Como leo en el artículo de propuestas de seguridad en PC Actual, se evidencian notorias mejoras en los antivirus y dejan de ser un estorbo para convertirse más en un aliado en la seguridad de nuestros datos. Esto aunado al hecho de que en estos tiempos hacer una transacción electrónica, generar claves de seguridad y compartir archivos confidenciales son actividades de todos los días. Cada vez la seguridad digital cobra más importancia, hasta los mismos gobiernos andan avanzando en ello.

Entonces, hablemos un poco más de estos cambios…

1. Menor impacto en el consumo de recursos

Aquí se han juntado dos efectos: La mejora en el rendimiento y mejor uso de recursos de los mismos programas, el otro efecto es el que ahora contamos con computadoras mucho más rápidas (¿alguien dijo ultrabook?), con grabación en discos duros sólidos, mayores capacidades de memoria, mejores core.

2. Soluciones integradas

No basta con integrar ahora soluciones parciales, un antivirus, un antispyware y una solución de seguridad en internet, anti-keyloggers, anti-spams. Las suites de seguridad ahora se integran por completo para asegurar incluso algoritmos eurísticos que protejan nuestras operaciones de transacciones bancarias.

3. Nos movemos a la nube

Como decía al inicio, no me refiero a que sean los precios que estén por las nubes, sino basta darle un vistazo a los precios de Norton (uno de los antivirus más completos) con precios mucho más competitivos, sino a que ahora todo está en internet, sincronizando y liberando gran parte del procesamiento antes realizado en nuestra PC, para que pase a realizarse en servidores web. Todo integrado y online.

4. Simplicidad

Ahora no se requiere ser un capo en informática para poder instalar de estos programas. Ahora las aplicaciones suelen ser más instalar/usar, lo cual les otorga un alcance mayor en un mercado donde muchos usuarios prefieren optar por entornos de seguridad más controlados como Linux. Mac queda fuera de la jugada.

5. Alternativas gratis

Y no me refiero solo a antivirus gratis, que siempre han habido, sino a componentes de las mismas empresa que desarrollan las versiones de pago. Me refiero a componentes complementarios que permiten realizar diagnósticos, reparar documentos dañados, auditorías en sectores de discos y más. Todo esto para luego complementar la oferta con la solución completa. Ya el trial quedó como un modelo más en el pasado, pero siempre útil aún.

¿Algún antivirus en particular o eres de la revolución del pingüino?

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Se anda expandiendo en internet una nueva modalidad de ataque a la privacidad de los usuarios. Ahora no solamente se trata de tener acceso a las cuentas de correo electrónico o phishing de tarjetas de crédito, ya quedó atrás el sacarle un provecho puramente económico a la información que puedan acceder los hackers (crackers), sino que es pura diversión.

Tomar control de las máquinas

¿Qué es RAT? Tranquilas chicas, no me refiero a sus enamorados, sino a unas herramientas de control remoto por sus siglas del inglés (Remote Administration Tools). Cada vez van ganando más y más seguidores pues las herramientas son bastante fáciles de usar y no se necesita ser un usuario con un nivel avanzando de informática, solo el nivel suficiente de un aficionado a las herramientas tipo botnet.

En foros como Hack Forums ya se existen publicados temas con hilos completos llenos de decenas de páginas y cientos de comentarios donde los usuarios comentan sobre sus técnicas sociales y cómo van mejorando el uso de la herramienta, la información que han podido obtener haciendo uso de estos RAT (ya que no solamente tienen acceso a las cámaras sino control total del sistema) y las fotografías de sus víctimas, o de sus “esclavas” como algunos prefieren llamarlas.

El asunto va aún más allá cuando los usuarios exponen fotografías de índole básicamente íntima de la persona, buscando siempre videos o fotografías de desnud0s. Y no solo eso, sino que se aventuran a contar algunos métodos: “lo más común para encontrar estas fotos es siempre buscar dónde se guardan las fotos que se toman con el celular, ya que las chicas usan el móvil para esto”, “conviene buscar archivos dentro de alguna carpeta DCIM asociado a una cámara”, “debes esperar de noche, la mayoría de ellas suele cambiarse frente al computador, creen que están solas”, entre otras.

