La red Tor es una red distribuida donde todo nuestro tráfico viaja de forma segura y cifrada a través de una serie de proxies (o relés) desde nuestro ordenador al ordenador remoto. De esta manera se complica considerablemente la posibilidad de acceder a dicho tráfico y, en caso de conseguirlo, es casi imposible asociarlo a un usuario concreto y seguir su ruta. Para navegar por esta red debemos instalar en nuestro ordenador una serie de software que nos brinde el acceso a estos relés.

La aplicación más conocida y utilizada para conectarnos a la red Tor es Tor browser. Este software se trata de una versión modificada de Firefox que viene ya con todo lo necesario para conectarnos con un clic simplemente al ejecutarlo. Es de vital importancia mantener el navegador actualizado a la última versión ya que de no hacerlo es posible que nuestra seguridad se vea comprometida al conectarnos a esta red.

Novedades de Tor Browser 5.0

Tor Browser es el navegador recomendado para conectarse a la red Tor y navegar por ella preservando la seguridad y la privacidad. Este navegador viene con una serie de configuraciones y plugins que nos garantizan una alta seguridad y privacidad al navegar por dicha red, sin embargo es de vital importancia mantenerlo actualizado para evitar que usuarios no autorizados puedan explotarlo y comprometer nuestra seguridad.

Las principales novedades de esta nueva versión del navegador web son:


*Se han actualizado los componentes básicos del navegador como:

==>Firefox recibe la versión 38.2.0esr.
==>OpenSSL a 1.0.1p.
==>HTTPS-Everywhere a la versión 5.0.7.
==>NoScript a 2.6.9.34.
==>Meek a la versión 0.20.
==>Tor a la versión 0.2.6.10 con varios parches de seguridad y estabilidad.
==>Torbutton se actualiza a la versión 1.9.3.2 con varios parches de seguridad.
==>Tor Launcher recibe la versión 0.2.7.7.

*Se han solucionado un gran número de fallos, tanto de seguridad como de estabilidad, en el navegador.

*Se han solucionado fallos específicos que habían sido detectados tanto en Windows como en Mac OS X.


Para finalizar cabe destacar un nuevo módulo que permite al navegador recibir actualizaciones automáticas. De esta manera podremos tener la seguridad de utilizar siempre la versión más reciente del software sin tener que estar pendientes de buscarla y descargarla manualmente.



Podemos descargar esta nueva versión de Tor Browser You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tails 1.5, todo lo necesario para navegar de forma anónima, privada y sin dejar rastro

Tails es una distribución Linux especialmente diseñada para poder navegar por Internet de forma totalmente anónima y privada. Esta distribución se ejecuta completamente desde la memoria ram (no deja ningún rastro en los discos duros) y no requiere instalación, por lo que simplemente con una unidad óptica e incluso desde una memoria USB podemos hacer uso de ella en cualquier momento.

La nueva versión de Tails ha incluido ya el nuevo Tor Browser 5.0 con todas las novedades que hemos visto antes del propio navegador y se han mejorado también otros aspectos relevantes de la distribución:

*Se ha mejorado el soporte UEFI para los sistemas de 32 bits.
*Se ha reforzado la seguridad de AppArmor.
*Se ha deshabilitado el acceso a la red local desde Tor Browser. Ahora esto se debe realizar desde otro navegador.
*El resto de aplicaciones y componentes del sistema han sido actualizados.


Tails 1.5 se encuentra disponible You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En Underc0de:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Revisa la sección hay más textos que pueden servirte o interesarte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gabi

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como te ha comentado @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el anonimato 100 % no existe o el posible uso de VPN (que montes tú y nunca gratuita). Todo dependerá de tus necesidades, si es algo más que navegación anónima o no dejar rastros en el sistema, etc.

No hace mucho me mandaron hacer una investigación para la escuela, y más allá de las conocidas distros, comentamos de:

Whonix, distro basada en Debian, que se monta en base a dos VM, pero en forma simultánea. Una actúa VM como "puerta de enlace" y torifica todo lo que pasa por el sistema. La otra VM es el sistema de trabajo y aislada de cualquier conexión, salvo a través de la "puerta de enlace".

Tails, también basada en Debian, y es Live por lo que la puedes llevar en un USB,  DVD, etc. También usa TOR. Se dice que es una distro "amnésica" porque no usa el disco duro del PC sino que usa el espacio de almacenamiento de la RAM y ésta se elimina al apagar el PC.

Hay bastante info y comparativas, detractores y defensores de cada una; pero en definitiva, todo depende de uso y necesidades.

