AVG converteuse nun dos antivirus gratuítos preferidos polos usuarios e é que non ten nada que envexar a outros de pago, actualmente segundo AVG Technologies este antivirus é usado por máis de 98 millóns de usuarios.

Esta base de usuarios débese principalmente a que esta dispoñible en 24 idiomas, a súa facilidade de uso, un baixo consumo de recursos e o máis importante a súa efectividade fronte á gran variedade de ameazas que nos podemos atopar no mundo da informática.

Como seguramente xa saberedes AVG tamén ofrece outras versións de pago como pode ser AVG Internet Security 2012 por 54.99 dólares, AVG Anti-Virus 2012 por 39.99 dólares e AVG Premium Security 2012 69.99 dólares. Estas versións están pensadas para todo aquel que necesite unha protección extra, para a maioría de usuarios é suficiente coa versión gratuíta.

Estas novas versións achégannos a seguridade contra virus, troyanos e malware á que xa nos teñen afeitos , 140 novas características e unha aplicación máis rápida, que ocupa menos e máis liviá.

Recoméndovos ver o vídeo oficial de AVG 2012 onde se nos mostran estes produtos:

Podes descargar AVG Antivirus 2012 gratis | AVG Antivirus 2012 Internet Security

Xa se pode descargar a última actualización de Backtrack, trátase de BackTrack 5 R1 e baséase na versión Ubuntu 10.04 LTS (Lucide Lynx). Trátase dunha actualización da versión final lanzada o 10 de maio.

Corríxense algúns erros e mellorarse algúns aspectos polo que lles recomendo a todos aqueles que a teñan instalada que a descarguen e actualícena.

Algúns dos puntos interesantes da actualización son o nucleo de Linux 2.6.38 con parches de inxección inalámbrica, as versións 4.6 de KDE e 2.6 de GNOME, modo invisible , Metasploit 3.7.0 …

Como seguramente moitos xa saben esta distribución é unha das preferidas polos profesionais da seguridade así como por moitos outros por motivos totalmente opostos, como sabemos os coñecementos duns e outros están moi ligados.Céntrase en probas de penetración de redes e sistemas, contando para iso cunha ampla variedade de aplicacións de análises e diagnostico puediendo ser utilizadas directamente desde o Live CD sen instalar a distribución no equipo. Para todos aqueles que non a coñezan, poden entrar na Wikipedia e ver o vídeo de presentación de BackTrack 5:

Algúns dos que entraron ao artigo BackTrack 4 Final que escribín ao pouco de ver a luz a nova versión da distribución preguntáronme por BackTrack 5 e que diferencias podémonos atopar respecto da súa versión anterior, espero que lles servise este artigo para aclarar as súas dúbidas.

Pódese descargar a distribución desde a páxina oficial de BackTrack.

Xa está dispoñible para descargar Panda Cloud Antivirus 1.5, nesta última versión atoparémonos unha aplicacion moito máis optimizada e con moitos dos problemas que se atopaban na súa predecesora solucionados.

Moitos das queixas que os usuarios mostraran sobre a súa versión anterior como a alta taxa de falsos positivos ou o consumo de CPU elevado foron algúns dos principais puntos que se trataron de mellorar. Entre as novidades atoparémonos cun novo instalador moito máis intuitivo, un novo monitor de actividade para ver as últimas análises realizadas, a posibilidade de excluír ficheiros para que non se escaneen …

Se estás interesado en Panda Cloud Antivirus 1.5 xa podes descargalo desde este mesmo enlace.

Calquera engadido co que podamos aumentar a seguridade da nosa páxina web é benvido, WebsiteDefender é un servizo na nube que se encarga de supervisar a seguridade do seu sitio web, realízalle unha auditoria de forma automática e ofrécelle solución para cada un dos problemas detectados.

Para configurar WebsiteDefender na nosa páxina web só temos que rexistrarnos na páxina web e subir un script php ao noso servidor ou aloxamento, a aplicación comprobará que o ficheiro foi subido e posteriormente realizará a análise e de forma periodica recibirá as alertas que encontre.

Grazas a WebsiteDefender conseguirás detectar o malware presente na páxina web, manter os datos da súa web máis seguros e recibir alertas en caso de actividade sospeitosa.

Se ademais a túa páxina web usa WordPress tamén dispón dun plugin que aínda facilitará máis a tarefa de configuración.

Se queres ter os teus ficheiros a salvo a mellor opción é ter unha copia de seguridade de todos os teus ficheiros nun disco duro alternativo ou en calquera outro dispositivo de almacenamento pero realizalo a man pode ser unha tarefa que non funciona cos máis perezosos.

Todo Backup é unha aplicación pensada para facer a tarefa das copias de seguridade o máis sinxela posible e de forma automática para que despois non teñamos escusa se perdemos algún ficheiro. Poderemos facer as copias de seguridade de ficheiros concretos ou de particiones dun disco duro completas, para aforrarnos espazo podemos seleccionar a opción incremental e só copiará os ficheiros que se modificarán desde o último respaldo.

