Hacía mucho tiempo que no hablaba sobre seguridad informática y la verdad es que tampoco lo tenía pensado hacer pero hoy pero, visitando mi lector de feed me he encontrado con una noticia un tanto curiosa.. o mejor dicho peligrosa que creo que es conveniente avisar.

Antes de hablar sobre este tema, definamos estos dos conceptos, troyano y gusano que para los menos cercanos a los ordenadores pueden resultar algo confusos.

Como siempre, usaremos la definición de la wikipedia…

Troyano

Se denomina troyano (o caballo de Troya, traducción fiel del inglés Trojan horse aunque no tan utilizada) a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona.

Gusano

Un gusano es un virus informático que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.

Hasta ahora sólo unos pocos se atrevían o más bien conseguían realizar programas eficientes capaces de burlar la seguridad de antivirus, firewalls… pero ahora resulta que mediante el uso del programa T2W cualquier persona sin conocimientos avanzados de informática es capaz de convertir un troyano en un gusano, con los peligros que ello puede ocasionar.

Ni que decir tiene que esto es un problema bastante gordo por que quizás lo más molesto de solventar sea un programa que se ha clonado infinitas veces así mismo en nuestro ordenador y que se propaga sin control alguno entre nuestros conocidos…

Según los chicos de 514 aún siendo T2W de Diciembre del año pasado aún existen antivirus que no lo detectan… así que es conveniente ser precavidos con lo que nos mandan por correo o vía mensajería instantánea.

Desde que se generalizó el uso de dispositivos USB es quizá junto con Internet uno de los grandes focos de contaminación para nuestro pc.

¿Sabes quien conecta dispositivos usb en tu ordenador cuando tu no estás? ¿te gustaría saberlo? para los obsesos de la seguridad y los cotillas se ha desarrollado USBDeview dispositivo que permitirá conocer todos estos detalles además de controlar la seguridad de tu ordenador, seleccionando que dispositivos podrán conectarse y cuales no.

Descargar USBDeview

Cada vez más, muchas páginas permiten descargar archivos en PDF pero los bloquean para que no se pueda copiar su contenido.

Normalmente se le suele asignar una contraseña al documento que sólo permite su lectura e impresión pero no su modificación e incluso tampoco se permite copiar el texto.

Si en algún momento, nos decidiésemos a extraer un fragmento del mismo, nos veríamos obligados a copiarlo a mano ya que con el acrobat no podríamos copiarlo.

Para ello existen programas como PDF password remover que se encargar de “abrir” estos pdf, simplemente con descargarlo y ejecutarlo en nuestro ordenador, podremos seleccionar un archivo pdf y dependiendo de la clave que tenga (tardará más o menos) conseguiremos el mismo archivo pdf pero con la posibilidad de poder copiar su contenido.

Espero que os sea de utilidad, el programa antes emcionado, sólo dispone de 50 usos en su versión gratuita.

Hoy por la mañana he recibido un email, supuestamente era una “amiga” de soysexyono, pero realmente era un truco para obtener mi contraseña y el acceso a mi cuenta de gmail.

Cuando pinchas sobre el enlace para acceder a la “supuesta página” aparece una página que imita perfectamente a la de inicio de sesión de gmail, salvo por que la dirección es: http://by20hotmail.hosteando.org/

Si introduces tu email y contraseña se la estarás dando a dios sabe quién, asi que.. cuidado.

Contenido del email:

Sandra Cardona

para sandracardona1823@gmail.com
fecha 21-ene-2008 6:35
asunto Mi foto Sexyono
enviado por gmail.com

Hola!!

Me sumé a SEXY o NO!
Mira mi foto en http://www.sexyono.com/r/?uid=cr57053052

SEXY o NO es una página de entretenimientos que te permite conocer gente, ver y votar fotos de gente de todos los países de habla hispana. Si subes tu foto podrás saber que tan sexy eres a los ojos de los demás y conocer gente de todas partes.

Hola!! Espero q te guste la postal que te mande.. mirala!

Para visitar la web, deberás ir a: http://www.sexyono.com

Saludos, Sandra

Si no deseas continuar recibiendo invitaciones de parte de tus amigos para ver sus fotos, simplemente accede en la siguiente dirección http://www.sexyono.com/unsuscribe?
Este mensaje ha sido enviado automáticamente mediante los servicios de sexyono.com a pedido del remitente. Garantizamos que su dirección de correo no ha sido agregada a ninguna lista de envios ni será compartida con terceros en ningún momento

Avisa a tus amigos.

Hay muchos crackeadores de MD5 por la red, algunos funcionan… y otros simplemente te hacen perder el tiempo, algunos son fáciles de usar y con otros puedes llegar a desesperarte, pero don’t worry, aquellos cabroncetes curiosos que quieran averiguar que se esconde tras el cifrado disponen ahora de una herramienta online para crackear MD5 aparentemente muy fácil de usar.

PD: Por lo visto, también soporta el desencriptado de SHA1.

Nota informativa:

La codificación del MD5 de 128 bits es representada tí­picamente como un número de 32 dí­gitos hexadecimal y SHA-0 y SHA-1 producen una salida resumen de 160 bits de un mensaje que puede tener un tamaño máximo de 2⁶⁴ bits

Una gran noticia para los programadores web ya que hasta ahora una de las peores cosas que ocurría al programar algún componente para una web era que desde el explorer se forzaba al usuario a activarlo antes de poder ser usado, lo que podría llegar a ser pesado para cualquier visitante.

Lo que yo no sabía era que en algunos casos, esto se podía evitar mediante el uso de javascript.

En fin, ya no hay de que preocuparse por que a partir de Enero los controles activex serán activados automaticamente mediante el “Internet Explorer Automatic Component Activation Preview”

Via: Buayacorp