Seguridad

Android, Seguridad, Smartphones, Tablets

Herramientas de análisis de seguridad para Android: CUIDADO

/

Hace uno tiempo hablamos de WifiKill, una herramienta con la que se puden hacer muchos análisis de seguridad, y mucho daño si usado de manera incorrecta. Pero se ve lo fácil que es y vulnerables que somos. Hoy os dejamos alguna más. NOTA: esto está destinado a gente que trabajamos en el sector, no a niñatos jugando a ser hackers. La mayoría requiere root. FaceNiff: http://faceniff.ponury.net/  Aplicación para capturar perfiles de varias cuentas (Youtube, Facebook, Twitter etc) de redes wifi en la que estés conectado. Lo captura y te permite usarlas 😀 DroidSheep: http://forum.xda-developers.com/showthread.php?t=1593990  Parecido al anterior con otras redes. Un ejemplo: dSploit: http://www.dsploit.net/ Casi como la navaja suiza de las herramientas de análisis de seguridad. Los anteriores y WifiKill en una misma herramienta. Increíble lo que se puede hacer y lo fácil que es hacerlo. NetSpoof: la versión más “de coña” del anterior. Se nota cuando modifica una web, es más para hacer “bromas” o alertar de seguridad. http://sourceforge.net/projects/netspoof/ Espero que sirva para concienciarse de lo peligrosas que son las redes Wifi, y más las públicas. Ahora no hace falta FireSheep y un Pc, con un móvil se puede hacer igual de daño  o más.  

Redes Sociales, Seguridad

Cambio de la política en Google + respecto a los anuncios

/

Noticia polémica esta semana. Para aquellos de vosotros que uséis Google + (si hay alguno…yo lo uso sólo para SEO), os conviene saber esto. Hace poco (el mes pasado) han cambiado las condiciones de uso de esta red social en varios aspectos y que entran en vigor el 11 de noviembre. Destacamos hoy el de los anuncios. A partir de esa fecha Google plus podrá usar tu foto y tu nombre en los anuncios de productos (como antes hacía Facebook), a menos que indiques tu rechazo. Dos puntos a destacar aquí: A ver, a mi en principio me da igual, yo he entrado para ver cómo se quitaba. Pero comprendo que la gente sea más recelosa con su privacidad y no quiera esto (aunque alguno ponga el grito en el cielo por quejarse). Cuando yo he entrado a quitar esta opción ya estaba desmarcada. Por lo tanto no se si Google lo deja desmarcado por defecto  , lo que sería malísimo para ellos por dinero pero la manera lógica de proceder con los usuarios. No se si tendré que volver a comprobarlo después del 11 de Noviembre. Para quitar esta opción tenéis que ir a esta página y desmarcar la casilla (vuelvo a decir que yo la tenía desmarcada). Después darle a Save. Por cierto esto no afecta a usuarios menores de 18 años porque Google + no lo activará para ellos.  

Información Tecnica, Internet, Seguridad, Webs

Intypedia: enciclopedia visual de seguridad informática

/

Después de compartir el vídeo sobre internet,seguridad y menores, había que hablar de la Intypedia. Creada por la Universidad Politécnica de Madrid, es una gran iniciativa. La idea es compartir conceptos de seguridad informática de un modo visual, desarrollados por expertos pero con un lenguaje que todos puedan entender. Os recomiendo a todos que entréis y veréis, además del citado vídeo, lecciones sobre seguridad en wifi, LOPD, videovigilancia, malware…. Como ejemplo el de los datos personales:

Internet, Seguridad

Vídeo sobre menores y redes sociales

/

Gran vídeo de la Universidad Politécnica de Madrid donde explica el peligro de las redes sociales, el mal uso de las mismas y los menores. También explica ciertos términos como Grooming, Bullying, Phising etc. Recomiendo a todos los padres que lo vean, pero a toda persona que usa las redes como conocimiento general.

Internet, Seguridad

Uso de eGarante para dejar constancia de un hecho web (acosador,calumnia)…

/

Os dejo un gran artículo de Chema Alonso en el que habla del uso de una aplicación que ya hemos destacado aquí, eGarante para recopilar pruebas contra acosadores, calumnias etc. Como comenta Chema en su artículo, muchas veces cuando tenemos problemas en Internet con acosadores, calumnias o artículos que nos “ponen verde” y queremos denunciarlo, el gran problema es que lo eliminen. Y como podéis pensar, un pantallazo no es mucha prueba. Además, si lo denunciamos en Facebook o Twitter, se eliminan las cuentas y perdemos las pruebas. Con eGarante, y más con su plugin para Firefox,  podemos, cuando veamos algo en Internet que nos interesa para la denuncia, generar un pdf firmado y con timestamp que podremos incluír en el dossier de la misma. Esto sirve bien para webs, redes sociales (Facebook, Twitter etc). Para Whatsapp usa Recover Messages para recuperar conversaciones y firmar los resultados con eGarante. Muy buen consejo y muy buena solución. Aquí el artículo: http://www.elladodelmal.com/2013/09/denunciar-un-acosador-en-facebook.html  

Seguridad, Webs

Recover Messages

/

Recover Messages es un servicio para recuperar datos (fotos, conversaciones…) de servicios como WhatsApp, Line, SpotBros… Es una herramienta creada por Informática64 y que puede usarse sin coste para bases de datos pequeñas, o comprando créditos en bases de datos grandes. Como es lógico puede usarse desde análisis forense hasta para gente que ha perdido fotos o conversaciones con estos servicios. El servicio abre la base de datos requerida y descifra el contenido.Para ello debemos conectar nuestra tarjeta/teléfono al ordenador. Útil para el que haya perdido algo valioso o, como explicaremos mañana, para poder perseguir acosadores etc en esos servicios tipos WhatsApp.