Se actualmente non tes unha copia de seguridade dos teus ficheiros recoméndoche que instales Todo Backup que podes descargar desde a súa web oficial e realícela polo menos dos ficheiros máis relevantes.

O antivirus ZenOK xa ten dispoñible a súa nova versión para descargar, trátase dun antivirus que dispón dunha versión gratuíta perfectamente válida para protexer os equipos dos nosos fogares frete a posibles ataques e virus.

Este antivirus aínda ten moito camiño por andar para porse ao nivel doutros pero si o podemos caracterizar por dúas cousas pola súa gran sinxeleza de uso e o seu baixo consumo de recursos.

ZenOK tamén incorpora un Calculador de Risco de Intelixencia Artificial que mellorará a seguridade en gran medida.

En definitiva con ZenOK estarás protexido contra fronte a virus, boots, rootkits, vermes, troyanos …, protección en tempo real, detección dos ataques denominados como “de día-cero”, actualizacións periódicas e outras opcións. Se aínda así non che parece suficiente tamén dispón dunha versión de pago con opción para realizar copias de seguridade na nube.

Páxina web oficial: Zenok

Hiren’s BootCD 12.0, o CD All in One máis famoso xa está dispoñible con novas e excelentes utilidades desde fai tan só uns días.

Este CD de Hiren Boot é a ferramenta perfecta que todo técnico debería ter e tamén calquera persoa xa que de forma medianamente sinxela poderemos tanto recuperar como reparar un equipo, simplemente debes gravar a imaxe de CD, configurar a bios para que arranque desde o cdrom e usar a súa gran variedade de ferramentas, en caso de dúbida Google é un bo aliado xa que hai moitos tutoriales e foros de axuda acerca de Hiren’s BootCD.

As novas características de Hiren Boot CD 12.0 son:

Ler máis »

Xa podes descargar a versión 2.0 de Microsoft Security Essentials que foi lanzada o 16 de Decembro un antivirus que se gañou o recoñecemento positivo de moitos usuarios coa súa versión anterior.

Nesta nova versión inclúen grandes melloras especialmente para conseguir unha maior integración coa aplicacións que adoitamos atoparnos en Windows como pode ser o Firewall de Windows e Windows Filtering Platform ou Internet Explorer onde lle achegará un novo motor antimalware cun mellor rendemento e unha mellora na detección de moitas vulnerabilidades ás que estamos expostos agora mesmo.

Microsoft Security Essentials é compatible con Windows XP, Vista e 7 e en principio só permite a súa instalación se a copia do teu sistema operativo é a orixinal. Eu sigo preferindo outros antivirus gratuítos como poden ser avast! pero non hai que negar que é unha boa opción especialmente pola súa magnífica integración que obterás se usas Windows.

Descargar: Microsoft Security Essentials
Vía: Genbeta

A maioría de usuarios de Windows XP teñen un antivirus instalado, pero o máis común é que poucas ou ningunha vez fixéronlle un escaner completo ao seu equipo. Hai que dicir que aínda así os antivirus mantéñenche protexido xa que cada vez que que lanzas unha aplicación analízana, pero o recomendable é facer un escaner completo de cando en vez dependendo do uso que se lle da o equipo. Security Essentials Screensaver é unha aplicación baseada nun salvapantallas creado por un usuario de devianART, permitirache evitar estar pendente disto mesmo aínda que só é para os usuarios que usan Microsoft Segurity Essentials.

Trátase dunha aplicación completamente gratuíta, para utilizala simplemente temos que descomprimirlo e copiar os ficheiros coa extension *.src en C:Windows/*Windows\System32 .  Unha vez finalizado este proceso iremos a propiedades de escritorio e seleccionamos o protector de pantalla que ten como nome Security Screensaver.

Agora simplemente cada vez que deixemos de usar o computador e execútese o protector de pantalla estarás escaneando o teu equipo de posibles ameazas.

Descarga : Security Essentials Screensaver

Google anunciou ao longo do evento Google Atmosphere de París un novo sistema de autenticación máis seguro para poder acceder á gran variedade de servizos que nos ofrecen.

Trátase dun sistema baseado en dúas fases, primeiro terías que loguearte como ata agora e despois recibirías unha contraseña ou código no teu móbil que terás que introducir, moi similar a algúns sistemas que usan determinados bancos para protexer aos seus clientes na rede.

Está claro que a seguridade sería moi superior pero creo que pode facerlle perder o tempo aos usuarios, isto é algo que se contradi coa filosofía que segue os de Mountain View ultimamente, é por isto, que deduzo que será unha funcionalidade opcional para os usuarios.

Os usuarios das contas de Google Apps e algunhas contas de educación e empresas xa comezan a ter implementado este sistema, no resto de contas convencionais seguramente tardaremos algo máis en poder velo.