Toda tu cajita de herramientas

Ya no habrá tanto espacio de burla para aquellas personas que optan por poner un post-it en la webcam, y es que la sensación de inseguridad y exposición de uno mismo que se vive en el aire de estos días de la web, hace que muchos se replanteen la idea de eliminar de una vez por todas el anonimato en la red para exponer a aquellos que infringen las leyes basándose en esto.

Ya ahora todo viene con un pack. Sin embargo, estas herramientas no son nuevas, ya por 1998 el grupo hacker Cult of the Dead Cow lanzaba en el Defcon su programa BackOrifice. Según su creador, Sir Dystic, la presentó como un “soporte tecnológico de asistencia remota y monitoreo de colaboradores y administración de sistemas en redes Windows”. Sí… claro (?) mientras en su página se mofaban de todo el provecho hacker que le podrías sacar xD!

Volviendo al tema. Se están lanzando libros, tutoriales, hay hasta videos instructivos (y de las víctimas) colgados en Youtube donde enseñan cómo hacer uso de estas herramientas RAT y otras más sofisticadas (recordemos que BackOrifice ya es casi algo primitivo), como DarkComet y BlackShades con muchos cientos de funcionalidades más y capacidad para controlar cientos de ordenadores al mismo tiempo.

¿Antivirus al poder? No todos son detectados a tiempo, solo tomar precauciones manuales o ¿no conectarse a internet? Post-it por si acaso en la webcam.

Vía

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

El día de hoy aprenderemos cómo realizar esta configuración en el sistema Windows, que ya de forma nativa mnos trae esta opción, sin necesidad de instalar ningún software adicional. Si bien podríamos usar algún programa de ayuda, como lo hicimos para el caso de Skype multisesión, aquí nos basta y sobra con el Editor de directivas de grupo local.

A continuación detallo los pasos:

1. Ejecutamos la combinación de teclas Windows + R. Teclear gpedit.msc y luego pulsar Enter.

2. Una vez allí navegamos por el menú lateral hasta la opción que dice Configuración de Usuario / Configuración de Windows / Scripts (inicio o cierre de sesión).

3. En el panel de la derecha hacemos doble clic sobre Iniciar sesión. Sino clic derecho sobre Iniciar sesión y luego Propiedades.

4. De la ventana que se abre, clic sobre Agregar. Allí indicamos la ruta del ejecutable que queremos que se ejecute automáticamente al iniciar Windows.

5. Seguimos agregando así más programas para ejecutarse al inicio de Windows si es que así lo deseas. Clic en Aceptar y listo.

Si tuvieron algún problema con la configuración u observación, o simplemente nos quieren dejar un comentario, bienvenidos sean.

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

La duda surge ahora cuando tenemos dos marcas de laptops que tienen características iguales o muy similares ¿Cuál elegir? Nos vamos por la moneda o elegimos aquella con el diseño más bonito. ¿Nos decantamos por la que nos viene con funda y mouse y un mes gratis de antivirus? Debemos saber elegir.

Algunos ya tenemos la suerte de gozar algo de experiencia con equipos y podido hacer algunas comparaciones. Yo me encuentro con mi cuarta laptop que he ido cambiando por una cuestión de renovación natural (me robaron las otras ). Sin embargo, aunque digo laptop (notebook), hago referencia a una ultrabook (una laptop con características más potentes y más estilizada). No diré la marca porque no quiero influenciar en sus respuestas. Pero estoy muy contento con esta marca.

[poll id="2"]

Tal vez te me pongas medio sentimental porque no he incluido a Lenovo o Acer, pero lo cierto es que también así dejé de incluir otras marcas o modelos tipo Alienware, subsidiaria de Dell, enfocada a laptops tipo gamer. La idea es no abarcar demasiado y si se me pasó tu marca, coméntame y dime por qué recomendarías incluirla en este listado de marcas reconocidas y tu experiencia con la misma (años que la usas, aplicaciones pesadas con las que lo has probado o lo que quieras).

Por cierto, no me vengan con que: Yo uso Mac OS X Snow Leopard y la mejor es Apple (revisa nuestro artículo de pasar de Windows a Mac), etc. Ya hablaremos de eso otro día, la encuesta de este post va enfocada solo a laptops y marcas con sistemas Windows.

Espero sus comentarios ¿Cuál es tu marca de laptop favorita?