Gabi

Windows 10 incluye una nueva función relacionada a las actualizaciones que permite que una vez descargada una actualización en tu sistema, tu ancho de banda sea usado para distribuir esta actualización con otros usuarios de Windows 10. Por defecto está activado tanto para dispositivos en nuestra propia red como para otros en Internet, esto ha provocado las quejas de muchos usuarios que desconocían esta función. A continuación vamos a ver como controlar esta opción.

En los últimos días un gran número de usuarios ha reportado que al instalar Windows 10, su ancho de banda disponible había bajado drásticamente, esto es debido a Update Delivery Optimization (WUDO), una nueva funcionalidad de Windows 10 que se podría equiparar a un sistema p2p para agilizar la distribución de actualizaciones tanto en redes LAN como en Internet.

Realmente es una muy buena opción sobretodo en redes LAN en las cuales podemos salvar un enorme ancho de banda ya que una vez descargada una actualización en un dispositivo este ayudará al resto a recibir la misma de manera mucho más ágil y rápida. El problema para la mayor parte de usuarios es la opción para compartir de la misma manera con dispositivos en Internet y principalmente que WUDO venga activado por defecto.

Afortunadamente Windows 10 ofrece un control granular de esta funcionalidad por lo que la podemos activar o desactivar independientemente para dispositivos situados en nuestra LAN o en Internet, vamos a ver como:

Vamos a Inicio -> Configuración -> Actualizaciones y Seguridad



Alli clickamos en "Opciones Avanzadas"



Ahora clickamos en "elegir como las actualizaciones son distribuidas"



Y ya en este menú podemos ver las opciones para seleccionar si queremos activar o desactivar completamente esta función y si la queremos solo para dispositivos en nuestra LAN o también para aquellos en Internet.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Para los que habéis actualizado a Win 10 o pensáis hacerlo, revisad que Microsoft con un par de... ha colado  muchas configuraciones "por defecto". En este caso, que nos pillen ancho de banda sin consentirlo o sin saber que lo están haciendo es un auténtico robo, por más que Microsoft diga: "No hace que tu conexión vaya lenta ya que utiliza una porción limitada de ancho de banda".
La solidaridad está muy bien, pero cuando nosotros elegimos con quien ejercitarla.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Voy a probarlo, a ver que  sale; no sin antes agradecerte tus continuos aportes a la comunidad.

Gabi.

De la misma forma que responder (o no) a una duda o consulta es opcional, el presentarse es -también- una elección personal de cada usuario en nuestra comunidad.
Ya te di la bienvenida por MP, pero la dejo aquí también.

Gabi.

@Z4NUTSEC: [99 y 13] Como te comentan antes, debes elegir un solo número. En caso de no hacerlo, quedará el primer número para participar en el sorteo.

HELTHUNK: 73

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: [11 y 84] como te comentan antes, debes elegir un solo número.En caso de no hacerlo, quedará el primer número para participar en el sorteo.

NOXONSOFTWARES: 54

CHESTERHCK: 03

WhiZ: -1 OR 5=5--   

EPSILON: 50

ARTHUSU: 14

@M@RKD0WN: [03] Lo habían elegido antes, cambia tu elección si quieres, porque no es válido.

ROLLTH: 27

MAGOASTRAL: 15

DEXHERING: 21

WILLYMTX: 69

STIUVERT: 25

LKI: 22

YAVI: 77

B3L3R0F0NT3: 34

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: [19 Y 88] como  comentan antes, debes elegir un solo número.En caso de no hacerlo, quedará el primer número para participar en el sorteo.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: 01

_WINDIGO_: 83

RUSH: 44

@THE CID JAMES: [14] Lo habían elegido antes, cambia tu elección si quieres, porque no es válido.

SNIFER: 66

BLACKDRAKE: 55

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: [50]Lo habían elegido antes, cambia tu elección si quieres, porque no es válido.

C0N: 48

2FAC3R: 26

ELMOYER: 88

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: [27]Lo habían elegido antes, cambia tu elección si quieres, porque no es válido.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: [55] Lo habían elegido antes, cambia tu elección si quieres, porque no es válido.

@DISLÉXICO MENTAL [26] Lo habían elegido antes, cambia tu elección si quieres, porque no es válido.

GRAPHIXX: 'or '1'='1 

RDONATE: 35

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: [14] Lo habían elegido antes, cambia tu elección si quieres, porque no es válido.

PERVERTHSO: 33

WIZARDSEC: 32

RICKY19_77: 38

Hasta aquí: resumen de participantes  del sorteo.
Los que eligieron dos números, si no cambiáis quedarán con el primer número. Los que eligieron  números repetidos, editad vuestro post por favor, si deseáis continuar participando porque no son válidos al tener prioridad el que primero lo escogió.

