Deshaciéndonos del molesto «Codec-V Plugin» para servicios de Streaming bajo Windows

Las últimas semanas he notado un molesto «instalador de Codec» al acceder a algunos misteriosos servicios de Streaming de vídeo. En caso de que estemos tan locos como para fiarnos, el más vulgar de los antivirus nos detectará la posible instalación de un troyano, por lo que lo mejor que podemos hacer es evitarlo.

A pesar de ser este un blog orientado al Software Libre, ya habréis notado el «bajo Windows» en el título, y es que bajo GNU/Linux, sea cual sea el navegador utilizado, no nos encontramos con este problema. Como todo llegará, vamos a ser precavidos y aprender cómo deshacernos del molesto mensaje sin tener que instalar nada.

Leer más de esta entrada

Capturando el tráfico de una red, para Newbies y curiosos.

…o como volverse un auténtico conspiparanoico.

Utilizar bajo "supervisión paterna"

Cuando uno cotillea un poco en internet sobre temas de seguridad informática, la reacción más normal debería de ser de acojone generalizado. Basta probar un poco con buenas herramientas y conseguiremos una auditoría de nuestra red que jamás hubiéramos pensado. Nuestro chat de tuenti, las fotos que enviamos y miles de cosas más que se envían en texto plano pueden ser interceptadas por cualquier pícaro que haya conseguido acceder a nuestra red.

Y es por los siguientes puntos por los que haríais bien en no acceder a redes sospechosas (o ajenas), abiertas y demás etcéteras. No está de más avisar de que sería también importante evitar que usuarios extraños se conecten a nuestras redes, ya que voy a demostraros que con unos mínimos conocimientos (yo no tenía ni «fokin» idea y ya he capturado algunas de mis contraseñas en poco tiempo) cualquiera podría sacar provecho de vuestra red.

Por mi parte, voy a seguir tirando cable de red por casa, que esto de la wifi: malo.

Leer más de esta entrada

Aircrack-ng y Minidwep en Ubuntu 11.04

Ah… la auditoría de redes inalámbricas, algo que nunca pasa de moda… Un trabajo reservado para profesionales de la seguridad informática ha alcanzado tal nivel de impacto doméstico que acaba protagonizando noticias sobre cuántos usuarios se conectan a la red a través de la «wifi del vecino».

Tampoco es un tema para tomar muy a la ligera, como ya le he tenido que decir a alguien. Si aprendes un poco de Wireshark y Ettercap bajo GNU/Linux, o mismamente «fozas» con Cain & Abel bajo Windows, descubrirás la cantidad de perrerías que algún intruso no deseado en tu red podría hacerte (igualmente, alguien conectado a una red insegura lleva bastante información que perder si se encuentra con algún «curioso» dentro de la misma).

Si estáis interesados en asegurar vuestra red, podéis llegar a comprobar que vuestra contraseña no aguanta 5 minutos frente a estos programas. Si queréis jugar con los demás, quedáis avisados de que podéis incurrir en un delito como mínimo y, lo de jugar a ser hacker, puede ser muy peligroso cuando te encuentras con alguien que sepa de verdad. Sin ningún conocimiento en especial se puede leer el chat del tuenti del intruso, robar contraseñas de correo electrónico y redes sociales aún conectándose por HTTPS, o mismo cazar los archivos que se muevan en la red, y muchas veces poco importa tu disco cifrado, la conexión TOR o tener las particiones desmontadas, cuidado de «cómo jugáis»… Conectaros en casa, aseguraros de que estáis seguros y, si necesitáis acción, os echáis un Quake…

Si realmente queréis aprender sobre estas cosas, tendréis que leer algún blog más técnico, que aquí no somos especialistas en redes ni seguridad informática, mi simple intención es daros la posibilidad de instalar estas herramientas para comprobar la seguridad de vuestra conexión.

Respecto al aprendizaje, con un «programita» y una GUI se pueden hacer milagros. Hay gente que con múltiples conocimientos de redes y los pasos ejecutados con la suite Aircrak  son los únicos que podrán sacarle todo el jugo. Conozco otras personas que son realmente ingeniosas y, con los conocimientos aprendidos con la experiencia, hacen maravillas con un Minidwep a mano. 😉 Si realmente queréis sacar algo, os toca leer, y mucho.

Leer más de esta entrada

No conviertas tu Android en un nuevo Windows: Control de permisos

Están muy en boga las noticias de aplicaciones y malware muy perrete desarrollado para Android. Cosa clara a medida que este se está «jartando» a ganar cuota y más cuota de mercado.

Google ha confiado demasiado en esta máquina virtual llamada «Dalvik», que funciona sobre el kernel Linux, para que podáis tener vuestros juguetes funcionando, pero un smartphone con S.O para smartphone no es un PC, y esto lo hace bastante más vulnerable en el aspecto en el que el usuario no puede tener tanto control sobre los procesos que ocurren ni las jugarretas que nos hacen algunas aplicaciones mal programadas (por vagancia o a posta).

Leer más de esta entrada

Blackberry sigue ganando puntos en las empresas

A estas alturas del percal, es de sobra conocido por todos que los smartphones (y las tablets) no son lo más apropiado para juguetear en la red cuando manejamos cosas relativamente importantes. Hasta el día de hoy, nada se conoce que pudiera ajustarse, en el ámbito empresarial, ni a la LOPD ni a las mínimas medidas de seguridad que sí facilitan otros dispositivos.

Dicen que el Playbook mola tras miles de revisiones del Firmware, pero que más te vale tener un móvil a juego...

Nada es infranqueable ni totalmente seguro, sino recordemos el pollo que se montó en EEUU con la Blackberry de Obama. De todas formas RIM, esa empresa en declive económico sigue vendiéndose y colándose en certificados que la «garantizan» (gasp) dentro de la empresa. Ya de paso, como bien dice mi colega Turyesdios: así también tienen bien controlados a sus empleados…

Leer más de esta entrada