Mensajes

[Con toda la información que tenemos en RedesZone sobre auditorías wireless, ha llegado la hora de hacer un recopilatorio de todas las herramientas disponibles para que podáis comprobar la in-seguridad de vuestras redes inalámbricas.]

 Con toda la información que tenemos en RedesZone sobre auditorías wireless, ha llegado la hora de hacer un recopilatorio de todas las herramientas disponibles para que podáis comprobar la in-seguridad de vuestras redes inalámbricas.

Las redes Wireless que todos conocemos, tienen 3 tipos de cifrados principalmente:

- Cifrado WEP: el más débil, se crackea de una forma muy sencilla, sin necesidad de diccionario, aunque siempre es bienvenido un diccionario para no tener que conseguir tantos paquetes con el airodump y nuestra tarjeta en modo monitor.

- Cifrado WPA-PSK/WPA2-PSK: aquí tenemos dos tipos de cifrado, TKIP y AES. Es mucho más seguro AES, pero es posible crackearlo con el handshake y un buen diccionario o un ataque de fuerza bruta y mucha paciencia si la clave es robusta.

A continuación os enseñamos el recopilatorio de herramientas.

Para hackear las redes Wireless con WEP, debéis seguir estos dos manuales:

Si tenemos clientes conectados al punto de acceso: Hackear una red WiFi : Manual para aprender a hackear una red WiFi con WEP
Si no tenemos clientes conectados al punto de acceso: Hackear una red WiFi sin clientes conectados : Aprende a hackear una red WiFi sin clientes mediante el ataque Chop-Chop

Aquí tienes información sobre la última versión de WiFiWay 2.0.1 Final: WiFiWay 2.0.1 : Distribución para comprobar la seguridad de las redes. Ya disponible

¿Tienes una tarjeta Atheros AR9271? Lee esto: Tarjetas Wireless Atheros AR9271 : Modo monitor e inyección de paquetes en WiFiWay 2.0.1

¿Quieres instalar tus propias herramientas en Ubuntu para no necesitar de WiFiway o BackTrack? Lee esto: Aircrack-ng en Ubuntu : Instala las herramientas aircrack, macchanger y los diccionarios en Ubuntu o cualquier GNU/Linux

¿Quieres cambiar tu dirección MAC en Windows? Aquí tienes el manual: Cambiar MAC de la tarjeta de red en Windows : Aprende a cambiar la dirección MAC de una tarjeta de red en Windows de una forma sencilla

Cifrado WPA-PSK/WPA2-PSK

Estas redes son las más seguras, y por tanto las más difíciles de crackear. La única forma es mediante diccionario o fuerza bruta previamente habiendo capturado el handshake, pero hay diccionarios de las más conocidas y usadas, las de Movistar y las de Jazztel que te dan la clave entera. Esperamos poder hacer un manual para crackear WPA sin usar estas herramientas tan específicas, aunque necesitaremos paciencia para conseguirlo...o un buen diccionario.

Aquí tenéis una web para conseguir las claves por defecto de las WLAN_XXXX y Jazztel_XXXX de los routers Comtrend que proporcionan Movistar y Jazztel: http://kz.ath.cx/wlan/

Recientemente se ha vuelto a filtrar el algoritmo del Zyxel P660HW-B1A, podéis encontrar el diccionario en esta web: http://kz.ath.cx/wlan2/

Estas herramientas son ONLINE, se necesita tener conexión a internet para poder usarlas.


Las herramientas OFFLINE, las podéis encontrar aquí: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend, Zyxel (Windows) y aquí para GNU/Linux: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel

Tenéis más diccionarios ( sin necesidad de tener conexión a internet continuamente) en los nuevos foros abiertos de SeguridadWireless.net, diccionarios para Windows y diccionarios para Linux.

