Hoy domingo, ¿cómo de ético es que me coma unos churros y me quede toda la mañana encerrado con el aire acondicionado mientras leo? Para que luego digan que en verano la cosa no se mueve... aqui van unos cuantos enlaces:
- El conjunto de herramientas BinPack que se ha liberado en Las Vegas.
- El INTECO publica el informe: "Implicaciones de seguridad en la implantación de IPV6 (PDF)"
- La herramienta proXPN, basada en OpenVPN, permite hacer un túnel que permitirá navegar anónimamente y sin que puedan interceptar nuestras conexiones.
- Backtrack libera la R1 de su versión 4, con nuevo kernel, escritorio, mejor soporte hardware, y todas esas cosas que tienen las versiones nuevas. Recordad que no es la única distribución de seguridad: WeakNet acaba de ser publicada.
- Seguro que casi todo ya habéis leído otro ejemplo de que un dedo no hace mano sin sus hermanos, con la vulnerabilidad en la AEAT escrito por reversemode en 48bits.
- ¿Interesado en el desarrollo de exploits? ¡fácil! Aquí puedes ver por dónde empezar: From 0x90 to 0x4c454554, a journey into exploitation.
- Con el jailbreak disponible para la última versión del firmware de iPad/iPhone/iPod Touch, finalmente se confirmó que aprovechaba principalmente una vulnerabilidad del navegador Safari en la librería de PDFs. Los PDFs vulnerables se pueden encontrar en este directorio.
- Ataque de ClickJacking aprovechando la semana de los tiburones de Discovery Network.
- Informe de la compañía AVG con el análisis de la botnet "Mumba", la cual tenía infectados más de 50.000 PCs.
- Durante unas horas se descubrió una vulnerabilidad en reCAPTCHA, el sistema de CAPTCHA comprado por Google, aprovechando un fallo encontrado utilizando la función de audio. Fue rápidamente solventado. Después, en la Defcon 18, se presentó la conferencia "decoding reCAPTCHA", cuyo material tenemos ya disponible.
- La guardia civil desmantela una red de estafa a compañías telefónicas (¿alguien dijo Robin Hood?)
- Presentación que hizo el Maligno en la Defcon 16 de la última (y no tan privada) versión de Foca.
5 comments :
Gracias por los enlaces, y por trabajar en verano para que los demás podamos leer :)
P.D. Era mucho más ético haber desayunado unas porras.
Gracias por el resumen.
Lo de proXPN no lo entiendo:
- Hacemos un túnel cifrado a unos servidores en EEUU
- Todo nuestro tráfico se encapsula en esa VPN
- Desde EEUU sale "anónimamente" hacia los servires destino
¿Es así o me he perdido algo? Porque lo que yo veo es que estamos enviando todo nuestro tráfico&credenciales a los señores de proxpn.com y que además se nos va a aplicar la legislación estadounidense.
-Pptx
No te preocupes Pptx, que tito Alex te lo explica.
Es así tal y como dices. Como ocurren con todas las soluciones de este tipo (la vpn de thepiratebay, etc)
La idea no es que seamos anónimos y podamos hacer lo que queramos, entiendo que si montas un wikileaks en la IP de la VPN tendrás a la CIA en 30 minutos en tu casa.
El objetivo es que servidores de terceros no puedan registrar tu dirección IP, no pienses como un hacker, hay gente que quiere ser anónima sin necesidad de que sea para delinquir.
Además de evitar que servidores de terceros registren tu IP real, también evitas que puedan esnifar tus conexiones en digamos, alguna conferencia.
Pues si, seguro que un log con tus conexiones guardan. ¿Qué piensas que guardan todo tu tráfico en un pcap y sacan tus contraseñas para entrar a tu cuenta de facebook y ver las fotos de "la Loli" en la playa? Pues en ese caso no lo uses, tira directamente sin VPN :D
Gracias tito :-)
Peronalmente sólo tiraría una VPN a mi casa o a algún servidor que controle. Al proXPN sí le veo la utilidad para sacar datos en un entorno "hostil", como bien explicas. Para lo del anonymizer creo que tor es una solución más adecuada.
¡Hastaa el próximo resumen!
VPN es una red privada virtual que Establece un túnel cifrado entre el PC de casa y un servidor remoto. Usted puede navegar en Internet en los Estados Unidos, pero el VPN demostrar que están en otro sitio, como Italia. Debido a que su dirección IP se mostrará como un lugar diferente, que finalmente será capaz de disfrutar de los sitios web que tienen restricciones a otros países. Usted debe ser capaz de cambiar las ubicaciones con facilidad. Esta transferencia de datos es también muy codificado para que esté seguro también. La seguridad se mantiene porque la gente a quien te estás comunicando no será capaz de rastrear su ubicación original, pero que la ubicación del servidor que está usando la VPN.
Publicar un comentario