bits bytes y blogs

¡Todo lo que sabe Google de ti y tu no sabes!

2009-11-06T16:31:00.001-05:00

Google acaba de poner a disposición de todos sus usuarios registrados su nuevo Google Dashboard o panel de control. En el puedes ver toda la información que Google tiene sobre ti en sus diferentes aplicaciones. El panel muestra datos de las aplicaciones mas populares de Google por ahora, como Gmail, Tareas, Picasa, Google Docs, Calendar, Blogger, Historial Web, Direcciones de Google

BIZNEWS21 Malware spreading through Facebook?

2009-10-05T07:00:00.001-04:00

I have gotten two wall posts today in facebook from two different friends that say: "Have you seen this yet? http://www.facebook.com/l/85746;BizNews21.org" So Basically it’s a link to biznews21.org right now if I go there I get there is an apache server test page, so it seems that is not up and running yet! The domain has just been registered as you can see here with Internic Who is BizNewz?

Format C: La odisea de formatear y regresar a su estado una máquina

2008-07-20T14:37:00.001-04:00

Todos lo hemos pasado, no queda otra que formatear la máquina. Al parecer se ha vuelto el recurso por excelencia, cuando no damos con un virus, con algún problema de configuración o porque la máquina esta lenta. Siempre he estado en contra de formatear una máquina, por varias razones, en especial cuando lo que la formatean son técnicos sin mucha experiencia y no dejan las cosas como deben, o

Protegiendo tú sitio web

2008-06-07T15:59:00.003-04:00

La mayoría de los ataques que escuchamos en las noticias, o vemos en las revistas de TI están relacionados con infiltraciones a través de los servidores web. Es el punto más fácil de atacar de la empresa pues está a la vista del mundo. Se requiere de por lo menos 3 pasos para asegurar que tu sitio web no sea un blanco fácil: 1) Pon un firewall.- Hoy

Nueva certificación sobre seguridad para programadores

2007-11-26T17:50:00.000-05:00

Mantener una red libre de intrusos es todo un reto, esto se debe en gran parte a la cantidad de vulnerabilidades en los programas instalados. La mayoría de estas vulnerabilidades tienen que ver con código mal diseñado. Es por esta razón que el SANS, CERT, agencias del gobierno de USA y las empresas de USA, Japón, India y Alemania han creado la certificación GIAC Secure Software Programmer. El

Usando Google para encontrar los passwords

2007-11-21T23:27:00.000-05:00

Al parecer un blog del viernes Steven J. Murdoch del grupo del grupo de seguridad de la Universidad de Cambridge ha estado creando preocupación entre los desarrolladores de sitios de internet.Básicamente, comenta que un hacker abrió una cuenta en uno de los sitios que Steven administra y logró obtener acceso administrativo. Siendo investigador, una de las cosas que le vino a la mente era buscar

Hacker y AntiHacker al mismo tiempo?

2007-11-13T13:30:00.000-05:00

El ex encargado de seguridad de redes de una compañía telefónica de Los Angeles admitió haber adminsitrado una botnet de 250,000 máquinas. Conocido como "acid" o "acidstorm" en el mundo subterraneo del IRC, este encargado de seguridad de sistemas era el administrador de dos de los canales mas activos del IRC sobre botnets y junto con "pr1me" y "dynamic" tenían un botnet el cual utilizaban para

La Tormenta de la Década

2007-10-31T17:10:00.000-05:00

Si algo nos mantiene despiertos a todos los que nos dedicamos a seguridad de redes hoy en el día es el famoso “Storm Worm” (gusano tormenta). Mucho se ha hablado de ello en todo el año y varias revistas y expertos han hablado sobre el tema, algunos exagerando al respecto. El Storm Worm salió a la luz en enero de este año infectando máquina a través de emails que tenían el título de “230

Hay que buscar a los proveedores de seguridad indicados

2007-10-30T17:31:00.000-05:00

Bruce Schneier, el “guru de la seguridad” y CTO de BT Counterpane, dijo en la conferencia de RSA de Europa esta semana que “El simple hecho de que exista esta conferencia es un problema. Ustedes no deberían de tener que venir a un show como este nunca”. En su presentación nos recuerda que no debemos de confiar en los que los vendedores de productos de seguridad nos dicen sobre sus productos,

Las bases de búsqueda en Google

2007-10-25T01:38:00.000-04:00

Partiendo un poco sobre el común de este blog, quiero adentrar un poco en la búsqueda de información. Es esencial para todo aquel que esté involucrado en seguridad el poder encontrar información específica sobre los problemas que enfrenta. He notado que mucha gente acaba en los foros preguntado cosas de las que ya hay varias respuestas en la red. Por este motivo voy a compartir con ustedes

El top 10 de las vulnerabilidades de seguridad de los sitios web

2007-10-09T07:45:00.000-04:00

Es bien sabido que a la hora de contratar un programador para desarrollar sitios web, el top de la lista en cuanto a importancia es creatividad mientras que al final de la lista esta la seguridad.Por algún extraño motivo las empresas de desarrollo pequeñas y medianas creen que casi lo único importante es la imagen en los sitios web. Como quieren atraer clientes, necesitan tener un portafolio de

Excel Reprobado por no saber multiplicar

2007-10-06T16:36:00.000-04:00

Para aquellos que no están muy familiarizados con programación, y en especial con la aritmética del punto flotante, el resultado que da excel 2007 al ingresar en una celda =850*77.1 los podrá sorprender.El resultado que verán en pantalla es 100,000 en lugar del valor correcto de 65,535. Este es un error de Excel que ya ha aceptado Microsoft y están trabajando en un parche para corregirlo.Resulta