También podéis utilizar WiFi Auditor (sólo para Windows)

¿Habéis podido averiguar vuestras claves siguiendo estos pasos? Entonces algo falla, pásate por nuestro Foro de Redes y Wireless de ADSLZone.net para ayudarte a proteger tu red correctamente para evitar a los intrusos y ayudarte a configurar el router con la máxima protección y una buena usando nuestro Generador claves WPA y WPA2 : Genera claves seguras para proteger tu red WiFi con WPA y WPA2
casero.

Esperamos que os haya gustado este recopilatorio, seguiremos informando de estos temas.

FUENTE :http://www.redeszone.net/2011/03/15/hacking-wireless-recopilatorio-de-manuales-y-utilidades-para-hackear-las-claves-wep-y-wpa-psk/

[La asociación de consumidores Facua ha alertado del "brutal tarifazo" que aplicará Movistar desde el 1 de junio a los usuarios de telefonía fija, con un incremento del 50% en la tarifa por establecimiento de la comunicación y de hasta un 150% en el precio por minuto en las llamadas nacionales.]

La asociación de consumidores Facua ha alertado del "brutal tarifazo" que aplicará Movistar desde el 1 de junio a los usuarios de telefonía fija, con un incremento del 50% en la tarifa por establecimiento de la comunicación y de hasta un 150% en el precio por minuto en las llamadas nacionales.

Fuentes de Telefónica precisaron a Europa Press que la subida solo afectará a aquellos clientes que no tienen contratado ningún tipo tarifa plana ni de bono.

El incremento, advierte Facua, afectará especialmente a usuarios de menor poder adquisitivo, cuyo volumen de llamadas les hace innecesario contratar tarifas planas de llamadas a fijos.

'El Economista', que avanza en su edición de hoy esta información, precisaba que la operadora española encarecerá las llamadas de telefonía fija a los dos millones de clientes que actualmente no tienen tarifas planas.

Facua denuncia además que la liberalización de sectores como el de las telecomunicaciones, que supone eliminar la fijación de una tarifa máxima o referente por parte del Gobierno, provoca este tipo de subidas.

Por ello, la asociación insta al Ejecutivo a revisar su política en sectores liberalizados de manera que los consumidores puedan estar protegidos frente a "tarifas excesivas y la falta de competencia".

FUENTE :http://www.noticiasdot.com/wp2/2011/03/15/facua-denuncia-el-tarifazo-que-aplicara-movistar-a-sus-clientes-de-fijo-desde-junio/

[Los marcadores sociales son una gran herramienta para almacenar y clasificar las webs que encontramos mientras navegamos por Internet, gracias a ellos se pueden guardar enlaces a páginas web, fotografías o vídeos.]

Los marcadores sociales son una gran herramienta para almacenar y clasificar las webs que encontramos mientras navegamos por Internet, gracias a ellos se pueden guardar enlaces a páginas web, fotografías o vídeos.

Actualmente hay cientos de webs que nos permiten gestionar de forma gratuita nuestros marcadores en Internet, para que estén siempre disponibles y no tengamos que depender del navegador web. Algunos de los marcadores sociales más utilizados son: - Google Bookmarks: en la aplicación oficial de marcadores de Google con la que podremos guardar en nuestra cuenta de Google los marcadores más interesantes.

- Delicious: es uno de los más conocidos y gracias a una interfaz gráfica muy clara, se pueden guardar y ordenar fácilmente los enlaces utilizando etiquetas. Además, se pueden compartir categorías enteras con los demás usuarios.

- Diigo: con esta herramienta online podremos ver como si fuera una presentación de diapositivas los contenidos que los usuarios han marcado como favoritos.

- StumbleUpon: es un sistema basado en recomendaciones que permite visitar nuevos sitios web que nuestros amigos nos hayan recomendado por su calidad.

- Blinklist: se pueden añadir etiquetas y notas explicativas a los enlaces, además de valorar el contenido de cada una de las webs y compartir los marcadores con los amigos.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/marcadores-de-webs

[Adobe informa de que se ha encontrado que una vulnerabilidad que permite la ejecución de código en sus productos Flash, Reader y Acrobat que está siendo aprovechado por atacantes.]

