Archive for the ‘ Noticias ’ Category

Ataques en facebook (Clickjacking, Spam)

Amigos no hagan caso a todo lo que ven en facebook, actualmente esta siendo victima de una serie de ataques que lo unico que buscan es llenarse los bolsillos de dinero a cuenta nuestra.

Hace algunos dias se observo un ataque que fue muy lucrativo para sus creadores, estoy hablando del evento “AVERIGUA QUIEN VISITA TU PERFIL” el cual se reprodujo de forma exponencial, sepan esto NO HAY MANERA DE SABER QUIEN VISITAN TU PERFIL, sencillamente porque esto atentaria con las politicas de privacidad de facebook, y de paso disminuiria el trafico de la gente en esta red social, ya que la gente se abstendria de visitar a los demas usuarios para que este no se entere.


Funcionamiento de AVERIGUA QUIEN VISITA TU PERFIL por Nanopene

A ciencia cierta la razon de este post es para compartirles mi investigacion acerca de un ataque denominado Clickjacking, que actualmente golpea a facebook con gran fuerza y decirles que no sigan reproduciendo esos videos populares (Mujer arruina su vida en 10 segundos!, Padre encuentra a su hija en pleno Strip Tease, etc) que tanto abundan en los muros de los mas ingenuos.

En que consiste el Clickjacking en facebook

– primero observamos un video muy tentador compartido por algun amigo

– damos clic en el enlace para ver el video

– nos redirecciona a una pagina donde nos muestra supuestamente un reproductor de youtube (es solo una imagen con un enlace).

– damos clic en el supuesto reproductor y sorpresa !! .. no nos muestra el video (algunas de estas web nos obligan dar clic en un boton “me gusta” ó “compartir“)

– al ver el usuario que no abre el video vuelve y da click en el “reproductor” y es aki donde en realidad se activa el codigo del video enbevido de youtube.

muchos de ustedes diran pero si yo no he compartido nada en mi muro (miren su perfil y se llevaran una sorpresa), en eso consiste el ataque en atomatizar la publicacion en los muros de tal forma que los demas lo vean y sigan la cadena de reproduccion.

Facebook es una red social muy grande en la cual hay mucha gente que busca aprovechar de los mas ingenuos.

Consecuencias de Caer en los ataques

– Infectar tu de virus Equipo.

– Extracion de datos personales y otra informacion para venderla a casas publicitarias las cuales crean perfiles de detallados de los usuarios y le envian correos con ofertas y servicios correspondiente a los gustos de las personas.

– LLenar tu Muro de Basura.

– suplantacion de identidad, entre otras cosas

Para evitar esto en lo personal utilizo un complemento llamado NoScript con el cual puedo controlar los recursos multimedia que quiero visializar y los que no.

Espero les sirva la informacion y recuerden comentar… eso nos motiva a seguir.

Salu2.

Asi Fue El Flisol Cartagena 2011

Hola a todos los lectores.

El Pasado sabado 9 de abril se celebró en la universidad tecnologica de bolivar el flisol 2011, evento organizado por SLCARIBE (anteriormente llamado CHAMPETUX), el unico grupo que conozco de la costa que se preocupa por el software libre.

¿Qué el FLISoL?

Extraido de: http://flisol.info/

El Festival Latinoamericano de Instalación de Software Libre (FLISoL) es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y desde el 2008 se adoptó su realización el 4to Sábado de abril de cada año. En 2011 por única vez será el día 9 de Abril.

¿Qué es el Software Libre?

Se considera Software Libre a todo software que puede ser usado, copiado, modificado y distribuido libremente. A menudo se asocia software libre con software Gratis por la ambiguedad de su nombre en ingles, pero si se mira bien hemos obtenido aguna vez software gratis el cual no podemos modificar, de igual forma existe software libre por el cual se debe pagar el costo de su distribucion. Software Libre posee licencias que explícitamente otorgan al usuario ciertas libertades  y además el código fuente del programa debe estar disponible para que los desarrolladores, o cualquier persona con los conocimientos necesarios, puedan reutilizarlo, modificarlo, mejorarlo y/o redistribuirlo.

