Archivo de la categoría: Tecnologia

La Ley española intenta ser malvada con los internautas….

Si bien Internet es un mundo muy grande, donde mucho de lo que hay está diseñado para hacer daño, sea el mínimo o el más grande, desde empresas que ofrecen software con instaladores cambiados, que claramente te pone sus programas o te roba hasta las galletas más ricas de tu navegador. Desde páginas web infectadas con un pequeño “javascript” con la potencia de hacer de tu lindo ordenador un “superbot” que va desde la clase de spam a proxy para negocios o otros temas.

«Si navegar en internet es realmente peligroso», pero nadie es consciente de ello, a veces hasta sentimos una falsa sensación de seguridad. Tengo Win7, tengo debían o hasta FreeBsd….

Pero en realidad es como circular en bicicleta por una autopista de 8 carriles de 140 de máxima. Las estadísticas lo dicen, te la van a pegar en algún momento.

Bien esto es a modo introducción, ahora que intente comentarte que Internet es media mala, no por si misma si no por la gente, y por un eslabón muy fuerte que son países que les encanta tener este poder bajo sus garras.

“Cuando la Ley quiere tener un marco legal donde es difícil demostrar la verdad absoluta, deja la puerta abierta al mal uso por parte de todos, no solo de los cuerpos de seguridad y de las presiones políticas para demostrar una verdad que tal vez no siempre sea la verdad.”

Ahora vamos a lo que nos ataña, si con la excusa de los delitos de “pornografía infantil” es lo más malo que puede haber en Internet, la pedofilia es un enemigo de la sociedad, pero también es la llave para la excusa perfecta para que otros paguen por los culpables.

Planteo un caso muy hipotético, imaginemos que el gobierno de turno tiene un problema con un político en sus filas que sabe que algo se hizo muy mal. Y que ya esta medio cansado o simplemente dejo de ser negocio para él, pues esta persona está dispuesta a apretar las tuercas a su partido, mandando el material que tiene en su ordenador…
Que pasaría si este señor no solo le borran esos contenidos de una forma segura y remota, y luego no solo eso, se los sobrescriben con otros datos y de paso le copian 50 Megas de fotos de pedofilia, le ponen el utorrent como proceso oculto y venga a compartir, cogemos el historial de otro pedófilo y se lo cargamos a esta persona.

YA TENEMOS UN PEDÓFILO MENOS EN LA SOCIEDAD!!!!!!

¿Piensan que no se puede hacer? ¿Creen que la policía no sería capaz d esto?
Si bien me gusta confiar en el estado, todos queremos vivir mejor, tranquilos, una vida justa, igualitaria….
Pero si el estado indulta a policías por penas, si el estado no tiene una ley de transparencia.
¿Cómo podemos confiar que esto no se use del modo transparente? Pues yo creo que no se puede.

Ahora solo siento que esto solo hace aun más insegura a la Red de Redes, si bien puede a ver herramientas para que esto se gestione correctamente en el siglo XXI, en España se da el caso que señores que deciden la Ley para todo un país se quedaron en el siglo XV más cosas por las cuales no puedo confiar del todo en este sistema de troyanos para gente evil.

Con esto solo busco exponer mi idea sobre el tema, no estoy en contra de que la Ley se actualice, pero estoy en contra en la forma que se hacen las cosas y sin transparencia.
Por otro lado, las personas que comenten delitos de momento van 50 pasos por delante, y también cabe recordar que los que más activos están en esto son los mismos gobiernos de otros países robando, manipulando y hasta destruyendo elementos de trabajo. Temas que pueden llevar hasta una guerra fría informática, si es que ya no la hay….

Y ahora les dejo una serie de enlaces para que cada uno saque su conclusión sobre este asunto:

El estado perdona: http://goo.gl/UizfI
USA registra todo: http://goo.gl/i8AMw
Otra fuente: Los troyanos policiales del borrador de la nueva ley http://goo.gl/7jGO7
Ya nos espían hace rato: http://goo.gl/URPQ6
Un tipo sin clave: Pena de cárcel en el Reino Unido por no revelar la contraseña de cifrado
http://goo.gl/0dnX7
Silent War http://goo.gl/cbwA1

 

Stuxnet
http://es.wikipedia.org/wiki/Stuxnet

 

Guerra informática
http://es.wikipedia.org/wiki/Guerra_inform%C3%A1tica

 

Total Comander SFTP o FTP por SSH

Total Comander SFTP o FTP por SSH
Bien, este es un viejo post que tenia pendiente escribir.

La verdad que después de todos esos ataques que robaron contraseñas de programas FTP y que generaba mas de un dolor de cabeza, está esta opción:
El total commander (ex windows commander) con contraseña maestra mas la librería de SSH para la conexión de ficheros (Lo hago con la versión de 32BITs).

