SoftwareLogia – Lo último en novedades tecnológicas, descargas y web 2.0

Bastante a menudo amigos, parientes y conocidos suelen preguntarme cómo robar contraseñas de Hotmail, Gmail u otra cuenta de algun servicio online o red social. Y, realmente, no se trata de un proceso tan simple como “lo pintan” por ahí.

Es que, en algunos lugares, anuncian un supuesto “software para hackear contraseñas” que, como es de suponerse, no existe. Supuestamente, el mismo funciona  a través de ciertas claves que, dicen, son capaces de sacar cualquier contraseña, sea segura o insegura.

Lo cierto de todo esto, es que para robar contraseñas de Hotmail tendremos que utilizar un poco los descuidos de los usuarios. Veamos algunos métodos:

• Postales virtuales: se trata de uno de los más efectivos, ya que el usuario recibirá una postal; para poder verla, el servicio pedirá una contraseña y dirección de correo electrónico, engañando al receptor de la misma y haciendole creer que su cuenta se cerró y que para proseguir es necesario reinsertar los datos. De este modo, quien envió el mensaje recibirá la contraseña en su email.
• El ya popular ejecutable enviable vía Messenger. Se trata de un método bastante funcional para hackear contraseñas de Hotmail, siempre que la víctima no cuente con ningún antivirus, ya que tales programas detectan esos archivos como virus. Trabaja más o menos como las postales, con una única diferencia que radica en que la misma es reemplazada por un juego
• Ingeniería social: es, en cierto modo, “preguntar sin que se dé cuenta” la contraseña a la víctima. Vamos, no es tan complicado, más que nada si lo hacemos con gente bastante distraída.
• Dejar guardada la contraseña en el navegador. Es algo bastante frecuente, pero en este caso necesitaremos que la víctima se conecte al Messenger desde nuestro ordenador, o nosotros tener acceso al suyo. Es simple: cuando por ejemplo en Firefox nos preguntan si deseamos recordar los datos, elegimos la opción Si, y otra persona con acceso a la computadora podrá visualizar las contraseñas guardadas

• Lanzador X: es una especie de aplicación online con la cual lanzaremos “Xploits”, que no son otra cosa que correos falsos que sustraen la contraseña a la persona que los recibe.
• Keyloggers: un keylogger es una aplicación con la que podremos guardar todo lo que se escribe en un teclado. Pero lo peligroso de todo esto es que lo hace de manera oculta, por lo que la víctima nunca se enterará que tiene este tipo de software instalado. Es realmente muy peligroso, por lo que se recomienda no ingresar contraseñas en computadoras que no sean de confianza.
• Sitios para ver quién te desadmite en el Messenger: este es un método muy comun. Muchos de los sitios que muestran quién te tiene admitido o no entre sus contactos, suelen ser farsas dedicadas a almacenar contraseñas; por eso, dentro de lo posible, hay que intentar no ingresar a esos sitios, ya que son bastante desconfiables.

Lo que buscamos con este artículo no es justamente que los que lo lean comiencen a robar contraseñas de Hotmail. Si nuestro objetivo fuera ese, seguramente hubieramos presentado varios enlaces de descargas y a los distintos programas. Por eso, reitero, este artículo es pura y exclusivamente para que los usuarios de estos servicios de correo estén al tanto de cuales son los riesgos al recibir y enviar emails o distintas solicitudes.

Además, recomendamos utilizar contraseñas seguras (preferentemente con números y letras), cambiarlas a menudo y utilizar preguntas secretas difíciles de contestar. Espero que estos consejos de seguridad les sean útiles.

BackTrack 4 es una de las más reconocidas y valoradas distribuciones de Linux que apuntan a los profesionales de la seguridad, más específicamente a la realización de tests de penetración. Y para darnos una idea de cuán popular y potente es este programa, podemos decir que se encuentra en el puesto 32 del ranking de Insecure.org

Y en esta oportunidad presentaremos BackTrack 4, una versión que lleva consigo un trabajo de dieciocho meses. Luego de tanto trabajo, sus desarrolladores declararon que se trata de la mejor versión creada, superando a la anterior, que tuvo grandes críticas y un excelente rendimiento.

