Archivo

Archive for the ‘Seguridades’ Category

Correo SPAM y cadenas

febrero 27, 2009 1 comentario

Hace algún tiempo lei un post sobre algo parecido, pero hoy me decidi a escribir algo en vista de que recibí un correo de una persona “informática” y no puedo creer que sigan creyendo en estas cosas.

Primero voy a poner lo que me llegó a mi correo:

————

Subject:  LAPTOPS GRATIS ……NO ES BROMA !!!!

Leer más…

Categorías:Hoax, Redes Sociales, Seguridades Etiquetas:

Seguridad en Redes Sociales

Escribiendo un poco a los tiempos, y sobre el tema que les quiero comentar es sobre la Videoconferencia a la cual asistí en la cual se abordaba el tema de Seguridad en Redes Sociales por parte del Grupo de Seguridad de la UNAM, si bien es cietro hoy en día estamos “invadidos” por redes sociales, que por supuesto tienen sus cosas positivas y cosas negativas desde ciertos puntos de vista.

Para la gente adulta y en general la gente que no es técnica y que solamente hace uso de la tecnología sin saber los riesgos que esto puede implicar, las redes sociales no son una amenaza sino un mundo virtual donde puedes encontrar un sinnúmero de cosas, pero sabiendo que la seguridad es algo transversal en todo campo, pues vale la pena tomar algunas medidas de seguridad que las pongo a consideración desde mi punto de vista.

  • Al registrarse no usar la conraseña de tu correo habitual.
  • Usar un password seguro.
  • Invitar a tus compñeros directos y de confianza
  • No aceptar invitaciones de personas desconocidas.
  • Publicar únicamente la información que estes seguro de poder compartir con todos.
  • Leer bien las politicas de privacidad y confidencialidad de la aplicación.
  • Que tu perfil y tu información sea accedida únicamente por las personas que tu autorices.
  • No instalar alplicaciones de terceros sin verificar, mucho menos las que te piden password de tus correos habituales.

En fin hay un sin número de sugerencias para estos temas, pero para que tengan una visión quizas un poco más completa de la realidad de la seguridad de redes sociales, les dejo este link donde pueden descargar la presetación del seminario.

Semiario de Seguridad Informática

Instalar Metasploit – Framewrok 3.1 kubuntu 8.04

La primera tarea es al de descargar el framework desde su sitio oficial de Metasploit o de la siguiente forma:

$ wget -c http://spool.metasploit.com/releases/framework-3.1.tar.gz

Una vez echo esto procedemos a descomprimirlo asi:

$ tar -xvzf framework-3.1.tar.gz
cd framework-3.1
root@kriuxk:/framework-3.1# ./msfweb
./lib/rex/socket/ssl_tcp_server.rb:4:in `require’: no such file to load — openssl (LoadError)
from ./lib/rex/socket/ssl_tcp_server.rb:4
from ./lib/rex/socket/comm/local.rb:5:in `require’
from ./lib/rex/socket/comm/local.rb:5
from ./lib/rex/socket.rb:22:in `require’
from ./lib/rex/socket.rb:22
from ./lib/rex.rb:71:in `require’
from ./lib/rex.rb:71
from ./lib/msf/core.rb:16:in `require’
from ./lib/msf/core.rb:16
from ./lib/msf/base.rb:19:in `require’
from ./lib/msf/base.rb:19
from ./msfweb:11:in `require’
from ./msfweb:11

Y o sorpresa tenemos un error, pues al hacer un “dpkg -l | grep ssl” me sale lo siguiente

carlos@kriuxk:/media/data/sda3/installs/linux/framework-3.1$ dpkg -l | grep ssl
ii  openssl                                    0.9.8g-4ubuntu3.1
ii  openssl-blacklist                          0.1-0ubuntu0.8.04.4
ii  ssl-cert                                   1.0.14-0ubuntu2.1

Pues tengo instalado el openssl pero al parecer me falta algo más, echando un vistazo al sitio de metasploit leo que esta hecho en ruby también, creo que el problema va por ahi.

