por alguna razon este link no se muestra http://softwarelibre.org.bo/josemanuel/weblog/2670.html verificque que esté disponible para todo publico y pues nada, esto paso hace una semana y media, mas o menos, no pude contactarme con los administradores para ver por si acaso lograron vulnerar esta noticia en todo caso el portal de sofrtware libre
que raro
Enviado por Jose Manuel | 0 Comentario (s)
Enviado por Jose Manuel | 2 Comentario (s)
Lastimosamente creo que se esta poniendo de moda hacer Phishing a los bancos Bolivianos sera por que hay poca informacion hacia los clientes de parte de los bancos, lo peor es que no tenemos la costumbre de publicar este tipo de actos ilisitos y si lo hacemos muy poca gente tiene la costumbre de leer o informarce sobre la seguridad informatica o por lo menos seguridad en el internet lo peor es que no pude colocar un contador a los archivos que publico para ver si alguien descarga..... bueno algun dia le dedicare mas tiempo para hacer este contador..
Palabras clave: Phishing Banco Mercantil Santa Cruz; Phishing Banco Nacional de Bolivia, Phishing Bancos Bolivianos
Enviado por Jose Manuel | 3 Comentario (s)
Holas, hayer me llamaron para ver una maquina que estaba con problemas de desconfiguración de sistema operativo, lo comun en sistemas operativos M$, resulta que habrieron un mail y de alguna manera se infectaron de este virus su nombre es xpantivirus toda una buena presentación, pero que mas podemos esperar de un sistema operativo de la N$, lo curioso es que ofrece desinfección de virus en linea y me salio que mi sistema operativo BoliviaOS, estaba infectado con varios virus, spyware, etc, "Las tima que no haya tomado capturas de pantalla, pero otros lo hicieron por mi"
http://spamloco.net/2008/03/xpantivirus-2008-y-los-comentar
http://cyberprimo.blogspot.com/2008/03/xpantivirus-2008-otro-programa-
una lista larga al principio cuando revisaba la maquina con M$ me llego a engañar su presentacion esta bien trabajada, el problema es que no puede desinfectar nada si no compras la version standar, lo curioso es que en mi maquina Linux detecto estos problemas, que puede ser verdad que esten por ahi pero no me afecta en nada por lo menos no como en SO M$.
ademas esta claro que se trata de un antivirus falso, y si te tienden una trampa por que tienes que pagar para desinfectar los supuestos virus, ahora scanee con otro antivirus, antispam, etc, no detecto nada de lo que menciona este antivirus, pero si lo detecta como un virus trojan.
les comento luego si logre eliminar esta moletia ya que no se puede desistalar por panel de control....
Palabras clave: antivurus falso, virus, xpantivirus
Enviado por Jose Manuel | 2 Comentario (s)
Durante casi 6 meses o mas recibia un mensaje del supuesto banco de credito BCP, indicandome que debo regularizar o confirmar mis datos de una supuesta cuenta en esa entidad bancaria, para empezar no tengo cuenta alguna pero los mensajes me llegaban practicamente todos los dias hasta que me atrevi a verificar de que se trataba, y pues todo apunta a este metodo de ataque podria decirse o método de estafa.
despues de realizar la operación que me indicaban no volvi a recibir mensaje alguno, menos mal que capture pantallas cuando hacia esto.
Espero que les guste la lectura esta con graficos incluidos, lo publico en un PDF por que se hizo muy largo y no quiero llenar la pantalla.
saludos
Enviado por Jose Manuel | 11 Comentario (s)
Conceptos basicos de Seguridad Informatica
Realice una pequeña recopilacion de varios textos sobre la seguridad informática, metodos de defensa y ataque, y algunas recomendaciones que se deben tomar en cuenta espero les sea util a todas aquellas personas interesadas
Palabras clave: coneptos basicos de seguridad, criptografica, firewalls, herramientas de defensa, herramietas de ataque, honeypot, IDS., Seguridad Informatica
Enviado por Jose Manuel | 0 Comentario (s)
Enviado por Jose Manuel | 0 Comentario (s)
La comunidad de solftware libre, invita a todas las personas interesadas en participar en el Fest install de BoliviaOS que se llevara a cabo el sabado 2 de agosto - 2008. puedes registrarte en "http://django.ubuntubolivia.org/installfest/boliviaos-2008/" ,el registro no es indispensable, y podras conocer la nueva distribución hecho en bolivia y para bolivia,
Esta actividad se llevara a cabo en diferentes ciudades como ser:
La Paz:
Vice Precidesncia
8:30 Inicio de Actiividades.