Ese "ahorrar tiempo", es algo que debes ajustarlo a tus necesidades y tus propias particularidades. Puede ser usar el tiempo con una lógica racional, por ejemplo, en la búsqueda y selección de la información que vas a leer. O no saltarte pasos cuando aprendes algo, ya que lo que ahorras en ese "salto", te pesará luego cuando tengas que alcanzar o entender la solución, porque en definitiva, perderás más tiempo.

Gabi

Este virus se puede trasmitir sin conexión a internet, instalarse a sí mismo y replicarse si se conecta un periférico infectado.

Las computadoras de Apple siempre fueron conocidas por tener un firmware más seguro que el resto de las PC. Sin embargo, ya no es así.
Los investigadores especializados en seguridad informática Xeno Kovah y Trammell Hudson difundieron la existencia un nuevo virus gusano llamado Thunderstrike 2, capaz de infectar el BIOS de una Mac replicándose a tal punto que no puede ser borrado ni siquiera formateando el sistema operativo o cambiando partes de su hardware.

Este virus instala una gran variedad de malware en la PC sin requerir ningún tipo de autorización ni contraseña por parte del usuario. Para agravar aún más el panorama, este virus puede esparcirse entre las Macs inclusive si no tienen conexión a internet. El virus se puede instalar a sí mismo y replicarse si se conecta un periférico infectado como un adaptador Thunderbolt de Apple.

Kovah explicó que este tipo de vulnerabilidades puede ser explotada para infectar máquinas alrededor del mundo si se venden adaptadores Ethernet en eBay u otras plataformas. Además, este movimiento se puede masificar si se infecta directamente a una fábrica.

"Los usuarios no están al tanto de que estos pequeños dispositivos pueden infectar su firmware. Cualquier puede recibir este gusano que se está expandiendo con un perfil bajo. Si la gente no toma conciencia de los ataques, van a bajar la guardia y van a exponen completamente sus sistemas", explicó Kovah

Los fabricantes de hardware generalmente no acompañan sus productos con mejoras de software y actualizaciones, aunque Kovah asegura que esto brindaría una capa extra de protección para los usuarios. "La mayoría de las empresas, incluyendo Apple, no se ocupan de las nuevas vulnerabilidades que aparecen", aseveró.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Siempre te leo compartiendo materiales, conocimiento, colaborando -desde el  respeto- al que plantea dudas.

Eres ejemplo de solidaridad, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  \o/
Gracias!

Gabi.

Además de lo que te comenta @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login...

¿Qué?
¿Cómo?
¿Por qué?
¿Para qué?

Busca  respuestas a esas preguntas en cualquier cosa que aprendas.

Gabi

Antes de actualizar a Windows 10 debes tener en cuenta que hay dos posibilidades. Bien puedes optar por hacer una instalación limpia del sistema operativo, o bien puedes hacer la actualización manteniendo tus programas instalados. Si tu ordenador ha perdido velocidad con el tiempo, o tiene algún que otro virus, lo mejor será que hagas una instalación limpia. Pero, sea cual sea tu opción escogida, esto es lo que tendrás que hacer:



Consejos antes de actualizar a Windows 10

-Limpia los archivos temporales con Disk Cleanup.
-Instala las últimas actualizaciones de Windows.
-Busca y elimina el malware con tu antivirus.
-Ejecuta la herramienta de desfragmentación del disco (Windows 7).
-Actualiza todos los drivers.

Siguiendo los pasos anteriores garantizarás que el sistema funcione de forma óptima a nivel de rendimiento y evitarás posibles problemas de compatibilidad con el hardware que tengas instalado en tu ordenador.



Protege tus archivos antes de actualizar

Antes de actualizar, y aunque Windows 10 promete mantener a salvo nuestros archivos y programas, siempre es recomendable hacer una copia de seguridad. Para ello, bien podemos crear una imagen completa del sistema, o bien respaldar de forma independiente los archivos. En este caso, os recomendamos crear una imagen del sistema, lo cual podéis hacer en Panel de Control > Copias de seguridad y restauración (Windows 7), o bien en Historial de archivos (Windows .

*No olvides comprobar si cumples los requisitos (ver post anterior).

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy llega Windows 10, el esperado nuevo sistema operativo de Microsoft. Los usuarios podrán actualizar de forma gratuita desde Windows 7 y Windows 8 pero son muchas las preguntas que surgen en un momento así. En este artículo hemos intentado recoger las principales inquietudes de los usuarios y la solución a cada una de ellas.

¿Cuándo está disponible?



