper uds. podrán hacer un bookmark o marcador de esa pagina y lo mejor de todo es que lo podran leer despues en cualquier otro dispositivo compatible, laptop, desktop, celular.
interesante y merece ser mencionado
http://www.instapaper.com/

6 – BELVEDERE AUTOMATED FILE MANAGER
Hoy vi mi carpeta DESCARGAS y me di cuenta que todo era un caos, por eso empece a buscar un programa que automatice todo esto. Al parecer BELVEDERE es la solucion. Aplica varias reglas que vas definiendo con el tiempo y que permiten automatizar el destino de los archivos descargados, por tipo, extension, origen. (Muy buenas reglas)
Adicionalmente te permite organizar lo ya descargado y así limpiar tu maquina.
Recuerdo cuando mi mamá me decia: “Arregla tu cuarto!” jajaja, probablemente si viera mi directorio de descargas diria: “arregla tus carpetas!!!”

Donde se puede encontrar: http://lifehacker.com/341950/belvedere-automates-your-self+cleaning-pc

Tambien me comentaron de este otro sw pero no me llamo mucho la atencion: http://www.acrovista.com/fileinbox/

7 – PARA TENER UN DESKTOP MUY ESTILIZADO: RAINMETER
En realidad yo tengo el tema de mi sistema en lo más clasico posible (prefiero menos consumo de ram).
Pero se que a alguno de UDS les va a encantar. Los resultados finales son excelentes!!! avisenme si les va bien con este ok??
donde encontrarlo: http://rainmeter.net/cms/

8 – PROTEGER MIS DISCOS
Bueno esta app ya la tenia, pero igual se las paso porque me parece muy importante.
Es un cifrador de discos, les permitirá proteger sus unidades de individuos maliciosos en caso su disco caiga en manos de estos.
Me gusta porque se puede usar para una carpeta, disco o incluso para USBs. Muy bueno, lo recomiendo. PROTEJAN SU INFORMACION!!!!
DONDE CONSEGUIRLO: http://www.truecrypt.org/

9 – BORRADO SEGURO DE DISCOS
Si tienen algun disco duro o unidad de almacenamiento que quieren vender, regalar, prestar por un tiempo o incluso botar, consideren esta aplicación. Recuerden que los datos y archivos, incluso si son borrados, pueden ser recuperados por herramientas especiales. Así que no les gustaría que alguien este viendo todo lo que tenian antes en esa unidad verdad?
Bueno con esta aplicación: Darik’s Boot And Nuke, uds. podrán asegurarse de que la unidad de almacenamiento ha recibido un proceso de BORRADO SEGURO. Así es, una serie de procedimientos y algoritmos que hace que lo borrado no sea recuperable por estas herramientas.
DONDE CONSEGUIRLO: http://www.dban.org/

10 – MEJORAR LA INFORMACION DE LA MUSICA EN LA COMPUTADORA
Tengo un amigo que es fan de itunes y en ocasiones ha tenido que agregar manualmente la informacion adicional de sus canciones. Que tal trabajo verdad?
Bueno para ayudarles en este tipo de situaciones, pueden utilizar TUNEUP COMPANION, un plugin de ITUNES que corrige datos de las canciones, actualiza la metadata y te da esa información adicional (incluyendo caratulas) que tu y tu musica necesita.
DONDE ENCONTRARLO: http://tuneup-companion.softonic.com/

Bueno con eso los dejo hasta una siguiente ocasión. Espero muchos comentarios y diganme si tienen algun programa que les hace la vida mas facil y que no haya puesto en la lista, estoy seguro que es mas d uno.

Saludos!!!

Apple ha bloqueado como usuario al hacker que descubrió un agujero de seguridad de su tienda. Charlie Miller asegura que estaba haciendo una investigación sobre las vulnerabilidades del servicio.

La compañía Apple ha bloqueado al programador informático que introdujo un troyano entre las aplicaciones que ofrece la App Store. En apariencia se trataba de una aplicación inocente, llamada Instastock, pero incluía el código para descargar y ejecutar comandos desde un servidor ajeno.

Charlie Miller, autor de la aplicación, defiende que el producto formaba parte de una investigación para conocer el nivel de control que realiza Apple de los productos que comercializa a través de su tienda y denunciar sus posibles vulnerabilidades.

El hacker considera que la compañía ha cometido un error al expulsarle y bloquearle para que siga trabajando con el código de iOS. Miller ha colgado un video explicando cómo lo hizo para que la compañía tome medidas para que no se repitan situaciones similares.

ALISTAR AL ENEMIGO

La compañía que fundó Steve Jobs no siempre ha actuado de la misma manera. El hacker australiano, Ashley Towns,  que introdujo el primer virus en el teléfono iPhone, fue contratado por Apple en noviembre de 2009, a través de la empresaMogeneration, para desarrollar programas específicos para el aparato.

En su caso, se trataba de un gusano que instalaba una fotografía del cantante de los años 80 Rick Astley como fondo de pantalla. El programador aseguró qu eno tenái intenciones maliciosas y, de hecho, facilitaba las claves para desactivarlo.

