Pokemon Go La Venganza

En Seguridad a lo Jabalí siempre estamos hablando de La Red y el Mundo Virtual que cada día tiene más importancia en nuestras vidas, incluso a veces La Tecnología supera la Ficción.

El efecto de Pokemon Go es innegable, millones de personas caminando por las ciudades como Zombies con la vista pegada al teléfono móvil, como si con WhatsApp no fuera bastante, en fin!! Mientras tanto "alguno" se beneficiara de toda esa recolección de datos gratuita, y es que seguimos vendiendo nuestra privacidad por un Martillo de Caramelo.

En el caso de hoy "El mundo Real" y los Pokemon se Vengan, al menos un poquito...

Seguridad a lo Jabalí para Todos!!

Mi Reino por Un Martillo de Piruleta

Últimamente se está hablando mucho de un juego que todos conocemos, Candy Crush Saga es actualmente el juego de moda y el titular de muchas noticias, marcando tendencia como iniciativa de negocio y se rumorea que hay gente que es adicta. El caso, como tantos otros, es que "Nada es gratis" y Candy Crush no vive solo de "vender caramelos para superar los niveles" (que habrá gente que compre) y la publicidad que pueda mostrar, además acede a nuestros datos y se convierte en una fuente de marketing donde sus bases de datos de clientes son un activo muy lucrativo. 

No voy a criticar a esta empresa por ganar dinero haciendo lo mismo que Google, facebook y otros muchos, pero si quiero resaltar el poco valor que damos a nuestros datos personales y la forma tan disimulada que tienen estas empresas de acceder a nuestros datos o dispositivos.

En el caso de que te iniciaras en este juego desde Facebook, una de los principales objetivos de la empresa es acceder a tu móvil y cada cierto número de niveles te ofrecerá “regalos” para que descargues la aplicación para el teléfono, (aceptando las condiciones que todos siempre leemos) y a cambio de Un Martillo de Piruleta y Una Bomba de Color entregamos nuestros datos del celular.

¡Que poco valoramos un activo con el que otros están ganando MILLONES!

Seguridad a lo Jabalí para Todos!!

Facebook Rumores (Parte 16) Búsqueda por Imágenes

Al final después de mucho: "tira y afloja" facebook de una forma "bastante discreta" habilita la búsqueda en la red social mediante imágenes... y con un enlace a sugerencias sobre privacidad.

Siempre ha habido mucha polémica respecto a la búsqueda mediante imágenes, quizás porque parece que una foto es una forma de localizar a una persona más fácilmente sin estar autorizado para ello, dado que no necesitas saber casi ningún dato personal.

Aunque este servicio necesita perfeccionarse mucho antes de brindar unos resultados espectaculares, sirva de ejemplo la búsqueda de imágenes mediante Google, la red social utiliza un factor añadido que lo convierte en un buscador mucho más eficaz: las etiquetas de las fotos, de tal forma que es posible que dentro de poco sea una de las mejores fuentes para buscar información de una persona mediante imágenes. Así que si las autoridades no lo remedian mediante alguna Ley de Protección de Datos es mejor que aprendas a configurar las opciones de privacidad de esta nueva “característica”.

En las opciones de configuración entrar en la Configuración de la privacidad ...

Ahora hay que seleccionar el enlace Usar Registro de Actividad, aquí se mostrara un registro bastante completo de la actividad de la cuenta y los distintos permisos de las publicaciones.

En este caso en concreto vamos a centrarnos en las fotografías que es lo que nos interesa configurar para que las búsquedas mediante imágenes muestren lo que “nosotros permitimos” pulsar en Fotos.

Dentro esta un apartado Fotos en las que apareces, fijarse en la imagen atentamente (click en imagen para Aumentar) las opciones desplegables deben ser …

• Foto compartida con: Ver Todo
• En la biografía: Todo el contenido (oculto o visible) 

Luego puedes modificar los distintos permisos o eliminar las fotos en el icono de cada imagen [el lapicero]. 

Privacidad: Sugerencias de Facebook 

Seguridad a lo Jabalí para Todos!!

Sonríe al Vecino

La verdad es que algunos llevamos mucho tiempo advirtiendo que esto podía suceder, es mas, realmente cada vez sucederá con más frecuencia. Es una cuestión de lógica, la tecnología esta mas presente en nuestra vida y tanto las empresas como los usuarios siguen sin tomarse en serio la seguridad, este es el resultado, desafortunadamente esto va a ir a peor.

