Seguridad

Internet, Seguridad

Uso de eGarante para dejar constancia de un hecho web (acosador,calumnia)…

/

Os dejo un gran artículo de Chema Alonso en el que habla del uso de una aplicación que ya hemos destacado aquí, eGarante para recopilar pruebas contra acosadores, calumnias etc. Como comenta Chema en su artículo, muchas veces cuando tenemos problemas en Internet con acosadores, calumnias o artículos que nos “ponen verde” y queremos denunciarlo, el gran problema es que lo eliminen. Y como podéis pensar, un pantallazo no es mucha prueba. Además, si lo denunciamos en Facebook o Twitter, se eliminan las cuentas y perdemos las pruebas. Con eGarante, y más con su plugin para Firefox,  podemos, cuando veamos algo en Internet que nos interesa para la denuncia, generar un pdf firmado y con timestamp que podremos incluír en el dossier de la misma. Esto sirve bien para webs, redes sociales (Facebook, Twitter etc). Para Whatsapp usa Recover Messages para recuperar conversaciones y firmar los resultados con eGarante. Muy buen consejo y muy buena solución. Aquí el artículo: http://www.elladodelmal.com/2013/09/denunciar-un-acosador-en-facebook.html  

Seguridad, Webs

Recover Messages

/

Recover Messages es un servicio para recuperar datos (fotos, conversaciones…) de servicios como WhatsApp, Line, SpotBros… Es una herramienta creada por Informática64 y que puede usarse sin coste para bases de datos pequeñas, o comprando créditos en bases de datos grandes. Como es lógico puede usarse desde análisis forense hasta para gente que ha perdido fotos o conversaciones con estos servicios. El servicio abre la base de datos requerida y descifra el contenido.Para ello debemos conectar nuestra tarjeta/teléfono al ordenador. Útil para el que haya perdido algo valioso o, como explicaremos mañana, para poder perseguir acosadores etc en esos servicios tipos WhatsApp.

Seguridad

Desinstalar versiones antiguas de Java

/

Seguramente habréis visto que Java es una de las cosas que más piden actualizarse en vuestro ordenador. Es importantísimo que las aceptéis, porque como hemos hablado otras veces en el blog, es uno de los sitios por donde más programas no deseados se cuelan. Lo que puede que no sepáis es que Java se actualiza de versión cada cierto tiempo, pero no borra las versiones anteriores. Esto, además de ocupar sitio en nuestro ordenador, llenar el registro de entradas innecesarias supone un riesgo de seguridad. No lo decimos nosotros, lo dice la misma Java. ¿Por qué no desinstala? Supongo que por muchas razones, pero es común que programas antiguos usen versiones específicas de Java, y en versiones superiores no funcione. Así que si desinstalara por defecto, podría hacer que en muchas empresas no funcionaran ciertos programas. Eso si, para el uso típico y normal sólo se usa la última versión. Así que conviene desinstalar las antiguas. Para ello sólo tienes que ir a Agregar y Quitar Programas como cualquier programa normal, dejar la última versión (la superior) y quitar las anteriores. Aquí tenéis los pasos más detallados.

Android, Seguridad

WiFiKill: man in the middle. Puedes cortar la conexión de la gente.

/

Hoy hablamos de una aplicación para Android que puede ser desde una herramienta peligrosa hasta una herramienta muy útil, como siempre depende de cómo se use (como un cuchillo). La aplicación no está en la Play Store, supongo que por lo delicado de los fines a los que se puede dedicar. Hay que bajarlo desde Internet. He estado buscando, para intentar evitar sitios con virus, y creo que los desarrolladores son estos:  http://paranoid.me/wifikill/downloader/  Aquí podéis ver un foro con dudas y noticias: http://forum.paranoid.me/ Entonces tienes que instalar WiFiKill desde su web (descargarlo e instalarlo). ¿Qué permite esta aplicación? Lo que hace esencialmente es, cuando estás en una red, colocarse en medio entre el dispositivo (móvil, Pc, tablet) que quieres intervenir y el router (man in the middle). Una vez que estás ahí en medio puedes: Ver las web en las que entra. Ver el tráfico que pasa por ese PC hacia Internet. Ver datos (nombre etc) del dispositivo. Cortarle totalmente de la red. Desconectarle ,mediante un MAC flooding. Redirigirle a una url  todo su tráfico de internet (que peligro tiene esto). Por lo tanto puede servir para “putear” mucho a la gente. Pero vamos a ser positivos. Desde el punto de vista de análisis y seguridad de redes (tuyas o de empresas) es muy útil. Puedes cortar a alguien que usa mucho tu ancho de banda, o a un intruso en tu red. También puedes inspeccionar un equipo y ver la cantidad de información que manda/recibe o dónde se conecta. Y si ya quieres “fastidiar” o inspeccionar más puedes redirigirlo a una url que sirva por ejemplo como análisis más profundo (para ver si está descargando por P2) o como proxy. Evidentemente esto último es MUY peligroso en redes públicas. Los diriges a tu ordenador, por ejemplo, con una página falsa del banco o de facebook…ya tienes gente dándote sus contraseñas. Y si les pones un proxy TODO lo que naveguen (Facebook, banco etc) está en tus manos.¡CUIDADO! NO USÉIS REDES PÚBLICAS SIN CIFRAR VUESTRA CONEXIÓN Y (ya para nota) PASARLA POR TOR.

