Ads 468x60px

.

Featured Posts

martes, 3 de marzo de 2015

Malware espia incluso cuando el móvil está apagado

Hola a tod@s

Siempre hay que estar alerta en cuanto a malware se refiere. Un nuevo malware entra en escena y como está siendo habitual en los últimos tiempos con más hincapié atacando los dispositivos Android, bautizado con el nombre de Android/PowerOffHijack.

La peculiaridad de este malware es que hace creer a los usuarios que el terminal se encuentra apagado. Mientras tanto, aprovecharía para efectuar sus actividades ilícitas. El origen podría encontrarse en aplicaciones de origen chino

Este virus engaña a los usuarios del dispositivo haciéndoles pensar que han apagado sus teléfonos. Presionando el botón de encendido de un teléfono infectado, aparece un botón de apagado falso en la pantalla. Si se presiona solo se apagará la pantalla, las alertas y luces de notificación, pero no el dispositivo en sí. 

De este modo, el virus puede realizar lo que habitualmente hace este tipo de malware, efectuar llamadas, hacer fotos y enviar mensajes sin consentimiento del usuario mientras éste piensa que su dispositivo móvil se encuentra apagado. Según la compañía de antivirus AVG, señala que este malware arruina prácticamente toda la memoria del teléfono. 

Este tipo de malware se esconde aplicaciones de plataformas de terceros, generalmente de origen chino. Por este motivo, se recomienda no descargar aplicaciones fuera de Google Play, aún así, vimos en el blog de Chema que existen aplicaciones infectadas en la tienda de Google. 


Tendremos que quitar la batería al móvil para estar seguros, estoy en estado de paranoia ++


No seáis malos.

lunes, 2 de marzo de 2015

LENOVO no era el único con SuperFish

Hola a tod@s

La semana pasada nos levantamos con la noticia del descubrimiento de malware en muchos portátiles LENOVO, al parecer traían de fabrica un malware llamado SuperFish. Sin embargo la sorpresa ya ha sido mayúscula cuando también se ha confirmado que productos de seguridad informática como Comodo y Lavasoft también incluían SuperFish.

SuperFish realmente es un adware, se trata de un tipo de malware que además de insertar publicidad contextual mientras se navega por la web, también puede comprometer conexiones seguras y los certificados de seguridad SSL, dando la posibilidad de poder recibir ataques man-in-the-middle.

Si ya estábamos “flipando” y la noticia indigno al mundo de la seguridad, en la que corría ríos de bit s comentándolo en listas de correos, blogs etc, ahora esto va ser “el cachondeo padre”.

Sin duda se agrava, que empresas de seguridad informática, como Comodo y Lavasoft, también han incluido el software malicioso en algunas de sus aplicaciones antivirus y de seguridad. El problema reside en que productos de software de las dos compañías citadas utilizan el motor Komodia, que también usa SuperFish.



Mientras tanto, Lavasoft ha reaccionado de una manera muy rápida después de haberse hecho pública la noticia y ha lanzado una actualización de software que subsana la vulnerabilidad. Por otro lado, Comodo ha reportado que el único problema con SuperFish se encuentra en una de las versiones de PrivDog y que solucionará el problema a la mayor brevedad.

El otro día me consultaban que si seguirán apareciendo casos similares a SuperFish, mi respuesta fue rotunda, SI, aparecerá nuevos casos similares.


No seáis malos.

jueves, 26 de febrero de 2015

Un minuto sin 01 con Jorge Ramió



Hola a tod@s


Hoy tenemos la enorme suerte de tener en un minuto sin 01 a Jorge Ramió. Hablar de Jorge, es hablar de respeto y admiración, toda una vida dedicada a la criptografía. No tengo la suerte de conocer a Jorge, pero si a su hijo compartiendo empresa y cliente, un excelente compañero y amigo, con unos valores profesionales y humanos que seguro aprendió de su padre.


Jorge es profesor de la universidad politécnica de Madrid, co-autor del libro Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA, también se encarga del proyecto criptored entre los que destaca la Intypedia y las píldoras thoth.
1º ¿Quién es Jorge? Un profesor universitario que lleva unas cuantas décadas intentando enseñar. Y, sobre todo, intentando hacer algo que en la universidad nunca se ha valorado ni creo se llegará a valorar: la difusión masiva de información, el hecho de crear conocimiento en el mejor sentido de la palabra.

2º ¿Que sueles hacer cuando tienes tiempo libre? ¿Qué es eso? ... el poco tiempo que me dejan los proyectos de Criptored, los dedico a ver fútbol en plan sillón, el mítico programa Saber y ganar del incombustible Jordi Hurtado y alguna serie de televisión, si estoy en Madrid. Fuera de Madrid, específicamente en una playa cerca de Valencia donde se vive como Dios, ya hay otras prioridades más sanas, incluso leer libros.

3º Si no hubieras sido informático, ¿A qué te hubieras dedicado? Pues a la informática. Es que me lo has puesto a huevo porque primero estudié Ingeniería Electrónica en Chile, luego hice un doctorado en Telecomunicaciones en Madrid y hace un año me he atrevido con un segundo doctorado en Sistemas Inteligentes en la Ingeniería. No sé cuánta vida inteligente puede existir ahí fuera, ni si estoy incluido en ella, pero eso de sistemas inteligentes suena muy bien.

4º El último libro que has leído. La mirada de piedra de Jorge Magano en Kindle, muy entretenido. Tengo en la recámara Hacker Épico de Alejandro Ramos y Rodrigo Yepes, un clásico, ya en papel. No pasa de Semana Santa que lo leo.

