SoftwareLogia – Lo último en novedades tecnológicas, descargas y web 2.0

Bastante a menudo amigos, parientes y conocidos suelen preguntarme cómo robar contraseñas de Hotmail, Gmail u otra cuenta de algun servicio online o red social. Y, realmente, no se trata de un proceso tan simple como “lo pintan” por ahí.

Es que, en algunos lugares, anuncian un supuesto “software para hackear contraseñas” que, como es de suponerse, no existe. Supuestamente, el mismo funciona  a través de ciertas claves que, dicen, son capaces de sacar cualquier contraseña, sea segura o insegura.

Lo cierto de todo esto, es que para robar contraseñas de Hotmail tendremos que utilizar un poco los descuidos de los usuarios. Veamos algunos métodos:

• Postales virtuales: se trata de uno de los más efectivos, ya que el usuario recibirá una postal; para poder verla, el servicio pedirá una contraseña y dirección de correo electrónico, engañando al receptor de la misma y haciendole creer que su cuenta se cerró y que para proseguir es necesario reinsertar los datos. De este modo, quien envió el mensaje recibirá la contraseña en su email.
• El ya popular ejecutable enviable vía Messenger. Se trata de un método bastante funcional para hackear contraseñas de Hotmail, siempre que la víctima no cuente con ningún antivirus, ya que tales programas detectan esos archivos como virus. Trabaja más o menos como las postales, con una única diferencia que radica en que la misma es reemplazada por un juego
• Ingeniería social: es, en cierto modo, “preguntar sin que se dé cuenta” la contraseña a la víctima. Vamos, no es tan complicado, más que nada si lo hacemos con gente bastante distraída.
• Dejar guardada la contraseña en el navegador. Es algo bastante frecuente, pero en este caso necesitaremos que la víctima se conecte al Messenger desde nuestro ordenador, o nosotros tener acceso al suyo. Es simple: cuando por ejemplo en Firefox nos preguntan si deseamos recordar los datos, elegimos la opción Si, y otra persona con acceso a la computadora podrá visualizar las contraseñas guardadas

• Lanzador X: es una especie de aplicación online con la cual lanzaremos “Xploits”, que no son otra cosa que correos falsos que sustraen la contraseña a la persona que los recibe.
• Keyloggers: un keylogger es una aplicación con la que podremos guardar todo lo que se escribe en un teclado. Pero lo peligroso de todo esto es que lo hace de manera oculta, por lo que la víctima nunca se enterará que tiene este tipo de software instalado. Es realmente muy peligroso, por lo que se recomienda no ingresar contraseñas en computadoras que no sean de confianza.
• Sitios para ver quién te desadmite en el Messenger: este es un método muy comun. Muchos de los sitios que muestran quién te tiene admitido o no entre sus contactos, suelen ser farsas dedicadas a almacenar contraseñas; por eso, dentro de lo posible, hay que intentar no ingresar a esos sitios, ya que son bastante desconfiables.

Lo que buscamos con este artículo no es justamente que los que lo lean comiencen a robar contraseñas de Hotmail. Si nuestro objetivo fuera ese, seguramente hubieramos presentado varios enlaces de descargas y a los distintos programas. Por eso, reitero, este artículo es pura y exclusivamente para que los usuarios de estos servicios de correo estén al tanto de cuales son los riesgos al recibir y enviar emails o distintas solicitudes.

Además, recomendamos utilizar contraseñas seguras (preferentemente con números y letras), cambiarlas a menudo y utilizar preguntas secretas difíciles de contestar. Espero que estos consejos de seguridad les sean útiles.

BackTrack 4 es una de las más reconocidas y valoradas distribuciones de Linux que apuntan a los profesionales de la seguridad, más específicamente a la realización de tests de penetración. Y para darnos una idea de cuán popular y potente es este programa, podemos decir que se encuentra en el puesto 32 del ranking de Insecure.org

Y en esta oportunidad presentaremos BackTrack 4, una versión que lleva consigo un trabajo de dieciocho meses. Luego de tanto trabajo, sus desarrolladores declararon que se trata de la mejor versión creada, superando a la anterior, que tuvo grandes críticas y un excelente rendimiento.

Otra de las principales funciones que sus usuarios le dan a BackTrack es el seguimiento de redes inalámbricas, utilizando las herramientas de penetración e infiltración, escaneo de puertos y vulnerabilidades incluidas en la popular distribución.

Además, para BackTrack 4, Offensive Security nos ha sorprendido de grata manera creando un dominio exclusivo para BackTrack, en el que encontraremos toda la información de la popular distribución. Por otra parte, en ese sitio web podremos encontrar cómo realizar algunas tareas básicas con BackTrack, explicadas paso a paso.

Enlace: BackTrack 4

Los servidores proxy anonimo resultan realmente interesantísimos cuando, por ejemplo, estamos bajando archivos de sitios en los que no se permiten más de dos descargas en paralelo, o si tenemos miedo de que nos “espíen” al ingresar a algún sitio web no demasiado confiable.

Por eso, me parece bastante interesante la idea de presentar varias webs de proxy anonimo para que puedan disfrutar de bajar o navegar sin límites ni problemas algunos. Espero que les resulten útiles.

Listado de páginas de proxy anonimo:

• Rosinstrument
• Atomintersoft
• MultiProxy
• StayInvisible
• Anonymizer
• Samair
• Proxys4all
• UnlockKey
• FirewallBlocker
• ProtectedBrowser
• Anonymous-Browsing

Según Secunia (afamada empresa de seguridad), Mozilla Firefox es cuatro veces más vulnerable que Internet Explorer. Un total de 115 vulnerabilidades fueron reportadas para Firefox, mientras que para Internet encontraron sólo 31. Mientras que los otros dos navegadores que están entre los más usados (aunque con poco porcentaje de mercado), rondaron las mismas cifras: 30 para Opera y 32 para Safari.

