SiteAdvisor es una herramienta de Mcafee en forma de extensión para Firefox que nos informará cuando visitamos una web si tiene código dañino tipo virus, spyware o adware en sus descargas, si es una web phising, si los datos de registros son usados para spam o usa elementos molestos tipo ventanas emergentes.
Se instala como un botón en la barra de estado y según su color, verde para seguro, amarillo para precaución o rojo que indicara advertencia, sabremos la confianza que tiene el programa con la web visitada, incluidos los enlaces que tiene en la misma, pudiendo ver los detalles de la misma.
También marcará las webs que nos aparecen en un buscador al realizar una búsqueda, sabiendo como SiteAdvisor las clasifica antes de clickear en ellas.
Una buena extensión para Firefox.
..:: Buceando en la estancia azul ::..
lunes, 11 de diciembre de 2006
viernes, 1 de diciembre de 2006
acabo el M.O.K.B.
Ha acabado el proyecto Month Of Kernel Bugs proyecto en el que cada día durante el mes de noviembre han publicado un bug de kernel de algún sistema, con detalles del mismo y pruebas de concepto.
Han aparecido bastantes kernel bugs de mac os x, iniciándose el proyecto con un bug del driver del Orinoco Airport que permitiria ejecución de código y finalizando con otro del Airport Extreme que generaría un kernel panic.
Además del s.o de Apple, también aparecen kernel bugs de kernel linux 2.6, FreeBSD 6.1, Solaris 10, Windows, drivers NetGear ...
Este es el segundo proyecto de este tipo, ya que hubo uno anterior sobre navegadores web llamado Month Of Browser Bugs que se llevo acabo en el mes de julio pasado. Estaré atento a futuros proyectos.
Han aparecido bastantes kernel bugs de mac os x, iniciándose el proyecto con un bug del driver del Orinoco Airport que permitiria ejecución de código y finalizando con otro del Airport Extreme que generaría un kernel panic.
Además del s.o de Apple, también aparecen kernel bugs de kernel linux 2.6, FreeBSD 6.1, Solaris 10, Windows, drivers NetGear ...
Este es el segundo proyecto de este tipo, ya que hubo uno anterior sobre navegadores web llamado Month Of Browser Bugs que se llevo acabo en el mes de julio pasado. Estaré atento a futuros proyectos.
jueves, 30 de noviembre de 2006
navegación anonima
Para navegar anónimamente por la red con mac os x o windows utilizo desde hace tiempo vidalia, un GUI para tor que tambien contiene privoxy, un proxy http. Tiene una instalación sencilla y es muy fácil de manejar, sobretodo si se utiliza el navegador firefox y se le añade la extensión torbutton que con un simple click hará muy sencillo navegar por la red tor o directamente al servidor web.
miércoles, 29 de noviembre de 2006
hakin9
De todas las revistas que he visto sobre hacking y seguridad informática, en mi humilde opinión, hakin9 me parece en todo la mejor, por contenido y presentación. Es bimensual, aunque apartir del 2.007 pasara a ser mensual y traerá 2 cd´s con herramientas, turoriales, ebooks etc.
Muy recomendable.
Muy recomendable.
martes, 28 de noviembre de 2006
iAdware: llega el adware a mac os x
Según noticia de hispasec - una al día en el weblog de F-secure estos han recibido una prueba de concepto de adware para mac os x que sin necesidad de privilegios de Administrador se instalaría sin avisar al usuario.
En la web de F-secure no entran en detalles, pero si la noticia es cierta es otro aviso a los usuarios de mac os x que no suelen preocuparse por temas de seguridad al pensar que eso son solo problemas de Windows.
Como se recoge en la web de F-secure " This is easier to do than with Windows. After all, it's a Mac. "
Estare atento a las novedades sobre iAdware.
En la web de F-secure no entran en detalles, pero si la noticia es cierta es otro aviso a los usuarios de mac os x que no suelen preocuparse por temas de seguridad al pensar que eso son solo problemas de Windows.
Como se recoge en la web de F-secure " This is easier to do than with Windows. After all, it's a Mac. "
Estare atento a las novedades sobre iAdware.
lunes, 27 de noviembre de 2006
crear volumen seguro en mac os x
Aunque hay varias aplicaciones que lo hacen, de la forma descrita solo se utilizan herramientas que trae el propio mac os x.
Primero creamos un volumen protegido con contraseña usando la aplicación "utilidad de disco" que se encuentra dentro de la carpeta utilidades. En la barra de menú seleccionar nueva en Archivo, y en su submenú "imagen de disco vacía...". Aquí se podría seleccionar "imagen de disco a partir de carpeta..." si ya tenemos una carpeta con los archivos que queremos asegurar.
Introducimos el tamaño del volumen y seleccionamos encriptación, que por defecto es AES-128. Se nos pedirá una contraseña, que como siempre no sea palabra de diccionario, longitud con mas de 8 caracteres alfanuméricos, utilizar mayúsculas-minúscula... pues mas fortaleza tendrá. Desactivamos guardar contraseña, para que siempre pida la contraseña, aunque seamos el mismo usuario que la creo. Ya tendremos nuestro archivo .dmg protegido con contraseña. Al hacer doble-click montara el volumen y hay podremos meter y sacar nuestros archivos. Para desmontarlo como siempre a la papelera y listo.
Ahora vamos a ocultar nuestro archivo .dmg , para ello abrimos la aplicación Terminal, iremos al directorio donde esta el archivo .dmg y le añadimos un punto al inicio del nombre del archivo con el comando mv
>mv nombrearchivo.dmg .nombrearchivo.dmg
y para hacerlo aparecer pues lo mismo quitando el punto al inicio del nombre del archivo
>mv .nombrearchivo.dmg nombrearchivo.dmg
Es un truco muy antiguo, conocido y que con un simple comando " ls -a ", que lista todos los archivos del directorio, incluidos los ocultos, aparecerá nuestro volumen oculto.