Adobe informa de que se ha encontrado que una vulnerabilidad que permite la ejecución de código en sus productos Flash, Reader y Acrobat que está siendo aprovechado por atacantes.

El fallo en Flash está ya siendo explotado activamente a través de la difusión por correo de ficheros Excel que contienen un archivo .swf (Flash) en su interior. Afecta a los sistemas Windows, Macintosh, Linux, Solaris y Android.

El fallo en Reader y Acrobat X y las versiones 10.x y 9.x se encuentra en el componente authplay.dll y solo afecta a las versiones para Windows y Macintosh. Por el momento no se han detectado ficheros PDF que exploten esta vulnerabilidad. Esta librería es una "vieja conocida". Sufrió un problema de seguridad grave a finales de octubre de 2010, otro en junio de ese mismo año y otro más en julio de 2009.

Puesto que para Reader X se puede prevenir la explotación de este fallo activando "Protected Mode", en esta versión Adobe solucionará el problema el 14 de junio durante el ciclo normal de actualizaciones. Para el resto de versiones afectadas Adobe está trabajando en una solución que tiene previsto hacer pública en la semana del 21 de marzo.

El CVE asignado a esta vulnerabilidad es el CVE-2011-0609.

Para mitigar el problema en Reader mientras se publica la solución, se recomienda renombrar temporalmente el fichero authplay.dll o impedir el acceso a través de permisos.

Víctor Antonio Torre
vtorre@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4524

[Microsoft]

 Tal como ya comentamos en estas páginas, el 19 de febrero, Microsoft haría disponible una descarga de su navegador final: Internet Explorer 9 el 14 de Marzo de este año, y lo presentaría en el SXSW ese mismo dia, (ayer). En esta versión del navegador compatible con HTML5, ofrece una serie de mejoras en velocidad, incluyendo una renovada interfaz de usuario, apoyo Jumplist, un sistema de notificación rediseñado, además de un filtro SmartScreen y un nuevo motor javascript. Ya podemos descargar Internet Explorer 9 desde la sección de descargas de Microsoft.

Internet Explorer 9 ya está disponible para su descarga.

El navegador de Microsoft, ha estado en pruebas y desarrollo durante todo el año pasado, incluyendo una serie de vistas previas y dos versiones Beta.

Finalmente, tal como pudimos saber a través de algunas fuentes, el navegador fue presentado por el gigante en el SXSW, el dia de ayer y está disponible en descarga directa para las versiones de Windows que anunció en su momento.

Aunque las diferencias entre la versión RC y la versión final no son muy grandes ni significativas, Microsoft ha confirmado que el rendimiento del navegador se ha mejorado mucho en ordenadores de bajo rendimiento o de gama baja, (sobretodo en ordenadores con tarjetas gráficas de bajo rendimiento en gráficos). También, nos trae el nuevo motor javascript, ChaKra y un mayor rendimiento y velocidad en general.

Internet Explorer 9 también incluye aceleración por hardware para aumentar la velocidad, además de apoyo Jumplist, una nueva interfaz de usuario y un sistema de notificación rediseñado.

Se puede descargar Internet Explorer 9 a través de el siguiente enlace, escogiendo del desplegable su versión de sistema operativo, arquitectura ( 32 o 64 bits) y idioma.

-> Descargar Internet Explorer 9

Nota: los que tienen la versión RC instalada en su sistema, recibirán una actualización del navegador a través de Windows Update seguramente a partir de mañana Martes, según tengan configuradas las actualizaciones del mismo. De hecho no es la primera vez que ocurre, ya que Microsoft ofreció en su dia (2009), y de forma automática la versión final de Internet Explorer 8 a aquellos que tenían instalada la RC de Internet Explorer 8.

