Instagram presenta un fallo de seguridad que permite el acceso a fotografías de un usuario privado. El software que se usa para subir fotografías de gatos…
Leer más Fallo de seguridad en Instagram. Acceso a cuentas privadas
DropBox, uno de los servicios de almacenamiento de ficheros en la nube más utilizado, puede convertirse también en el almacén del BackUp de nuestro blog. Gracias a la ayuda de un magnífico plugin gratuito denominado «WordPress Backup to Dropbox«, podemos automatizar la copia completa de nuestro website, así como de la Base de Datos, en nuestra cuenta de DropBox: La configuración del plugin cuenta con la posibilidad de no incluir determinados directorios y que la copia se programe tanto diariamente y semanalmente en diferentes horarios. Además, al utilizar el API de DropBox para la autenticación, no necesitamos introducir ni almacenar […]
Leer más BackUp+WordPress+DropBox
Con la última versión de WhatsApp, se busca mejorar la seguridad de las comunicaciones que realizamos usando este programa. Si bien otros cambios parecen resultar muy atractivos también, como mostrar nombres de contactos que no tenemos en vez de sus números o el reenvío mejorado de mensajes, el principal cambio es el uso de cifrado para todas las comunicaciones que hagamos con WhatsApp. A pesar de la gran noticia del cifrado, no hay que descuidar una novedad importante: Traducción en Chino. ¿Soportarán los servidores de WhatsApp el desembarco del gigante asiático en sus servidores? Aunque ahora mismo el uso de […]
Leer más Habemus WhatsApp
Los pilares básicos de la seguridad informática a la hora de acceder a los sistemas, han cambiado mucho a lo largo de la historia. Cuando las máquinas no estaban conectadas con el exterior, la seguridad estaba centrada casi exclusivamente en el ámbito del acceso físico a la consola. Posteriormente, al hacerse multiusuario, hubo que poner una barrera más al acceso a los datos que permitiera tanto la identificación como la autenticación por parte de los usuarios hacia el sistema. Con el paso de los años y las necesidades tecnológicas, el acceso remoto ha ido añadiendo métodos y diferentes protocolos, pero […]
Leer más Feliz cumpleaños = ¿Contraseña en peligro?
Las gentes de DEFT Linux, autores de la excelente distribución de Linux para análisis forense informático, han publicado la versión RC1 de DEFT Linux 7. Entre otras mejoras, incluye herramientas para el análisis forense de móviles y/o dispositivos con iOS o Android. Además, la inclusión del kernel 3.0.0-12 con soporte para USB 3, acelerará el trabajo con dispositivos que usen la última versión de este interfaz. Entre otras novedades, según lo que se recoge en la página del anuncio de la RC1, están: – Basado en Lubuntu 11.10 – Distribución instalable – Linux kernel 3.0.0-12, con soporte para USB 3 […]
Leer más DEFT Linux, la suite de análisis forense, llega a su versión 7 RC1
Cuantas veces nos ha surgido la necesidad de dejar nuestro portátil o el ordenador de sobremesa a otra persona, y se nos ha puesto cara de «OMG, mi historial de Internet, mis pelis especiales de bajo presupuesto en vestuario destinadas a esos momentos de soledad, mis contactos, mi calendario, mis documentos ultra-secretos….!!» En OSX, hay una opción poco conocida, o al menos entre las personas a las que he preguntado (si, era para esto ;P) que nos da la posibilidad de activar una cuenta especial de invitado. Esta cuenta, con carácter temporal, no tendrá acceso a los ficheros del resto […]
Leer más Deja el mac a tus amigos, sin tener que pasar miedo
Verba volant scripta manent, o dicho de otra forma «La palabra vuela, lo escrito permanece». Con esta frase tan chula en latín, posiblemente nos ahorraremos muchos sustos y mucho dinero a la hora de administrar nuestra red, y máxime en entornos con varios administradores o con una rotación de personal importante. Un número importande de los problemas que he detectado haciendo auditorías de sistemas, se derivan de la falta de documentación en cuanto a estos y sus aplicaciones se refiere. En otros casos, no se si más o menos peligrosos, la documentación está obsoleta y/o no se ajusta a la […]
Leer más Usando Word como herramienta de seguridad
Con la explosión de dispositivos móviles que estamos viviendo, en parte por culpa de las redes sociales y por software de comunicaciones alternativos al clásico SMS (WhatsApp, Ping2, …) o de la llamada en si misma (Tango, Viber, Skype…) es común que busquemos redes WiFi libres o conectarse a redes poco protegidas con el uso de programas de crackeo WEP/WAP. También hay que tener en cuenta los dispositivos que se conectan a la primera red WiFi que detectan libre, sin preguntar y sin tener en consideración su procedencia. Si bien es cierto que también es común que algunos lo hagan […]
Leer más Wifieando en Verano.
Leer un interesante artículo en fawerwayer.com en el cual la empresa Netagard «colaba» un ratón con una memoria USB a la que le habían introducido un troyano, me ha rescatado de la memoria parte de una auditoría que realicé hace años, cuando trabajaba para mi anterior empresa. En esta auditoría, «dejábamos olvidados» encima de la mesa de algunos usuarios, memorias USB de 16 megas, que contenían una versión modificada de VNC con la cual era posible obtener acceso al equipo en remoto y que era lanzada y copiada al equipo huesped, en cuanto el usuario introducía el dispositivo mientras era […]
Leer más La seguridad física también importa
Según un escueto comunicado de WordPress.org, algunos de sus plugins más utilizados (AddThis, WPtouch, y W3 Total Cache) han podido verse comprometidos o al menos así lo sospechan. Hasta que esto no se confirme y como medida de precaución, desde la página de WordPress recomiendan el cambio de password de todos los usuarios y en especial del administrador. Hace tiempo que el propio WordPress también tuvo problemas de seguridad que hizo a sus usuarios actualizar urgentemente la versión del mismo. Esta vez le toca al repositorio en el que se almacenan sus plugins. Según el comunicado mencionado, se han encontrado […]
Leer más Plugins de WordPress posiblemente troyanizados