Ya les había hablado anteriormente del BT Info (mas conocido como Super Bloetooth Hack) un Programa para Controlar Teléfonos con Bluetooth Activados pues bien hoy Aldo Escobar me han enviado al correo la versión 1.6 de este excelente programa en español.
Para los que se les dificulta el ingles (o el esloveno :-D), aunque es una versión anterior a la actual seguro a muchos les sera de utilidad.
SafeSpace es un software cuya función es la de proteger nuestras maquina de los males que inundan la red sin usar software adicional, no funciona como las tradicionales aplicaciones de seguridad como los firewalls, el SafeSpace crea una maquina virtual que sirve como filtro entre tu PC e Internet impidiendo que se ejecute software malicioso en nuestra verdadera maquina.
Almenos eso da a entender Scott Lunsford quien ha penetrado en la red de un sistema de energia nuclear …
“Resultó uno de los test de intrusión más sencillos que he hecho nunca”, dijo Lunsford.
“El primer día, ya había penetrado en la red. En una semana estábamos controlando la central nuclear. Pensé, cielos, esto es un gran problema”…..
Foto de la Planta Nuclear:
Les comparto este libro Libro linux seguridad técnica y legal escrito por Jose L. Rivas Lopez, Enrique Ares Gomez, Victor A. Salgado Segui.
Los capítulos de este libro son:
Seguridad Física
Introducción a Linux y a la legislación Española
Instalación
Conceptos Básicos
Seguridad en las cuentas
Administración de las cuentas
Copias de seguridad
Monitorizar y auditar
Introducción a redes
Servicios y demonios
Cortafuegos
¿como suelen “hackear” una maquina?
Violación de seguridad
Procedimientos de protección
Evaluación del “hacking” desde el marco legal
Los virus informáticos que obligaron a medios de comunicación de EEUU, como las cadenas de TV ABC y CNN a desempolvar las máquinas de escribir, podrían ser fruto de las guerras internas entre bandas de piratas rivales, señalaron expertos informáticos.
Los especialistas todavía no saben de dónde proceden los gusanos informáticos que afectaron el 16 de agosto al diario “The New York Times” o las cadenas de televisión ABC y CNN, entre otras organizaciones.
Entre los sospechosos se encuentra el Zotob, que comenzó su ronda por Internet el fin de semana, y nuevas variantes de los gusanos Rbot y Bozori.
Una hipótesis que baraja la firma de seguridad F-Secure afirma que este ataque es el resultado de la competencia entre bandas rivales de “crackers” o piratas informáticos.
“Parece que hay tres diferentes bandas de diseñadores de virus que lanzan nuevos gusanos a una velocidad alarmante, como si estuvieran compitiendo para hacerse con el mayor número posible de máquinas infectadas”, dijo Mikko Hypponen, jefe de investigaciones de F-Secure, en un comunicado.
Según Hypponen, una de las variantes de Bozori incluso es capaz de deshacerse de los virus competidores, como Zotob, en los sistemas infectados.
Sistema desactualizado
Todos los gusanos se aprovechan de un agujero en el sistema operativo Windows 2000, de Microsoft, el mismo sobre el que la multinacional advirtió la semana pasada, calificándolo de “crítico”, la categoría más seria.
Pero los expertos no tienen, por el momento, mucha más información. “Parece que una nueva variante llega cada dos minutos. No podemos saber cuál es el origen”, dijo Joe Hartmann, director de la firma de seguridad Trend Micro.
Según esta empresa, los sistemas infectados se apagan constantemente, haciendo imposible trabajar en ellos. De hecho eso es lo que ocurrió el martes en la redacción de ABC News.
“Esta es la primera vez que he visto a los redactores de ‘World News Tonight’ aporreando las máquinas de escribir electrónicas”, dijo Jeffrey Schneider, portavoz de la cadena de televisión, al “Washington Post”.