FUENTE :http://www.softzone.es/2011/03/15/internet-explorer-9-ya-disponible/

[Ayer mismo en el evento Pwn2Own, donde grupos de hackers intentan hackear los últimos sistemas operativos y los navegadores Web, vimos como un grupo de hackers pasaron la seguridad mediante una vulnerabilidad y pudieron meterse en el sistema operativo. Una tarea que sólo les lleva unos pocos segundos. Cabe destacar que cayeron antes los productos de Apple , por lo que no entendemos porque los de Cupertino no reparan las vulnerabilidades que tienen. Por otro lado, Google Chrome no pudo ser hackeado, por lo que, con esto, nos hace pensar que Google se debe de gastar millones en la seguridad de su navegador web.]

artículo de Sergio López publicado el 14 de marzo de 2011

Ayer mismo en el evento Pwn2Own, donde grupos de hackers intentan hackear los últimos sistemas operativos y los navegadores Web, vimos como un grupo de hackers pasaron la seguridad mediante una vulnerabilidad y pudieron meterse en el sistema operativo. Una tarea que sólo les lleva unos pocos segundos. Cabe destacar que cayeron antes los productos de Apple , por lo que no entendemos porque los de Cupertino no reparan las vulnerabilidades que tienen. Por otro lado, Google Chrome no pudo ser hackeado, por lo que, con esto, nos hace pensar que Google se debe de gastar millones en la seguridad de su navegador web.

Sin embargo, Apple no ha querido esperar más y ya tenemos una nueva versión de Safari 5. Las 64 vulnerabilidades que se encontraron han sido reparadas, además ahora tendremos mejor rendimiento y mejor estabilidad. Por otra parte, no encontramos ningún cambio estético ni destacable.

Otra característica interesante es el "Expose", un sistema en el que veremos capturas de las Webs más visitadas, presenta dos novedades. La primera de ellas es que las capturas se actualizarán en tiempo real, cada hora. Por otra parte también encontramos una bajada de recursos considerable.

Pocas novedades, pero como os he dicho más arriba es una actualización de seguridad. Os recuerdo que dentro de unos días tendremos la presentación de Internet Explorer 9, por parte de Microsoft. Estad atentos.

¿Vosotros con qué navegador os decantáis?

Descargar Safari | Apple

FUENTE :http://www.ethek.com/actualizacion-de-safari-doble-de-seguridad/

[Adobe ha confirmado que algunos hackers se están aprovechando de una vulnerabilidad "crítica" que afecta las versiones más recientes de Adobe Flash Player para Windows, Linux, Mac OS X, Solaris y Chrome.]

Publicado el 14 de marzo de 2011 por Jaime Domenech

Adobe ha confirmado que algunos hackers se están aprovechando de una vulnerabilidad "crítica" que afecta las versiones más recientes de Adobe Flash Player para Windows, Linux, Mac OS X, Solaris y Chrome.

Básicamente, los cibercriminales emplean un archivo malicioso de Flash (.swf), embebido en un documento de Microsoft Excel (.xls) adjunto en un correo electrónico, que puede hacer que el sistema del equipo atacado se quede colgado, y en algunos casos hasta podrían hacerse con el control del mismo.

El agujero también se encontraría en el componente "authplay.dll" que está presente en Adobe Reader y Acrobat X, para Windows, aunque desde la compañía aseguran que los usuarios pueden estar tranquilos, ya que Adobe Reader X tiene un modo de protección que impide la ejecución de un exploit de esas características.

La empresa de California ha anunciado que el próximo lunes tendrá listo un parche para Flash Player 10.x y versiones anteriores en Windows, Linux, Mac, Solaris y Android.

Ese mismo día también llegará una nueva versión de Adobe Reader, aunque la compañía no arreglará el fallo en ese programa hasta su próximo parche de seguridad, que aparecerá el 14 de junio, ya que como hemos comentado antes, parece que no supone riesgo alguno para los usuarios.

vINQulos

Adobe, ZDNet

FUENTE :http://www.theinquirer.es/2011/03/14/archivos-de-excel-para-aprovechar-una-vulnerabilidad-zero-day-en-flash-player.html

[El cantante vuelve a desatar las iras de la comunidad tuitera, que le responde con el 'hashtag' #prayforbisbal]

El cantante vuelve a desatar las iras de la comunidad tuitera, que le responde con el 'hashtag' #prayforbisbal

BARCELONA (Redacción).- El cantante David Bisbal ha vuelto a desatar una tormenta de criticas en Twitter tras utilizar el tema #prayforjapan para promocionar en la red social un concierto suyo en Almería y recomendar la película de Santiago Segura 'Torrente 4'. El 'hashtag' #prayforjapan estaba destinado a comentar los devastadores efectos del terremoto en Japón.

