No sé como ni me había enterado de este programa, en el que caigo por completa casualidad. Se trata de una suite de seguridad para Windows cuya palabra clave es encriptación y estamos hablando a un nivel profesional, escenario en el cual este programa es ideal. No recomendado para uso personal.

Vamos que puede hacer este programa por nosotros:

Pre Boot PKI: Un sistema basado en clave pública, con validación del certificado centralizado para poder poner en marcha el ordenador. Permite una administración remota de los usuarios.

Lista de control de acceso:  Porfin un control de acceso decente para las máquinas. Antes siguiera iniciar la carga del sistema operativo te pide clave de usuario y contraseña incluyendo soporte para contraseñas olvidadas. Por supuesto permite múltiples sistemas operativos.

Administraciones de identidad: Olvídate del engorroso Active Directory, con esta aplicación podrás establecer políticas de seguridad para cada usuario y aplicación, pidiendoles la autentificación para ejecutarla. Si se vuelve a usar el programa automáticamente recuerda la contraseña introducida en el misma sesión. Además incorpora una API diseñada para establecer dichas políticas.
Para casos extremos, la empresa vende dispositivos de reconocimiento de huellas para la autentificación.


Sigue leyendo…

El OS Fingerprinting es la técnica que usan la mayoría de escaneadores de puertos avanzados (como el nmap, queso o p0f) para adivinar el sistema operativo de la víctima. Está basado en los tiempos de respuesta a los diferentes paquetes ACK y SYN al establecer una conexión en el protocolo TCP/IP de cada máquina.

La solución es cambiar los tiempos de respuesta que tiene por defecto nuestra máquina y así hacer creer que se trata de otro tipo de máquina.

He encontrado cantidad de información de como cambiar estos tiempos de respuesta en Linux manualmente, pero nada en Windows.

Se han acabado mis busquedas, este programa me permite definir automáticamente (desde la linea de comandos) que máquina me gustaría ser, desde una consola Dreamcast, un Windows CE 3, un BeOS 5.0-5.1 o hasta un SunOS 4.1.x.

Todo esto en tan sólo 20 KB y además incluye el código fuente en C. ¿Qué más se le puede pedir?

Enlace:

•  Security Cloak

Aunque aquí no lo muestre, por ahora, soy un gran aficionado a la seguridad informática. Siempre me a gustado el tema del hacking, pero según he ido profundizando me he dado cuenta que el "lado oscuro" tiene una falta de calidad impresionante.

Sin embargo, el "lado de la fuerza" es mucho más interesante. La mayoría de los textos profesionales que corren por la red son simplemente increíbles. Se detallan técnicas con las que se podría reventar cualquier red o explotar cualquier vulnerabilidad, escrito todo ello desde el punto de vista del atacante, puesto que aquí rige una máxima: Hay que conocer a tu enemigo, sólo así podrás tener una buena defensa. La cosa tiene su lógica, si no sabes por dónde se cuelan, no podrás vigilar el agujero.

Debido a que es un tema bastante llamativo, la red está plagado de páginas que te prometen convertirte en hackers de la noche a la mañana. A causa de esto no resulta evidente encontrar documentos de calidad, puesto que abunda mucha "mierda".
Podéis hacer la prueba si buscáis en Google "haking", no hay nada en sus resultados que merezca la pena.

Otro ejemplo lo tenéis en las estanterías de los kioscos, creo que ha sido uno de los temas más recurrentes para crear una nueva revista y la mayoría no pasan del año de vida. Simplemente penosas, por citar algunas: H4ck3r, Paso a paso, hackXcrack… (ojo! me he comprado un ejemplar de cada revista, sé de lo que hablo).

Pero entre tanto mediocridad, he dislumbrado un grandísima revista, la cual creo recordar descubrí a través de Barrapunto (que de hecho no encuentro el link).

Se llama Hakin9, es de una editorial polaca la cual traduce a siete idiomas sus revistas (Linux+, PHP Solutions y SDJ Extra). La calidad de sus artículos es muy buena, con un nivel muy alto y un lenguaje muy técnico. Abarcan temas muy variados, desde el abuso del protocolo ICMP hasta como escribir un shellcode polimórfico en Linux.

Los autores de los distintos artículos son de todas partes del mundo, incluidos tres españoles expertos en seguridad (relación de autores de hakin9).

En su página web podréis encontrar un buen ejemplo de los artículos que se exponen en la revista, ya que están disponibles en PDF.

Por último destacar la creación de una distribución de Linux propia, la hakin9.Live basada en Gentoo e incluye gran cantidad de paquetes destinados a la seguridad (relación de paquetes de la distro).

La revista es bimensual y la podréis conseguir hablando con el librero o mediante una suscripción desde su web. 

Un ultimo consejo si os gusta el tema: alejaros de todo aquello que no sea profesional, no hay nada de calidad.

Si conoces alguna revista decente sobre el tema, por favor habla de ella en los comentarios, gracias. 

Enlace:

• Hakin9

Un servidor proxy es un ordenador que ofrece un servicio indirecto, esto es, los clientes se conectan a otros servicios a través del proxy.

Las ventajas de este sistemas son muy variadas, como controlar una conexión, o, como ahora nos atañe, navegar anónimamente.