El virus también alcanzó a los sistemas del Congreso de EEUU, que está en receso de verano, a la agencia de noticias Associated Press y a la fábrica de maquinaria de obras públicas Caterpillar, en el estado de Illinois, entre otras organizaciones financieras, médicas y de servicios.
Mientras tanto, la cadena de televisión por cable CNN informó de que sus PCs comenzaron a fallar en las redacciones de Nueva York y Atlanta a última hora del martes.
Alarma media
El Internet Storm Center, que se dedica a rastrear amenazas en la red, atribuye el ataque del martes a nuevas mutaciones del gusano Zotob. “Como hemos visto con gusanos de este tipo, alcanza la cima tres días después de su difusión”, dijo este centro en un comunicado en su página web.
Los gusanos afectan a las computadoras que utilizan la versión sin las últimas actualizaciones de Windows 2000, un sistema operativo que, a pesar de su antigüedad, todavía utiliza el 48 por ciento de los PCs en empresas de los Estados Unidos, según un estudio de AssetMetrix citado por News.com.
Microsoft dijo que, a pesar de los problemas en organizaciones tan conocidas como esos medios de comunicación, es improbable que estos códigos malignos causen tanto alboroto como el que produjeron virus como MyDoom o Sobig.
La empresa de seguridad informática Symantec comparte esta opinión y lo colocó en el nivel dos en su escala de peligrosidad, que llega hasta cinco.
Técnica de infección
El Zotob aprovecha la vulnerabilidad Plug and Play que afecta a Windows 2000. Así, puede instalarse en la PC directamente desde Internet, sin tener que recurrir a otros medios de propagación como el e-mail o la ejecución de algún archivo. De esta manera, Zotob crea una puerta trasera en el sistema que permite a un intruso controlar de manera remota de los equipos afectados.
1124671014
WorkRave es un software que te indica cuando debes descansar de el computador para evitar el cansancio y otros males asociados con el uso continuo del PC como el RSI (Repetitive strain injury).
En el foro ya les había comentado esto con un post llamado Descansar del PC con el PC pero no había tenido tiempo de hacer una entrada con el WorkRave como protagonista.
El programa cuenta con varios tipos de pausas para descansar del pc, Micro pausas (2:59), Descanso (44:59), y Limite Diario (3:59:59) las cuales son totalmente configurables. Leer el resto de la entrada »
Anteriormente les había comentado sobre WifiSlax 3.0 la distribución GNU/Linux sobre seguridad wireless, la cual ha sacado una nueva versión con mas compatibilidad mas estable aquí les dejo un listado de las mejoras:
La conversión de archivos entre diferentes formatos puede ser una compleja y ardua tarea, especialmente cuando no tenemos a mano las herramientas necesarias para ello. Allí es donde entramos a google y empezamos a buscar desesperadamente ese enlace salvador que no sacará del apuro. Leer el resto de la entrada »
Nuestro amigo Sk0rpy0 en Videotutorial descarga y edición de archivos SWF by Sk0rpy0 ha publicado un vídeo tutorial en el cual enseña como descargar y editar una animación flash de form (algo bastante común en vídeo tutoriales y en animaciones flash de pago).
Recomendado.
http://www.zshare.net/download/3157155c83dce0/
http://www.badongo.com/file/4056656
http://rapidshare.com/files/49245009/VideoTuto_SWF.rar.html
http://4filehosting.com/file/62612/VideoTuto-SWF-rar.html
http://www.sendspace.com/file/aq46fg
http://www.megaupload.com/?d=QM9RO7C3
Password:
www.dragonjar.us
Herramientas:
UnPlug
SWF Decompiler (version de prueba)
Martin McKeay e Ivan Arce, CTO de Core Security hablan en este video de una nueva clase de vulnerabilidad en SQL que depende de un algoritmo común en la mayoría de las bases de datos SQL (MySQL, MS SQL, ect…). Esto seguido de una charla que dio Ivan en el Black Hat describiendo la naturaleza de esta vulnerabilidad y como podría usarse en el futuro. Leer el resto de la entrada »
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