Vía: Google Enterprise Blog

Sabemos que a rede está infestada de trampas e sitios que poden chegar a ser perigosos para os usuarios que navegan por eles. Cada vez máis aplicacións avísannos das páxinas web que poden ser daniñas, nalgúns casos ata os propios buscadores cando accedemos a algún dos seus resultados. Aínda así nunca está de máis previr.

AVG creou unha páxina web onde con tan só introducir a URL avisaranos se esta contén algún ficheiro malicioso ou supón un risco para o noso equipo ou datos.

Sempre que vos salga un pop up preguntando se queredes algo ou comece a descarga dalgún ficheiro conforme entredes a páxina ou simplemente teñades dúbidas, antes de proseguir navegando entrar en AVG SiteReports e asegurádevos que non corredes ningún risco.

Concretamente detectouse unha backdoor nun plugin de Firefox. O que fan este tipo de malware é enviar información confidencial do usuario infectado ao atacante. O troyano foi detectado por Johann-Peter Hartmann, que descubriu o envío de información en segundo plano cando traballaba co plugin. O mellor do asunto é que dito plugin era, aínda que pareza mentira, Mozilla Sniffer, unha extensión relacionada con de seguridade web para Firefox. Cando se subministraba información de login a través dun formulario web, enviábase certa información (nome, usuario e URL á que se realizaba a petición de login) a unha determinada IP, o que levantou as sospeitas e rematou na conclusión de que se estaba enviando información privada a un terceiro.
O principal obxectivo da backdoor, era recoller os datos para loguearse en diferentes servizos e utilizalos ou vendelos posteriormente. Tras informar sobre a anomalía, o equipo de Mozilla retirou inmediatamente a descarga da aplicación. Se a instalaches con anterioridade, apresúrache a desinstalarla e cambiar os datos das túas contas online.

Vía netcraft

Para poder rexistrarse en Tuenti hai que ter 14 anos pero como todos sabemos, os mozos impórtalles moi pouco esta normativa e é por iso que nos podemos atopar miles de perfís de nenos con menos da idade necesaria.

A axencia de protección de datos recomendou a Tuenti eliminar todos estes perfís canto antes e parece que lles están facendo caso xa que máis de 35.000 perfís foron eliminados desde principios de ano por este motivo. O sistema utilizado para iso é mediante a solicitude do DNI ou pasaporte do perfil que aparentemente non cumpre esta norma.

Todas as redes sociais son millóns de datos de millóns de usuarios postos en común para darnos a coñecer o que máis nos gusta, moitas veces non nos damos de conta da cantidade de cousas que se poden saber dunha persoa a través destes medios, protexer aos datos dos máis pequenos é realmente importante.

Vía: Tuexperto

A liberdade que podemos atopar en Internet pode supor un perigo para os máis pequenos da casa, calquera navegando por internet pode atoparse con millóns de páxinas web con contido para adultos, malware ou phishing e é por iso que se tes nenos é unha boa opción restrinxirlles o acceso a eses contidos, a cuestión está en ¿Cómo?.

Podémonos atopar con moitas opcións de pago e centos delas gratuítas pero a efectividade queda en moitas ocasións en dúbida, ata ti mesmo podes bloquear as webs modificando determinados ficheiros do sistema operativo pero sería case imposible que unha soa persoa mantivese actualizado ese ficheiro. OpenDNS tráenos unha solución que pode funcionar, trátase de FamilvShield un servidor DNS totalmente gratuíto que só resolverá as IPs con contidos perfectamente visibles para os menores.

A instalación é bastante sinxela, só temos que cambiar as DNS do noso equipo ou as do Router que seguramente sexan as do noso ISP polas que nos dan en FamilyShield, 208.67.222.123 e 208.67.220.123 , poderás atopar tutoriales en PDF para os distintos dispositivos en Store Open DNS

Se xa cambiaches as DNS … xa terminaches, os menores como é lóxico deben usar contas limitadas para que non poidan cambiar a configuración. En OpenDNS aseguran que actualizarán a diario o filtro co novo contido que naza na rede.

Vía: Genbeta

Seguro que algunha vez chegouvos unha mensaxe polo Messenger dun dos vosos contactos que vos comentaba algo sobre as súas últimas fotografías e incluía a transferencia dun arquivo. Para case calquera persoa con dous dedos de fronte, a mensaxe era absurdo e dáse conta de que algo raro pasa. Por conseguinte, ignora a mensaxe e a transferencia de arquivo. Pero resulta que se trata dun virus, e ao contrario do que poida parecer, son miles os usuarios do messenger que son infectados por este tipo de métodos. Ademais, unha vez que infecta unha nova vítima, se reenvía a todos os seus contactos.

Acabo de ler en pulsaF5 , que agora xa non che envían nin o arquivo nin un link xenérico, se non que os ocultan mediante un acortador de URLs, polo que a primeira ollada é moito menos sospeitoso. Ollo co Messenger e enláces que vos pasan.