El concepto es simple: nosotros nos conectamos al proxy y le pedimos que nos muestre las páginas web. Este servidor se conectará a dicha página y nos mostrará el resultado. Puesto que ha sido el proxy quien se ha conectado, será su IP la que se quede logueda en el servidor web, teniendo la nuestra a salvo. Antíguamente para hacer todo esto era bastante engorroso, había que utilizar programas externos y conocer una lista de proxies que funcionaran.

Hoy en día el método se ha simplificado, una bonita interfaz web te invita a introducir una página web y navegar a través de su proxy, preservando tu anonimato.

• Anonymouse: Es quizá la más famosa. La versión gratuita viene sin opciones, aunque permite javascript (algo que podría servir para violar nuestro anonimato). Aparece un anuncio en mitad de la página anonimizada bastante intrusivo. El proxy es alemán. También permite subscribirte a grupos de noticias y enviar emails anónimamente. Puede emplearse para descargar más de un archivo por hora con rapidshare, o páginas parecidas. Sin embargo, al ser tan utilizado es dificil que consigas una IP que no haya descargado nada.
  
• Ibypass: Su página de inicio te permite personalizar bastantes opciones como rechazar las cookies, invalidar  Javascript o guardar sólo las cookies de sesión. También incluye publicidad intrusiva en la parte de arriba y una barra opcional de configuración abajo de la página anonimizada. El proxy es de Estados Unidos.
  
• Anonymizer También uno de los famosos. Tiene por defecto desactivado el Javascript, lo que ayuda al anonimato pero te puede impedir escribir comentarios en muchos blogs. Su proxy es americano y su versión gratuita no incluye publicidad.
  
• Megaproxy También con proxy americano, su versión gratuita, pese a no contener publicidad, está bastante capada.
• W3privacy: sin ningún tipo de opción. Te pone por defecto un gran banner en la parte de arriba de la página, aunque es bastante estética. También es americano. Las páginas con codificación UTF-8 las codifica mal (acentos y tal) y cuando actualizas una página, aparece un cartel de "this page has changed!" mezclado en la página (una chapuza), pero por lo demás bastante sencilla y práctica.
  
• 78y: Bastante similar a Ibypass pero con este funciona el rapidshare. tiene publicidad añadida arriba. proxy americano. Con pocas opciones, pero útiles.
• 75i: clon del anterior, la única diferencia que tienen es que éste tiene la página principal en negro. También funciona bien.
  

Si usas el Firefox, también puedes instalarte la extensión switchproxy, que te permite utilizar multiples proxies. 

El pasado 14 de febrero , Bill Gates abrió las Keynotes en la conferencia RSA 2006 sobre criptografía y seguridad informática. Conferencia en la que detrás está la empresa RSA Security. Destacamos varias aportaciones que hizo:

• La "trust ecosystem" (ecosistema de confianza), es la nueva política de seguridad que quiere llevar a cabo. Consiste básicamente en no mantener contacto con nada no ser que cumpla con las medidas de seguridad impuestas por la compañía. Por ejemplo (y esto ya se venía augurando con el Windows Palladium, allá en el 2002). Así, por ejemplo, para acceder al modo kernel, se tendrá que identificar al autor y requerirá que cumpla unas políticas de seguridad determinadas.
• Introducción de la tecnología InfoCard (codename), un componente de WinFX (la nueva API de Vista) para identificar al usuario a través de diferentes plataformas, en principio con la introducción de tarjetas identificativas. Más información en Microsoft’s Vision for an Identity Metasystem.
• El nuevo Windows Server (codename Longhorn), llevará una ampliación del Active Directory además de la inclusión del Microsoft Certificate Lifecycle Manager, una política para el mantenimiento y configuración de los nuevos certificados digitales y smart cards.
• Abogó por simplificar la seguridad, cosa que ya ha puesto de manifiesto con su Windows Security Center implementado en el SP2 de XP (incluido tambien en Vista) y la creación de Windows OneCare Live, paquete que incluye un antivirus, un spyware y un firewall.
• Introducción de Windows Service Hardening, servicio implementado en el próximo Windows Vista, que impedirá que servicios críticos realicen acciones potencialmente maliciosas en el sistema de archivos, en el registro o el la red. Así como el Windows Defender, un firewall y un anti-malware (y van dos).
• BitLocker™ Drive Encryption, aplicación para encriptar el sistema de archivos, incluido también en Windows Vista.

• Presentación oficial de la web de SecureIT Alliance, asociación de más de 70 empresas que trabajan en el sector de la seguridad para Microsoft.

El podcast lo podéis encontrar en Podtech.net; el vídeo de la presentación directos desde News.com; la transcripción de la presentación en las páginas de Microsoft; y por supuesto, la presentación en PowerPoint.

hidetext.net Nunca algo tan sencillo había sido tan útil (excepto los palillos de dientes). Simplemente introduces un texto en el textarea, elijes la fuente (Verdana o Arial), elijes el tamaño (9,10,12,14,16) y listo. Ya tienes una imagen con tu texto. Tambien te permite hacer una imagen para tu email, adjuntanddo el logotipo de servidor (Gmail, yahoo, hotmail….)

¿Utilidad? Pues que para una máquina, ese texto no existe, simplemente es una imagen. Un método bueno para pasar mensajes.