Todos los datos oficiales del ataque al PlayStation Network y Qriocity han sido revelados por Sony. Entre lo más importante, y creo que lo más preocupante,TODOS los datos de perfiles PSN y Qriocity, como nombres de usuario, contraseñas, correos, direcciones, teléfonos… han sido robados por el ataque hacker que afecta al servicio.

Por su seguridad, les recomiendo que si usas la misma contraseña para otros servicios que no son PlayStation Network o Qriocity, las modifiques, ya que puede que tus datos hayan sido comprometidos.

Aquí les dejo con el comunicado oficial:

Estimado cliente de PlayStation Network/Qriocity:

Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:

1)    Temporalmente cerrado los servicios de PlayStation Network y Qriocity.

2)    Puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido.

3)    Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.

Realmente apreciamos y agradecemos su paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.

A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección  de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID.  Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro(ciudad, provincia, código postal), y preguntas de seguridad de acceso a vuestras cuentas de PlayStation Network/ Qriocity hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, debemos contemplar por motivos de seguridad,  la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos.

Por su seguridad, les recomendamos que sean extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity  para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.

Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.

Le agradecemos su paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que medidas adicionales son tomadas para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.

Para mayor información contáctenos en es.playstation.com/psnoutage.

Sinceramente,

Sony Network Entertainment and Sony Computer Entertainment Teams

*Sony Network Entertainment  Europe Ltd (anteriormente conocida como  PlayStation Network Europe Ltd) es subsidiaria de Sony Computer Entertainment Ltd administradora de datos para PlayStation Network/Qriocity información personal.

Navegando por la red encontré esta imagen que puede servirnos de referencia a la hora de hacer calculos para obtener tiempos de exito en ataques de fuerza bruta.

Supongo estos datos son aproximados ya que con el aumento de la capacidad y poder de procesamiento en aumento, obviamente los tiempos se reducen.
Un factor que también hay que tomar en cuenta, es que para esta tabla, se están presentando los tiempos para ataques de fuerza bruta, es decir, intentos de autenticación en los que se van probando, en forma permutada, miles de secuencias de caracteres posibles hasta obtener una respuesta afirmativa de la máquina o servicio objetivo.

Estos tiempos supongo no se aplican si la palabra puede ser obtenida por ataques de diccionario. Por ejemplo si mi contraseña es CONTRASEÑA, según la tabla debería tomarse más de 4 meses descrifrandola, ya que tiene mas de 9 caracteres. El punto debil en esta contraseña es que es una palabra facilmente obtenible por medio de un ataque de diccionario, en donde el atacante probará miles de palabras que tiene definidas en un archivo (llamado diccionario) y de las cuales se espera que alguna de estas palabras sea la contraseña de la victima.

En el último caso (ataque por diccionario) no servirá de nada que nuestra palabra clave tenga mas de 9 caracteres. Si es una palabra de diccionario, las probabilidades de obtener la contraseña serán altas.

Así que piensenlo un par de veces antes de elegir su proxima contraseña.
Saludos!

Hola amigos, en esta oportunidad les comentare una nueva herramientita que me ha parecido muy buena, sobre todo porque antes tenia varias herramientas pero ahora una sola cumple la funcion de algunas de estas.

Entrando en el tema. La herramienta permite “recuperar” contraseñas almacenadas en los exploradores de internet (browsers). Si se habrán dado cuenta puse entre comillas la palabra recuperar, bueno seguramente muchos de Uds. se me han adelantado y saben que podrían “recuperar” contraseñas en otras computadoras.

No recomiendo una practica maliciosa pero si podrían utilizar esta herramienta para demostrar a sus usuarios que no deben guardar TODAS sus contraseñas en su explorador. Esa opción de “RECORDAR MI CONTRASEÑA” si bien es util funcionalmente, representa un riesgo ya que son almacenadas.

La herramienta de la que hablo es Browser Password Decryptor. Si bien existen varias herramientas que hacen lo mismo, esta se diferencia porque funciona en distintos exploradores como: IExplorer, Firefox, Chrome y Opera.

Así que ahí lo tienen, una aplicación para gobernarlas a todas…

Para descargar esta aplicación pueden hacerlo en forma gratuita desde el siguiente enlace:

DESCARGAR HERRAMIENTA

SALUDOS!!

La empresa de seguridad Sophos reporto a Apple que varios usuarios de iPhone en Australia habian sido infectados por un gusano que les cambia el fondo de pantalla con la imagen de un cantante de pop de los ochentas, Rick Astley.

El gusano que ya se puede haber expandido a varios paises, es capaz de romper la seguridad de los iPhones liberados si sus dueños no han cambiado el password por defecto despues de instalar el servicio SSH.

Continua leyendo »

En seguridad informática hay un principio básico: “El acceso físico a la máquina es acceso total a esta”. Y con Kon-Boot podemos demostrar este principio, ya que nos permite acceder a sistemas Linux y Windows sin contraseñas de usuarios.

Kon-Boot no es intrusiva ya que no realiza ninguna modificación en el sistema que pueda ser detectada. Su funcionamiento se basa en parchear el núcleo del sistema cuando se carga en memoria al arrancar el equipo, anular todos los procesos de autentificación y abrir un acceso al sistema en modo root/Administrador. Continua leyendo »