Cochabmba:
Actividades install Fes BoliviaOS
Universidad Católica Boliviana
Zona Tupuraya
Gabinete de Computacion I
Cochabamba– Bolivia
Sabado 2 de Agosto
8:30 Inicio de Actividades.
12:00 Finalización del evento
Durante el evento habra Exposiciones de proyectyos elaborados con herramientas
de Software Libre
Venta de CDs BoliviOS: Costo 15 Bs
Potosi:
Santa Cruz:
Actividades Install Fest BoliviaOS
Auditorio de Entel Av. Banzer pasando el 4to Anillo
Santa Cruz – Bolivia
Sabado 2 de Agosto
9:30 Registro de participantes.
10:00 Muestra del video documental "Código Linux".
11:00 Presentación de la distribución BoliviaOS
* Presente y futuro del proyecto.
* Un enfoque a la realidad boliviana en la educación, investigación y negocios.
11:30 Inicio de Instalación de la distribución GNU/Linux BoliviaOS a todos los presentes en el acto con su computadora.
13:00 Finalización del evento
Palabras clave: 2 de agosto, BoliviaOS, Fest install
Enviado por Jose Manuel | 0 Comentario (s)
Puedo asegurar que el 70% de las empresas en nuestro medio ven a la seguridad informatica como un gasto mas que una inversión, hasta que les ocurre algun altercado.
Gerencia y toda la parte administrativa se ponen muy suceptibles, con respecto al acceso a sus maquinas empiezan a protegerse con firewall, antivirus, antispyware, colocan pass a todo archivo de ofimatica usando herramientas, al fina usan anti-todo.."no se si es la palabra correcta".., pero no capacitan al persona, no clasifican la información, y se sigue tropezando sobre los mismos problemas o creando mayores problemas, se protegen tanto que ni ellos mismos pueden acceder, ya sea a su red, PC, inclusive archivos, lo que generalmente ocurre es que se olvidan los passwords, de acceso a la red, a sus PC, a los sistemas, y a sus archivos.
para solucionar el problema colocan los passwords en lugares visibles para que ellos y otros mas puedan encontrar, o publican el mismo en papeles pegados no necesariamente en su monitor, pero esta en el escritorio, o griiiiiitan y por poco usan alta voces, el password de un determinado archivo que fue compartido "es un poco o muy exagerado", los archivos que mayor privilegio o de clasificación top secret suelen ser, son los que contienen información contable, uno por que se realiza doble contabilidad o simplemente por que es importante que esta informacion este clasificado de esta manera, por resguardar la integridad de la empresa, pero estamos hablando de documentos digitales, que pasa con los documentos impresos o estan imprimiendo y se tranca la impresora o por algún desperfecto esa impresión no sirve y lo botan a la basura, lo guardan en un folder esclusivo pero que cualquiera puede acceder y luego lo utilizan como hojas de pruebas o apuntes y luego a la basura, etc, en alguna ocasión envie o pedi comprar varios repuestos o perifericos resulta que reviso bien la hoja pues, sin mentir era una hoja que les habia entregado con datos de login y password de un servidor que se configuro, vaya con razón no encontraban algunos informes que presentaba y se requeria para verificar algunos datos y por si fuera poco lo guardan en un lugar seguro pero tan seguro que ni ellos mismos lo pueden encontrar.
otra manera de vulnerar su red fue usando el msn y alguien supuestamente le invita a ver sus fotos, mmmmmm grueso error, aunque ya es un problema antiguo, la inocencia de los usuarios es mmmmm fatal, recibiendo adjuntos de sus amigos que segun los clientes eran cadenas y lo ejecutaron, que por alguna razon fueron a un cafe internet y se olvidaron cerrar su msn, es que estan tan acostumbrados a tener los passwords registrados o en modo "recordar siempre esta contraseña", ademas que paso mucho pero mucho tiempo "minimo un mes" que se olvidaron el password o simplemente no sierran sus cuentas en el trabajo, o utilizan los famosos pendrivers "Flash memory", que en dichos cafes y lo infectan, van al trabajo e infectan a mas usuarios, no estan acostumbrados a actualizar de forma manual los antivirus, "este antivirus no sirve el anterior se actulizaba solo", mmmm pero estaban mas infectados que nunca, o "es necesario colocar antivirus a todas las PCs no es sufieciente colocar a uno y que ese desinfecte a todos?", ademas que son de prueba, validos para 30 dias, o es que compre en la cancha a 10 pesitos, me recomendaron.