Windows 10 estará disponible a partir de hoy 29 de julio. Es muy importante el matiz "a partir" ya que será un proceso gradual. Ya os explicado en alguna ocasión que Windows 10 no estará disponible para todos el mismo día de su lanzamiento. Los primeros en tener la actualización serán los miembros de Windows Insider y después, los usuarios serán informados cuando la versión de Windows 10 ya se haya descargado y esté lista para instalar. También dependerá de la versión, mientras que Windows 10 Pro y Windows 10 Home estarán disponibles desde el día 29, las versiones Enterprise y Education tendrían que esperar al 1 de agosto.

¿Es gratis?



Windows 10 se ofrece como actualización gratuita para los dispositivos Windows 7, Windows 8.1 y Windows Phone 8.1 que cumplan los requisitos. Los requisitos son básicamente el contar con una copia legal de uno de estos sistemas operativos. La mayoría verá como habrá aparecido un icono para reservar la actualización en la barra de tareas. Se podrá actualizar de forma gratuita (y para siempre) durante 1 año

¿Y si no tengo el icono? Pues también podrás conseguir la actualización siguiendo los pasos indicados en este artículo. También te invitamos a leer lo que ocurrirá si no reservamos la actualización gratuita a Windows 10. Por último, existe un supuesto para tener Windows 10 gratis sin tener una copia legal de un sistema anterior o viniendo desde Windows XP y Vista, sólo necesitas ser miembro permanente de Windows Insider.

¿Y si no reservo la actualización?



No hay ningún problema si no reservas la actualización desde el icono de Windows 10 o directamente no te aparece este icono. Microsoft ha explicado que una vez que nuevo sistema operativo esté disponible, comenzará a mostrar notificaciones para que consigamos la actualización. De todas formas, nos aclara que aunque no reservemos la actualización, ésta seguirá estando disponible.

La ventaja de utilizar el icono de Obtener Windows 10 es que la descarga de los archivos necesarios para actualizar, comenzará tan pronto como sea posible y estén disponibles. En caso de no utilizar este método, tendremos que actualizar de forma "manual". De una u otra forma, a partir de hoy 29 de julio podremos dar el salto al nuevo sistema operativo de los de Redmond.

¿Cuánto cuesta Windows 10?



Ya hemos aclarado el tema de la actualización gratuita desde sistemas anteriores pero también se puede dar el caso en que queramos comprar una licencia nueva. Podremos comprar Windows 10 en los distribuidores autorizados, aunque los precios oficiales todavía no se han desvelado. Lo que sí tenemos son los precios filtrados para España. Por cierto, Windows 10 también se venderá en memorias USB. Como curiosidad, apuntar que se ha creado un mercado de segunda mano de licencias baratas de Windows 7 para actualizar a Windows 10.

¿Requisitos mínimos?



Cómo cualquier software, Windows 10 tiene los siguientes requisitos mínimos para funcionar:

-Sistema operativo: Windows 7 SP1 o Windows 8.1 Update
-Procesador: Un procesador a 1 GHz o más rápido
-RAM: 1 GB para 32 bits o 2 GB para 64 bits
-Espacio Disco duro: 16 GB para 32 bits o 20 GB para 64 bits
-Tarjeta gráfica: DirectX 9 o posterior con un controlador WDDM 1.0
-Pantalla: 1024 x 600 píxeles

Cómo vemos, cualquier ordenador que ya ejecute Windows 7, Windows 8 o Windows 8.1 puede actualizar perfectamente a Windows 10 con el mismo nivel de funcionamiento. En equipos más antiguos habrá que mirar las características para ver si cumplen los mínimos de Microsoft.

¿Cuánto tarda la instalación?



Microsoft nos aclara que la actualización tarda una hora en instalarse, aunque los equipos más actuales pueden tardar sólo 20 minutos. Todo esto sin contar que debemos descargar antes el archivo de la actualización aunque si la hemos reservado, esta se descargará automáticamente.

¿Qué edición de Windows 10 tendré?



Se ha establecido una conversión entre las versiones de Windows 10 y sus correspondientes en Windows 7 o Windows 8. Los usuarios se actualizarán según estos criterios:

-Windows 7 Starter, Home Basic o Home Premium -> Windows 10 Home
-Windows 7 Professional o Ultimate -> Windows 10 Pro
-Windows Phone 8.1 -> Windows 10 Mobile (según fabricante)
-Windows 8.1 -> Windows 10 Home
-Windows 8.1 Pro o Pro para Estudiantes -> Windows 10 Pro

¿Puedo actualizar Windows Phone?



