Fix Ubuntu: Cuida de tu privacidad

Historias de terror y misterio las vemos por doquier. Leyendo en Internet me entero de que Canonical hace uso del CopyRight que posee su logo para censurar las críticas hacia Ubuntu, algo que nunca antes había pasado.

La historia es la siguiente, Micah Lee, propietario del sitio web Fix Ubuntu, publica un código para eliminar las búsquedas en línea que incluye la nueva versión de Unity y que según muchos, violan su privacidad.

¿Cual es el problema? Pues que Micah Lee, usó el nombre y el logo de Ubuntu para su página, algo que como muchos saben, lo hacen miles de sitios y blogs.

Leer más

Virus secuestra sus archivos y pide bitcoins como recompensa

¡Su archivo puede ser secuestrado! Foto: Alan Holmberg (Via: Flickr)

 

 

 

 

 

 

Una nueva modalidad de extorsión se está esparciendo a través de internet. Los archivos de algunos usuarios están siendo secuestrados por un nuevo virus, que pide el equivalente a 300 dólares en bitcoin a cambio de liberarlos. Además de eso, solo le da 100 horas al infectado para decidir si envía o no el dinero.

En un post en el blog NakedSecurity, revelan que el virus se llama CryptoLocker. Una vez se instala en la carpeta Documents and Settings,  busca varios tipos de archivos y los cifra. Después de eso, una ventana se abre en la que se le indica al usuario que debe pagar 300 dólares en menos de 100 horas, o la llave que los descifra sería eliminada.

El autor del blog explica que este tipo de virus no es nuevo, pues existe desde hace más de 10 años. El problema es que con los avances de la tecnología, los métodos de cifrado son cada vez más complejos.Una vez la llave es eliminada no hay nada que se pueda hacer para recuperar los archivos. La única manera de recuperarlos sería encontrando al creador del virus y viendo si él tiene copias de sus llaves de cifrado.

Leer más

Que la huella sea el usuario y no la contraseña

Pueden presentarse problemas de seguridad.

Cuando Apple presentó el iPhone 5s, parecía orgulloso en mostrarle a todo el mundo el TouchID. Con este nuevo servicio los usuarios pueden desbloquear su celular con la información de la huella digital. Aunque sí parece una idea muy atractiva, según Dustin Kirkland, miembro del servicio de cifrado eCryptfs, está mal aplicada.

El problema es que recientemente se ha demostrado que Touch ID tiene fallas graves de seguridad. Chaos Computer Club (o CCC) publicó un video en el que mostraban que nuestras huellas son fáciles de escanear y utilizar para desbloquear el teléfono. Según los investigadores, puede lograrse con objetos fáciles de conseguir y sin mucha dificultad. “Como ya lo hemos dicho por muchos años, las huellas dactilares no deben ser utilizadas como un método de seguridad. Uno las deja en cualquier lugar y es muy fácil hacer huellas falsas”, concluyó el CCC.

Leer más

URLQuery

Con el auge de las infecciones de malware, cada vez mas van surgiendo servicios online que proporcionan escaneos de malware de diferente índole.

Algunos de estos servicios pueden ser Virus Total, Anubis ISecLAB y el que voy a explicar hoy, que es URLQuery.

Este servicio es muy interesante y la verdad es que se ha echo muy popular para el análisis de los Exploits Kits.

Leer más

RFC’s en español

Para un futuro profesional en el ethical hackig es fundamental el conocimiento de networking, igualmente todo lo que tenga que ver con la temática de routing, protocolos de red, switching, etc. Comunmente escuchamos nombrar “los RFC” pero debido a que son documentos algo extensos y generalmente encontrados en inglés, no los leemos.

Pues bien, los RFC o Request For Comments son los estándares que definen cada uno de los componentes de Internet, estos documentos son un detalle de sus protocolos utilizados y los podremos encontrar en español en un portal dedicado a esta importante documentación.

Leer más

WhatsApp WhatsApp us