comparten unidades enteras, desde la unidad primaria que por defecto es la unidad C:, y por si fuera poco comparten carpetas dentro estas unidades compartidas y tienen una lista grande de acceso, en mis sitios de red, que por mucha conicidencia existen carpetas con el mismo nombre, y se equivocan de usuario o carpeta al enviar archivos.
no estamos acostumbrados a leer las instrucciones, por lo general lo primero que buscan es un boton acceptar o continuar y punto, sin saber cual era el mensaje.
se hicieron cambios pero se olvidaron comunicar al personal o si se comunico no fue a todos, y de manera ofical.
bueno algunos diran baahhhh si donde trabajo esto ya es historia, puede ser que si, ademas es por que trabajan en esa empresa y posiblemente se mejoraron estos problemas, pero resulta que hay nuevo personal, que por lo general se comete el error mas grande, suponer o sobre entender que los nuevos saben las politicas de la empresa.
mmmmm aunque uste no lo crea.
Palabras clave: acceso restringido, passwords, seguridad, seguridad inforatica
Enviado por Jose Manuel | 0 Comentario (s)
No hace mucho en la lista de slob hubo una discucion sobre el termino pirata informático, y vi que es tema de discusión en varios lugares, cada uno aporta con su criterio algunos tienen mucha razon y otros simplemente salen del tema, así que recopile información de los diferentes terminos que se usan para identificar a personajes de acuerdo a su actividad.
Con el tiempo los medios de comunicación distorsionaron un poco el significado de la palabra HACKER y pues una persona común que poco o nada sabe sobre computación o Informática, seguro te da una descripción malévola, te mostrara el lado oscuro de la fuerza, es mas y por poco lo ejemplifican con los grandes gángsteres de los años 20 - 70, o con los asalta bancos del viejo oeste.
Sus orígenes no son muy claras, pero deriva de la palabra en ingles Hack "recortar, hachar" según RMS indica que la palabra Hacker se uso por las bromas que se empezaron a realizar en el trabajo, con los amigos la mayoria de estas boramas estan relacionadas con el uso de la tecnologia, etc., esto derivó en la osadía de hacer cosas que parecían dificiles que les incitaba a un reto, poco a poco lo usaron como un termino de romper retos, trazarse una meta y llegar de la mejor forma posible, los mas rapdio y sin que nadie se de cuenta.
Mencionaremos algunos terminos ordenados alfabeticamente:Bucaneros
Son comerciantes de productos crackeados por otros, no pretende aprender sobre tecnologías, lo único que buscan es el mercado negro "Barrio Chino, Miamisito, C/Esteban Arce" de los métodos o programas entregados por los copy hacker, personas que no tienen conocimiento sobre Ciencias de la computación.
Carding (Tarjeteo)
Las personas que se ven vinculados al carding, se ven inmersos al estudio de las tarjetas inteligentes (Smart Card), tarjetas magnéticas u tarjetas ópticas, los cuales comprenden la lectura de estos y la duplicación de las mismas.: uso ilegal de tarjetas de crédito.
CERT (Computer Emergency Response Team).
Bien, como su nombre indica es una persona que se dedica de trabajar en seguridad.
Cloacker.
Programa que borra los logs (huellas) en un sistema. También llamados zappers
Copy Hackers
Este tipo de personas son conocedores de la ingeniería social, pudiendo obtener información, también denominados los copy hackers, captan los métodos de los hackers para que luego los vendan a los "bucaneros". Copy-Hackers Literalmente son falsificadores sin escrúpulos que comercializan todo lo copiado (robado).
Crackers
El término deriva de la expresión "criminal hacker", y fue creado por contraposición al termino hacker.
Fascinados por su capacidad de romper restricciones que se encuentran protegidas, utilizan ingeniería inversa para poder remplazar una o mas líneas de código del programa, conocen tanto informática como electrónica.
Crackeador de passwords.
Programa utilizado para sacar los password encriptados de los archivos de passwords.
Creadores de virus Coders.
Si de daños y mala fama se trata estos personajes se llevan todos los premios. Estos se dedican hacer virus, son expertos en uno o más de un lenguaje de programación orientados a objetos.
Gurús
Son considerados los maestros y los encargados de "formar" a los futuros hackers. Generalmente no están activos pero son identificados y reconocidos por la importancia de sus hackeos, de los cuales sólo enseñan las técnicas básicas.
Hacker
Persona que disfruta y aprovecha sus posibilidades con el fin de aprender lo necesario e imprescindible.