5º Tu plato favorito. Pues diría que a una buena fideuá o un arroz a banda, es imposible resistirse.

6º El último sueño raro que tuviste. Hace años que no sueño, bueno que no recuerdo lo que sueño. Posiblemente sea un arma de defensa subliminal, esteganográfica que diría un buen amigo, por si por ahí surge algún sueño de esos que te pone los pelos de punta, aunque eso me haría ilusión.

7º ¿Qué música sueles escuchar? Soy un beatlemaníaco consumado. Pero igual me gustan Dire Straits, Mark Knopfler, Elton John, Queen, Billy Joel, Fleetwood Mac, Celine Dion, Brian Adams, Eric Clapton, etc. Más o menos en esa línea, propia de los tacos que tengo, en las antípodas de fenómenos como Bieber o Mateo ... no comment. Pero también escucho música actual y estoy al día ya que mi hijo es Deejay; marchando una cuña de publicidad corporativa.

8º Lo último que piensas antes de dormirte. Es si tengo de verdad sueño o no. Ah, y si el móvil tiene carga para el día siguiente.

9º Lo primero que piensas cuando te levantas por la mañana. Qué poco ha durado la noche, si ni me he enterado. Que comienza un día más y que hay que agradecer estar vivo, con tu familia y con trabajo.

10º Lo primero que harías si fueras presidente. Eliminar por decreto la carrera del político. Es decir, jubilación forzosa a TODOS los políticos de España, de todos los colores, sin distinción y sin derecho a pensión claro. Incluso me jubilaría a mí mismo como presidente, para dar el ejemplo. Ya sé que ello deriva en anarquía, pero no me negarás que sería divertido verles sus caras. ¿Y ahora qué hago? Pues eso colega, a currar de verdad, que ya era hora. Tras esa medida, vendrían los banqueros, los sindicatos y unas cuantas instituciones más. Vamos, a todos aquellos que viven del cuento, por la cara y de no dar un palo al agua, y ganan muchísimo más dinero que tú y yo juntos.

miércoles, 25 de febrero de 2015

El conocimiento es libre



Hola a tod@s


Sabemos cómo son de elevados los precios de cursos y certificaciones, como dice Richard Stallman, "Compartir el conocimientio es generar riqueza intelectual" por ello encontré esta web que comparto aquí hoy, se trata de una web educativa en la que podréis practicar varias certificaciones de seguridad y además gratis, su nombre skillset.



Práctica para el éxito de la certificación que desees, CISSP, PMP y CEH, CHFI o Security+ ya que este servicio cuenta con más de 100.000 preguntas de examen. Analizan nuestro progreso y determina cuando se está realmente preparado para la prueba real.



También está disponible la opción de crear prácticas personalizadas con una interfaz gráfica intuitiva, eligiendo las habilidades, nivel de dificultad, número de preguntas, etc.

Sin duda un gran aporte. El conocimiento es libre!

No seáis malos.

martes, 24 de febrero de 2015

RootedCON 2015



Hola a tod@s

La semana que viene dará comienzo al RootedCON, como la mayoría sabéis tendrá lugar los días 5,6 y 7 de marzo y por segundo año consecutivo en el centro de congresos príncipe Felipe (hotel auditórium).


Como es habitual con ponentes de lujo como son:

  • David Pérez y José Picó – Ampliando el arsenal de ataque Wi-Fi
  • David Barroso – Infección en BIOS, UEFI y derivados: desde el mito a la realidad
  • Pablo Casais – (in)seguridad en el gran casino
  • Alejandro Ramos – Rojos y Azules: dos equipos con dos sabores
  • José Selvi – El tiempo en MIS manos
  • Alfonso Muñoz y Antonio Guzmán – Finding stegomalware in an ocean of apps…
  • Abel Valero – WEBEX: Análisis de datos en bruto
  • Ricardo J. Rodríguez y José Vila – On Relaying NFC Payment Transactions using Android devices
  • Eduardo Arriols – Physical Penetration Testing
  • Adrian Villa – Bypassing DRM Protections at Content Delivery Networks
  • Jorge Bemúdez – LECr* Service Pack 2 (* Ley de Enjuiciamiento Criminal, Criminal Procedure Act)
  • Julian Vilas – Deep inside the Java framework Apache Struts (Str-SUCK-ts)
  • Hugo Teso – El Manco: Y por último, pero no por ello menos importante…
  • Yaiza Rubio y Felix Brezo – How I met your eWallet
  • Chema Alonso – Can I play with madness
  • Christian Lopez – Bug Bounties 101
  • Sebastián Guerrero – Desmitificando Apple Pay
  • Carmen Torrano – Investigando sobre los cortafuegos de aplicaciones web
  • Raúl Siles – Android: Back to the Future (Too? or Two?)
  • Eduardo Cruz – Ingeniería inversa de circuitos integrados
  • Andrzej Dereszowski – Turla:Development & Operations – the bigger picture
  • Miguel Tarasco – Bend the developers to your will

Ya sabéis, tres días de seguridad volviendo a ver a viejos amigos y conocidos del sector. Nos vemos allí.

No seáis malos.
Related Posts Plugin for WordPress, Blogger...
 
"Los que consiguen que se rindan impotentes los ejércitos ajenos sin luchar son los mejores maestros del Arte de la Guerra"
Tzun Tzu.

 
cookie script