Qubes é un proxecto desenvolvido por hackers, que pretende conseguir un sistema operativo o máis seguro posible. O seu principal fundamento é illar cada recurso e proceso da máquina, para que se calquera malware afecta a unha parte do noso sistema, non poida tomar control nin afectar ao resto. Para iso, baséase na virtualización. Qubes ofrece a posibilidade de crear diferentes dominios a partir de máquinas virtuais, establecendo uns niveis de virtualización e seguridade diferentes en cada un deles, o que o fai máis flexible e adaptable ás nosas necesidades.

Integra un sistema de copiar/pegar seguro e automático, polo que non notaremos que estamos virtualizando certos compoñentes, para o usuario compórtase como un sistema convencional.

Qubes está baseado en Fedora , e non está dispoñible como unha distribución en si, senón que teremos que instalar Fedora primeiro. Logo é necesario instalar Xen (o hipervisor no que se basea Qubes), e finalmente Qubes. Trátase dunha versión Alpha aínda, pero é utilizable.

Web de Qubes

O RSA é un algoritmo de cifrado de clave pública, creado por tres homes do MIT que son os que deron nome ao sistema en 1977. Hoxe en día é o algoritmo deste tipo máis usado.

A última vez que fora crackeado foi en base de 768bits, pero esta vez conseguírono con nada menos que 1024. Segundo os tres investigadores que conseguiron descifrar a clave pública “O algoritmo RSA proporciona unha seguridade baseándose en que mentres a clave privada sexa privada, non podes rompelo a non ser que a adiviñes. Pero isto non é verdade”.

O que fixeron é variar a voltaxe do emisor para provocar encriptaciones defectuosas. Cun sistema Linux correndo OpenSSL, levoulles aproximadamente 100 horas obter a clave.

Vía TechieBuzz

Non é un trabalinguas nin unha frase en código aínda que poida parecer. Se te atopas navegando por Internet con Internet Explorer nun computador que teña instalado Windows XP e aparéceche unha fiestra de advertencia pedíndoche que pulses F1, non o fagas: trátase dun virus.

Microsoft fixo público que detectaron numerosas infeccións por un virus que se instala ao pulsar F1 desde IE en Windows XP. O bug, permite executar código malicioso en Internet Explorer ao facer uso de arquivos BVScript, que son os que se empregan para a axuda en Windows. É dicir, se pulsamos F1 porque nolo di unha páxina, posiblemente esteamos executando código malicioso e comprometendo o noso equipo. Hai pouco que se divulgou a existencia deste bug pero xa hai varios sitios web maliciosos que se aproveitan del.

Parece ser que afecta a todas as versións de Internet Explorer que corran baixo Windows 2000 ou XP. De momento non hai parche de seguridade, para estar máis tranquilo podes desactivar a axuda de Windows.

Google Street View é o sistema de Google que nos permite pasear polas rúas da maioría de cidades do mundo de forma interactiva. Xa está completamente integrada en Google Maps, e actívase automaticamente cando superamos o maior nivel de Zoom. Unha vez entra en funcionamento, é como estar no medio dunha rúa, podendo virar a vista 360º, desprazarnos pola rúa cara adiante ou cara atrás, e movernos lateralmente cambiando ata de rúa.

Ata agora Google estaba obrigado a actualizar as imaxes de Google Street View cada 12 meses, pero a Unión Europea considerou que é un período demasiado longo e decidiron rebaixalo a 6. Certamente pode entenderse que 12 meses é demasiado tempo para conservar este tipo de contido, xa que os vehículos de Street View fotografan a peóns na vía pública, vehículos aparcados, etc, e a pesar de ter un sistema que automaticamente censura as caras e as matrículas, para algúns non é suficiente. Persoalmente penso que deberiamos agradecer a Google que brinde este servizo, e que pedir que se ampliei o prazo é sobre actuar un pouco por parte da UE, pero en materia de privacidade hai que ter todo ben atado.

Kaspersky Lab debeu chegar á conclusión de que para estar ben protexido e non consumir moitos recursos nun equipo non é suficiente cunha aplicación optimizada así que sacaron unha nova patente en Estados Unidos para integrar unha solución adicional mediante hardware nos pcs. Trataríase dun dispositivo con procesador e memoria RAM que intentará bloquear a escritura de determinados datos no disco duro e así conseguir unha protección eficiente sen consumo de recursos.

Creo que é unha idea interesante especialmente polo aforro en recursos e a protección adicional que nos ofrece, ademas o dispositivo actualizaríase de forma automática, tería bases de virus propias e podería traballar combinado cun software instalado no sistema operativo.

Non me estrañaría que nuns anos os PCs que compras nos centros comerciais en lugar de vir cun ano de subscrición gratuíta veñan con este modulo de hardware xa instalado.

