Una de las características que suelen sorprender en el universo GNU/Linux es la versatilidad de los escritorios. Cuando una viene de estar encerrada detrás de las ventanas de Bill Gates -de quien debemos recordar siempre que es accionista de MONSANTO y está acusada de matar a miles de personas experimentando con vacunas en África- la idea de modificar un escritorio pasa a lo sumo por cambiar algún set de íconos, un fondo de pantalla, pero no mucho más, a lo sumo, cambiar el logo del botón “inicio” (o como quiera que se llame ahora).

Pero cuando se llega al mundo GNU/Linux, lo primero que nos encontramos es con frases como GNOME, KDE, Enlightenment, Openbox, LXDE y similares que al principio son algo inentendible, pero luego se transforman en “la forma en que se ve el escritorio” y más adelante en entornos de escritorio, cuando comprendemos el concepto. Al menos a mí me pasó eso, seguramente haya gente que logre entenderlo de buenas a primeras, me imagino que ... Continuar leyendo

Este post es una recopilación de herramientas de seguridad informática para el protocolo SSL. En concreto para tres tipos de técnicas: MITM (man-in-the-middle), Test de penetración y Hardening.

MITM (man-in-the-middle):


Para realizar la técnica de MiTM en SSL las herramientas: SSL Diagnos, Sslstrip, SSLsplit. y LittleBlackBox.

SSL Diagnos.

Diseñada para probar la seguridad de SSL y obtener información acerca de los protocolos SSL (pct, SSL2, SSL3, tls, DTLS) y conjuntos de cifrado utilizados en un servidor. También puede ser utilizado para probar y valorar el nivel de seguridad de los cifrados en clientes SSL.

Cuenta con un apoyo específico para los protocolos POP3S, SIP, SMTP y FTPS. Por otra parte incluye una herramienta independiente, SSLPressure, para comprobar todo el espectro de posibles protocolos SSL en un servidor.

SSL Diagnos se puede utilizar para probar el protocolo SSL en servidores Microsoft SQL Server y también permite realizar MitM en... Continuar leyendo

El primer ministro de Turquía  Ahmet Davutoglu dice que están investigando las causas, inclusive un acto de terrorismo o ciberterrorismo, por las que mas de la mitad de las provincias del país quedaron totalmente a oscuras aproximadamente a las 10 AM hora de Turquia.

El apagón fue debido a una falla en las líneas de transmisión de energía, de acuerdo con la declaración de Turquía Empresa de Transmisión Eléctrica de TEIAS

Importantes ciudades como Estambul y Ankara quedaron totalmente paralizadas por el gran apagón que afecto a mas de la mitad del país.  Se vieron afectadas 44 provincias de las 81 que componen al país, siendo el apagón mas grande que sufre el país en los ultimos 15 años desde el terremoto de Marmara en 1999.

El ministro de Energía, Taner Yildiz también dijo al periodico Hurriyet que las ... Continuar leyendo

Las BIOS que tienen todos los ordenadores desde hace décadas son en sí mismas un pequeño sistema operativo que está almacenado en el propio equipo, y especialmente las BIOS UEFI son cada vez más completas y complicadas, y por lo tanto vulnerables a posibles intrusiones.
En la conferencia CanSecWest, los ponentes Corey Kallenberg y Xeno Kovah revelaron LightEater 'How many million BIOSes would you like to infect?' [PDF]. LightEater es un código (que podría evolucionar en nuevo malware) que se beneficia de las vulnerabilidades de las BIOS y crea lo que se llama un SMM (System Management Mode), pudiendo leer y escribir nuevas instrucciones en el Kernel de la BIOS y enviándolas al procesador.

En su paper, los investigadores aclaran que incluso una persona sin demasiadas nociones podría utilizar LightEater para infectar una BIOS de un sistema en tan solo un instante. Una BIOS antigua puede ser infectada por malware, y con la aparición de LightEater, las placas... Continuar leyendo