Compartir, Seguridad, Trucos

Syncronizar Keepass con Google Drive: compartir contraseñas

/

Hoy os dejamos un excelente truco que usamos en la oficina. Como somos varios que usamos las mismas contraseñas, hemos creado una base de datos de Keepass compartida en Google Drive que se sincroniza cada vez que salvamos o minimizamos. De esta manera tenemos todos la misma información. Evidentemente este mismo truco podemos usarlo para una base de datos personal que queremos poder sincronizar en el portátil o con la tablet. Nota: existe otra manera de hacerlo con un módulo de KeePass, pero implica usar ID de desarrolladores etc. Hemos preferido esta. Vamos a empezar: Primero tenemos que descargar el cliente de escritorio de Google Drive. Si usáis Ubuntu (como yo) usad Grive. Cread la base de datos en el directorio Google Drive que habéis creado para hacer las copias de lo que está en la nube. Esto hará que se sincronice con la nube. Ahora tenéis que seguir los pasos de este vídeo en la parte inferior para realizar un “Trigger” (disparador) que sincronice el fichero cada vez que salves en KeePass o minimices la ventana (o lo que tu decidas). De esta manera KeePass se grabará en el fichero dentro de la carpeta Drive de tu ordenador, y el programa de Google Drive (o Grive) se encargará de sincronizarlos. En el  vídeo falta activar los campos 1 y 5 de esta imagen. Haz esto en todos los dispositivos u ordenadores que necesites. Nosotros lo tenemos en 4 ordenadores de 4 usuarios diferentes. Fuente: aquí.  

Limpieza de PC, Seguridad, Soporte, Spyware/Spam

Eliminar Qvo6 del navegador

/

Si no has tenido la mala suerte de encontrarte a este “bichejo” no sabrás que es Qvo6, si la has tenido lo tendrás hasta en la sopa. Se puede instalar al instalar otro programa, o por visitar sitios web inseguros. Una vez se instala se apodera de los navegadores, y fuerza a usar su motor de búsqueda. A partir de ahí lo de siempre, pop-ups, mensajes, entrar en otros sitios webs que instalan más spyware/malware, espiar lo que haces etc etc. Lo “fastidioso” es que, por lo menos el último caso que tuvimos, no se pudo quitar con Malwarebytes ni con Spybot. ¿Cómo lo eliminamos? Con AdwCleaner, programa del que ya os hablamos una vez. Sencillo, lo abres, escaneas, das a limpiar. Seguramente te pedirá reiniciar y al hacerlo abrirá un documento donde viene lo que ha quitado. Si quieres al escanear puedes ver en cada pestaña lo que quiere eliminar. Y así lo tendréis fuera del sistema. Como siempre recomiendo luego limpiar registro y archivos con CCleaner para eliminar cualquier rastro, y parchear el sistema al máximo.  

Redes Sociales, Seguridad

5 consejos para la seguridad de Facebook

/

La gente se queja mucho de quién puede ver la información de Facebook…pero (forzada) la red ya va teniendo las suficientes herramientas de seguridad para poder controlar lo que la gente ve y no ve. Aquí van algunas más de las que ya hemos comentado: Controla quien puede ver tu perfil:  Ve al candado y pincha en ¿Quién puede ver mis cosas? Ahí puedes elegir quien puede ver tus publicaciones y también ver un registro de actividad de quién te ha etiquetado, mencionado etc. También puedes ver cómo ven tu biografía los demás (amigos, amigos de amigos, público etc). Quién te puede contactar:  En el candado, en la siguiente opción, puedes elegir quien puede encontrarte, mandarte notificaciones etc. Bloquea gente. Una GRAN opción que la gente no usa. Si alguien te está dando el coñazo, BLOQUEALE. Hasta tal punto es bueno que, por ejemplo, yo estoy en foros de Facebook, y quien me molesta y no me gustan sus tonterías (insultos etc), le bloqueo. No sólo no puede ponerse en contacto conmigo, sino que NO VEO sus posts. Es comodísimo. En tu “vida virtual” elije también quien quieres al lado. Notificaciones de inicio de sesión:  Pincha en el candado y luego en ver más. Después en seguridad. Ahí puedes activar las notificaciones de inicio de sesión, es decir que te notifique cuando alguien entre en facebook con tu cuenta. Si tenemos en cuenta que la mayoría de las veces usamos dispositivos que YA están con la sesión iniciada, que alguien la inicie suele ser sospechoso. Os sorprendería la de gente en los países del este, o países como India, China etc que tienen tiempo libre y conocimientos y entrar en cuentas ajenas. Mirad en sesiones activas. Aprobación de inicio de sesión: Puedes activar esto para que si se accede a tu cuenta desde un navegador “no conocido” (no usado antes) te pida tu aprobación. Si no sabéis manejar Facebook, no es porque no haya información.