La metedura de pata del cantante ha generado una inmediata ola de protestas y descalificaciones en su contra en la red de microblogging, y ha propiciado la creación del 'hashtag' #prayforbisbal, aupado también a los primeros puestos de popularidad por las indignación y las burlas de los usuarios.

El 'hashtag' #prayforjapan ('rezar por Japón') comenzó a utilizarse el viernes tras el desastre natural que estaba viviendo el país nipón. El tema tuitero recogía la solidaridad y el apoyo de usuarios de todo el planeta a las víctimas de la catástrofe, y su volumen de tráfico lo convirtió inmediatamente en tema del momento en todo el mundo.

Utilizando #prayforjapan, Bisbal escribió el domingo hasta tres comentarios en su cuenta de Twitter. En el primer tuit el cantante escribió sólo el tema #prayforjapan. En el segundo mensaje, el cantante puso junto al tema un enlace al diario 'La Voz de Almería' en el que se hacía la promoción de uno de sus próximos conciertos.

En un tercer tuit, Bisbal también incluyó el tema #prayforjapan en un mensaje dirigido a Santiago Segura en el que le decía que quería ver su última película. El comentario completo era: "@SSantiagosegura me gustaria ver la pelicula en 3D y con Los efectos #PrayForJapan". A partir de este tuit, el cantante no ha vuelto a incluir el 'hashtag' sobre la catástrofe japonesa en sus mensajes.

Los usuarios de Twitter han canalizado sus críticas a Bisbal creando el tema #prayforbisbal, que a media tarde del lunes ya era el segundo tema del momento en la red de microblogging.

El hilo #prayforbisbal, que en algunos momentos se ha bloqueado por saturación de mensajes, recoge comentarios que reprochan el uso del tema sobre la tragedia japonesa para finalidades de promoción, y recuerda con ironía la anterior metedura de pata del cantante en Twitter hace sólo unas semanas, cuando a propósito de la crisis en Egipto, tuiteó: "nunca se han visto las pirámides de Egipto tan poco transitadas, ojalá que pronto se acabe la revuelta".

En aquella ocasión, el hilo #turismobisbal recogió innumerables comentarios jocosos sobre los conocimientos geográficos y generales del cantante, además de numeras descalificaciones e insultos.

FUENTE :http://www.lavanguardia.es/internet/20110314/54126651720/bisbal-aprovecha-la-tragedia-de-japon-para-promocionar-un-concierto-en-twitter.html

[El pasado mes de diciembre, Facebook anunció el inicio de una competición para encontrar al mejor pirata informático, ahora la "Hacker Cup" ha llegado a la final en la que se han medido los 25 mejores concursantes de las rondas anteriores.]

Publicado el 14 de marzo de 2011 por Helga Yagüe

El pasado mes de diciembre, Facebook anunció el inicio de una competición para encontrar al mejor pirata informático, ahora la "Hacker Cup" ha llegado a la final en la que se han medido los 25 mejores concursantes de las rondas anteriores.

Los participantes han tenido que resolver algoritmos de programación cada vez más complicados y en menor tiempo a través de las diversas rondas de la competición.

A la "Hacker Cup" se apuntaron nada menos que 12.000 expertos de todo el mundo, de los que tan sólo han quedado los 25 finalistas que se han reunido en la mismísima sede Facebook en Palo Alto (California) para enfrentarse en el combate final.

Sobre los finalistas se saben algunos detalles, como que la mayor parte de ellos proceden de Polonia y de Rusia, que todos son varones, ninguno de ellos utiliza Mac y la mayor parte ejecuta Windows con Cygwin, un conjunto de herramientas que proporcionan un comportamiento similar a los sistemas Unix en Windows.