Otra de las principales funciones que sus usuarios le dan a BackTrack es el seguimiento de redes inalámbricas, utilizando las herramientas de penetración e infiltración, escaneo de puertos y vulnerabilidades incluidas en la popular distribución.

Además, para BackTrack 4, Offensive Security nos ha sorprendido de grata manera creando un dominio exclusivo para BackTrack, en el que encontraremos toda la información de la popular distribución. Por otra parte, en ese sitio web podremos encontrar cómo realizar algunas tareas básicas con BackTrack, explicadas paso a paso.

Enlace: BackTrack 4

Quizás después de ver todo lo que está aconteciendo con otras redes sociales, los programadores de Facebook confirmaron que la red social tiene pensado aumentar la seguridad en su sitio, utilizando como ayuda a la firma de seguridad McAfee Inc.

Básicamente lo que McAfee hará serán algunas reparaciones y scanneos en busca de virus en los ordenadores de los usuarios de Facebook que tengan cuentas con problemas de amenazas virtuales. Vale la pena aclarar que estos nuevos procesos son nuevas medidas, que de este modo se suman a las que ya se están implementando.

Junto al servicio, McAfee ofrecerá a todos los usuarios de Facebook (que ya superan largamente los tres cientos millones) una suscripción gratuita de seis meses en Internet Security, cuyo único requisito será convertirse en seguidores de la compañía en las ya famosas páginas de fans.

Cuando esta suscripción gratuita caduque, McAfee se encargará de brindar la posibilidad de mantener las suscripciones con importantes descuentos, de los que aún nada se sabe.

Por otra parte, desde Facebook dijeron que el spam y los virus alcanzan sólo a una pequeña cantidad de usuarios pero que, tal como sucede en el resto de los sitios web, los ataques de hackers continúan creciendo también en esta popular red social.

Mientras tanto por el lado de McAfee, Brent Remai, vicepresidente de la compañía, aseguró que esto es un gran paso para garantizar la seguridad de internet como un todo, ya que la mayor parte de los usuarios no tiene protección contra programas maliciosos. Esperemos que así sea.

Los servidores proxy anonimo resultan realmente interesantísimos cuando, por ejemplo, estamos bajando archivos de sitios en los que no se permiten más de dos descargas en paralelo, o si tenemos miedo de que nos “espíen” al ingresar a algún sitio web no demasiado confiable.

Por eso, me parece bastante interesante la idea de presentar varias webs de proxy anonimo para que puedan disfrutar de bajar o navegar sin límites ni problemas algunos. Espero que les resulten útiles.

Listado de páginas de proxy anonimo:

• Rosinstrument
• Atomintersoft
• MultiProxy
• StayInvisible
• Anonymizer
• Samair
• Proxys4all
• UnlockKey
• FirewallBlocker
• ProtectedBrowser
• Anonymous-Browsing

Según Secunia (afamada empresa de seguridad), Mozilla Firefox es cuatro veces más vulnerable que Internet Explorer. Un total de 115 vulnerabilidades fueron reportadas para Firefox, mientras que para Internet encontraron sólo 31. Mientras que los otros dos navegadores que están entre los más usados (aunque con poco porcentaje de mercado), rondaron las mismas cifras: 30 para Opera y 32 para Safari.

Por otro lado, para tranquilidad nuestra, también dijeron que, a pesar de la gran cantidad de agujeros, los baches de seguridad de Firefox eran más fáciles de resolver que los de Explorer. A pesar de esto, podemos aclarar que los navegadores continúan siendo poco seguros, a pesar de todos los avances en tecnología y velocidad que se aplican a los mismos.

Por otra parte, la compañía agregó que casi todos los agujeros graves tuvieron como objetivo al navegador de Microsoft. Las mismas son aprovechadas por hackers o crackers antes que se publique algún parche encargado de repararlo. De esta manera, 9 de los 12 Zero-Day-Exploits (así se llaman), estuvieron dirigidos a Internet Explorer.