La regla general es que todos los dispositivos Windows Phone 8.1 podrán actualizar, aunque Microsoft aclara que "estamos trabajando con partners de Windows Phone 8.1 para poner la actualización de Windows 10 a disposición de la mayoría de teléfonos más adelante este año"

¿Puedo actualizar Windows RT?



Al contrario que Windows Phone, los dispositivos Windows RT no se actualizarán a Windows 10. Desde Redmond informan que durante el lanzamiento de Windows 10, se lanzará también una actualización para estos sistemas.

¿Qué funciones perderé con respecto a Windows 7 y Windows 8?



Antes de actualizar, debes conocer lo que pierdes en el proceso. Los usuarios de Windows 7 y Windows 8 tienen una serie de funciones y características que no estarán en Windows 10, tal y como te detallamos en este completo artículo. A grandes rasgos, se eliminará Windows Media Center, será necesario un software independiente para ver DVD, los gadgets de escritorio de Windows 7 desparecen, las actualizaciones en Windows 10 Home se aplicarán automáticamente, los juegos de Windows 7 que vienen preinstalados no estarán, las unidades de disco externo necesitarán nuevos drivers y se cambiará la versión de OneDrive si tenemos Windows Live Essentials.

¿Puedo hacer una instalación limpia?



Podremos hacer una instalación limpia cuando hayamos completado el proceso de actualización a Windows 10. Microsoft deja claro este punto con estas palabras: "Una vez que hayas actualizado a Windows 10 usando la oferta de actualización gratuita, podrás reinstalar, incluida una instalación limpia, en el mismo dispositivo. No tendrás que comprar Windows 10 ni volver a tu versión anterior de Windows y volver a actualizar. También podrás crear tu propio medio de instalación, como una unidad USB o DVD, y usarlo para actualizar tu dispositivo o reinstalarlo una vez actualizado".

¿Seguirán funcionando mis aplicaciones, programas y juegos?



Pues depende, es complicado contestar de forma genérica esta cuestión. Algunos desarrolladores ya han lanzado versiones compatibles con Windows 10 mientras otros trabajan en adaptar sus programas al nuevo sistema operativo. La regla general dice que si algo funcionaba en Windows 8, debería hacerlo en Windows 10 pero no podemos tomarlo como Ley.

La aplicación Obtener Windows puede servirnos para obtener más detalles sobre nuestro ordenador y sus aplicaciones. En el menú de la parte superior izquierda pulsaremos sobre "Check your PC" (Analizar tu PC) o "Your PC is good to go" (Tu PC está preparado). Ahí aparecerán los posibles problemas de compatibilidad.

¿Cuáles son las principales novedades de Windows 10?



Cuando descubrimos que Windows 9 no iba a existir y en su lugar se iba a apostar por Windows 10, también se desvelaron algunas de sus novedades. La vuelta del menú de inicio, aplicaciones Modern en ventanas, mejoras en pantalla partida, múltiples escritorios, Cortana como asistente, el navegador Edge, DirectX 12, Windows Hello para autentificación biométrica o Continuum.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy sí,  corresponden las felicitaciones, pásala genial!!



Gabi

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bienvenido.

Para poder ayudarte, intenta ser más descriptivo, aportando datos y contextualizando la situación.
Más allá de que hay mucho material en el foro, como te dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login e investigar suele ser una práctica muy útil para aprender.

Saludos.

Gabi.

Durante las últimas horas no han cesado de aparecer noticias hablando de la investigación de Joshua Drake, de la empresa Zimperium Mobile Security, que podría suponer un grave riesgo de seguridad para la mayoría de smartphones con Android.

Este investigador ha descubierto varias vulnerabilidades en el reproductor de medios nativo de Android (Stagefright) que podrían provocar que un atacante escribiese código en el sistema o robase información del dispositivo.

Funcionamiento del ataque

El origen de este agujero de seguridad se oculta entre las miles de líneas de código que componen Android. Stagefright es una librería de medios que se encarga de gestionar varios formatos para que el usuario pueda ver vídeos o escuchar música en su smartphone.

Debido a que la gestión de estos medios tiene que ser rápida y consumir el mínimo de recursos posible, esta librería está desarrollada en el lenguaje C++, más propenso a las corrupciones de memorias que otros lenguajes más modernos como Java.

Para realizar este ataque, el investigador asegura que tan solo se necesita el número de teléfono de la víctima. Con este dato se puede enviar un mensaje MMS (con contenido multimedia) especialmente modificado e incluso, en algunos casos, se podría eliminar el mensaje antes de que el usuario lo viera, quedando solo la notificación de que ha sido recibido.

