Manos negras en la red – Extras – Videos de Phishing y DoS

Como ya saben, hace poco realice una entrevista para el programa Testigo Directo hablando sobre seguridad informática y el reciente caso de “Sophie Germain”, para ese video (que pensaba era mas largo) me pidieron realizar algunas guías visuales, sobre temas específicos en los que querían profundizar ya que están siendo muy utilizados en Colombia.

El primero de ellos es el Phishing, del que se hablo un poco en el programa y querían tener material extra un poco mas largo:

from on .

Les recomiendo visitar el apartado Anti Phishing de nuestra comunidad, donde encontraras herramientas para complementar los consejos expuestos en el video.

Y el segundo eran los ataques de denegación de servicio, ya que están siendo utilizados masivamente como forma de “protesta” en el país y querían saber que tan sencillo seria realizarlos:

from on .

Espero que a alguien les sea de utilidad, se que no son gran cosa, pero fue lo que me pidieron y como ya estaban hechos, no quería dejar de utilizarlos.

Fuente

Microsoft lanzará Windows 8 en fase beta públicamente

Microsoft lanzará el sistema Windows 8 en fase beta públicamente para el próximo año. Durante este tiempo Microsoft ha presentado varias características de su nuevo Windows 8, pero hasta ahora no había hablado sobre fechas de lanzamiento ni muestras del nuevo OS.

Una de las últimas noticias de este sistema operativo es que las actualizaciones automáticas de Windows 8 serán más flexibles, una característica muy útil, ya que las actualizaciones de Windows han causado varias dificultades y molestias para sus usuarios.

Algunos rumores alrededor de Windows 8 mencionaban que el sistema operativo podría hacer una aparición para finales de este año 2011, pero en recientes reportes anuncian que hasta el 2012 saldrá la versión final del OS, así como también para que comiencen a comercializar las licencias a los usuarios.

Para quienes quieran probar Windows 8 antes de su lanzamiento, Microsoft lanzará la versión beta de Windows 8 públicamente para finales del mes de Febrero de 2012, según el reporte enthenewweb.

En este sitio comentan que no pueden confirmar en que consistirá la versión beta en si. Las características todavía no están terminadas, y sobre esto los desarrolladores que trabajan en el proyecto decidirán que componentes están listos para ser mostrados. Es por esto que no mencionan nada acerca de la función del email, ya que por el momento se encuentra desaparecida.

Microsoft quiere aventajar con su Windows 8 y enfocarse a desarrollar aplicaciones especificas para la interfaz Metro y proporcionarle una experiencia táctil muy diferente al usuario, algo que no hemos visto en tablets como el iPad.

Fuente

Crackear redes inalambricas con WPA en 1 Minuto

Eso, es lo que han logrado los investigadores japoneses Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe al lograr obtener la contraseña de redes codificadas con WPA en solo 1 minuto utilizando una técnica llamada Practical Message Falsification Attack o ataque practico de falsificación de mensaje.

Toda la información sobre la técnica utilizada y las especificaciones técnicas del ataque están detalladas en el paper A Practical Message Falsification Attack on WPA, donde ademas se puede ver que no se ataca directamente la clave PSK que se utiliza para la negociación punto a punto, sino que el ataque permite inyectar paquetes falsificados en el trafico.

Mi conexión inalambrica utiliza cifrado WPA… ¿estoy seguro?

El ataque se limita a WPA usando TKIP (Temporal Key Integrity Protocol), con lo cual no afectaría a WPA usando AES ni al protocolo WPA2, por lo tanto es recomendable seguir los siguientes consejos:

• Si NECESITAS utilizar el protocolo WPA cambia TKIP por AES
• Utiliza WPA2 que no es vulnerable
• Filtrar los dispositivos conectados por MAC
• Ocultar el SSID de tu red inalambrica
• Cambiar tu contraseña con una periodicidad no menor a 1 mes

Siguiendo estos sencillos consejos tendrás una conexión inalambrica un poco mas “segura” o al menos dificultaras en gran medida la tarea de los “atacantes”.

