martes, 12 de agosto de 2014

Fallo en dispositivos USB convierten estos en un grave peligro para la seguridad.

Hoy en día usamos las conexiones USB para prácticamente cualquier cosa que se nos ocurra, y por eso el descubrimiento de una vulnerabilidad que permite la ejecución de malware es especialmente grave. El aviso llega de parte de los investigadores Karsten Nohl y Jakob Lell, que la semana que viene explicarán en detalle el proceso por el que consiguieron encontrarla; sí que han podido adelantar un par de detalles, como que esta vulnerabilidad no se puede parchear porque nace de la propia manera en la que USB está diseñado.
Ataque basado en el propio estándar USB

Para demostrar las posibilidades de semejante agujero de seguridad, crearon un malware llamado BadUSB quepuede ser instalado en cualquier dispositivo USB ya que no utiliza su memoria flash de almacenamiento, sino que se guarda en el propio firmware que se encarga de enseñar al sistema operativo cómo usar el dispositivo; gracias a esto es capaz de pasar desapercibido ya que no aparece como un archivo sospechoso cuando insertamos el USB. Una vez que accede al sistema, este malware es capaz de tomar el control completo del PC, copiar archivos de la memoria USB sin que el usuario lo sepa, o incluso hacerse pasar por un teclado USB y escribir y controlar lo que quiera. También puede cambiar las DNS del sistema para hacernos visitar páginas falsas que se hacen pasar por las originales. Las posibilidades son casi infinitas para los atacantes.


Como este firmware forma parte del estándar USB, todos los dispositivos cuentan con él, así que todos son sospechosos de llevar código malicioso, no solo memorias USB sino también ratones, teclados, sticks Bluetooth… cualquier dispositivo que se nos ocurra. Podemos pasarle todos los antivirus que queramos, podemos eliminar todos los archivos que consideremos peligrosos, pero hasta que un ingeniero no realice ingeniería inversa sobre el firmware no se dará cuenta de que hay algo que no debería estar.


Lo peor de todo es que aunque sepamos los riesgos de usar dispositivos USB, no podemos hacer gran cosa para evitar que nos infecten ya que desde el mismo momento en el que lo introducimos en uno de los puertos de nuestro PC estamos perdidos. La única solución fiable es no usar USB y quitar los puertos si sospechamos que podemos ser atacados por gente con acceso rápido a nuestro PC; lo único que tiene que hacer el atacante es insertar el USB, así que un movimiento rápido sin que nos demos cuenta es suficiente. Los investigadores creen que a partir de ahora los USB deberían tratarse como agujas hipodérmicas, que no deberíamos compartir con el prójimo por las posibles infecciones.


Unos investigadores que aún están ponderando si liberarán el código de su malware; por una parte es seguro que será usado por gente con malas intenciones, pero por otra los usuarios tenemos derecho a saber exactamente qué bugs tienen nuestros dispositivos. Además, cuantos mas expertos en seguridad y hackers “White Hat” (hackers éticos que buscan mejorar la seguridad) vean el problema, es mas probable que se encuentre una posible solución.

Fuente: articulo escrito por Adrian Raya y obtenido de omicrono.com

martes, 5 de agosto de 2014

Entrar a la Deep Wep.

Hoy vamos a tratar de dar a conocer un poco la Internet que casi nadie tiene conocimiento de que existe y que se la conoce como la Deep Wep o la Internet profunda. Supongo que deberiamos empezar por desgranar un poco que es, para que sirve y quien suele utilizar estos canales tan oscuros y anónimos de Internet, bien pues haya vamos.

En la Deep Web como en todo hay material muy bueno que rara veces podríamos encontrar en los motores de indexacion de los buscadores mas conocidos como Google, Yahoo o Bing y por otro lado hay otro tipo de contenido muy diferente que por supuesto y dada la forma en la que esta montada esta red pues es de contenido de dudosa muy dudosa legalidad y moralidad.

-Bueno, una vez dicho esto empezaremos por buscar e instalar las herramientas que sin duda nos harán falta para navegar por esos terrenos tan peligrosos.

1- Instalar un buen antivirus es esencial, en la red los hay perfectamente preparados para  protegernos.        

2- Un Firewall bien optimizado y configurado (el mismo antivirus puede venir ya con el)

3- Tener el PC totalmente actualizado con las ultimas versiones de los programas instalados,                              Firmwares y como no, las actualizaciones del Windows Update al dia.

4- Y por ultimo y mas importante, buscar una herramienta llamada TOR e instalarla y configularla                      correctamente para asi ser lo mas anonimos posible una vez dentro de la Deep Wep.