Si este ataque funciona tal y como lo ha descrito el investigador, estaríamos ante uno de los más peligrosos a los que se han enfrentado los usuarios de Android, puesto que no se requiere que la víctima haga nada como por ejemplo abrir un archivo adjunto a un mensaje, instalar una aplicación o pulsar sobre un enlace. Todo esto se realizaría de forma transparente para el usuario siempre que el teléfono tuviese cobertura.

El hecho de que la víctima no se dé cuenta de que está siendo el objetivo de un ataque supone que muchos podrían tener su smartphone comprometido y no darse cuenta de ello, algo que le permitiría al atacante obtener información muy importante del usuario objetivo.

En las siguientes capturas de pantalla vemos cómo funcionaría supuestamente este ataque en un Nexus 5 con Android Lollipop 5.1.1 instalado:



Versiones de Android afectadas

Según esta investigación, todas las versiones de Android a partir de Froyo (2.2) inclusive serían vulnerables, algo que supone, según algunos estudios, el 95 % de dispositivos o alrededor de 950 millones de usuarios en todo el mundo. Además, las versiones anteriores a Jelly Bean son las que tienen un riesgo mayor, puesto que no incorporan mitigaciones de exploits adecuadas.



Hay que tener en cuenta que Stagefright se compone en realidad de siete vulnerabilidades diferentes, que ya han sido reportadas y se les ha asignado su correspondiente CVE. Además, la empresa que ha publicado esta investigación avisó de la seriedad del problema a Google, lo que hizo que se prepararan y aplicaran parches en el código vulnerable en poco tiempo.

El problema reside en quién va a recibir estos parches. Los usuarios de dispositivos de Google como el smartphone Nexus 6, pueden estar seguros de que verán publicada esta actualización. Otros fabricantes puede que la lancen a sus dispositivos estrella más actuales, pero seguirá quedando una gran mayoría de usuarios sin actualizar debido a que ni los fabricantes ni las operadoras se van a molestar en lanzar esta actualización para aquellos dispositivos considerados obsoletos.

Mitigación del ataque

Parece ser que tan solo una actualización por parte del fabricante podría solucionar este grave problema, algo que ya hemos dicho es bastante improbable que se produzca para cientos de millones de usuarios de Android en sus smartphones.

Así pues, ¿qué solución nos queda? De momento, esperar. No olvidemos que este anuncio se ha producido la semana antes de que empiecen las conferencias de seguridad BlackHat y Defcon en Las Vegas, por lo que es lógico que se trate de ganar notoriedad para que asista el mayor número posible de gente a las charlas que el investigador dará en esa conferencia.

No obstante y de momento, la única información de la que disponemos es la proporcionada por la empresa en la que trabaja este investigador, por lo que deberíamos esperar a ver esta presentación antes de sacar nuestras propias conclusiones. No sería la primera vez que se presentase una vulnerabilidad como extremadamente crítica y luego se viese cómo su alcance se ve limitado a unos escenarios muy concretos.

Por eso recomendamos a los usuarios de Android que no se deshagan todavía de sus dispositivos y esperen a ver en qué consiste realmente este fallo de seguridad y cuáles son las posibilidades reales de sufrir un ataque de estas características.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las formas de conseguir que un usuario descargue malware en su equipo sin que sea realmente consciente son bastantes variadas. Un grupo de investigadores italianos ha descubierto la forma de utilizar HTML5 para realizar ataques basados en descargas dirigidas de forma satisfactoria.

Tal y como han detallado los propios investigadores, en muchas ocasiones la utilización de este tipo de práctica no evita que las herramientas de seguridad instaladas en los equipos sean capaces de detectar las amenaza. Por este motivo, los ciberdelincuentes buscan en muchas ocasiones la forma de ofuscar el código y así evitar este problema.

De esta forma, APIs como Canvas, WebSocket, Web Workers, IndexedDB, localStorage o Web SQL servirían sin ningún tipo de problema para desempeñar esta funcionalidad y evitar que la amenaza sea descubierta.

Las pruebas comenzaron en el año 2013 y su culminación ha llegado este mismo mes, obteniendo pruebas satisfactorias en Firefox e Internet Explorer.

Los expertos en seguridad han comprobado que mientras los exploit que no poseen ningún tipo de ofuscación se detectan por la mayoría de las herramientas de seguridad, al agregar esta el resultado es muy distinto y solo unos poco antivirus consiguen detectar la presencia de la amenaza.

