05.28.08

Vulnerabilidad 2Wire

Publicado en Seguridad Informatica tagged , , a 3:26 pm por Claudio Herrera

En meses pasados publique una entrada en otro blog ya que se mencionaba que tenia una vulnerabilidad de seguridad el modem que distribuye una conocida empresa pero pues no indicaban el nombre, la cual es TELMEX, revisando la pagina de seguridad de la UNAM me encontre con la siguiente encuesta en la cual participe respondiendo si a la pregunto y posteriormente me mostro el resultado hasta el momento, el cual es el siguiente:

Encuesta2Wire

No se alcanza a apreciar bien el contenido pero si le dan click a la imagen se ampliara y podrán observar mejor la informacion presentada en la imagen.

La informacion presentada por la imagen muestra que apenas un 38% de las personas encuestadas conoce la vulnerabilidad que presentan el modem 2Wire y el otro 60% esta entre que no la conoce y que la conoce pero no la entiende. Sabiendo que esta vulnerabilidad esta orientada a realizar estafas electronicas, es decir, que se les robe la identidad bancaria a los usuarios para poder entrar a sus cuentas y robarles dinero, es alarmante el desconocimiento de este tipo de peligros por ello los medios de comunicación deben de indicar la nota con todos los detalles posibles para que los usuarios de Telmex exigan que el producto que ellos consumen no sea tan inseguro.

Virtualizacion en Equipos Comerciales

Publicado en Open Source tagged , a 4:08 am por Claudio Herrera

La virtualizacion es una herramienta que permite hacer a varios sistemas operativos coexistir en un mismo equipo además de ejecutarse simultaneamente. Esto es una aproximación que puede incrementar el nivel de seguridad, es decir, que dentro de tu sistema operativo tengas maquinas virtuales con funciones especificas como por ejemplo: una para trabajo de oficina, otra para navegar en internet, otra para diseño, otra para desarrollo de software, etc. Esto ayudara a aislar la amenazas que se puedan tener de tal manera que el equipo presentaria un nivel de seguridad más aceptables.

Virutalbox

Esta es una imagen del software de virutalizacion open source que es virtualbox, es uno de los mas accesibles ya que el vmware y parallel son de paga, además que se puede mencionar que ahora pertenece a sun ya que a principios de año, sun compro innotek.

05.20.08

Software Open Source

Publicado en Open Source tagged , a 4:32 pm por Claudio Herrera

En la pagina de web adictos se encuentra un inidicacion de sitios que tienen listas de software open source para diferentes propositos( Edicion de video, imagenes, reproductores de sonido, planificadores de proyecto, etc).

Es una lista bastante util de programas Open Source para tener en cuenta, uno nunca sabe cuando los puede necesitar.

Una de las referencias es a la pagina de Open Source Living en cuya pagina de inicio podemos ver el software divido por categorias para poder navegar por ellas y encontrar lo que necesitamos o nos gusta.

05.19.08

Listas Blancas para la Navegacion en la Banca Electronica

Publicado en Seguridad Informatica tagged , , a 3:32 pm por Claudio Herrera

Debido al problema de fraude en linea que se presenta en constante aumento, se debe implementar un mecanismo primero para segurar la conexion cofiable al sitio bancario, este es el primer paso es asegurar que te conectas al sitio para de la entidad bancaria.

Es común que actualmente se infecte la maquina con programas que modifiquen el archivo host, envenen el router inalámbrico con direcciones falsas, típicamente son los router inalámbricos de Telmex que tiene esta vulenerabilidad de ser envenedados o recibas un correo supuestamente de tu banco para confirmar tus datos. Todos estos ejemplos nos llevan a conectarnos a sitios que no pertenecen a la entidad bancaria que deseamos comprometiendo nuestra información confidencial a través de la cual protegemos el dinero de las cuentas bancarias.

Las listas blancas son una buena aproximación para poder asegurar la navegación hacia el sitio, es decir, tener una lista de las ip(Direcciones IP, es decir, no www.banco.com si no por ejemplo 165.50.90.78), la cual es inequivoca en internet, es decir, nadie puede tener una dirección completamente idéntica en un momento dado por ello las listas blancas y la navegación ip ayudarian a tener un nivel de seguridad mucho mayor para asegurar el primer paso de cualquier transacción bancaria, tener por seguro que la conexión es con el banco y no con nadie más. Lo demás, hay muchas cosas pero muchas que aun hay que proteger.

05.08.08

Asterix, Password Stealer

Publicado en Seguridad Informatica tagged , a 4:53 pm por Claudio Herrera

Actualmente el fraude bancario en su modalidad en línea se vale de muchas herramientas para poder engañar al usuario y obtener información confidencial que pueda permitir y facilitar el robo en las cuentas bancarias por medio de internet.

Una de las herramientas usadas son los keyloggers que se ocupan de leer todo lo que el usuario teclea para que de esa manera se obtenga la informacion de idenficiacion del usuario con el banco.

Las compañías antivirus y las entidades bancarias han invertido tiempo y dinero para poder erradicar esta amenaza que es tan solo una de todas las amenazas que existen para la banca electronica.

Se han creado teclados en pantalla para poder solucionar dicho hueco de seguridad, detectores de keyloggers en las herramientas antivirus, etc.

Pero desgraciadamente siempre se encuentra una manera de burlar los metodos implementados, una manera reciente es una herramienta que se promueve como recuperadora de password perdidos en el internet explorer, esta herramienta se llama Asterix.

Es de tipo de troyano ya que realiza acciones diferentes a las que se ha comentado. una vez instalada esta herramienta copia la información ingresada a los formularios en el internet explorer inclusive los campos de contraseña, debido a que esta herramienta esta desarrollada en visual basic es fácil de modificar y agregar código que al finalizar de capturar la información del internet explorer la envie a una cuenta de correo específica.