Créditos: Imagen vía Tumblr

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Términos relacionados:

• mejores laptops 2013
• mejores marcas de laptops 2013
• mejor marca de laptop
• cual es la mejor laptop 2013
• mejor laptop 2013

El cambio lo haremos modificando el registro de Windows a través de la creación de una nueva variable de notificación. Descuida, esto no alterará el normal funcionamiento de los programas que te mandaban sus globitos con tips, solo que los harán menos molestos.

A continuación detallo los pasos:

1. Ingresar al registro de Windows (Windows + R o menú: Inicio/Ejecutar).
2. Ubicar la ruta:
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
3. Clic derecho sobre el el panel, luego Nuevo, luego seleccionar DWORD (32-bit) Value.

   

4. Llamar al valor como EnableBallonTips. Doble clic, ingresar como valor 0.

   

5. Cerrar sesión de Windows o reiniciar la PC.

La siguiente vez que inicies sesión los cambios se verán reflejados y podrás trabajar un poco más en paz en su PC. Este me pareció el tip más interesante de los publicados en un sitio amigo. Les dejo el link para que lo revisen.

Vía: Make Use Of

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

De Python ya hemos hablado anteriormente y dado algunos pequeños trucos o guías básicas, más aún porque el creador de este lenguaje de programación es un feliz empleado de Google, aunque aún lejano, a mi modo personal de verlo, de genios grandes como Ritchie, recientemente fallecido.

Code Year: Aprender a programar este 2012

En fin, a lo que voy. Aprender a programar es divertido si sabemos enfocar el programa de aprendizaje, por lo que Codeacademy ha desarrollado dos cursos separados. Un curso para Javascript y dos cursos para lenguajes de programación orientado a objetos, como Ruby yPhyton.

Ya sea que recién vas a aprender a programar o solo necesites practicar tus habilidades de programación, ya sea que seas un usuarios experto o un completo newbie, siempre es bueno trazarse nuevas metas e ir viendo si estamos al nivel que pensamos. Además, no estarás solo porque de momento ya hay más de 100 mil personas inscritas en este curso gratuito y online.

Si eres un friki de Foursquare, esta experiencia de aprendizaje será aún más amena porque irás ganando puntos e insignias conforme mejores tu progreso, a la par que vas formándote en conocimientos que te permitirán luego diseñar complejos sitios web, videojuegos online y programar aplicaciones móviles.

Qué mejor que aprender a programar antes de que se acabe el mundo! (?) ¿Tienes idea cómo será? Aquí algunas ideas.

CodeAcademy

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Proteger con contraseña nuestro navegador Google Chrome es posible gracias a la extensión Simple Startup Password, que funciona exactamente igual al ProfilePassword en Firefox, es decir, a través de una ventana de validación que exhibe un formulario con un solo campo solicitando una contraseña al iniciar el navegador.

Proteger con contraseña tu Chrome ¿Por qué?

¿En qué casos es útil? Pues aquí un par de ejemplos:

• Si la máquina es compartida por varios usuarios algo inexpertos, por ejemplo en casa, y ellos hacen uso de otros navegadores, tal vez no quieras que usen tu Chrome y se pongan añadir a lo loco nuevos favoritos, marcadores, extensiones, etc.
• Proteger con contraseña es también vital si es que solemos dejar nuestras sesiones iniciadas, ya sean cuentas de correo, cuentas de sitios o foros, etc.
• Otros escenarios newbies.

El funcionamiento es sencillo: Cuando intentemos acceder al navegador deberemos ingresar una contraseña que será validada. Si la contraseña ingresada es correcta, se iniciará el navegador, caso contrario se cerrará el cuadro de diálogo y el navegador.

Descargar

Enlace

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

ISSA, organización establecida a nivel mundial y presente en más de 70 países fundada en 1982, es la encargada de que su capítulo en Perú (ISSA Perú) organice este evento que convoca a todos los expertos, profesionales y particulares en seguridad informática para que demuestren sus habilidades en este concurso de seguridad informática.

El evento nos presenta un escenario donde se ha comprometido la seguridad de información de una organización por parte de un cracker y debemos averiguar qué es lo que ha pasado, cómo ha ingresado y vulnerado nuestro sistema y, finalmente, elaborar un resumen ejecutivo y un informe técnico con los detalles.