"La prueba final ha consistido en la resolución de tres problemas algorítmicos en el menor tiempo posible", según informan desde el perfil del concurso, "cada concursante envía su código a medida que completa los problemas. Al cabo de dos horas, las respuestas se clasifican y se recopila el tiempo total de cada persona".

El ganador final, el hacker de los hackers ha sido el ruso Petr Mitrichev, que se lleva los 5.000 dólares, seguido por Anh Tuan y la medalla de bronce ha sido para Tiancheng Lou.

Aunque el concurso ya se ha cerrado, las pruebas de la final están disponibles en el perfil de Facebook de la Hacker Cup.







vINQulos

Fotos de Hacker Cup (Facebook), Mashable

FUENTE :http://www.theinquirer.es/2011/03/14/facebook-celebra-la-final-de-su-%e2%80%9chacker-cup%e2%80%9d.html

[Desde el próximo 2 de mayo]

Después de muchos meses especulando con la posibilidad, el operador AT&T ha sido el primero en dar el paso en Estados Unidos. Desde el próximo 2 de mayo pondrá fin a las tarifas planas ilimitadas en las conexiones ADSL para ofrecer tarifas con límites de tráfico. En España Movistar podría ser el primer operador en seguir sus pasos.

Tomando el ejemplo de su país vecino Canadá, Estados Unidos ve cómo AT&T se convierte en el primer operador que impondrá limitaciones a sus usuarios de banda ancha fija. Para ello ha presentado sus nuevas tarifas, tal y como recoge ReadWriteWeb. A partir de ahora los usuarios podrán escoger entre dos planes con distintos límites y si los superan en tráfico, por cada paquete de 50 GB extra deberán pagar un extra de 10 dólares (7,15 euros).

A partir del citado 2 de mayo, los clientes podrán contratar sus conexiones con un límite de 150 GB o de 250 GB al mes. De forma inmediata (del 18 al 31 de marzo), la compañía comenzará a enviar notificaciones a sus usuarios confirmando los cambios en los términos del servicio. Según ha informado el operador, los usuarios serán informados "cuando excedan el 65%, el 90% y el 100% del uso mensual permitido" para que éstos opten por controlar su tráfico o continuar con su ritmo y el abono de los mencionados 10 dólares si requieren de GB extra.

En un primer momento, AT&T pretendía poner los límites de las tarifas en 20 GB y 150 GB mensuales y reforzar la penalización del consumo excesivo en 1 dolar (0,7 euros) por GB de más. Finalmente accedió a aumentar estos límites a pesar de que según la propia compañía los clientes medios "consumen alrededor de 18 GB al mes". Por ello señalan que la nueva medida "sólo impactará en un 2% de los usuarios", a los que ha catalogado como consumidores de "una desproporcionada cantidad de banda ancha".

A comienzos de febrero era el operador canadiense TekSavvy el que decidía poner límites en el tráfico de sus líneas ADSL al ofrecer su conexión de 5 Mbps / 800 Kbps por el equivalente a 23,3 euros al mes y con un límite de 25 GB mensuales, cantidad mucho menor de la que impondrá en un principio AT&T en Estados Unidos.

Precisamente el pasado mes de febrero saltaban las primeras alarmas en España respecto al posible fin de las tarifas planas ilimitadas en banda ancha fija de la mano del operador Movistar. El operador ya dispone de las herramientas para aplicar las llamadas "Políticas de Uso Razonable" (FUP) en sus conexiones fijas que servirían para filtrar el tráfico y proceder a ralentizar las conexiones de los usuarios que más consuman. El operador insistió en que no impondría este tipo de límites y que continuará ofreciendo tarifas planas como hasta ahora. ¿Cumplirá con su palabra?

FUENTE :http://www.adslzone.net/article5626-eeuu-comienza-a-eliminar-las-tarifas-planas-de-adsl-cuanto-tardara-espana.html