Se reprodujo 24 millones de veces en tres días

Un youtuber se hizo pasar por un chico de 15 años e intentó tener una cita con las chicas. Ellas caen en la trampa y cuando se encuentran con su "galán" son sorprendidas por sus papás. Una experta dice que el video viola los derechos de los chicos. Miralo.

Nessi es una suite de herramientas de simulación de red, dedicado a los aspectos de seguridad de red. Consta de tres componentes distintos: la interfaz gráfica de usuario, el motor de simulación y la base de datos de resultados. Cada uno de estos módulos pueden ejecutarse en máquinas separadas, dependiendo de los requisitos de hardware.

Interfaz gráfica del usuario.

La interfaz gráfica de Nessi permite al usuario crear y editar topologías de red, adjuntar información en tiempo de ejecución y programar la ejecución en el motor de simulación. Por otra parte, las simulaciones terminadas, pueden ser recuperados desde el servidor de base de datos junto con los correspondientes resultados de la simulación, para su visualización en la interfaz gráfica de usuario.

Motor de simulación.

La simulación real se lleva a cabo en la máquina con hardware dedicado exclusivamente a este fin, el motor de simulación. Una vez que una sesión ... Continuar leyendo

Estudiar los hábitos de navegación de los usuarios de una red, en las estadísticas del servidor DNS, puede ayudar a detectar amenazas como: malware, ordenadores zombie pertenecientes botnets, phishing, pharming... En este post tratare de dos herramientas ideales para este cometido, una para generar estadísticas gráficas y otra para investigar a fondo los resultados sospechosos de estas estadísticas.

Para generar estadísticas gráficas DSC, es un sistema para la recogida y exploración de las estadísticas de los servidores DNS en funcionamiento. Actualmente cuenta con dos componentes principales:

• Colector, el proceso colector utiliza libpcap para recibir mensajes DNS enviados y recibidos en una interfaz de red. Se puede ejecutar en la misma máquina que el servidor DNS, o en otro sistema conectado a un conmutador de red configurado para realizar puerto espejo. Un archivo de configuración define un número de conjuntos de datos y otras... Continuar leyendo

MIG se compone de agentes instalados en todos los sistemas de una red, formando una infraestructura que permite consultar e investigar en tiempo real: cambios en sistemas de archivos, estado de la red, la memoria o configuración.

MIG es tremendamente efectivo para la búsqueda de vulnerabilidades. Utilizando el módulo de archivos se pueden buscar vulnerabilidades en aplicaciones empleando: un md5 de un archivo, una expresión regular del archivo o simplemente un nombre de archivo.  Del mismo modo se pueden rastrear indicios de que el sistema esta comprometido como: entradas de registro específicas, hashes, direcciones IP de las redes de botnet y firmas en procesos.

Los agentes MIG están diseñados para ser ligeros, seguros y fáciles de implementar para que los administradores de sistemas puedan añadirlos a un despliegue sin miedo inhabilitar la red de producción.... Continuar leyendo

Es en comparación a las posturas que toman compañías como Apple, Google, Microsoft o Twitter respecto de los pedidos gubernamentales para acceder a los datos de sus usuarios.

Un análisis de la Electronic Frontier Foundation (EFF), una muy conocida organización sin fines de lucro dedicada a defender la libertad y privacidad digitales analizó cómo hacen varios servicios digitales para proteger la privacidad de sus usuarios.
El análisis (que puede verse en detalle, en inglés, en este link) se hizo en base a cinco criterios públicos:

• seguir las prácticas recomendadas por la industria
• informar a sus usuarios de los pedidos de información de los gobiernos
• hacer pública su política de almacenamiento de datos de sus usuarios
• informar de los pedidos de los gobiernos de eliminación de contenido
• oponerse a accesos secretos que permitan el espionaje por parte del estado

... Continuar leyendo

Es en comparación a las posturas que toman compañías como Apple, Google, Microsoft o Twitter respecto de los pedidos gubernamentales para acceder a los datos de sus usuarios.

Un análisis de la Electronic Frontier Foundation (EFF), una muy conocida organización sin fines de lucro dedicada a defender la libertad y privacidad digitales analizó cómo hacen varios servicios digitales para proteger la privacidad de sus usuarios.
El análisis (que puede verse en detalle, en inglés, en este link) se hizo en base a cinco criterios públicos:

• seguir las prácticas recomendadas por la industria
• informar a sus usuarios de los pedidos de información de los gobiernos
• hacer pública su política de almacenamiento de datos de sus usuarios
• informar de los pedidos de los gobiernos de eliminación de contenido
• oponerse a accesos secretos que permitan el espionaje por parte del estado

... Continuar leyendo

DNSA y DNSA-NG son herramientas  para Linux diseñados para probar los problemas de seguridad de servidores DNS. Puede trabajar con libnet-ng y soporta nuevas características. Como soporte para los controladores de host-ap y madwifi por parte de DNSA-NG. La más importante es un soporte Wifi completo usando 2 tarjetas:

• La primera en modo monitor que captan trafico IEE 802.11.
• El segundo asociado a los paquetes de AP y inyectando paquetes DNS. 

DNSA fue diseñada, fruto de la falta de herramientas de auditoría de servidores DNS. Utiliza libnet y libpcap. Libnet es una API de alto nivel  que permite construir aplicaciones e inyectar paquetes de red. Proporciona una interfaz portátil y simplificada para: la generación de paquetes de red de bajo nivel, la manipulación y la inyección. Libnet facilita gran parte del tedio de la creación de paquetes tales como la multiplexación, gestión de memoria... Continuar leyendo