Vía | Genbeta
Máis Información | Kapersky

Non sei se algunha vez entrastes en Chatroulette , trátase dunha páxina web que esta comezando a ser un fenómeno social pero ten un grave problema, non ten control ningún e o que se pode ver aí non é apto para todos os gustos e se es un menor de idade, directamente, non entres. A principal idea da web é pór en contacto ás persoas de forma aleatoria, só necesitas unha cam e un micrófono, ata aí a idea está ben, o problema atopámonolo en que non hai control ningún, non fai falta rexistro nin ningún tipo de dato, de forma que un menor pode atoparse cun home cincuentón sen ningún tipo de vergoña(creo que todos sabedes a que me refiro) ou outras cousas que realmente custa imaxinar.

A parte boa desta rede é que do mesmo xeito que atopas cousas malas pódeschas atopar boas, o malo é que cada vez queda menos disto último. Que sucederá con esta web? Onte lin un artigo bastante interesante sobre esta páxina web en ALT1040 onde trataban este mesmo tema e deixaban caer que o proxecto terminaría no gran caixón dos desastres.

O éxito desta páxina web atópase na súa simplicidad e a curiosidade da xente, pero dubido moito que siga crecendo este fenómeno deixando o proxecto á deriva como está actualmente. ¿Cal é a vosa opinión acerca deste proxecto?

Ter un backup dos nosos ficheiros é realmente necesario, nunca se sabe que pode ocorrer e ter unha copia de seguridade dános a posibilidade de recuperar calquera dato perdido. Un dos métodos máis seguros son os backups online aínda que se a túa conexión a Internet é lenta pode ser un pesadelo.

Spideroak é unha aplicación que che permitirá salvagardar de forma gratuíta ata 2GB de datos ou ata 100GB por 10$. Poderás instalalo baixo Linux, Windows e Mac OS grazas a ser un sistema multiplataforma.

Os requisitos mínimos desta aplicación son bastante baixos e é unha aplicación bastante sinxela de usar. Podes atopar máis información e poderás descargalo desde a súa web oficial: Spideroak

Xa esta a nova versión de Avast , un dos mellores antivirus que temos no mercado e que ademais é gratuíto para os usuarios particulares, nesta nova versión, a 5.0 vén cargado de novidades como unha maior velocidade de scaneo, a desaparición de varios procesos, menos consumo de recursos do sistema e ata unha nova interfaz moito máis intuitiva.

Moitos din que é o mellor antivirus do mercado, eu non sei se é o mellor ou non pero teño que dicir que funciona bastante ben, ademais disto é dos poucos que contempla dúas versións para GNU/Linux.

Sen dúbida o novo Avast 5.0 ten moitas melloras polo que vos recomendo probalo.

Descargar Avast 5.0

A distribución por excelencia para a auditoria de seguridade xa ten nova versión, trátase de BackTrack 4 corrixindo os erros e problemas que se foron reportando en versións anteriores, vén co núcleo actualizado coa versión 2.6.30.9 máis de 300 ferramentas moitas delas non viñan en versións anteriores e un soporte moito maior para o hardware especialmente para os cartóns inalámbricos.

Os desarrolladores dixeron que esta era a mellor das distribucións con diferenza logo de 18 meses de traballo. Pódese instalar no disco duro, aínda que é unha distribución que moita xente tan só a ten en LiveCD xa que só úsaa en momentos puntuais como pode ser para a auditoría de redes inalámbricas, de feito moitos unicamente coñecen AirCrack-ng pero hai que dicir que esta distribución ten moito máis.

Descarga BackTrack 4 Final.
Tutoriales BackTrack 4 Final y Auditoria redes inalámbricas

Cando estamos moito tempo diante do computador temos que coidarnos das malas posturas e especialmente se estamos diante dos nosos portátiles xa que permiten unha infinidade de formas de colocarse debido ao seu baixo peso e o seu reducido tamaño.

Core77 publicou un estudo acerca das posicións máis comúns cando traballamos con computadores portátiles e móstrannos os puntos que poden resultar danados do noso corpo segundo a posición que máis nos afagamos a adoptar. Core77 representou nas seguintes imaxes as posturas e eses puntos en rosa que serían as partes do noso corpo que poderían resultar danadas.

Practicamente pódese dicir logo de ver isto, a mellor opción é sentar nunha cadeira e pór o portátil no escritorio.

Para conseguir contraseñas WPA o que hai que ter é un bo dicionario e é esta a parte que fai que estas redes resístanselles a moitos.

Para os que non o saiban agora teñen online unha páxina web chamada WPA Cracker cun dicionario de 135 millóns de palabras, un dicionario que deixa en ridículo todas as palabras que se nos poidan pasar pola mente para unha contraseña.

Todos sabemos que unha boa contraseña debe utilizar símbolos, como vedes cada vez temos ferramentas máis potentes para o seu descifrado.

¿Que che fará falta para usar este dicionario? O ficheiro pcap, a essid e 17$.