A pesar de que llegue un poco tarde me pude deleitar con algunas tematicas bastante  interezantes, algunas de las que puede observar son las siguientes:

  • Software Libre: Por aquello de que ajá!                                       Gustavo Gonzalez
  • Diseño de Blogs y paginas de difusion con herramientas libres       Edison Monsalve
  • Promoviendo el Software Libre desde las Universidades de C\gena Plinio Puello
  • Bases de Datos NoSQL – MongoDB                                                  Erick Torres

Algunas de las Diapositivas Expuestas fueron las Siguientes:

Ley Lleras causo conmoción…

Uno de los temas que mas llamo la atencion de los asistentes fue la ley lleras que hoy por hoy es un tema de bastante preocupacion en el pais, quizas por el desconocimiento de esta ley a muchos de los asistentes se les vio mucho mas atentos, y como no si la misma nos afecta a todos.

En la charla se observo un video de un acuerdo denominado el ACTA (de mexico si mal no estoy), con la finalidad de dar nocion a los asistentes sobre las consecuencias de esta ley.

El evento fue un exito, la gente le dijo si al software libre….

Asistentes atentos a las charlas

Al terminar las charlas salimos con la gente de SLCaribe a una de las salas de sistemas donde se organizo un mini GameFEST (por su puesto que yo no me lo iva a perder.. jeje).


Mi grupo y yo llegamos a la Semifinal…

Y al finalizar la jornada unas fotos con los integrantes del grupo SLCaribe.

Gracias por seguirnos, Salu2.

Una Vision de Colombia – Perspectiva de Japon.

Hola Nuevamente

En estos dias un amigo publico este video en facebook y me parecio muy interesante compartirlo, ya que pienso que en realidad depende de nosotros mismos sacar nuestro pais adelante en todos los aspecto.


Recuerden que la pobresa solo es mental !!
Salu2.

Obten Tu Libro de Tecnologia Totalmente Gratis

Un Fraternal saludos a todos los lectores de la comunidad.

En esta ocasión vengo a reproducir una informacion que me encontre en una de las comunidades que frecuento (Dragonjar.org).

Se trataa de esta pagina 101freetechbooks.com, la cual mensualmente rifa 101 libros de TECNOLOGIA, y para participar deberas estar registrado, es importante que sepan que NO ES FRAUDE, pues la verdad en un principio tambien pense que era la tipica publicidad que se ve en las webs, pero doy fe de ello debido a que un colega se gano uno y le llego sin problemas.

algo interezante es que los libros no son viejos, ni de contenidos sin importancia y estan divididos en categorias, entre ellas:

Securing the Borderless Network: Security for the Web 2.0 WorldNetwork and System SecurityNetwork Security Bible
Network Access Control For DummiesSecurity Monitoring: Proven Methods for Incident Detection on Enterprise NetworksNmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning
  • Networking(216)
    • Administration(12)
    • Cisco(21)
    • Extranets(8)
    • Frame Relay(6)
    • Intranets(10)
    • Network Design(5)
    • Network Management(7)
    • Network Security(21)
    • Routing & Switching(20)
    • SNMP(8)
    • TCP/IP(13)
    • Telephony(17)
    • Video Conferencing(8)
    • Virtualization(29)
    • VoIP(14)
    • WAN/WLAN(7)
    • Wireless(10)
  • Databases & Data(265)
  • Design & UIs(253)
  • Development Tools(275)
  • Enterprise(358)
  • Gaming(30)
  • Internet(666)
  • Languages(538)
  • Microsoft Tools(535)
  • Mobile(144)
  • Operating Systems
  • Para Registrase Clic en el banner de abajo.

    Saludos y a Leer

    Secunia PSI (Personal software inspector)

    Hey Newbies….. Por cierto acabo de darme cuenta de mi mala pronunciación de la palabra “Newbie” he he he… Que pésimo es mi ingles ¡¡¡¡

    Pero suena mas bonito como yo lo digo...he he he :)…

    Secunia PSI (Personal software inspector)

    Bueno sin mas, vengo recomendandoles esta gran herramienta, lastimosamente hasta ahora solo para plataformas Win2, la cual analiza nuestra PC y verifica cada software que tengamos instalado, buscando agujeros de seguridad y verificando si tenemos nuestro sistema actualizado,  de lo contrario nos informa que software es potencialmente peligroso (Versiones inseguras) y nos indica parches de seguridad.