Es decir que, a pesar de que existan mayor cantidad de agujeros en Firefox, los mismos son menos críticos que los de IE y de una resolución más fácil. Ahora resta esperar qué pasa con la próxima versión de Firefox (3.5) la cual parece ser muy prometedora.

Vía: NeoTeo

Hace un tiempo hablamos sobre lo útil que resulta tener contraseñas bien elegidas y difíciles de descifrar, debido a la alta posibilidad de las mismas de ser hackeadas. Por eso, mostramos algunas alternativas para generar buenos passwords, seguros y fáciles de recordar.

Pero, parece ser que, como siempre sucedió hasta ahora, la complejidad de las contraseñas no ha cambiado ni un poco y, es más, quizás ahora sean presa aún más fácil para hackers y demás.

Un estudio sobre 28 mil contraseñas, todas ellas robadas de un sitio popular y luego publicadas en Internet, dijo que, entre otras cosas:

• 16% del total utiliza su primer nombre como contraseña.
• El 14% usa combinaciones de teclas bastante fáciles, tales como 1234, 123456 o QWERTY
• El 5% son nombres de shows televisivos o celebridades reconocidas, como hanna o matrix
• El 4% tiene palabras como password.
• Mientras que un 3% usa las contraseñas más descifrables, como si, no, whatever…

Realmente, a pesar de todas las recomendaciones que llegan desde todo tipo de lugares, la gente continúa utilizando passwords realmente sencillas y fáciles de adivinar. Por eso, como mostré arriba, es necesario una solución: contraseñas largas, con números y letras si es posible, difícil pero memorizable por nosotros mismos.

Vía: Alt1040

Muchas veces intenté poner una contraseña a determinadas carpetas que hay en mi ordenador, por el hecho de que tengo un único usuario en Windows, y cualquier persona que se siente en mi computadora, puede ver cosas que tal vez son privadas, o simplemente no quiero que vea.

Recien descargué Folder Protector, un programa que cumple con las características nombradas en el párrafo anterior. El funcionamiento que tiene es muy sencillo, ya que solamente tenemos que descargar la herramienta (no pesa mas de 650 KB) y seleccionar la carpeta que queremos proteger.

Sin dudas que Folder Protector es una muy buena opción, para aumentar la seguridad de nuestro ordenador.

Vía: MarlexSystems
Enlace: Folder Protector

Chrome, el navegador de Google, como todos ustedes saben es una de las revelaciones del año 2008, ya que con estar unos pocos meses en servicio, ya cuenta con el 2% de usuarios de Internet. Ni bien fué lanzado, hubo unos ¿pequeños? errores, ya que a veces algunos cositas no eran compatibles con Windows Vista, o su inseguridad era cada vez mas grande.

La gente de Google, en esta oportunidad, se ah puesto las pilas para solucionar los dos problemas que mencionamos:

• Seguridad
• Errores de compatibilidad para los usuarios de Windows Vista

Parece que ahora sí se podrá disfrutar de un navegador mas preciso, ya que los dos temas estan solucionados. Además, agregaron que van a enviar al mercado extensiones anti-publicidad, mejores a las que hay en Firefox.

Todo lo que es de Google, din dudas, es bueno. Pero me parece que para arrimarse a Firefox o a Internet Explorer, a Chrome le queda mucho camino por recorrer.

Vía: DosBit

Parece ser que a un ordenador le lleva menos de media hora crackear una contraseña. O al menos, eso sucede si utilizamos los 8 caracteres que son usados en casi todos lados (letras y números, tanto en minúscula como mayúscula).

Aunque sea difícil creerlo, todo esto sucede con una computadora común y corriente, utilizando tan sólo el 10 por ciento de la capacidad del procesador.

Todo esto conlleva a tan sólo una respuesta: es necesario utilizar programas o herramientas generadoras de passwords para todas y cada una de nuestras contraseñas, sobre todo aquellas que estén relacionadas con información que realmente nos sea de vital importancia.

Vía: ArturoGoga