Seguridad

Es peligroso tener XP a partir de Abril del 2014

/

Os volvemos a recordar que Microsoft DEJA DE DAR SOPORTE a XP a partir de Abril del 2014. Y si, es un fastidio porque muchos ordenadores funcionan en XP y lo suficiente para que los usuarios trabajen. Ahora no están las cosas para andar comprando ordenadores. Pero ese es su negocio. Muchos usuarios, sobre todo de empresa, decidirán quedarse con XP. CUIDADO. Aunque las actualizaciones de seguridad son algo que no veis y o prestáis mucha atención, están cerrando el sistema para que no entren bichos. Y digo bichos porque ya no sólo existen virus, es muuuucho más complejo. Los antivirus sólo NO SIRVEN. Siempre pongo la misma analogía, es como tener una finca abierta y un guarda de seguridad. ¿Que no te importa tener bichos? Piensa que están cogiendo tus claves del banco, mirando tus cuentas, usando tus claves de Faceboo, Gmail etc para mandar mensajes y ver las fotos de tus contactos, te graban con la webcam y lo peor, sirve de foco de infección a otros ordenadores. Una gracia que vayas infectando a tus clientes/amigos. No sólo van a dejar de mandar parches de seguridad, sino que todo el mundo dejará de fabricar para ese sistema. El hardware dejará de tener drivers (controladores), las webs dejarán de ser compatible con los Internet Explorer de XP (a partir del 8 ya no se pueden instalar en XP), los programas dejarán de poder instalarse en ese sistema operativo etc etc. Es decir, cada día será más difícil usarlo. ¿Opciones? Varias: Por lo anterior quedarse con XP no me parece una opción. Puedes cambiar de ordenador, con el coste que eso supone. También puedes comprar un sistema operativo para tu ordenador antiguo…pero no te lo recomiendo, se quedará viejo. Además Windows 8 está siendo muy cuestionado por sus backdoor gubernamentales. La opción más recomendada para un ordenador viejo es un sistema operativo GRATUITO que además, va a hacer que el ordenador vaya mejor. Puedes probar con un Ubuntu, o si el ordenador es muy viejo, con un Lubuntu (light Ubuntu), o muchas otras distro de Linux. Corre la leyenda urbana que son difíciles de usar. Ya no. Si la gente puede acostumbrarse a un Mac, los Linux son igual o más fáciles. TOTALMENTE GRATIS, rápidos y con menos virus. Más info: aquí y aquí. Y en la página de Microsoft dedicada a ello: http://www.microsoft.com/es-es/windows/endofsupport.aspx

Seguridad, Soporte, Trucos

KeePass: Truco copiar y pegar claves y usuarios

/

KeePass me sigue maravillando, es un programa que todos deberían usar. En SmythSys lo hemos puesto como obligatorio para guardar cualquier contraseña y las compartidas las sincronizamos en la nube con Google Drive (ya haré un artículo de eso). Varios de nuestros clientes han hecho lo mismo. Hoy os contaré un truco estupendo para el que haya empezado a usarlo. Como veréis Ammy te permite crear una estructura de árbol a la izquierda para organizar tus claves, y a la derecha poner las entradas (usuario y contraseña). En las entradas veréis que guarda las contraseñas con puntos. Esto obviamente está pensado para entornos de oficina para que cualquier persona que venga por tu espalda no pueda leer la contraseña. La puedes obtener de varias maneras. Para comprobar la contraseña entra en la entrada y pincha al lado de la misma en mostrar. Pero hay una manera más fácil y aquí viene el truco. Entra por ejemplo en una web que quieras poner tu usuario y contraseña. Vete a la pantalla principal de KeePass y pincha en el árbol correspondiente, verás que a la derecha aparece el usuario y la contraseña con puntos.NO hace falta entrar a mostrar la contraseña. Haz doble click en la derecha en el campo usuario. Pégalo (botón derecho pegar o CTRL+V) en la entrada de usuario de la web. Haz doble click en la derecha en el campo clave (sí, aunque esté con puntos). Pégalo en la parte de contraseña en la web. Ya está. Todo ese proceso se ha realizado de manera MUY rápida, y en ningún momento ha tenido que verse la contraseña. Además, no tienes que usar el famoso “recordar contraseña” que como os hemos dicho aquí y aquí no es muy seguro. Con KeePass lo tienes igual de rápido y MUCHO más seguro. Como digo….una maravilla de programa que resuelve tus problemas de tener miles de contraseñas. Con aplicaciones portátiles y para móviles también. Puedes llevar encima tus claves de manera segura, por ejemplo de viaje.

Scroll al inicio