No debemos caer en el error de creer de que una vez que tengamos todas estas herramientas instaladas estaremos totalmente seguros ya que podria llegar el caso de que pudieran intentar engañarnos con Ingenieria Social (y esto no es ninguna herramienta) esto ultimo se basa en aprovecharse del desconocimiento del internauta para asi poder sacarle informacion o infectar su equipo de alguna manera.

Seguimos: En la Deep Wep hay como una especie de ranking el cual define o quiere dar a entender que nos podríamos encontrar dentro, básicamente hay 7 niveles que son a grandes rasgos estos:

0- El más superficial de todos, dominando por un pequeño número de páginas que todos conocemos y que actualmente dominan el mundo internauta, tales son Google, Youtube, y similares.

1- Aquí se encuentran web un poco menos conocidas pero de fácil acceso. Son en su mayoría foros, páginas pornográficas y pequeñas páginas independientes de interés no tan común como en el nivel anterior.

2- Está compuesto por dominios webs aún menos conocidas y por los buscadores independientes tales como lo son ares y emule. El material que se puede obtener en este nivel es de moralidad dudosa y no apto para estómagos débiles. El morbo suele ser un tema recurrente.

Hasta aquí hemos tocado solo la parte superficial del ciber-mundo. es a partir de aquí donde está lo realmente “interesante”. Es ahora cuando se da el primer paso dentro de Deep Web.

3- A partir de aquí las cosas cambian radicalmente las páginas que se rigen en este oscuro mundo suelen tener dominios compuestos por caracteres dejados caer de manera totalmente aleatoria. En ellas no hay publicidad, ni color y lo más significativo es que no se relacionan entre ellas como las paginas superficiales, de hecho, ni siquiera aparecen en buscadores como Google, ni aunque copies el link de la página completa ni intentes buscarlo.

Aquí hay muchas cosas raras, muchas cosas perturbadoras, muchas inútiles, tales como las webs abandonadas, algunas por más de 25 años, pero también muchas cosas útiles. En este sector quizá encuentres ese libro que tanto buscabas y que no encuentras por que cerraron Megaupload, o esa película de antaño que ya nadie se molesta en subir, e incluso hay algunos foros interesantes. Pero la verdad es que la mayoría de lo que hay aquí tiene fines mucho más macabros y desagradables, en su mayoría pornografía infantil, pequeños mercados de drogas y armas, instructivos de cómo hacer bombas, o fotos de gente siendo torturada o desmembrada, entre otros.

En los foros que visité se hablan temas bastante perturbadores, a veces en broma y otras ni tanto. La verdad llega un punto en el que todo es tan raro que te es difícil discernir una broma, de un verdadero homicida contando como violó y mató a su víctima.

4- Lo niveles anteriores eran peligrosos, pero con un proxy y un buen detector de intrusos era suficiente, pero aquí no. El cuarto nivel y lo que está por delante están plagados de hackers. Y por hackers no me refiero a chiquillos tontos cuyo único pasatiempo es infectar computadoras, me refiero a verdaderos piratas informáticos, lo mejor de entre lo mejor cuando a robo y malversación de datos se refiere.

Por supuesto el hecho de que esta gente esté aquí significa que hay algo realmente bueno escondido en algún lugar, y la verdad es que lo hay. En este nivel, además de todo lo que hay en los otros niveles, se puede ver Snuff  en vivo o grabaciones y, además, se encuentra el “Mercado Negro”. Una página de ventas online como mercado libre, solo que aquí se venden artilugios de los más macabros, además de drogas, armas, órganos, trata de blancas e incluso puedes contratar sicarios. Todo pagado con una moneda llamada BitCoin, famosa (entre los que recurrimos este espacio) por ser la más cara y difícil de conseguir en el mundo.

Lo que mas llamó mi atención fue una lámpara de escritorio valuada en 5.000 BitCoins. Databa de la década del 40, era de procedencia alemana, más específicamente de la Alemania nazi, y estaba confeccionada íntegramente con huesos y la piel de un pobre hombre de sus campos de concentración.

Pero los hackers no están aquí de compras o para ver morbosidades varias, sino para trabajar.

En este nivel se encuentran paginas escriptadas de numeroso gobiernos, donde se puede encontrar información sobre a qué va realmente destinado el dinero de esos países, leyes que piensan ser aprobadas en secreto y secretos de estado tales como  expedientes sobre experimentos con humanos que datan de las ultimas 4 décadas. He visto algunos de los últimos veinte años y déjeme decirles una cosa, los estadounidenses están enfermos. Si creen que los médicos nazis hicieron monstruosidades, no querrán ver lo que estos psicópatas han hecho.

Llegados a este punto estoy seguro que le he picado la curiosidad a más de uno ¿Quieren saber cómo entrar a Deep Web? ¿Quieren que les pase los links de algunas páginas? Lo siento, pero no voy a hacerlo, solo les diré que, el que busca encuentra, pero cuidado. No vaya a ser que encuentren más de lo que buscaban, como me pasó  a mi.