Problemas Con Windows Update y los Security Alerts

2007-06-15T18:48:00.000-04:00

Hace menos de un mes nos enteramos que el Windows Update de Microsoft tiene un componente que puede ser explotado. Ahora al parecer los hackers estan haciendo de las suyas con trucos más ingeniosos sobre las actualizaciones.El Background Intelligent Transfer Service (BITS) es un servicio que les permite bajar las actualizaciones de windows, mientras hacen otras cosas en la pc, junto con otras

Sólo dos familias dominan al mundo (de botnets)

2007-04-10T12:49:00.000-04:00

Al parecer la familia del Sdbot y la de Gaobot son responsables por más del 80% de los botnets en el mundo.Es curioso como es posible que solo estos dos tipos han dominado los botnets. Algo que nos debe de dejar esto es que no importa la seguridad los usuarios finales van a seguir siendo el problema principal. Es importante educarlos en este sentido.Por ejemplo el backdoor.Sdbot normalmente viene

Mitos sobre la seguridad de redes wireless (inalámbricas)

2007-03-28T04:31:00.000-04:00

Al parecer hoy en día todo el mundo tiene un módem inalámbrico o por lo menos una tarjeta de red inalámbrica en su laptop, creando una bella oportunidad para ser atacados por hackers y sin embargo nadie parece preocuparse. Existe un falso sentido de seguridad entre los usuarios y administradores de redes inalámbricas.Ya en una entrada anterior comente sobre las vulnerabilidades de las tarjetas

Firefox FireCAT

2007-03-22T01:06:00.000-04:00

Siempre que pensamos en la seguridad de nuestras redes y máquinas, pensamos en firewalls, IDS, analyzers, etc, y muchas veces nos olvidamos que la mayoría del malware entre por dos programas: el que usamos para leer el email y el navegador (en ocasiones son el mismo).De ambos, el navegador es por mucho el que mayor riego presenta. En general en cuanto a navegadores la mayoría solo piensa en

Spyware de 20 dólares

2007-03-18T15:01:00.000-04:00

Hace casi un año que se dio o conocer sobre un kit ruso para producir spyware. El kit parece estar creciendo en popularidad en Latino América. Esto se debe en parte a la creciente cooperación que estamos viendo entre hackers Rusos y Brasileños.El kit conocido como WebAttacker está disponible en un sitio Ruso por 20 dólares el upgrade y por 300 la versión completa incluyendo soporte técnico, la

Kernel Malware

2007-03-07T00:25:00.000-05:00

El personal de F-Secure responsable de analizar las amenazas mantiene un blog y un canal en YouTube que son destinos obligados para todos aquellos que les interese aprender un poco más sobre seguridad.Recientemente Kimmo Kasslin publico en su blog un artículo sobre Malware que se enfoca en los que atacan kernel de los sistemas basados en Win NT. Los virus que ganan acceso al kernel se ejecutan en

Como Proteger tus Websites y Evaluar su Seguridad

2007-03-01T15:28:00.000-05:00

En una entrada anterior hablamos sobre como usar Access Diver para encontrar passwords en los sitios web. Mientras que esta herramienta funciona bien para hacer una prueba inicial de nuestro sitio, esta lejos de ser la mejor prueba de seguridad.La realidad es que para la mayoría de las empresas que se dedican al desarrollo web o que tienen su propio web mantenido por su departamento de IT, les

Como explotan vulnerabilidades en Wireless

2007-02-27T15:28:00.000-05:00

Si se preguntan como es que en el Black Hat del 2006 en Las Vegas, lograron tomar control de una Mac (sirve igual para PCs) en cuestión de segundos (ver video), aquí revisaremos una de las formas en las que se encuentran estas vulnerabilidades.Nos hemos acostumbrado a proteger las vulnerabilidades en módulos de usuario con técnicas como non-executable pages, address space layout randomization (

THC-Hydra

2007-02-16T22:44:00.000-05:00

Anteriormente cubrimos AccessDiver, una herramienta para hacer pruebas de penetración en tus sitos web. Ahora hablaremos de una herramienta mucho más completa y sencilla de usar que pone a nuestra disposición The Hacker's Choice.TCH-HYDRA es una de mis herramientas favoritas para hacer pruebas de penetración. Si desean proteger su red de la mayoría de los ataques comunes hechos por script kidies

Cables, Monitores y lo que nos depara el futuro

2007-02-14T20:04:00.000-05:00

Los monitores VGA y similares (XGA, SVGA) han sido el estándar por tanto tiempo, que nos hemos acostumbrado a un sólo tipo de conexión en nuestras tarjetas de video. Sin embargo la tecnología ha ido evolucionando y las conexiones VGA están dejando de ser el estándar.Hoy en día parece que todas las tarjetas de gráficos avanzadas NO TIENEN conexión DA-15, en general encontramos una entrada de DVI

Access Diver

2007-02-13T04:08:00.000-05:00

Si deseas tener un hacker a la mano que te ayude a hacer pruebas de seguridad en tu sito web sin que comprometas la información en el mismo, puedes hacer uso de accessdiver, una herramienta que piensa como un hacker y hace todo tipo de pruebas de seguridad.Todo lo que necesitas es una PC con windows 98 en adelante y tu sitio web para hacer las pruebas.Una vez instalado cuenta con una interfaz