La pregunta es… Si las fuerzas del Estado no lo hubieran investigado por motivos de pederastia, ¿Cuánto tiempo seguiría espiando a sus vecinos? ¿Lo habrían descubierto?

Quizás ahora veas con otros ojos las sonrisa de tu vecino cuando te saluda por la mañana, es hora de tomarse en serio la seguridad informática.

Fuente: Heraldo

Seguridad a lo Jabalí para Todos!!

Stop Censura

Las redes sociales junto con cualquier comunicación digital hoy, es vox populi, son monitoreadas con distintas finalidades: las que nos ocupan aquí no son las “nobles” sino el deseo de identificar, individualizar y controlar voluntades no alineadas con los intereses de los más poderosos. Podemos llamarlo gobiernos tiranos, multinacionales que se han vuelto inescrupulosas, o grupos que lucran con la inclinación de la población hacia determinado bando...

Ejemplos sobran, como "perlitas" tenemos las lamentables leyes que pretendían sancionar en los EUA: SOPA y PIPA, so pretexto de proteger los derechos de autor. Todos estamos incluidos. Somos todos sospechosos.
Los que valoramos nuestro derecho a la privacidad y a la libertad solemos ser los que primero alzamos la voz contra ello: mas no es suficiente.

Twitter como red social que permite la difusión de noticias salteando el control de holdings mediaticos e interrelacionando ciudadanos sin que medie una organización que los modere, por dar dos ejemplos, se ha popularizado como red instantánea de comunicación y a raíz de esto es que los usuarios ya han protagonizado episodios de censura, denunciados en distintas partes del mundo.



Afortunadamente hay personas que no se limitan a quejarse y ponen sus conocimientos para aportar algo que no tiene antecedentes (excepto en la firma digital): un BASTA de CENSURA en Twitter. Esta concreción inédita acaba de nacer como aplicación: AnonTwi, desarrollada por @lord_epsylon junto a un equipo que ha trabajado y lo sigue haciendo sin pausa, ya que se encuentra en 2.0 para que la bajes YA y empieces a enviar y recibir los primeros tweets y DMs cifrados de tu vida!


AnonTwi permite:


+ Cifrado AES128 + Blowfish en Tweets y DMs (llaves de: 16, 24 y 32 bytes)
+ Secure Sockets Layer (SSL) para interactuar con la API de Twitter (contra ataques MItM!)
+ Proxy Socks (por ejemplo, para conectar a la red TOR)
+ Valores aleatórios para las cabeceras HTTP
+ Enviar mensajes largos que divide de forma automática
+ Descifrado automático a partir de urls de tweets o código cifrado
+ Copia de seguridad de mensajes a disco (máx: 3200)
+ Soporte UTF-8 + Unicode (chino, árabe, símbolos, etc)
+ Multiplataforma: GNU/Linux, MacOS, Win32
+ Resultados con colores
+ Generar herramientas y módulos

El sitio: http://anontwi.sourceforge.net/index-es.html

¡Enjoy it! ¡Nos reencontramos en la 3.0!

Exploits, ZeroDays and Government

El mercado de los Exploits siempre esta rodeado de un ambiente de misterio como en una película antigua de Cine Negro, aunque a veces, la realidad supera la ficción ... recomiendo la lectura del libro de Informatica64 "Fraude Online, Abierto las 24 horas".

¿Que es un exploit?, en realidad no es mas que un error a la hora de diseñar o programar un sistema operativo, una aplicacion o cualquier otro software. Cada día los sistemas son mucho mas complejos, miles de lineas de código implementadas a toda prisa por motivos de marketing, que al final siempre tienen errores.

Estos fallos pueden tener diferentes consecuencias, desde saturar los recursos de la maquina provocando una denegacion de servicio hasta la posibilidad de ejecutar código en dicha maquina, estos últimos son los mas valorados, por su peligrosidad a la hora de comprometer un ordenador o sistema.

El precio aumenta si es un error del propio sistema operativo, elevando las posibilidades de controlar el equipo atacado. 

Los investigadores de Seguridad comunican estos errores, y la forma en que podrían ser utilizados a las compañias para que los resuelvan, normalmente mediante diversas actualizaciones.