Un detalle negativo es la velocidad de transferencia, en si por como viajan los datos encriptados, pero sinceramente no molesta demasiado hasta la hora de subir muchos ficheros pequeños. Si tenemos acceso shell lo mejor es un tar.gz o un zip y luego descomprimirlo remoto.

Bien lo primero que necesitamos es el Total Comander ( www.ghisler.com/download.htm )
Probado con la versión 8.01 [32]

Luego las librerías que van dentro de las carpeta de instalación del Total Commander y el plugins para que todo funcione correctamente.

Dejo el Zip con la version que a mi actualmente me esta andando correctamente.
http://poisonclub.g1.re/totalcmd.zip
Lo mas importante es establecer una contraseña para las conexiones que hagamos, sin esto no seria nada seguro utilizar el sistema.

Manos a la obra:
Una vez descargado, instalado el Total Commander de 32 bits, descomprimimos el zip de librerías  en el encontraremos 3 dll, 2 exe y un zip mas, bien lo primero es copiar al directorio del total commander estos 5 ficheros y luego entramos al fichero sftpplug.zip y nos preguntara el totalcommander si deseamos instalarlo, ponemos que si, esto lo instala y al final solo le damos aceptar.

Bien con esto tenemos supuestamente funcionando el sistema de sftp o FTP sobre ssh.

TC = totalcommander (Mas corto 😛 )

Ahora vamos a entorno de red del TC (alt + F1)  en el veremos: Secure FTP

Si entramos dentro de Secure FTP, podremos crear con F7 nuevas conexiones o entrar a las existentes.

Creamos una conexión nueva esto es MUY IMPORTANTE para la seguridad del sistema que estamos montando, es utilizar la encriptacion de la clave maestra, para ello seleccionamos la casilla: Protect password with password manager (Esto solo existe a partir del tc 7.5).
En si esto nos permite guardar las diferentes claves de nuestras cuentas de SSH. También sirve para FTP pero recordar que muchos troyanos miran los paquetes de red (Recomiendo no usar FTP)

Luego de esto el sistema les pedirá el ingreso de la clave maestra sinceramente recomiendo una clave muy larga, tu direccion de tu casa mas tu teléfono fijo mas el móvil! como ejemplo claro esta.


Como podrán observar pueden ver la seguridad, si puede ser 128 bits mejor.

Pues con esto ya tienes un poco mas seguro el uso del TC para los Webmasters!
Galería:

I Love Java y su plan de seguridad y desarrollo. (Bug del 2013)

Como siempre los chicos de la tasita de café, jodiendonos la vida, en vez de ser el gran lenguaje universal, es el gran “remote acces” de todo ser.

Este año nos trajeron un hermoso presente para festejar el 2013, si señor un lindo BUG 0 day!

La versión afectada es Java 7 Update 10.

Pues lo dicho.

Hola Remote Acces! 😉

Fuentes:

Castellano: http://goo.gl/nU9ZL

Ingles (Primera fuente): http://goo.gl/vx7bc

Bueno JAVA ya libero el parche y versión nueva, pero se puede confiar en esto ?

https://blogs.oracle.com/java/entry/java_vulnerabilities_addressed

Actualización de la Historia Interminable…. si señor

Pues bien no solo que los bugs continúan si no que ya se venden para su usufructo….

Lamentablemente JAVA va tener que dejar de ser una opción si esto continua así.

http://goo.gl/jgQwk  Fuente ALT1040

Pues después de un tiempo nos enteramos que algunos pecaron con este lindo bicho!

http://alt1040.com/2013/02/facebook-hackeado  (act 16-02-2013)

Hackean cuentas de Yahoo con un simple clic, XSS y DOM

Hoy me encontré con una noticia fea, que me puso de mala leche, cuando ves lo vulnerable que somos los navegantes de Internet, que te roben tu clave con un simple enlace y un bug de DOM te deje el trasero expuesto….

Claramente nadie debe hacer clic en un enlace web dentro de un mail aunque sea un amigo, siempre hay que preguntar no ¿…?

Shahin Ramezany publico este vídeo mostrando paso a paso como logro hacerse con las contraseñas, espero que solo sea con Yahoo, pero la verdad me da que pensar…. Que no…

Herramientas que aparecen en el video.
Burp Suite Free http://goo.gl/jOmQG
Notepad++ (hay que tenerlo siempre este!) http://goo.gl/gKR5C

Fuente de la noticia: http://goo.gl/GM4OO

Un vídeo que me dejo sin aliento…. AWESOME X: Beautiful Moments

AWESOME X: Beautiful Moments

Dura aproximadamente 6 minutos, me emociono este vídeo, me recordó lo humano que somos, que hoy en día con tanta tecnología y tan lejos de la tierra que me vio nacer, rodeado de naturaleza pura, La Patagonia…

Bueno sin mas preámbulos les dejo el vídeo para poderlo disfrutar de EdisProduction