Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

Firefox es uno de los navegadores mas utilizados y mas seguros. Otra de sus grandes ventajas es la posibilidad de poder agregar o extender funcionalidades mediante add-ons o extensiones. Nunca esta de mas seguir agregando mas niveles de seguridad en este navegador y aquí presentamos una colección de las mejores extensiones de seguridad para Firefox.

Control para niños

FoxFilter – Es un filtro que permite bloquear los sitios de contenido inapropiado o hacer una lista de los sitios a los cuales diferentes usuarios están permitido visitar.

Glubble Family Edition – Esta extensión permite a las familias comunicarse y compartir información entre ellos en un ambiente amigable para los ninos. Tiene una lista de 2,500 sitios pre-aprobados para que los ninos puedan visitar y también permite agregar mas sitios por los padres.

ProCon Latte - Filtra sitios web basados en palabras o contenido o puedes bloquear todos los sitios, permitiendo solo aquellos que son aprovados.

Suricate – Es una herramienta de control parental colaborativo. Cuando un usuario encuentra un sitio no aptop para ninos puede hacer click en un botón y automáticamente este programa bloqueara el sitio en su computador y lo agregara a una lista negra global.

Navegacion Privada

Click & Clean – Permite limpiar la historia de navegación con el click de un solo botón.

Close’n forget – Tan pronto ciera un tab, este es eliminado de la historia de navegación.

Distrust – Active Distrus mientras navega y cuando lo desactive borrara todo la historia de navegación y las galletitas o cookies que fueron creadas mientras esta extensión estuvo activada.

FoxyHistory – Permite editar la historia de navegación.

Stealther – Deshabilita de manera temporal  toda la información que pueda ser recolectada por la historia de navegación

TrackMeNot – Esconde su historia de búsqueda insertando aleatoriamente términos de búsquedas en los buscadores.

Seguir leyendo

Una de las formas que puede ser  utilizada para romper o violar una clave es usando un ataque denominado “Ataque de fuerza bruta”  en el cual el atacante usa todas las combinaciones posibles hasta poder encontrar la clave original y obtener el acceso. En Hackosis Brute Force Calculator te diran cuanto se tardaria un programa para violar tu clave. Tambien es posible obtener una hoja electronica que te da los mismos resultados.

Via | Lifehacker

Utilizando GreenSQL un cortafuegos diseñado para bases de datos MySQL. Su funcionamiento se basa en un proxy que evalúa los comandos SQL antes de enviarlos a la base de datos, utilizando una matriz que acumula ordenes y bloquea comandos

administrativos como: DROP, CREATE … y así evitar un ataque de “SQL injection” a una base de datos MySQL.

El cortafuego GreenSQL se puede utilizar de las siguientes formas:

• Modo simulación, se comporta como un sistema de detección de intrusos.
• Modo IPS, se comporta como un sistema de prevención de intrusos, bloqueando los comandos peligrosos.
• Modo de aprendizaje, utiliza un periodo de prueba para aprender los comandos que se suelen utilizar y los añade en una lista. Para después bloquear el resto de comandos que no están en la lista de aprendizaje.
• Modo cortafuegos, bloquea los comandos desconocidos.

Este disponible bajo licencia GPL para las siguientes distribuciones: CentOS, openSUSE, Fedora, Ubuntu y Debian.

Más información y descarga de GreenSQL:
http://www.greensql.net/

Demo funcionamiento GreenSQL:
http://demo.greensql.net/login.php

Fuente: http://vtroger.blogspot.com/2008/10/evitar-sql-injection-con-cortafuegos.html

Según un reciente estudio, ocho de cada diez ordenadores de los hogares españoles están infectados por software malicioso. El dato es más grave si se tiene en cuenta que muchas personas no instalan en su ordenador antivirus o antiespías porque no los consideran necesarios o porque no quieren pagar por una de estas aplicaciones. Una solución rápida y gratuita para saber si el ordenador está infectado consiste en recurrir a las herramientas de escaneo on line.

Normalmente, cada una de las empresas que diseña antivirus dispone de su propia herramienta en línea para detectar malware. Se trata de un servicio que ofrecen con fines promocionales para que el usuario pueda comprobar su eficacia al mismo tiempo que deja su ordenador limpio. Por esta razón, se trata de un servicio gratuito.

¿Qué diferencia a uno de estos detectores de un antivirus convencional? Según las compañías, estas herramientas on line se limitan a detectar o eliminar los programas maliciosos que encuentran, pero no pueden prevenir la infección de uno de ellos porque su protección no es permanente. Además, insisten en que ofrecen menos posibilidades que sus "hermanos mayores".

Al igual que los antivirus, estas herramientas se conectan con los servidores de sus empresas para actualizar la lista de malware que pueden neutralizar y también suelen emplear métodos de detección heurística que tratan de encontrar archivos sospechosos pero que pueden ofrecer falsos positivos. Para que el escáner on line funcione correctamente, se recomienda desactivar el antivirus, porque pueden enlentecer su funcionamiento.