Seguro que moitos xa se botaron para atrás o ver o prezo pero seguro que a moitos outros lles parece un servizo interesante.

Visita WPA Cracker ou coñece máis no artigo “Crackear contraseñas wifi con cifrado WPA” de Kabytes

Tal e como está o patio se chégache un email co título “O negocio da gripe A. Pandemia de luxo Que intereses económicos móvense detrás da gripe porcina (gripe A)? Todo o que queres saber sobre a gripe porcina facendo click aquí.” seguramente o abras, cando esteas clicando estarás a descargar un arquivo chamado POS.exe que o que realmente contén é un troyano.

A única intención deste email é expandir pola rede un troyano polo que non o reenviéis nin abrades ese arquivo. Sei que é un documento tentador nos tempos que pasamos.

Vía: Softzone

Nestes últimos días está a ser explotado un problema que carrexa WordPress durante unhas cantas versións, trátase dunha inxección SQL á base de datos do noso WordPress que permitirá a creación dun usuario con permisos de administrador. En moitos casos o problema agravouse con modificacións nos permalinks ao estado por defecto de WordPress ou a adicción do código ${eval(base64_decode ($_SERVER[HTTP_REFERER]))} convertendo en imposible a navegación dentro da páxina web.

Detectar o administrador pantasma é moi simple xa que entrando ao panel de administración de usuario veremos que hai máis administradores dos que realmente ten o blog, aínda que non o vexamos na lista, se vemos que hai máis administradores que o número que aparece á beira de administrador e que temos un administrador pantasma.

Grazas á gran comunidade que ten este magnifico CMS xa dispomos dun plugin que o soluciona, este plugin encárgase de comprobar que non existan administradores pantasma.

WifiWay 1.0 podemos dicir que se trata da sucesora de WifiSlax 3.1, de feito pertence a Hwagm creador tamén de WifiSlax. WifiWay é unha das ferramentas preferidas polos amantes da baixa seguridade que atopamos nas redes WiFi. En WifiSlax tiñamos como basee a distribución Slax, pero WifiWay non está baseada en ningunha distribución, ademais incorpora os novos drivers e ferramentas para realizar auditorias inalambricas.

A distribución pesa algo menos de 700 MB con KDE e Fluxbox como contornas de escritorio que poderemos iniciar con startx (KDE) ou flux para iniciar con Fluxbox. O que máis utilizaremos desta distribución:

Modo monitor -> airmon-ng start

Inxección -> aireplay-ng -9 cos dispositivos Familia ieee80211, Ralink USB rt2570, Ralink PCI rt2500, Ralink USB rt73, Atheros madwifi-hal, Intel prol wireless ipw2200, Realtek r8187, Intel prol wireless 3945, Familia mac80211, Zydas zd1211rw-mac80211
Intel prol wireless iwlagn, Intel prol wireless iwl3945, Broadcom b43 e b43legacy, ……

Navegación -> Firefox 2.0.0.18 con plugins como noscript, ShowIP, DOM Inspector

Tratamento WPA (BETA) -> airdecloak-ng e Tkiptun-ng.

Tratamento de cifrado -> airoscript, wlaninject, wifizoo 1.3, wireshark, airpwn, hamster & ferret …

Resto aplicacións -> Principalmente para redes Wifi pero atoparás unha distribución moi completa.

Descargar Live CD WifiWay
Descargar WifiWay para NetBooks

Podemos atopar máis información adicional en WifiWay 1.0

Linux-VServer é útilizado en gran parte para aumentar a seguridade dos nosos servidores, esta aplicación apórtanos a posibilidade de crear servidores virtuales co mesmo interface, un mecanismo de gaiola onde poderemos usar os recursos do sistema operativo de forma segura, a cada particion asígnaselle un contexto de seguridade diferente.

Os servidores virtuales comparten a mesma interfaz do sistema polo que non temos un extra no consumo por emulación, podes comartir un sistema de arquivos comun.

Podes coñecer máis achega de VServer na súa páxina oficial.

Na rede como en todos os lugares atopámosnos en moitas ocasións con direccións IP perigosas, navegando pola rede atopeime unha páxina web onde mediante un comando podemos protexernos de todas as direccións IP que recollen en Internet Storm Center do portal SANS.org como perigosas en cuestión do número de ataques realizados.

Aplicando uns cantos comandos obtemos o seguinte:

Leer máis …

O fichero .htaccess é un fichero moi importante para unha web, axúdanos desde o posicionamiento en buscadores ata co bloqueo de IPs non desexadas, estes días o servidor onde se aloxan as páxinas web do Gurú Informático e miñas (Compartimos un pequeno server dedicado) estaba sendo ralentizado por culpa dunha IP que non facia máis que mandar spam aos comentarios dos nosos blogs, grazas a que Akismet funcionou perfectamente e detectounos eliminamolo con moita facilidade.