# aptitude search ssl
…..
p   libopenssl-ruby                                                – OpenSSL interface for Ruby
p   libopenssl-ruby1.8                                             – OpenSSL interface for Ruby 1.8
p   libopenssl-ruby1.9                                             – OpenSSL interface for Ruby 1.9
…….

al parecer nos falta instalar estas librerias, y procedemos a hacerlo:

$ sudo aptitude install libopenssl-ruby libopenssl-ruby1.8

una vez intsalado probamos otra vez :

root@kriuxk:/framework-3.1# ./msfweb
[*] Starting msfweb v3.1-release on http://127.0.0.1:55555/
=> Booting WEBrick…
=> Rails application started on http://127.0.0.1:55555
=> Ctrl-C to shutdown server; call with –help for options
[2008-06-03 16:30:25] INFO  WEBrick 1.3.1
[2008-06-03 16:30:25] INFO  ruby 1.8.6 (2007-09-24) [i486-linux]
[2008-06-03 16:30:25] INFO  WEBrick::HTTPServer#start: pid=11877 port=55555

Listo pues ha funcionado, espero que les sirva !!! Ahora a ver que se puede hacer, los resultados iran saliendo luego.

Linux ganador en concurso de seguridad; Vista y Mac OS X, hackeados

abril 1, 2008 1 comentario

Via http://www.vivalinux.com.ar he encontrado este post que me parece bastante interesante y no puedo djearlo pasar, pues eso da a notar el nivel de seguridad de casa SO y los riesgos a los que estamos expuestos cuando usamos cualquiera de ellos.

Bueno aqui les dejo la noticia original tomada de vivalinux.

Concluyó el desafío “PWN 2 OWN” de la conferencia CanSecWest, que tenía U$S 20.000 en premios para repartir entre quienes pudieran hackear primero una MacBook Air con Mac OS X 10.5 “Leopard”, una laptop Fujitsu U810 con Windows Vista Ultimate SP1 y una Sony VAIO VGN-TZ37CN con Ubuntu 7.10, todas actualizadas con sus últimos parches de seguridad disponibles.

La primera en ser hackeada fué la MacBook Air, gracias a un exploit todavía no corregido en su navegador Safari. Charlie Miller, quién logró hackearla al segundo día del concurso, se llevó U$S 10.000 y la flamante nueva portátil de Apple.

La segunda en ser hackeada fue la Fujitsu, aparentemente, por un bug multiplataforma en Java, que también podría afectar a los otros 2 sistemas operativos. Shane Macaulay, el hacker del Windows Vista Ultimate SP1, ganó U$S 5.000 y se llevó la laptop Fujitsu a su casa.

Al terminar el concurso, la Sony VAIO con Ubuntu permanecía imbatible, a pesar de que algunos de los 400 asistentes al evento encontraron errores en su sistema operativo Linux, nadie pudo explotarlos o no quisieron ponerse a trabajar en programar el código necesario para hackearlo.

Miller, el primer ganador, dijo que eligió hackear primero la Mac porque pensó que sería un objetivo más fácil. Macaulay, el segundo ganador, no quiso discutir esa afirmación.

Categorías:GNU/Linux, Linux, Seguridades

Introducción a la Seguridad de Redes

diciembre 4, 2007 Deja un comentario

Hace algún tiempo empeze a trabajar en el mundo de las redes, y la verdad es que para los usuarios “normales” parece algo sin importancia o que lo debe hacer otra persona, por un lado el administrador de red es quien debe proveer toda esa seguridad que el usuario final necesita y que sea de una manera transparente,  y por otro que el usuario este consciente de los riesgos que implica navegar por internet, recibir un correo electrónico y demás cosas que van de la mano con la tecnología.

Para mi el primer paso es capacitar a los usuarios finales sobre los riesgos que involura el cyberespacio, involucrarlos en temas concernientes a antivirus, firewall, spyware, actualizaciones de software y porteriormente asegurar tu red sin perder o degradar la conectividad.

Esto como una introducción en lo que considero yo se debe empezar dentro de la seguridad de una red, luego ire publicando algo sobre aseguramiento de swicth, routes, etc.

Categorías:Seguridades

Seguridad de la Información

septiembre 18, 2007 Deja un comentario

Al hablar de seguridad realmente es un tema bastante extenso y con muchas ramas a cubrir, pero que es lo primero que debemos tener en cuenta sobre seguirdad? qué debemos proteger? de quién? cómo? cuando? qué es seguridad? es importante? para que me va a servir? éstas creo yo son algunas de las interogantes que mcuhas personas tienen y que no las saben contestar no por el echo de no saber sino yo considero por el echo de descudio en adquirir nuevos conceptos sobre la seguridad de la información.

Leer más…