Según se comenta en la red, en la última edición de Black Hat, llevada a cabo en las Vegas, un grupo de hackers afirmó haber sido capaces de desarrollar un híbrido entre GIF y JAR que podría ser ejecutado en un navegador, el cual descargaría una Applet malicioso por lo que el ordenador de la víctima se vería seriamente comprometido.

Evidentemente para poder ser vulnerado, la víctima tendría que estar ejecutando en su sistema una máquina virtual de Java.

Según parece los hackers no dieron más detalles dado que Sun estaba en esos momentos desarrollando un parche para evitar dicha vulnerabilidad.

A mi me daría miedo, a saber la de cosas que se podría hacer si pudieramos ejecutar código java en cualquier ordenador… para más información visitar Ajaxian

Hacía mucho tiempo que no hablaba sobre seguridad informática y la verdad es que tampoco lo tenía pensado hacer pero hoy pero, visitando mi lector de feed me he encontrado con una noticia un tanto curiosa.. o mejor dicho peligrosa que creo que es conveniente avisar.

Antes de hablar sobre este tema, definamos estos dos conceptos, troyano y gusano que para los menos cercanos a los ordenadores pueden resultar algo confusos.

Como siempre, usaremos la definición de la wikipedia…

Troyano

Se denomina troyano (o caballo de Troya, traducción fiel del inglés Trojan horse aunque no tan utilizada) a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona.

Gusano

Un gusano es un virus informático que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.

Hasta ahora sólo unos pocos se atrevían o más bien conseguían realizar programas eficientes capaces de burlar la seguridad de antivirus, firewalls… pero ahora resulta que mediante el uso del programa T2W cualquier persona sin conocimientos avanzados de informática es capaz de convertir un troyano en un gusano, con los peligros que ello puede ocasionar.

Ni que decir tiene que esto es un problema bastante gordo por que quizás lo más molesto de solventar sea un programa que se ha clonado infinitas veces así mismo en nuestro ordenador y que se propaga sin control alguno entre nuestros conocidos…

Según los chicos de 514 aún siendo T2W de Diciembre del año pasado aún existen antivirus que no lo detectan… así que es conveniente ser precavidos con lo que nos mandan por correo o vía mensajería instantánea.

Desde que se generalizó el uso de dispositivos USB es quizá junto con Internet uno de los grandes focos de contaminación para nuestro pc.

¿Sabes quien conecta dispositivos usb en tu ordenador cuando tu no estás? ¿te gustaría saberlo? para los obsesos de la seguridad y los cotillas se ha desarrollado USBDeview dispositivo que permitirá conocer todos estos detalles además de controlar la seguridad de tu ordenador, seleccionando que dispositivos podrán conectarse y cuales no.

Descargar USBDeview

Cada vez más, muchas páginas permiten descargar archivos en PDF pero los bloquean para que no se pueda copiar su contenido.

Normalmente se le suele asignar una contraseña al documento que sólo permite su lectura e impresión pero no su modificación e incluso tampoco se permite copiar el texto.

Si en algún momento, nos decidiésemos a extraer un fragmento del mismo, nos veríamos obligados a copiarlo a mano ya que con el acrobat no podríamos copiarlo.

Para ello existen programas como PDF password remover que se encargar de “abrir” estos pdf, simplemente con descargarlo y ejecutarlo en nuestro ordenador, podremos seleccionar un archivo pdf y dependiendo de la clave que tenga (tardará más o menos) conseguiremos el mismo archivo pdf pero con la posibilidad de poder copiar su contenido.

Espero que os sea de utilidad, el programa antes emcionado, sólo dispone de 50 usos en su versión gratuita.

Quitar contraseña a PDF online

Si prefieres no instalar ningún programa en tu ordenador y hacer uso de un servicio online, aquí te explican la forma de conseguirlo.

Hoy por la mañana he recibido un email, supuestamente era una “amiga” de soysexyono, pero realmente era un truco para obtener mi contraseña y el acceso a mi cuenta de gmail.

Cuando pinchas sobre el enlace para acceder a la “supuesta página” aparece una página que imita perfectamente a la de inicio de sesión de gmail, salvo por que la dirección es: http://by20hotmail.hosteando.org/

Si introduces tu email y contraseña se la estarás dando a dios sabe quién, asi que.. cuidado.

Contenido del email:

Sandra Cardona

para sandracardona1823@gmail.com
fecha 21-ene-2008 6:35
asunto Mi foto Sexyono
enviado por gmail.com

Hola!!

Me sumé a SEXY o NO!
Mira mi foto en http://www.sexyono.com/r/?uid=cr57053052

SEXY o NO es una página de entretenimientos que te permite conocer gente, ver y votar fotos de gente de todos los países de habla hispana. Si subes tu foto podrás saber que tan sexy eres a los ojos de los demás y conocer gente de todas partes.

Hola!! Espero q te guste la postal que te mande.. mirala!

Para visitar la web, deberás ir a: http://www.sexyono.com

Saludos, Sandra

Si no deseas continuar recibiendo invitaciones de parte de tus amigos para ver sus fotos, simplemente accede en la siguiente dirección http://www.sexyono.com/unsuscribe?
Este mensaje ha sido enviado automáticamente mediante los servicios de sexyono.com a pedido del remitente. Garantizamos que su dirección de correo no ha sido agregada a ninguna lista de envios ni será compartida con terceros en ningún momento

Avisa a tus amigos.

Hay muchos crackeadores de MD5 por la red, algunos funcionan… y otros simplemente te hacen perder el tiempo, algunos son fáciles de usar y con otros puedes llegar a desesperarte, pero don’t worry, aquellos cabroncetes curiosos que quieran averiguar que se esconde tras el cifrado disponen ahora de una herramienta online para crackear MD5 aparentemente muy fácil de usar.

PD: Por lo visto, también soporta el desencriptado de SHA1.

Nota informativa:

La codificación del MD5 de 128 bits es representada tí­picamente como un número de 32 dí­gitos hexadecimal y SHA-0 y SHA-1 producen una salida resumen de 160 bits de un mensaje que puede tener un tamaño máximo de 2⁶⁴ bits