¿Como podemos facer para bloquear eses accesos non desexados ao noso servidor? O fichero .htaccess permítenos controlar o acceso de forma moi sinxela. Se estamos seguros de denegar o acceso a unha determinada IP o que faremos será crear no /home/ un fichero .htaccess onde engadiremos a seguinte información:

Só teremos que substituir a IP que vemos na imaxe pola que queiramos bloquear.

Desde fai tempo veño comprobando como a xente contrata a súa conexión a internet coa súa WiFi pero ninguén lle di nada de como poden protexela … ¡Fronte aos seus propios veciños! , a verdade é que os instaladores nun 99% dos casos chegan á túa casa che enchufan o router ao cable e déixano configurado por defecto, se non se chama a un instalador pois sucede o mesmo, o único que se fai é sacar o aparello do seu paquete e enchufarlle o cableciño. ¡Isto é un perigo!

Cando instalamos un router o primeiro que debemos realizar antes de activar a WiFi (vén activada por defecto) é cambiar todas as contraseñas do noso router, en especial a da WiFi usando WPA, por defecto veñen con WEP cifrado que calquera raparigo que lle guste un pouco a informática conseguirá obter a túa contraseña nuns poucos minutos. Unha vez que consigan cambiar a contraseña da WiFi terán que cambiar as contraseñas por defecto dos routers, algo que case nunca se fai e que é un gran perigo, poderían cambiar a configuración de todo o teu router incluído habilitar o acceso por todos os portos, un portalón aberto de par a par a todolos hakerciños.

As contraseñas por defecto atoparédelas neste link.

¿Como cambiar a configuración do noso router? Cara router ten as opcións de configuración distintas polo que aconsellovos poñer en Google a marca do router e con seguridade apareceravos un manual achega da súa configuración.

Non pensedes que para acceder a unha WiFi hai que ser un xenio, de feito é o mais sinxelo do mundo, podedes ler este artigo Aircrack: aircrack-ng conseguir clave wi-fi. para saber como se fai.

Desde fai uns días empezou a circular polos nosos correos electrónicos unha mensaxe de facenda, coméntannos que houbo un erro no calculo da nosa actividade fiscal e que nos farán un reembolso de determinada cantidade de diñeiro.

Para recibir esta cantidade apareceranos un formulario que NUNCA DEBEMOS RELLENAR, en caso de darlle a enviar estaremos enviando datos persoais como a tarxeta de crédito a uns estafadores que pouco, mellor devandito, nada teñen que ver con Facenda. ¡Moito coidado!.

Podes ler máis no artigo Phishing de facenda de Online.

A rede é un dos mellores medios de comunicación pero tamén un dos máis perigosos, pode usarse tanto para axudar ás persoas como todo o contrario, aproveitarse delas e é por iso que é bo coñecer todo o que nos podemos atopar en internet.

Mundo Linux publicou hoxe unha lista con algunhas páxinas web que existe unha constancia que fan un uso fraudulento cos nosos datos, estas páxinas web ofrecen servizos secundarios para Messenger, Hotmail, Gmail, Yahoo mail … e así obter os datos confidenciales como usuarios e contraseñas que posteriormente serán usados para enviar spam a todos os contactos que teñas na túa conta de correo, vender os contactos a listas de correo … e infinidade de accións máis.

Nunca se debe dar datos en páxinas que non sexan as orixinais. Listado dalgunhas páxinas que ao parecer fan un uso fraudulento dos nosos datos: noadmitido, quienteadmite, granpecado, blockoo, lohizo, bloquo ou blocuo, teborraron, checkmessenger e checkmessenger2, quiennoadmitido, admitidomsn, queblock, desadmite, scanmessenger, gabons, estasnoadmitido, messenger-tips, descubremsn, quen-che-ama, quienteama, desadmite, msnblockchecker, blockstatus, listamsn, quienignora.

Este listado foi comprobado por SiteAdvisor e algúns blogs da rede, eu tamén probei algúns, fun creando dúas contas temporais e poñéndoas como contacto unha da outra e conforme rexistrábame chegábame o spam como invitación do outro contacto.

Podedes coñecer máis no artigo 24 servizos que poderían roubar o teu contraseña de Hotmail e lista de contactos

Se coñecedes algunha páxina web fraudulenta podedes comentalo

A seguridade en internet sempre é pouca, un dos puntos debiles está nas contraseñas usadas por todos nós que nos limitamos a contraseñas que non son máis que palabras comúns ou unha pequena lista de numeros, cousas que facilmente conséguense pasando un dicionario.

Como debería ser unha clave? Non importa tanto a lonxitude , o que máis importa é o uso de numeros,mayusculas, minusculas e simbolos, un exemplo sería LinWind-1234. , unha clave sinxela de recordar, e que se considera segura. A clave que acabo de escribir non a atopardes en ningún dicionario nin creo que a ninguén se lle ocorrese coa súa cabeza, a forza bruta habería que probar cun altísimo número de combinacións que provocaría unha perdida altísima de tempo. Para facernos unha idea podeis ver a seguinte táboa:

A contraseña que vos puxen antes ten 13 carácteres, non tendes máis que mirar a táboa para ver que o de forza bruta non vai con ela. Se quereis comprobar as vosas contraseñas podedes comprobalas entrando en: Comprobar contraseña.

