Que tan pequeños o grandes somos en el universo?

Conoce nuestro pálido y pequeño punto azul

Que es el ego y como ser realmente felices?

Atrévete a conocerte para liberarte de todas tus preocupaciones

10 Tips para tus propósitos de año nuevo

Cómo evitar que fracasen a medio camino

La verdad sobre la Depresión

Testimonios y avances en su estudio

Medicina Tradicional Mexicana

Siglos de tradición y conocimiento sobre la salud

miércoles, 15 de diciembre de 2010

Wikio top blogs

Ignoro a quien agradecérselo, incluso no recuerdo si yo mismo lo inscribí...

Pero el punto es que de acuerdo al sitio Wikio.com hemos mejorado interesantemente en el ranking de blogs de tecnología a nivel mundial

Vean ustedes mismos



Y aunque yo se que nuestro lugar no es precisamente el mejor pensado creo que si nos ponemos como meta subir en este ranking definitivamente lo podemos lograr.

Mis sugerencias para lograr este meta sería:
- Crear contenidos propios de videos demostrativos de herramientas de ethical hacking
- Incrementar los posts no tecnológicos que también tenemos para aumentar las visitas
- Hacer crosslinking con otros sitios
- Amarrar el blog a sus perfiles de FB por ejemplo
- Invitar a más personas a postear

Espero sus comentarios y propuestas

Creo que podemos hacer que el ITCRAUD ya de el gran salto
Quien sabe que nuevas oportunidades pueda darnos esto después!!!

ITCRAUD - THE UNCONVENTIONAL SHEEP!

sábado, 11 de diciembre de 2010

Formato ecológico de archivos

Cuántas veces han visto que las personas imprimen archivos que no necesitan estar en papel?

Están cansados de poner en sus mails una nota para que no se impriman sus archivos y aun así ven que la gente no tiene conciencia ecológica?

Pues ahora se les va a dificultar mucho más porque puedes guardar tus archivos en un formato ecológico que no puede ser impreso.

El archivo WWF es capaz de eso



ITCRAUD - THE UNCONVENTIONAL SHEEP!

miércoles, 8 de diciembre de 2010

Operation Payback



Después de los ataques y bloqueos que tuvo wikileaks durante últimas fechas un grupo de hackers tomó partida en este asunto y en respuesta a estos esfuerzos de frenar o al menos no apoyar a wikileaks realizó diversos ataques bajo la iniciativa llamada "Operation Payback"

Originalmente esto fue atribuido al grupo de hackers "Anonymous" al parecer vinculado con 4chan. Cuyas cuentas de twitter y facebook fueron cerradas. Por supuesto que han surgido otras nuevas y en este momento los ataques han logrado sus objetivos.

Las empresas que han sufrido principalmente de la radical venganza han sido Paypal, visa, bancos suizos y mastercard.

Aquí pueden ver un ejemplo de lo que en diferentes foros me he encontrado. Aquí verán algunas de las instrucciones que se dan al público en general para unirse a este esfuerzo conjunto.




Y aquí pueden ver el statement creo muy claro de Anonymous



No se si aplaudir este esfuerzo del mundo hack pero si puedo decir que la censura hacia wikileaks no es por nada aceptable. Lo cierto es que después de esta probadita de hacking las empresas están pensando dos veces sus decisiones al respecto

Si quieren seguir viendo updates de este tema visiten este sitio en pandalaps que continuamente se actualiza.

Me parece muy interesante cómo el mundo del cyberespacio cada vez se vuelve más político y no me temería que después de algunas semanas estados unidos salga ahora con nuevas normas de seguridad que invadan aún más la privacidad de los usuarios argumentando que se corre mucho riesgo. Igual que como le hicieron con los supuestos terroristas árabes. No duden que una cacería contra hackers inicie...