 El escenario de seguridad

Es el siguiente:

Un usuario con un dudoso nivel de conciencia de seguridad, se ha percatado que el computador que le han sido asignado en la empresa donde trabaja, está  más lento que de costumbre e inclusive aparecen y desaparecen mensajes, sin que él sepa qué o quién los está enviando, por lo que sospecha de algún ingreso no autorizado o virus del que desconoce el alcance.

Según el usuario, hasta el momento no ha tenido problemas de virus informáticos, él recibió un correo electrónico de un Busca Talentos, promocionando una oportunidad laboral, el usuario comenta que sólo quería descargar la información y llenar los datos de su hoja de vida para aprovechar la oportunidad laboral que se le había presentado.

Ahora es necesario determinar si existió un ingreso no autorizado, cómo ocurrió, el alcance del daño al sistema, que información contenía en él y si el intruso pudo recuperar la información de forma completa o parcial.

El Jurado del Reto Forense

El jurado del I Reto Forense Digital Sudamericano – Perú Chavín de Huantar estará compuesto por las siguientes personas:

• Claudio Caracciolo – Presidente de ISSA Argentina.
• Mateo Martínez – Presidente de ISSA Uruguay
• Gabriel Bergel – Presidente de ISSA Chile
• George Proeller – Presidente de ISSA Colombia
• Alonso Caballero Quezada, Consultor – Perú
• Jessica Echenique Montero, CISA, CISM – Perú
• Vicente Motos, CEH, Fundador de Hackplayers – España
• Jorge Mieres, Malware Analyst – Argentina

Participar en el Reto Forense

Para participar deben descargar las siguiente imágenes:

1. http://incared.net/descarga.php?id=1
2. http://incared.net/descarga.php?id=2
3. http://incared.net/descarga.php?id=3
4. http://incared.net/descarga.php?id=4
5. http://incared.net/descarga.php?id=5
6. http://incared.net/descarga.php?id=6
7. http://incared.net/descarga.php?id=7

Los pasos a seguir con los archivos de imagen descargados, son los siguientes:

1. Verificar que dispones de 21 GB libres en tu disco duro.
2. Verificar los checksum de todos los archivos bajados.
3. Renombrar los archivos como imagen.001, imagen.002, … ,imagen.007
4. Concatenar las partes con la herramienta HJSplit 3.0.
5. Agregar la extension .7z a las imágenes (y quedarían como imagen.7z)
6. Descomprimir el archivo con 7zip.

Para saber más detalles de los premios de este ethical hacking, descargar la imagen y demás, recomendamos visitar el enlace siguiente.

ISSA Perú

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Cabe destacar que el lenguaje de programación C, que es también el nombre del libro que publicó junto a Brian Kernighan, es uno de los más extendidos a nivel mundial, y hasta es usado en las misiones de la NASA como parte del sistema operativo de los robots que se operan mediante instrucciones en este lenguaje que son enviadas desde la Tierra.

Este lenguaje es también el padre de muchos que luego derivaron, como el Objective C, que sirve para programar aplicaciones para iPhone, iPod y iPad, y software para Mac OS X, además de Windows y Linux. Y justamente es también en Linux donde Ritchie hizo su contribución, al formar parte del equipo de desarrollo junto a Ken Thompson y otros cuantos genios más, desarrollando UNIX. Debemos tener en cuenta que este núcleo de UNIX no solamente sirvió como base para el sistema operativo del pingüino, sino también el sistema Mac OS X, además de Solaris.

No olvidemos que en 1983, año en el que yo ni nacía, este señor ya era galardonado con el Premio Turing, el equivalente al premio Nóbel de Informática, por su contribución al desarrollo de los sistemas operativos en general y UNIX. Los Laboratorios Bell de AT&T sufren por la partida de uno de sus mejores elementos, y nosotros nos unimos a su pesar.

printf("Gracias por todo, Dennis\n");

end.

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

En la imagen se ve el caso de un amigo que se encuentra con un antiguo compañero de escuela y comienza a hacer un “ataque por fuerza bruta” al darle múltiples nombres intentando adivinar cómo se llama este otro tipo. Lol.