Por otro lado, uno de los principales inconvenientes de los servicios de escáner on line se encuentra en la dependencia que tienen de los productos de Microsoft, porque sólo se pueden utilizar en Windows y con Internet Explorer. Esto sucede porque suelen funcionar a través de controles ActiveX, un componente característico de este sistema operativo.

Así, antes de utilizarlos, se deben descargar estos complementos e instalarlos. El proceso es sencillo y automático y sólo se debe tomar la precaución de instalarlos como administrador del sistema operativo. Sin embargo, como la mayor parte de los programas maliciosos se diseñan para Windows, porque lidera el mercado doméstico, tiene su lógica empresarial que apenas se hayan diseñado versiones para otros sistemas operativos.

Seguir leyendo

File Encryption es una aplicación  con la que podremos proteger archivos hasta en cuatro tipos de algoritmos de encriptado (Blowfish, AES, MD5 y Triple-DES), de esta manera nos aseguramos de que nuestros datos confidenciales se mantengan a salvo de los curiosos.

Actualmente existen muchas aplicaciones de cifrado de datos, sin embargo File Encryption se distingue por su sencillez. No requiere instalación y en cuestión de segundos podremos proteger con contraseña múltiples archivos, ya sea si se tratan de imágenes, archivos ZIP, MP3, etc.

File Encryption es gratuito y pesa tan sólo 270KB, lo cual es un peso ideal para transportarlo en dispositivos móviles y tenerlo siempre disponible.

Enlace | File Encryption

Fuente: http://www.opensecurity.es/protege-tus-archivos-con-file-encryption/

Un problema con el que siempre estamos luchando es saber hasta qué punto nuestros correos son 100% confiables. Esto no significa solamente que los correos electrónicos que nos envíen sean seguros sino también que la información que enviamos a través de un e-mail llegue a su destino sin que nadie, excepto su destinatario, lo vea.

Para sacarnos este peso de encima es que está eCipher, una aplicación que a través de un sistema cifrado nos va a asegurar a confidencialidad de todos los correos que enviemos, tanto los que tienen que ver con el ámbito laboral como los personales que mandamos a nuestros amigos o familiares.

Lo que hace es manejar las claves que se necesitan para cifrar y descifrar el texto del cuerpo del mensaje del mail o algún archivo adjunto que hayamos enviado. Simplemente eso para asegurarnos de que nadie más podrá leer, copiar o imprimir el contenido del mensaje. Y para poder demostrar que es confiable, trabaja con los algoritmos que son utilizados por la Agencia de Seguridad Nacional de los EEUU.

Seguir leyendo

Así como las memorias USB se han convertido en un excelente medio de almacenamiento con el que podemos transportar todos nuestros datos, también se han convertido en una gran puerta para la propagación de malware, pues además de que estos dispositivos están expuestos a cualquier amenaza de seguridad cuando los conectamos en equipos desconocidos, otra persona también podría infectar nuestro ordenador con tan sólo conectar un dispositivo infectado.

Por ello, para asegurarnos de que ningún tipo de malware pueda afectar a nuestro equipo por medio de este puerto, USB Firewall es una aplicación que se encarga de bloquear la ejecución automática de aplicaciones instaladas en una memoria USB. La aplicación se ejecuta en segundo plano y cada vez que detecte un intento de intrusión al sistema nos alertará sobre ello.

USB Firewall no es un Antivirus, pero puede ser utilizado como un complemento a nuestra solución de seguridad.

Enlace | USB Firewall

Fuente: http://www.opensecurity.es/usb-firewall-evita-la-entrada-de-amenazas-desde-dispositivos-usb/

>

Con la herramienta PorkBind podemos analizar vulnerabilidades que afectan a la seguridad de servidores DNS. Una vez descubierta la vulnerabilidad nos indica como solucionarla con su correspondiente link de CVSS v2.0 y OVAL. Entre las vulnerabilidades que chequea se encuentra la popular vulnerabilidad reportada por Dan Kaminsky.
Las vulnerabilidades que detecta son:

• Envenenamiento de la cache. CVE-1999-0024
• Denegación de servicios via maxdname. CVE-1999-0849
• Desbordamiento de buffer a través de consulta inversa. CVE-1999-0009
• Desbordamiento de buffer a través de TSIG. CVE-2001-0010
• Desbordamiento de buffer a través de nslookup. CVE-2001-0011
• Acceso a través de variables de entorno. CVE-2001-0012
• Desbordamiento de buffer a través de nslookup. CVE-2001-0013
• Denegación de servicio a través de dns_message_findtype. CVE-2002-0400
• Modificación del puntero nulo SIG RR. CVE-2002-1219
• Denegación de servicios. CVE-2002-1220
• Denegación de servicios via puntero nulo SIG RR. CVE-2002-1221
• Ejecución de código arbitrario. CVE-2002-0029
• Envenenamiento de la cache. CVE-2007-2930
• Envenenamiento de la cache. CVE-2007-2926
• Envenenamiento de la cache (de Dan Kaminsky). CVE-2008-1447

Descarga de PorkBind v1.2:
http://innu.org/~super/tools/porkbind-1.2.tar.gz

Fuente: http://vtroger.blogspot.com/2008/08/escner-de-vulnerabilidades-dns.html