ITCRAUD - THE UNCONVENTIONAL SHEEP!

lunes, 6 de diciembre de 2010

secuestro de tu disco duro

Había visto algo al respecto pero pensaba que era una broma y hace poco altair me compartió un link de fortinet donde describen un ataque que parece más un secuestro que un hackeo

Aparentemente lo que hace este ataque es encriptar tu disco duro y para poder recuperar la información se necesita pagar en línea

veanlo por ustedes mismos aquí.

...




Y aprovechando este evento de una vez platicamos de lo que es el ransomware.

No es más que un código malicioso que se infecta igual que un virus o que es bajado por un gusano.

Lo que hace (si no es puro susto) es tomar el control de tu información y pedirte que pagues por reestablecer el servicio

Hay distintos niveles:
- Algunos solo son un susto (a esto se le llama más bien scareware)
- Algunos pueden borrar datos o amenazar con ello
- Algunos encriptan en archivos ZIP con PW tus archivos, etc
- Hasta ahora muy poco podrían encriptar tus discos con métodos difíciles de romper, pero no dudo que cambie pronto
- Hay unos más "sociales"

Ejemplos:
Cryzip
GPcoder
Caso relacionado a Monster
Virus chismoso


Cómo protegerse?
Nada del otro mundo
- Ten backups de tu info
- Ten actualizados tus parches, software antivirus, antispyware y ten escaneos de diferentes herramientas



ITCRAUD - THE UNCONVENTIONAL SHEEP!

jueves, 2 de diciembre de 2010

Social hacking al siguiente nivel


Honestamente no deja de asombrarme la inventiva y la iniciativa de los hackers. De verdad me hacen pensar si debo seguir trabajando o mejor me dedico a desarrollar con ellos nuevas herramientas

Ahora salieron con un framework, herramientas y toda una metodología para social hacking

...
El sitio http://www.social-engineer.org tiene información de primer nivel sobre las tendencias, técnica, etc sobre social hacking e incluso herramientas de sw que puedes instalar en un distro linux para apoyar un ataque social.



Aquí unos tutoriales en video

No he podido leer ni un tercio de todo lo que se puede hacer etc pero en verdad estoy sorprendido de lo rápido que las herramientas de seguridad de información han crecido y complementado la navaja suiza de los especialistas en infosec

ENJOY y por favor no usen esto para tener pizzas gratis!!!



ITCRAUD - THE UNCONVENTIONAL SHEEP!

Monitorea tus distribuciones de linux favoritas

Muchos de nosotros usamos livecds o distribuciones de linux saborizadas o complementadas con herramientas tanto de seguridad como educativas, etc

En Distrowatch puedes ver el estado de tus distribuciones favoritas o en su caso explorar el mundo de los distros de linux y encfontrar uno que se adapte a tus necesidades

miércoles, 1 de diciembre de 2010

Usando metasploit



Ya con anterioridad habiámos hablados de metasploit, una excelente herramienta para pentesting.

Sin embargo para quienes no se han metido mucho a usar esta herramienta puede parecer muy complicada. Por tal motivo existen algunas interfaces gráficas que pueden complementar la herramienta y también algunos cursitos en línea que pueden ayudarnos a aprender más rápido.

Así que aquí les comparto algunos recursos interesantes
...



Armitage es una superficie gráfica para metasploit que permite de manera más sencilla explotar vulnerabilidades y posteriormente hacer uso del hack de manera muy práctica. Cómo usarlo?



Recursos de darknet sobre metasploit


Tutorial de irongeek

Curso muy interesante creado por offensive security

Video cursos de dragonjar






ITCRAUD - THE UNCONVENTIONAL SHEEP!

Ya estamos sincronizados en facebook

Les comento que hice una sincronización del facebook con el blogger

Esto quiere decir que lo que posteemos aquí se pondrá en mi perfil como notas

Si esto no les late díganme para que quite el feed.

De lo contrario creo que es una buena oportunidad de unir ambos mundos en automático!


ITCRAUD - THE UNCONVENTIONAL SHEEP!