Toshihiro Ohigashi y Masakatu Morii expondran esta tecnica en el proximo JWIS (Joint Workshop on Information Security), donde se espera que amplíen la información expuesta sobre ella y posiblemente una herramienta que automatice el proceso.

Mas Información:
A Practical Message Falsification Attack on WPA >> Aquí
2009 Joint Workshop on Information Security >> Aquí
New attack cracks common Wi-Fi encryption in a minute >> Aquì

Fuente

Clonacion de tarjeta Sim y hacking a telefonos publicos

Recientemente publicaron en Citizen Enginner un vídeo donde muestran como es posible la clonación de tarjetas SIM y el hacking a teléfonos de pago o lo que conocemos en Colombiacomo teléfonos públicos.

En el vídeo nos enseñan como es el funcionamiento de las tarjetas SIM (Las mismas tarjetas que usan los teléfonos celulares con tecnología GSM ) y la creación de un lector para tarjetas SIM, con el fin de visualizar mensajes de texto eliminados, el directorio telefónico, entre otras cosas.

Exponen también como podemos modificar los teléfonos públicos de tal forma que puedan ser usados como un teléfono para el hogar o VoIp (skype). En general el vídeo es demasiado interesante por que podemos ver claramente como construir el hardware para hacer lo que hemos mencionado anteriormente. Sin nada mas que decir, comparto con todos ustedes el vídeo, para que lo observen y se animen a practicar y aprender un poco sobre la clonación de tarjetas SIM y el hacking a los teléfonos públicos

Fuente 

Descargate la Wikipedia en español

Gracias a un proyecto de Python Argentina ahora es posible acceder a la información de la Wikipedia en castellano aunque no dispongas de una conexión a Internet.

CDPedia es el nombre de este proyecto que ha logrado recoger toda la información de laWikipedia hasta Febrero del 2011, y plasmarla en un CD/DVD para que personas sin acceso a internet puedan beneficiarse de la mayor enciclopedia libre colaborativa del mundo.

La última versión de la CDPedia es la 0.7 y se puede descargar desde acá

Formato	Tamaño	Descargar[1]	Contenido
CD	700.7Mb	Opción 1 Opción 2 Opción 3 Bittorrent	93.500 artículos, 10% de imágenes
DVD	4.4Gb	Opción 1 Opción 2 Opción 3 Bittorrent	Todos los artículos (886.000), 45% de imágenes.

Estos archivos ISO, son una foto del contenido on-line en un momento dado (hasta febrero 2011), por tanto, si tienes acceso a internet, te sugerimos acceder a la información directamente en la Wikipedia, ya que su contenido cambia constantemente y pueden existir nuevas versiones del contenido que buscas.

Si conoces personas con un PC pero sin acceso a Internet, seguro que una copia de la CD/DVD Pedia le ayudaría muchísimo

Fuente

Denegar el acceso a carpetas [Windows]

hace tiempo cree un manual para denegar el acceso a carpetas a base de modificar las propiedades de seguridad de la carpeta. Es muy efectivo contra hermanos menores ocultar carpetas que no quieren que vean ect

Descargar Tutorial [MU]

Arrestan a sospechoso de hackear a la CIA y a Sony

Un adolescente de 19 años sospechoso de haber realizado ataques cibernéticos contra la CIA, el senado estadounidense y a la empresa Sony, fue arrestado hoy en el este de Inglaterra.

Scotland Yard dijo que el supuesto hacker fue detenido en la localidad de Wickford, en el condado de Essex, precisó la agencia italiana de prensa Ansa.

Este lunes, la agencia británica contra el crimen organizado (SOCA) se vio obligada a cerrar por varias horas su página oficial en Internet, tras sufrir un ataque cibernético de un grupo llamado Lulz Security.

La policía británica se negó a confirmar si el arresto de hoy está conectado con ese hackeo informático, pero señaló que el adolescente detenido es sospechoso de haber llevado a cabo varios ataques cibernéticos a sitios de Internet en el mundo.

La redada de hoy fue parte de una operación "planeada y llevada a cabo tras recibirse información de Inteligencia", según un vocero policial

Fuente