nov 3 2007

Bluetooth hacking y Pocket PC

Gabolonte Blasfemus

Bluesnarf, Bluebug, Blueline…son todos términos acuñados para describir distintas modalidades de en el ataque de un dispositivo Bluetooth.(principalmente teléfonos). Este tipo de ataques se encuentran ampliamente difundidos y es sólo cuestión de tiempo e interés para cualquiera averiguar como hacerlo. En la mayoría de los casos se puede llegar a controlar totalmente el celular del usuario desprevenido, obteniendo su agenda de contactos, archivos, e incluso volviendo su terminal en su contra al utilizarla como un micrófono espía, ya que podemos hacer que su móvil nos llame sin su consentimiento.

img292Para Pocket PC existe una aplicación que permite hacer alguna de estas cosas y demuestra que no solo debemos desconfiar de quienes están en un cafe con su notebook, sino de cualquiera. Su nombre es btCrawler, y aunque su autor original abandonó su desarrollo por problemas legales surgidos por un cambio en las leyes de su país, aún es conseguible buscando un poco. Esta aplicación permite realizar el ataque Bluesnarf y, por ejemplo, extraer la libreta de direcciones y los mensajes sms del teléfono atacado.

Si queremos estar protegidos de este tipo de intrusiones, el primer consejo tiene que ver con acotar el rango de oportunidad:

Continue reading


nov 2 2007

PDF’s infecciosos

Gabolonte Blasfemus

De acuerdo a este artículo de CNET, el bug de seguridad que permite a un archivo PDF infectar una PC con Windows XP ya está siendo explotado en la red. Aparentemente muchos ya han recibido emails simulando ser reportes de tarjetas de crédito, adjuntando el archivo malicioso con el nombre report.pdf. Aunque Adobe ya lanzó las actualizaciones pertinentes para sus productos, aún existen muchas instalaciones que por diversos motivos carecen de ellas. No está de más recordar que podemos evitar este riesgo simplemente utilizando otro lector de archivos PDF como Foxit Reader o Xpdf, o teniendo sentido común a la hora de abrir archivos o seguir links.


oct 25 2007

Opera Link: Opera se vuelve más grande

Gabolonte Blasfemus

img277El día de hoy Opera Software lanzó una funcionalidad que ya se veía venir de acuerdo a la información circundante. Bajo el producto con el nombre Opera Link, Opera comienza a ofrecer hoy ni más ni menos que la posibilidad de sincronizar entre las versiones de escritorio del navegador y Opera Mini, información personal como favoritos, botones de la barra personal (me imagino que sólo links, no cosas raras) y direcciones almacenadas en SpeedDial.

Para poder aprovechar Opera Link es necesario utilizar la última versión beta de Opera 9.5, así como la beta 3 de Opera Mini 4, ambos lanzados hoy en conjunto con el servicio. De esta forma, podemos tener la facilidad de acceder a los mismos favoritos y sitios almacenados, no sólo desde los equipos de escritorio que queramos, sino también desde cualquier dispositivo móvil, de manera de poder continuar lecturas o tareas interrumpidas cuando nos vemos obligados a switchear del móvil a la PC o viceversa.

Continue reading


oct 18 2007

KeePass: Almacenamiento seguro de contraseñas, consultables desde donde sea

Gabolonte Blasfemus

Una de las aplicaciones necesarias para el día a día con mi Pocket PC era un buen manejador de contraseñas. Ya estaba mal acostumbrado con iSecur en PalmOS, el cual tenía una versión para Windows de forma que se pueda consultar nuestra información también desde el escritorio. Desafortunadamente este proyecto fue discontinuado por su autor.

Buscando y mirando por ahí me topé con webdebolsillo, un excelente weblog donde justamente su autor comenta y reseña distintas aplicaciones que va utilizando en su Pocket PC, y donde habla de su experiencia utilizando KeePassPPC, la cual me convenció que debía al menos probarlo.

Continue reading


oct 17 2007

El personal de IT: El nuevo enemigo o el chivo expiatorio de siempre?

Gabolonte Blasfemus

En Dark Reading hay un artículo escrito por Tim Wilson, donde habla de cómo los administradores de sistemas se convirtieron en el nuevo cuco del cual las corporaciones especializadas en seguridad informática alertan que hay que cuidarse. Ponen como ejemplo unos cuantos casos de administradores y empleados de IT enfurecidos por algún trato injusto, que en venganza causaron caídas de sistemas y pérdidas de datos que costaron varios millones a las compañías en cuestión, pero indicando también que "existen reportes" de otros que lo han hecho, simplemente, porque podían.

Y acá es donde, una vez creada la necesidad y esparcido el miedo, aparece Joe Corporative con la solución mágica: Distintas compañías con productos para limitar o auditar los accesos privilegiados de administradores de sistemas y otros empleados del sector dejan su opinión en el artículo sobre "la gravedad" del problema.

Continue reading