    Puede ser utilizada en modo Online sin necesidad de descargarla, o la podemos bajar a nuestra PC gratuitamente “Solo para uso personal“.

    Les dejo los enlaces:

    Descarga

    http://secunia.com/vulnerability_scanning/personal/

    Pagina principal:

    http://secunia.com/

    Saludos…. Hasta la vista 😉

    Post by: Exxteban

    Denunciando ESTAFADORES – “Trollea por una Causa”

    Bueno esto es una iniciativa para todos los Colombianos que alguna vez hemos sido abordados por estos DELINCUENTES detras de un teléfono. En ocasiones nos mandan mensajes en los cuales somos “Ganadores” de unos cuantos millones de pesos (SMiShing), o en otras ocasiones por robo de información nos llaman a nuestras casas a sorprendernos con supuestos regalos….. Invitamos pues a todos para que alerten a sus amigos y familiares, y puedan desarrollar técnicas para denunciar o capturar dichos ESTAFADORES

    Oigamos entonces una grabación, donde se le hace ingeniería inversa a uno de estos LADRONES.

    Dejamos a continuación una pagina donde podemos ingresar y ver como denunciar:

    http://www.eltiempo.com/blogs/simplemente_seguridad/2010/10/trollear-por-una-causa-objetiv.php

    Keylogger Hardware una Amenaza Inminente !!

    En el dia de hoy les escribo para alertarlos sobre los keyloggers hardware, depronto diran eso no es algo nuevo, pero ahi quienes lo han escuhado pero no saben que forma tienen ni como funcionan.

    Comienzo diciendoles que fue diseñado para los padres  con la finalidad de supervisar las actividades que sus hijos realizan en internet y protegerlos de todos los peligros que en este se encuentran, tambien fue pensado para las empresas con el objetivo de vigilar lo que hacen los empleados mientras utilizan sus ordenadores, para saber que hacen en casa con tu pc cuando no estas o para recuperar el trabajo que tanto trabajo te costo hacer  y se te apago el pc, o bien para recuperar tu contraseña en caso de que se te olvide.

    El Conector Espía es un registrador de teclado de hardware capaz de registrar todo lo que está escrito en una PS2 o teclado USB a su memoria interna. El texto almacenados se pueden descargar en cualquier otro equipo. Guía de la memoria: Este Conector  PS2 tiene 2MB Flash 2 MILLONES de golpes del teclado mecanografiadas en un teclado PS2 La PS2 Flash 2MB está diseñado para su uso en cualquier teclado PS2 Fue diseñada para ser lo más pequeño posible, y está disponible en el teclado de cable más común, de manera que se mezcla y no se den cuenta, incluso si se considera. Soporta USB 1.0 estándar, así como la nueva generación de teclados USB 2.0, e incluso pueden estar conectados entre un teclado y un concentrador USB o un teclado USB y un ordenador portátil! La característica más interesante es la opción de descarga de flash. Simplemente enchufe el KeySpyer en el puerto USB de su ordenador, escriba su contraseña y el ordenador (Windows o Mac OS X), montar automáticamente el KeySpyer como una unidad flash USB normal. A continuación, abra la KeySpyer “unidad” y de inmediato copia o abrir el archivo Log.Txt. No hay nada como él!

    KeySpyer por el montaje de la unidad flash USB en el modo en el equipo que desea controlar, se puede incluso copiar archivos en la unidad flash para su posterior análisis!

    Debido a que el KeySpyer USB no es un software: Es portátil – moverlo de un ordenador a otro. Instala en segundos – Simplemente conecte todo! No utiliza los recursos del sistema. Realmente se ejecuta en segundo plano. Funciona con todos los sistemas operativos. Datos se mantiene incluso en los calabozos de sistema y cortes de energía. No Software para aprender. Su uso en combinación con los programas que ya conocen. Es completamente indetectable dentro del sistema operativo. Incluso si se considera, los datos no puedan ser recuperados sin su contraseña. A diferencia de KeyGhost el “cable adaptador” estilo de diseño no se parece a un registro de dispositivo capturador de teclado.

    Fuente: La Pulga.com