Podes coñecer máis sobre conseguir contraseñas por forza bruta en SpamLoco: Descubrir contraseñas por forza bruta

Se es dos que aínda segue usando “Microsoft Windows” e es reacio a cambiar de SO seguramente interéseche a comparativa realizada por Bloggea2 por medio de av-comparatives onde compara os 3 antivirus gratuitos, Avira AntiVir, AVG e Avast, con dous de pago dos máis valorados na rede, Kaspersky e ESET NOD32.

Vendo os resultados da comparativa chegas rápidamente á conclusión que os gratuitos non teñen nada que envexar aos antivirus de pago.¿Pagarías por algo que tes gratis? , déixovos aquí algúns datos da comparativa:

Logo de someter aos antivirus a 1.274.928 programas malintencionados:

• Avira Antivir: 99,7% taxa de detección
• Avast: 98,2%
• AVG: 93,0%
• Kaspersky: 97,1%
• SET NOD32: 97,6%

Outro dato é a velocidade de rastrexo destes antivirus:

• Avira Antivir: 13.6 MB / seg
• Avast: 15,4 MB / seg
• AVG: 6,8 MB / seg
• Kaspersky: 13,3 MB / seg
• ESET NOD32: 13.2 MB / seg

Detección de novas ameazas:

• Avira Antivir: 71% (datos dunha semana), o 67% (4 semanas)
• Avast: 40% (1 semana), o 39% (4 semanas)
• AVG: 43% (1 semana), o 40% (4 semanas)
• Kaspersky: 71% (1 semana), o 60% (4 semanas)
• ESET NOD32 : 54% (1 semana), o 51% (4 semanas)

Podes ver a comparativa completa en PDF ou no artigo “O Mellor Antivirus Gratuito, Análise – Probas – Comparativas“

Cada vez atopámosnos con mais virus que se estenden grazas aos Pen drive (Lapiz USB) ou Discos Duros externos que se accede a eles desde os distintos equipos. Antiguamente eras os disquetes os que tiñan esta función portadora, pero do mesmo xeito que a tecnoloxía avanza os virus tamén.

Se che atopas con que non podes acceder ao USB, o que tes que facer é, en primeiro lugar, recuperar eses ficheros pulsando co botón dereito do ratón e clicar en explorar, unha vez dentro do USB copiar os ficheros que che fagan falta ao teu equipo, non lle deas a copiar todo xa que é probable que copies tamén algún virus. Unha vez feito isto a FORMATEAR.

Se queres unha opción máis rápida podes descargar o seguinte arquivo e executalo, tardará uns poucos segundos e limpará os virus máis comúns que atoparás nas memorias USB:

Non ter antivirus en Windows é un risco, é por iso que vos vou a recomendar avast! , un dos mellores antivirus que podemos atopar de forma gratuita na rede. Avast protexerá o teu ordenador de forma eficaz de infinidade de virus, troyanos e demais malwares. Terás prácticamente todos os días actualizacions para poder recoñecer todos os ficheros malignos que aparecen a diario pola rede.

Para utilizar avast, o primeiro que tes que facer é rexistrarte e logo descargar. Unha vez que o teñas no teu equipo só terás que seguir os pasos que che valla indicando o instalador do antivirus, se non sabes o que che pregunta deixa a opción por defecto que é correcta. Unha vez terminado o proceso de instalación deberás reiniciar o equipo e xa terás o teu equipo protexido. Terás un número de serie no teu correo electrónico que che debeu chegar cando che rexistraches, deberás introducilo cando inicies avast!.

Propiedades xerais

Non sei se a moitos ou non, pero a min chegáronme dous emails coa información que vedes na imaxe de arriba, non é por nada, pero se ve de lonxe que é imposible … unha vez que entras pídeche usuario e contrasinal para poder ver eses datos ¡ Nin se vos ocorra darllos! creei dúas contas de email de hotmail para ver que sucedía, a segunda púxena de contacto da primeira conta. Unha vez logueado coa primeira conta ao instante a segunda recibiu o email que vedes arriba. Como podedes observar só é para sacar información de todo o que hai na túa conta,onde seguramente tendes cousas importantes como para dar a contraseña a algo que non funciona.

Estou cansado de repetilo, e para que o meu email chegáseme dúas veces esa invitación, quere dicir que dous contactos do meus, introduciron o seu usuario e contraseña. ¡MOITO COIDADO!

Tamén lin nos meus feed esta mesma noticia polo que parece que se estende bastante rápido xa que o seu contido parece moi interesante.

Se es dos que caiches, cambia agora mesmo a contrasinal.