Seguridad

Desinstalar versiones antiguas de Java

/

Seguramente habréis visto que Java es una de las cosas que más piden actualizarse en vuestro ordenador. Es importantísimo que las aceptéis, porque como hemos hablado otras veces en el blog, es uno de los sitios por donde más programas no deseados se cuelan. Lo que puede que no sepáis es que Java se actualiza de versión cada cierto tiempo, pero no borra las versiones anteriores. Esto, además de ocupar sitio en nuestro ordenador, llenar el registro de entradas innecesarias supone un riesgo de seguridad. No lo decimos nosotros, lo dice la misma Java. ¿Por qué no desinstala? Supongo que por muchas razones, pero es común que programas antiguos usen versiones específicas de Java, y en versiones superiores no funcione. Así que si desinstalara por defecto, podría hacer que en muchas empresas no funcionaran ciertos programas. Eso si, para el uso típico y normal sólo se usa la última versión. Así que conviene desinstalar las antiguas. Para ello sólo tienes que ir a Agregar y Quitar Programas como cualquier programa normal, dejar la última versión (la superior) y quitar las anteriores. Aquí tenéis los pasos más detallados.

Android, Seguridad

WiFiKill: man in the middle. Puedes cortar la conexión de la gente.

/

Hoy hablamos de una aplicación para Android que puede ser desde una herramienta peligrosa hasta una herramienta muy útil, como siempre depende de cómo se use (como un cuchillo). La aplicación no está en la Play Store, supongo que por lo delicado de los fines a los que se puede dedicar. Hay que bajarlo desde Internet. He estado buscando, para intentar evitar sitios con virus, y creo que los desarrolladores son estos:  http://paranoid.me/wifikill/downloader/  Aquí podéis ver un foro con dudas y noticias: http://forum.paranoid.me/ Entonces tienes que instalar WiFiKill desde su web (descargarlo e instalarlo). ¿Qué permite esta aplicación? Lo que hace esencialmente es, cuando estás en una red, colocarse en medio entre el dispositivo (móvil, Pc, tablet) que quieres intervenir y el router (man in the middle). Una vez que estás ahí en medio puedes: Ver las web en las que entra. Ver el tráfico que pasa por ese PC hacia Internet. Ver datos (nombre etc) del dispositivo. Cortarle totalmente de la red. Desconectarle ,mediante un MAC flooding. Redirigirle a una url  todo su tráfico de internet (que peligro tiene esto). Por lo tanto puede servir para “putear” mucho a la gente. Pero vamos a ser positivos. Desde el punto de vista de análisis y seguridad de redes (tuyas o de empresas) es muy útil. Puedes cortar a alguien que usa mucho tu ancho de banda, o a un intruso en tu red. También puedes inspeccionar un equipo y ver la cantidad de información que manda/recibe o dónde se conecta. Y si ya quieres “fastidiar” o inspeccionar más puedes redirigirlo a una url que sirva por ejemplo como análisis más profundo (para ver si está descargando por P2) o como proxy. Evidentemente esto último es MUY peligroso en redes públicas. Los diriges a tu ordenador, por ejemplo, con una página falsa del banco o de facebook…ya tienes gente dándote sus contraseñas. Y si les pones un proxy TODO lo que naveguen (Facebook, banco etc) está en tus manos.¡CUIDADO! NO USÉIS REDES PÚBLICAS SIN CIFRAR VUESTRA CONEXIÓN Y (ya para nota) PASARLA POR TOR.

Compartir, Seguridad, Trucos

Syncronizar Keepass con Google Drive: compartir contraseñas

/

Hoy os dejamos un excelente truco que usamos en la oficina. Como somos varios que usamos las mismas contraseñas, hemos creado una base de datos de Keepass compartida en Google Drive que se sincroniza cada vez que salvamos o minimizamos. De esta manera tenemos todos la misma información. Evidentemente este mismo truco podemos usarlo para una base de datos personal que queremos poder sincronizar en el portátil o con la tablet. Nota: existe otra manera de hacerlo con un módulo de KeePass, pero implica usar ID de desarrolladores etc. Hemos preferido esta. Vamos a empezar: Primero tenemos que descargar el cliente de escritorio de Google Drive. Si usáis Ubuntu (como yo) usad Grive. Cread la base de datos en el directorio Google Drive que habéis creado para hacer las copias de lo que está en la nube. Esto hará que se sincronice con la nube. Ahora tenéis que seguir los pasos de este vídeo en la parte inferior para realizar un “Trigger” (disparador) que sincronice el fichero cada vez que salves en KeePass o minimices la ventana (o lo que tu decidas). De esta manera KeePass se grabará en el fichero dentro de la carpeta Drive de tu ordenador, y el programa de Google Drive (o Grive) se encargará de sincronizarlos. En el  vídeo falta activar los campos 1 y 5 de esta imagen. Haz esto en todos los dispositivos u ordenadores que necesites. Nosotros lo tenemos en 4 ordenadores de 4 usuarios diferentes. Fuente: aquí.  

Scroll al inicio