Tres técnicas diferentes de ofuscado se pueden utilizar con HTML5

Gracias a las APIs mencionadas con anterioridad el atacante puede realizar tres tipos de ofuscado:

-Delegado
-Distribuido
-Dirigido en tiempo de uso

Todas ellas son eficaces ante herramientas de protección estática y dinámica, por lo que los ciberdelincuentes van a tener donde elegir en las próximas semanas, sobre todo porque se trata de un fallo de seguridad que afecta a muchas herramientas de seguridad y que en algunos casos tardará en solucionarse varias semanas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CitarREMnux es una distribución gratuita de Linux, cuyo objetivo es ayudar a los analistas en el estudio de códigos maliciosos. Es recomendable para el análisis estático de ejecutables maliciosos y páginas web; incluye herramientas para el examen de los documentos sospechosos, como el caso de archivos Microsoft Office y archivos con extensión PDF que podrían ser algún tipo de malware.

PD: Tira del tema análisis estático de archivos maliciosos ( y si te apetece, el dinámico también).

Para el análisis de malware, es importante estar actualizado con las nuevas herramientas que van surgiendo; por este motivo, la nueva versión 6 de REMnux, una suite de aplicaciones que podrá serte útil en el estudio de distintos tipos de amenazas.

REMnux es una distribución gratuita de Linux, cuyo objetivo es ayudar a los analistas en el estudio de códigos maliciosos. Es recomendable para el análisis estático de ejecutables maliciosos y páginas web; incluye herramientas para el examen de los documentos sospechosos, como el caso de archivos Microsoft Office y archivos con extensión PDF que podrían ser algún tipo de malware.



Este sistema operativo está basado principalmente en la distribución de Ubuntu 14.04 LTS, siendo particularmente sencillo a la hora de su instalación y manejo. Por este motivo y por su arsenal de herramientas, es ampliamente utilizado en la comunidad –tanto por analistas principiantes como por profesionales de muchos años en el área.

Instalación

Veamos algunas opciones sencillas de cómo descargar este software e instalarlo.

El primer modo que analizaremos, es ingresando en los You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y descargando la imagen que pesa 1,98Gb y cuyo hash es SHA-256C26BE9831CA414F5A4D908D793E0B8934470B3887C48CFE82F86943236968AE6.

El archivo descargado tendrá una extensión OVA (Open Virtualization Format). Utilizando algún software de virtualización  como VirtualBox o Vmware player podrás importar la imagen descargada, como te mostramos en la siguiente pantalla:



Al arrancar la máquina virtual verás que se encuentra configurada para utilizar con el teclado en inglés; si prefieres cambiar el idioma, te sugiero que lo actualices ingresando en la opción Preferences /keyboard Input Methods agregando el teclado en español o cualquier opción que desees:



De este modo ya tendrás configurada tu distribución; un poco más adelante detallaremos cómo actualizarla cada vez que esté disponible una nueva versión que corrija fallos y mejore su desempeño.

Si ya tienes tu versión de Ubuntu 14.04 con una arquitectura de 64bits, puedes utilizarla descargando las herramientas de REMnux ejecutando el siguiente comando desde la terminal:

usuario:~$ wget –quiet -O – https://remnux.org/get-remnux.sh | sudo bash

Este script demorará un tiempo en descargar e instalar las aplicaciones, el cual dependerá de la velocidad de descarga de red, pero con un ancho de banda adecuado será de unos 45 minutos aproximadamente.

Conectándose a Internet desde REMnux

Dado que la configuración por defecto es a través de NAT, la máquina anfitriona compartirá inmediatamente su conexión a Internet con el entorno virtualizado, es decir con REMnux de manera automática.

Sin embargo, en algunos casos convendrá utilizar otro tipo de topologías y poner al sistema de análisis como "host-only"; así no tendrá salida hacia afuera y solo se podrá comunicar en redes internas. De esta manera podremos ubicarnos entre medio de algunas comunicaciones, como por ejemplo entre el panel de control de un código malicioso y la máquina infectada, lo cual será muy útil para interpretar comandos enviados por el atacante a la PC víctima.

Actualizando los últimos detalles

Para actualizar el sistema debes ejecutar en la terminal el siguiente comando:

remnux@remnux:~$ update-remnux

El proceso llevará unos pocos minutos y como verás en la siguiente figura, te indicará el estado de la actualización:



De esta forma, tus herramientas de análisis serán actualizadas arreglando algunos fallos, agregando funcionalidades y mejorando su funcionamiento. A partir de esta versión 6, REMnux es fácilmente actualizable y ya no será necesario reinstalar todo el sistema para futuras versiones.