Por otro lado, para tranquilidad nuestra, también dijeron que, a pesar de la gran cantidad de agujeros, los baches de seguridad de Firefox eran más fáciles de resolver que los de Explorer. A pesar de esto, podemos aclarar que los navegadores continúan siendo poco seguros, a pesar de todos los avances en tecnología y velocidad que se aplican a los mismos.

Por otra parte, la compañía agregó que casi todos los agujeros graves tuvieron como objetivo al navegador de Microsoft. Las mismas son aprovechadas por hackers o crackers antes que se publique algún parche encargado de repararlo. De esta manera, 9 de los 12 Zero-Day-Exploits (así se llaman), estuvieron dirigidos a Internet Explorer.

Es decir que, a pesar de que existan mayor cantidad de agujeros en Firefox, los mismos son menos críticos que los de IE y de una resolución más fácil. Ahora resta esperar qué pasa con la próxima versión de Firefox (3.5) la cual parece ser muy prometedora.

Vía: NeoTeo

Hace un tiempo hablamos sobre lo útil que resulta tener contraseñas bien elegidas y difíciles de descifrar, debido a la alta posibilidad de las mismas de ser hackeadas. Por eso, mostramos algunas alternativas para generar buenos passwords, seguros y fáciles de recordar.

Pero, parece ser que, como siempre sucedió hasta ahora, la complejidad de las contraseñas no ha cambiado ni un poco y, es más, quizás ahora sean presa aún más fácil para hackers y demás.

Un estudio sobre 28 mil contraseñas, todas ellas robadas de un sitio popular y luego publicadas en Internet, dijo que, entre otras cosas:

• 16% del total utiliza su primer nombre como contraseña.
• El 14% usa combinaciones de teclas bastante fáciles, tales como 1234, 123456 o QWERTY
• El 5% son nombres de shows televisivos o celebridades reconocidas, como hanna o matrix
• El 4% tiene palabras como password.
• Mientras que un 3% usa las contraseñas más descifrables, como si, no, whatever…

Realmente, a pesar de todas las recomendaciones que llegan desde todo tipo de lugares, la gente continúa utilizando passwords realmente sencillas y fáciles de adivinar. Por eso, como mostré arriba, es necesario una solución: contraseñas largas, con números y letras si es posible, difícil pero memorizable por nosotros mismos.

Vía: Alt1040

Muchas veces intenté poner una contraseña a determinadas carpetas que hay en mi ordenador, por el hecho de que tengo un único usuario en Windows, y cualquier persona que se siente en mi computadora, puede ver cosas que tal vez son privadas, o simplemente no quiero que vea.

Recien descargué Folder Protector, un programa que cumple con las características nombradas en el párrafo anterior. El funcionamiento que tiene es muy sencillo, ya que solamente tenemos que descargar la herramienta (no pesa mas de 650 KB) y seleccionar la carpeta que queremos proteger.

Sin dudas que Folder Protector es una muy buena opción, para aumentar la seguridad de nuestro ordenador.

Vía: MarlexSystems
Enlace: Folder Protector

Sin dudas la seguridad de nuestro ordenador es algo único, y hay que saber aprovechar al máximo las herramientas que hacen posible que ésta seguridad sea aún mas grande.

Hay que saber proteger nuestras contraseñas, con el fin de no perder datos o pasar algún mal momento con alguien que se meta en nuestro ordenador. Hoy les presento una buena alternativa que se llama LockCrypt, y tiene varias funciones.

La característica principal de LockCrypt es que es un gestor de contraseñas que nos proporciona un software donde poder guardar sin peligro las contraseñas que nosotros queramos.

Otras de las cosas que podemos hacer gracias a LockCrypt son:

• Realizar una agrupacion de las cuentas para tenerlas así mas organizadas.
• Generar nuevas contraseñas mas seguras para nuestras cuentas
• Exportar los datos a XML, CSV, HTML o Fichero de Texto Plano
• Importar desde XML
• Introducir el password automáticamente en otras aplicaciones
• Integrar el software con Firefox
• Proteger las contraseñas con un portapapeloes
• Imprimir la salida

La gratitud del programa es un dato a recalcar, como así la posibilidad de utilizarlo con varios idiomas. Funciona con varios sistemas opertativos, como Windows, Mac, Linux, Windows Movile, entre otros tantos.

Vía: VisualBeta
Enlace: LockCrypt

Chrome, el navegador de Google, como todos ustedes saben es una de las revelaciones del año 2008, ya que con estar unos pocos meses en servicio, ya cuenta con el 2% de usuarios de Internet. Ni bien fué lanzado, hubo unos ¿pequeños? errores, ya que a veces algunos cositas no eran compatibles con Windows Vista, o su inseguridad era cada vez mas grande.

La gente de Google, en esta oportunidad, se ah puesto las pilas para solucionar los dos problemas que mencionamos:

• Seguridad
• Errores de compatibilidad para los usuarios de Windows Vista

Parece que ahora sí se podrá disfrutar de un navegador mas preciso, ya que los dos temas estan solucionados. Además, agregaron que van a enviar al mercado extensiones anti-publicidad, mejores a las que hay en Firefox.

Todo lo que es de Google, din dudas, es bueno. Pero me parece que para arrimarse a Firefox o a Internet Explorer, a Chrome le queda mucho camino por recorrer.

Vía: DosBit