Primero creamos un volumen protegido con contraseña usando la aplicación "utilidad de disco" que se encuentra dentro de la carpeta utilidades. En la barra de menú seleccionar nueva en Archivo, y en su submenú "imagen de disco vacía...". Aquí se podría seleccionar "imagen de disco a partir de carpeta..." si ya tenemos una carpeta con los archivos que queremos asegurar.
Introducimos el tamaño del volumen y seleccionamos encriptación, que por defecto es AES-128. Se nos pedirá una contraseña, que como siempre no sea palabra de diccionario, longitud con mas de 8 caracteres alfanuméricos, utilizar mayúsculas-minúscula... pues mas fortaleza tendrá. Desactivamos guardar contraseña, para que siempre pida la contraseña, aunque seamos el mismo usuario que la creo. Ya tendremos nuestro archivo .dmg protegido con contraseña. Al hacer doble-click montara el volumen y hay podremos meter y sacar nuestros archivos. Para desmontarlo como siempre a la papelera y listo.
Ahora vamos a ocultar nuestro archivo .dmg , para ello abrimos la aplicación Terminal, iremos al directorio donde esta el archivo .dmg y le añadimos un punto al inicio del nombre del archivo con el comando mv
>mv nombrearchivo.dmg .nombrearchivo.dmg
y para hacerlo aparecer pues lo mismo quitando el punto al inicio del nombre del archivo
>mv .nombrearchivo.dmg nombrearchivo.dmg
Es un truco muy antiguo, conocido y que con un simple comando " ls -a ", que lista todos los archivos del directorio, incluidos los ocultos, aparecerá nuestro volumen oculto.
viernes, 24 de noviembre de 2006
vulnerabilidad mac os x
Según noticia de hoy de hispasec - una al dia ha aparecido una nueva vulnerabilidad que permite ejecutar codigo arbitrario de un archivo con formato dmg manipulado.
Los archivos de imagen de disco DMG son muy usados como discos de instalación en el s.o. de Apple.
Lo que llama la atención en esta ocasión, como en otras anteriores, es que ,como demuestra la prueba de concepto en el blog donde aparecio la vulnerabilidad, kernelfun.blogspot.com, se puede aprovechar la configuración que por defecto trae el navegador safari, navegador que trae el propio mac os x. En las preferencias del safari viene marcada la opcion 'Abrir archivos "seguros" al descargarlos' confiando en archivos como películas, documentos de texto,imágenes de archivo, zip etc lo que hace que nada mas descargarlos los abra directamente sin que el usuario tenga ninguna opción.
He probado la prueba de concepto que crea un kernel panic, lo que obliga a reiniciar la máquina, y funciona, igual que funcionaban otras vulnerabilidades que se aprovechaban de esta confianza del safari en archivos "seguros", asi que lo mejor es desactivar esta opción, sin dejar de desconfiar de archivos de procedencia sospechosa.
Los archivos de imagen de disco DMG son muy usados como discos de instalación en el s.o. de Apple.
Lo que llama la atención en esta ocasión, como en otras anteriores, es que ,como demuestra la prueba de concepto en el blog donde aparecio la vulnerabilidad, kernelfun.blogspot.com, se puede aprovechar la configuración que por defecto trae el navegador safari, navegador que trae el propio mac os x. En las preferencias del safari viene marcada la opcion 'Abrir archivos "seguros" al descargarlos' confiando en archivos como películas, documentos de texto,imágenes de archivo, zip etc lo que hace que nada mas descargarlos los abra directamente sin que el usuario tenga ninguna opción.
He probado la prueba de concepto que crea un kernel panic, lo que obliga a reiniciar la máquina, y funciona, igual que funcionaban otras vulnerabilidades que se aprovechaban de esta confianza del safari en archivos "seguros", asi que lo mejor es desactivar esta opción, sin dejar de desconfiar de archivos de procedencia sospechosa.
jueves, 23 de noviembre de 2006
dark reading
Notícias, análisis, opinion y demas sobre seguridad informática enfocada para profesionales. Para mantenerse informado sobre el mundillo.
Dark Reading
Dark Reading
miércoles, 22 de noviembre de 2006
martes, 21 de noviembre de 2006
web machack
encontre hace poco una muy buena pagina sobre machacking, sobretodo la zona de descargas, aqui esta el enlace.
lunes, 20 de noviembre de 2006
Belarc Advisor
Herramienta que crea un informe en formato html donde aparecera todo el soft y hard del pc, incluidos los parches y SP instalados o no en el Windows. Muy útil para usuarios del s.o. de Microsoft en todas sus versiones.
Belarc Advisor construye un perfil detallado del software y hardware instalados en su PC, incluyendo los hotfixes de Microsoft y muestra el resultado en su explorador Web. Toda la información del perfil se mantiene privada en su PC y no se envía a ningún servidor Web.
Belarc Advisor construye un perfil detallado del software y hardware instalados en su PC, incluyendo los hotfixes de Microsoft y muestra el resultado en su explorador Web. Toda la información del perfil se mantiene privada en su PC y no se envía a ningún servidor Web.
martes, 30 de mayo de 2006
PRIMERA PRUEBA
Esta es mi primera entrada en mi primer blog. Asi q esto es un test de como rula esto. es solo un blog prueba, o podrias ser el blog de un tipo que crea su primer blog. por ahora va muy sencillo y suave. me gusta visitar blogs pero nunca me he planteado hacer ninguno, nose creo q no se me ocurriria nada q publicar en ellos pero bueno algo saldra, pues nada eso que esto es el principio.. del fin?
Suscribirse a:
Entradas (Atom)