Por lo general son personas expertas en sistemas avanzados, les apasionan los sistemas informáticos, las telecomunicaciones, son expertos en programación y conocedores de electrónica; estos tienen como objetivo principal comprender los sistemas y el funcionamiento de estos.
Muchos de ellos se iniciaron como Lamer y así sucesivamente fueron escalando peldaños de conocimientos hasta poder llegar a ser lo que hoy son una elite de Hacker.
Los hackers son muy diferentes de los crackers.
¿Qué es un Hacker Blanco?
Por lo general el Hacker Blanco es una persona que busca los bug´s de los sistemas informáticos, por decir así de una manera genérica, dando a conocer a las compañías desarrolladoras de software o empresas sus vulnerabilidades, claro sin ánimo de perjudicar.
Qué es un Hacker Negro,"Black hat" (sombreros negros) “ el lado oscuro de la fuerza”
Un Hacker Negro también busca los bug´s de los sistemas informáticos, pero de una manera maliciosa, buscando una satisfacción personal y/o económica. El Hacker negro muestra sus habilidades en informática rompiendo computadoras, colapsando servidores, entrando a zonas restringidas, infectando redes o apoderándose de ellas, entre otras muchas cosas utilizando sus destrezas en métodos Hacking. Disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa.
Lamer o Script-Kiddes
Es un término coloquial inglés aplicado a una persona falta de madurez, sociabilidad y habilidades técnicas o inteligencia, un incompetente, por lo general pretenden hacer hacking sin tener conocimientos de informática. Solo de dedican a buscar y descargar programas de hacking para luego ejecutarlos, como resultado de la ejecución de los programas descargados estos pueden terminar colapsando sus sistemas por lo general destrozando su plataforma en la que trabajan.
Son aprendices que presumen de lo que no son, aprovechando los conocimientos del hacker y lo ponen en práctica sin saber.
Luser (looser + user).
Es un término utilizado por hackers para referirse a los usuarios comunes, de manera despectiva y como burla. "Luser", que generalmente se encuentra en desventaja frente a los usuarios expertos (hackers), quienes pueden controlar todos los aspectos de un sistema.
Newbie.
La palabra es una probable corrupción de new boy, arquetipo del "niño nuevo", que debido a la falta de interacciones socioculturales, queda vulnerable a varios tipos de abusos por parte de los otros.
Son los hacker novatos, se introducen en sistemas de fácil acceso y fracasan en muchos intentos, sólo con el objetivo de aprender las técnicas que puedan hacer de él, un hacker reconocido, se dedica a leer, escuchar, ver y probar las distintas técnicas que va aprendiendo. Sólo pregunta a otros hackers, después de días de pruebas sin resultado, de manera que más que preguntar, expone su experiencia y pide opiniones o deja en el aire preguntas muy concretas.
Son más precavidos y cautelosos que los lamers, aprenden de los métodos de hacking, no se mofan con lo que hacen sino sacan provecho en todo lo que aprender, por lo general llegan tanto a apasionarse por la informática, la electrónica y las telecomunicaciones que aspiran a llegar a ser hacker.
Phreaking y Foning
Son persona con conocimientos en teléfonos modulares (TM) como en teléfonos móviles, se encuentran sumergidos en entendimientos de telecomunicaciones bastante amplios. Por lo general trabajan en el mercado negro de celulares, desbloqueando, clonando o programando nuevamente los celulares robados.
Phisher
Persona que crea sistemas para hacer Phishing. Son delincuentes informáticos que tratan de engañar a personas para obtener información bancaria o personal, con la que puedan hacer fraude de algún tipo.
Pirata Informático "Delincuente informático"
Este personaje dedicado a la copia y distribución de software ilegal, tanto software comercial crackeado, como shareware registrado, etc, de una manera conciente o inconsciente uno se convierte en un pirata informático descargando programas, juegos, música, etc.
Samurai
Son lo más parecido a una amenaza pura. Sabe lo que busca, donde encontrarlo y cómo lograrlo. Hace su trabajo por encargo y a cambio de dinero, no tienen conciencia de comunidad y no forman parte de los clanes reconocidos por los hackers.
Trashing “Basureo”
Obtienen información en cubos de basura, tal como números de tarjetas de crédito, contraseñas, directorios o recibos.
Wannaber
Desea ser hacker pero estos consideran que su coeficiente no da para tal fin. A pesar de su actitud positiva difícilmente consigue avanzar en sus propósitos.
Palabras clave: crackers, Hackers, Lamer, piratas informaticos, terminos
Enviado por Jose Manuel | 0 Comentario (s)