5- Aquí se exponen los secretos militares y de estado mas horrorosos de todos y donde se aprueban estos mismos y donde se controla su progreso. También se cree que la entidad que realmente domina el mundo intercambia información entre sus contra partes por aquí. Pero este nivel a mi no me interesó ni en lo mas mínimo, al que yo quería llegar era al sexto.

6- Que existe es una certeza y que es lo que hay ahí también, solo los mejores hackers logran acceder a ella y el riesgo nunca es menos que fatal. El objetivo es la Database. El Database es la sección donde toda la información de la web deja de ser solo un código binario de 1 y 0 y comienza a tener sentido. Quien logre descifrar la clave del sistema que tiene una extensión de kilómetro y medio de tipeo numérico será capaz de manipular cualquier dato de Internet, desde el titulo de un foro, hasta valores de cuentas bancarias. Sencilla y llanamente, quien logre acceder al Database tendrá al mundo en la palma de su mano.

7- En este nivel todo es negro, las letras y numeros son todo en binario, solo las personas con programas millonarios entran a estos niveles aqui se guardan cosas que solo un pais entero quiere esconder y te explica como crear bombas nucleares, extremadamente pocos entran y salen.

A grandes rasgos y para los mas neófitos en el tema pienso que el que mas y el que menos ya se a hecho una idea de lo que es la Deep Wep, por supuesto hay mucha mas información en la red sobre este tema pero eso lo dejo a los que quieran saber mas y quieran aventurarse a entrar en ese lado de Internet y recordad, Internet tiene dos lados bien identificados al igual que la Luna, saludos.

Hackdosx.

















domingo, 3 de agosto de 2014

Cómo saltarse fácilmente el filtro regional de YouTube para ver cualquier vídeo

Si estás cansado de que YouTube te niegue contenido por el país donde te encuentras, te ofrecemos tres soluciones sencillas para saltarte el filtro y disfrutar de cualquier vídeo bloqueado en tu región.

Si hay cosas verdaderamente molestas en Internet, son los filtros regionales que imponen muchos servicios. Dependiendo del lugar que vivas, a ciertas empresas no les parece que tengas el mismo derecho que otros a disfrutar de los contenidos. Uno creería que esas empresas obtendrían más beneficios al llegar a más personas, y al contar con un público más grande, tener más clientes o audiencias a la que vender. Pero esa lógica de dividir la Internet como si se tratase de la tierra, donde se crean murallas y fronteras, para ciertos entes sigue siendo la "correcta", y un mal supuestamente necesario.

Seguramente más de una vez te ha pasado que al querer ver un vídeo en YouTube o en otro sitio de este tipo, te muestra un lindo aviso de que el contenido está bloqueado en tu región. Saltarse este tipo de restricciones es bastante sencillo (al menos por ahora) y en Bitelia te damos varias alternativas para que puedas ver cualquier vídeo de YouTube bloqueado en tu país.

ProxFree

ProxFree es un servicio de Proxy gratuito para la web, solo necesitas ingresar en el cajón, la dirección al vídeo de YouTube que quieres ver y elegir un país específico para la IP que deseas utilizar. Puedes usar uno en Estados Unidos o en otros 9 países, incluyendo varios del Reino Unido, en caso de que quieras ver por ejemplo, vídeos de la BBC que solo están disponibles en los países británicos. Es una buena opción porque no tienes que instalar nada, ni mantener ningún programa corriendo en el fondo, solo pegar el enlace al vídeo en la web y listo.

ProxMate


ProxMate es una aplicación que proxifíca el contenido de las páginas que navegas, pero que promete no reducir tu velocidad de Internet como la mayoría de los VPN o proxys gratuitos. Puedes instalar la extensión para Google Chrome, o el complemento para Firefox. Y funciona de manera gratuita con YouTube, y varios sitios como Pandora, Hulu, Spotify, etc.

Hola

Hola es un servicio de proxy y VPN gratuito muy popular del que hemos hablado ya en varias ocasiones. Cuenta con aplicaciones para Windows, Mac y Android, así como extensiones para Chrome, Firefox e Internet Explorer. Solo lo instalas y eliges un país para acceder a cualquier sitio como si estuvieses en el. Es uno de los mejores, y casi 100% infalible.

Cualquiera de estas 3 opciones es válida, con la primera no necesitas instalar nada, con la segunda y la tercera sí, y obtienes acceso a casi cualquier sitio bloqueado por región, no solo YouTube. Además tampoco te invaden de publicidad, y puedes mejorar el servicio si pagas una suscripción.

FUENTE: http://bitelia.com/2014/03/ver-videos-bloqueados-youtube