Las organizaciones criminales se dedican a investigar debilidades y aprovecharlas para controlar e infectar el mayor numero de equipos.

Como podéis imaginar existe un mercado negro donde se compran y venden estos Exploit que nadie conoce o Zero Days al mejor postor.

Los Gobiernos también están interesados en estos productos, con un buen Zero Day hoy en día puedes registrar todas las comunicaciones y datos de un dispositivo, la noticia de que el Gobierno de los Estados Unidos estaba comprando Exploits para IOS, indica que tienen interés en un publico muy determinado Iphone, IPad, Apple. ¿Jueces, Políticos y Empresarios?

Los precios de estos Exploits no son nada baratos, realmente ¿esta justificado este tipo de inversiones por los gobiernos?, cuando parece que la crisis mas aprieta !!

Fuentes:

http://blog.segu-info.com.ar/2012/03/el-inmenso-negocio-de-la-venta-de.html#axzz1qhPHKasl

http://www.zdnet.com/blog/security/us-government-pays-250000-for-ios-exploit/11044

http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/

Seguridad a lo Jabali para Todos!!

¿Nuevo Troyano o Google?

Hace un tiempo publicaba un articulo en Seguridad a lo Jabalí sobre las "distintas conexiones" establecidas por nuestra maquina, algunas de estas conexiones un poco sospechosas. Normalmente en seguridad se informa a los usuarios o se intenta desmitificar la Leyenda de .... "Mi ordenador va muy lento tengo un bicho", esto no es cierto los troyanos, los verdaderamente peligrosos, son muy silenciosos.

Articulo aprende a buscar información sobre una IP .

Aunque es cierto que a la mínima señal de lentitud de la maquina o la conexion, al menos echas un vistazo, podría ser un ataque Man in the Middle, que la maquina estuviera enviando SPAM o que los recursos del equipo se utilizaran para obtener BitCoins.

Hoy al revisar las conexiones me llamo la atención un numero bastante alto de ellas en estado ESTABLISHED, así que, "a mirar toca" ...

Normalmente en esta maquina la pagina de inicio del navegador es IGoogle, es decir, necesita cargar una serie de datos respecto a las paginas que sigo por RSS, el Mail, etc.

Pero incluso al cerrar el navegador las conexiones tardan varios minutos en cerrarse, esto es debido a que aunque cierres el navegador al ser conexiones establecidas todavía circulan datos.

Había que asegurarse de que esas destinos fueran legítimos, y no fueran conexiones a un dominio malicioso, con lo que mi equipo formaría parte de una Botnet o Red de Maquinas Zombies.

 

Otra vez AKAMAI, en el articulo anterior escribía sobre esta empresa que se dedica a descargar trafico de Redes muy saturadas realizando una especie de servicio de Proxi, que monitoriza todo este trafico.

Entonces recordé que estamos en Marzo, es decir, la Nueva política de Google ya se esta aplicando, Articulo Sobre la Política de Google .

Según la política de Google ahora puede recolectar todo tipo de datos sobre tu sistema operativo, conexiones, versiones de Software, direcciones y paginas que visitas, etc.

Todo esto requiere conexiones activas en la maquina cliente que envíen toda esa información a los Servidores de Google.

Y aquí esta ... Resuelto el misterio, una serie de conexiones Establecidas por distintos puertos y destino a varios servidores que investigando un poco las direcciones IP pertenecen a Google.

Después de realizar distintas pruebas las conexiones se cierran y abren cada cierto tiempo, en funcion también del uso que estés haciendo del navegador.

Tambien verifique las IP desde distintas paginas para segurarme de que pertenecían a Google.

Un Dato curioso, a día de hoy en España, un simple escaneo de puertos puede interpretarse como un intento de ataque a un Sitio Web de una Empresa, con las consecuencias legales que eso implica.

Otro Dato Interesante, podríamos Definir un Troyano como un software que interactuando con nuestra maquina, abre conexiones sin nuestro conocimiento, para enviar datos a un servidor al que No realizamos ninguna petición de Servicio.

Este Troyano enviaría datos de nuestra maquina así como versión del Sistema Operativo, Software instalado, Datos Personales.