Al finalizar las actualizaciones verás el siguiente mensaje:




Nuevas aplicaciones en la versión 6

Lenny Zeltser, el creador de la herramienta, nos comenta sobre las últimas aplicaciones agregadas y que no están disponibles en las versiones anteriores. Si no las conoces, a continuación incluimos una breve descripción:

-pedump, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: se utiliza para realizar un análisis estático de archivos ejecutables en plataformas de Microsoft Windows
-VirusTotal: interactúa con la base de datos VirusTotal desde la línea de comandos
-Nginx: servidor web que sustituye a Tiny, presente en la versión anterior
-VolDiff: compara imágenes forenses de memoria
-Rekall: herramienta forense para el análisis de memorias
-Reglas Yara: firmas para detectar características maliciosas en archivos
-Plugins OfficeDissector MASTÍN: para examinar los archivos basados en XML de Microsoft Office.
-Docker: ejecuta aplicaciones de manera aislada en el host local
-AndroGuard: analiza aplicaciones Android sospechosas
-vtTool: determina el nombre de la familia de malware de la muestra mediante una consulta a VirusTotal
-oletools , libolecf: analiza los archivos de Microsoft Office OLE2
-flujo TCP: examina el tráfico de red y archivos de captura PCAP
-py: realiza búsquedas de DNS pasivos utilizando la biblioteca PDNS
-CapTipper: examina el tráfico de red y archivos de captura PCAP
-oledump: examina los archivos de Microsoft Office sospechosos
-CFR: descompila archivos de Java sospechosos
-Decompyle ++: decompila Python

REMnux v6 también incluye las siguientes bibliotecas, con el fin de que los desarrolladores de software puedan usarlas para la construcción de nuevas herramientas de análisis de malware:

-Escritor COI: biblioteca de Python para la creación y edición de objetos OpenIOC
-Cybox: biblioteca de Python para analizar, manipular y generar contenido CybOX
-diStorm3, Capstone: bibliotecas de Python para desmontar archivos binarios
-Yara Biblioteca: Biblioteca de Python para identificar y clasificar muestras de malware
-olefile: biblioteca de Python para leer/escribir archivos de Microsoft Office OLE2
-PyV8: biblioteca de Python para motor de JavaScript
-OfficeDissector: biblioteca de Python de archivos de Microsoft Office sospechosos, basados en XML
-PDNS: biblioteca de Python para realizar búsquedas DNS pasivos
-Javassist: biblioteca de Java que ayuda con el examen de código de bytes de Java

Una de las cosas que podrás ver al iniciar el equipo es su Cheat Sheet, en el cual te dejará ver una lista de trucos de la mayoría de las aplicaciones y cómo utilizarlas:




Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una Red Privada Virtual (VPN) es utilizada entre otras cosas para eludir la censura de Internet impuesta en algunos países o para acceder a contenido bloqueado. Empero, investigadores advierten que las promesas de privacidad y anonimato que suelen ofrecer pueden no ser ciertas.

Un grupo de investigadores de la Universidad de Spienza en Roma y la Queen Mary University de Londres han sometido a prueba a 14 de los servicios comerciales más populares de VPN: Hide My Ass, IPVanish, Astrill, ExpressVPN, StrongVPN, PureVPN, TorGuard, AirVPN, PrivateInternetAccess, VyprVPN, Tunnelbear, proXPN, Mullvad y Hotspot Shield. Los resultados son alarmantes ya que al menos 10 de ellos presentan fugas de datos (leak IP data) y todos excepto uno son vulnerables a ataques IPv6 DNS hijacking como se puede ver en la siguiente imagen.



Los investigadores exploraron toda la infraestructura, las tecnologías que las empresas utilizan y el software de los clientes descubriendo que muchos de ellos todavía confían en  outdated tech a sabiendas que puede fácilmente ser vulnerado por medio de ataques de fuerza bruta.

Estos investigadores han ofrecido posibles contramedidas para evitar las fallas encontradas, sin embargo, han mencionado que si en realidad se desea anonimato y privacidad la mejor opción es Tor y no los VPNs. Además  recalcaron que las VPNs empresariales también pueden estar expuestas a estos ataques aunque su impacto puede ser menor en comparación con los servicios comerciales de VPN.

"A lo largo de este estudio nos dimos cuenta de otro aspecto preocupante en el mercado de los servicios de VPN y es la enorme desinformación a la que usuarios finales están expuestos, lo cual hace difícil que ellos puedan hacer un reclamo acerca de estas problemáticas. Creemos que si los usuarios estuviesen mejor informados sobre lo que su proveedor debe proporcionarles, estos estarían obligados a preocuparse por corregir sus fallas, asimismo los usuarios podrían elegir la combinación de tecnologías que mejor se adapten a sus necesidades.", acotó uno de los investigadores.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login