Ya en el plano informativo, les comento que un ataque por fuerza bruta es un ataque informático caracterizado por realizar múltiples combinaciones de caracteres intentando adivinar una secuencia específica. Comúnmente usado para adivinar claves o contraseñas. Es para evitar este tipo de ataques que los sitios solamente permiten un número determinado de intentos cuando equivocas un inicio de sesión.

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Al ser libre, Linux permite que cualquier usuario, con los conocimientos suficientes, pueda crear su propia distribución, acorde a sus necesidades. Puedes modificar el sistema operativo en sí, personalizándolo, ya sea en funcionamiento, interfaz, comportamiento, etc. Linux, cuyo creador original es Linus Torvalds, ha tenido un largo camino para llegar hasta donde ha llegado.

Aún ahora no se tiene seguridad de las inmensad posibilidades que nos promete este entorno operativo. Así que ya te cansaste de pelear con tu antivirus de Windows o prefieres algo más sobrio que Mac, Linux es una fantástica alternativa, ya que su robusto núcleo ha pasado las más poderosas pruebas de testeo y ataques hacker, siendo la plataforma menos vulnerada, por lo que no requiere antivirus.

Este video ha sido creado conmemorando los 20 años que ha cumplido este sistema operativo y sus logros son muy variados. Aún el mundo corporativo no se anima del todo en adoptar su uso, pero algunas distribuciones han avanzado mucho en este sentido, como Red Hat, al punto de ser preferidas a usarse en servidores web, servidores de correo, e incluso como plataforma para bases de datos importantes como Oracle.

¿Te animas a probarla? Puedes pedir tu CD gratis, descargar tu CD de Linux Ubuntu, una de las distribuciones más famosas y fáciles de usar, desde este enlace, mientras tanto, ve viendo el video de la historia de Linux.

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Dejar de ver la red desde fuera y poder impulsar cambios desde dentro de la empresa, dejar de crearte una cuenta Facebook para ser tú quien las administre, quien las controle, ver cómo funciona todo detrás. Más aún porque en Facebook el capital de personas que se maneja tiende a ser un poco más joven que en el caso de Google, donde también se han ocupado de hacer un llamamiento a los mejores profesionales, lo mejor de lo mejor: el creador del lenguaje Python, el creador de Java, el co-creador de TCP/IP, el padre del lenguaje C y UNIX, etc.

En este documental, difundido por la americana MTV, se ve un Mark Zuckerberg distintos al que hemos visto en la película The Social Network, estrenada hace no mucho, donde su imagen quedó prácticamente por los suelos al pintársele como un personaje antisocial capaz de todo por llegar a ser incluido dentro de círculos de amistad a los cuales no podía acceder y llegando a perder a los únicos verdaderos amigos que tuviera, que por cierto luego lo demandaron y casi ocasionan el cierre de Facebook.

En este documental se abordan dos frentes: Lo social y la dinámica que maneja la compañía en cuanto a las relaciones con sus empleados, la inclusión de todos y la forma cómo se comunican, ese ánimo por mantener una horizontalidad desde Mark hasta los jefes y los programadores, etc. El otro frente es el más interesante, el que hace referencia a las hack-a-ton.

Una especie de hack-a-ton se vió en la película The Social Network donde expertos en informática hacían gala de sus destrezas hacker para vulnerar un sistema y lograr hacerse con un puesto en la compañía. Ahora, en Facebook, la idea de las hack-a-tons es que todos los profesionales que deseen participen, a cambio de beneficios, en una suerte de lluvia de ideas, de las cuales han nacido aplicaciones de hoy en día, como el clásico Me gusta.

En las siguientes secciones dejo los 4 videos que componen este documental de MTV, al final también dejaré los enlaces para quienes deseen ser referidos a la misma página del canal.

Video: Vida en Facebook: Parte 1

Video: Vida en Facebook: Parte 2

Video: Vida en Facebook: Parte 3

Video: Vida en Facebook: Parte 4

Para acceder a la serie de videos desde MTV, los enlaces son: es: Parte I – Parte II – Parte III – Parte IV

Nota: Aprovecho este espacio para darle la bienvenida y vía a GenbetaDev, un nuevo portal de la misma red WeBlogsSL, enfocada a todo lo relacionado a la informática y mundo geek desde un punto de vista más técnico.

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Términos relacionados:

• trabajar en facebook
• cómo es trabajar en facebook
• como trabajar en facebook
• comi es trabajar en facebook