Hasta aquí llega el Informe, cada uno que extraiga sus propias conclusiones, desde luego La Ley de Protección de Datos a nivel de la Comunidad Europea plantea endurecer las medidas contra aquellas empresas que con Condiciones de Servicio o Sin Ellas vulneren nuestros derechos, así el que se mueva en "Aguas Pantanosas que no se Queje después".

Seguridad a lo Jabali para Todos!!

Ley Europea de Proteccion de Datos

Uno de los problemas que puede tener una Pyme o Autónomo es enfrentarse a la implantación de la Ley de Protección de Datos, algo que en si mismo es positivo, y defiende nuestros derechos, puede convertirse en el fin de la actividad de una empresa enfrentándose a sanciones económicas muy elevadas.

En Seguridad a lo Jabali tratamos de poner nuestro granito de arena .

Plan de Seguridad (Parte 1) Identificacion de Activos.

Plan de Seguridad (Parte 2) Documentacion del Riesgo.

Plan de Seguridad (Parte 3) Clasificación de Medidas de Protección.

Plan de Seguridad (Parte 4) Evaluar las Medidas de Seguridad. 

Plan de Seguridad (Parte 5) Ciclo del PDCA. 

Plan de Seguridad (Parte 6) Medidas Técnicas.  

Parece ser que la Unión Europea ha decidido tomar cartas en el Asunto para asegurar que nuestros datos personales no sean una simple mercadería mas en las bases de datos de las Grandes Compañias.

Esta noticia tiene dos lecturas, para los usuarios de la red en teoría sera algo positivo, se esta trabajando en conceptos interesantes.

- Las empresas tendrán responsabilidades ante los ciudadanos europeos aunque estén en el extranjero, teniendo que respetar los derechos de privacidad de la UE.

- El derecho al Olvido en la Red, y que nuestros datos sean eliminados una vez que finaliza la relación con alguna empresa.

-Pero también se van a endurecer las medidas contra las empresas que incumplan estas leyes, a día de hoy en España la Ley se esta aplicando en caso de denuncia o difusión publica, pero esto va a cambiar.

En Seguridad a lo Jabali somos un poco escépticos con la aplicacion real de estas medidas en el futuro, habrá que esperar si las Grandes Empresas invierten en Seguridad Informática para proteger nuestros datos, o por el contrario lo siguen haciendo en bufetes de Abogados para salir ilesos de las denuncias.

Excelente Articulo en Genbeta La Nueva Política de Google en el punto de mira de la UE.

Articulo en Seguridad Jabali sobre la Doble Moral en Protección de Datos.

Seguridad a lo Jabali para Todos !!!

Anonymous Publica Datos Personales en España

Hoy salia en las Noticias de todos los canales Anonymous publica datos de Personas Publicas que apoyan la Ley Sinde, ministros, actores, músicos ......

Pero donde publican, porque la mayor parte de los usuarios no acceden a esos datos, o ni siquiera se enteran de la noticia, la explicacion es sencilla, en la mayor parte de las redes sociales además de un numero muy alto de "cuentas que dicen ser y no son" de Anonymous.

Una vez realizado el ataque, los integrantes del colectivo publican los datos normalmente en sitios como Pastenbin, en este tipo de paginas se pueden subir archivos de extensión txt, es una manera mas segura (deja menos rastro) de proteger su identidad.

Después informan de la noticia en distintas redes sociales, con el enlace al documento donde figuran todos o algunos los Datos.

Esta metodología se utiliza para proteger la identidad de los integrantes del colectivo, las empresas y medios de comunicacion siempre cuentan que son complicados ataques, cuando técnicamente esto muchas veces no es así, como ha denunciado Anonymous en muchas ocasiones, pero las repercusiones legales de estos actos pueden ser importantes para las personas que realizaron la protesta.

Algunos canales donde Anonymous se expresa.

Twitter

@anonops 

@Anon_Central 

@AnonymousLeaks 

Facebook

https://www.facebook.com/TheAnonymousLink22?ref=ts&sk=wall

Blogger

http://anonops.blogspot.com/

Webs

http://anoncentral.tumblr.com/

Otros Artículos Sobre Anonymous

Anonymous .

Comunidad Hacker y Privacidad .

Doble Moral en la Proteccion de Datos .

Exclavos del "punto" Yankee .

Piratas Informaticos .

Seguridad a lo Jabali para Todos!!