Cómo migrar un Google Authenticator de un dispositivo a otro

Google Authenticator permite utilizar la autentificación en dos pasos, dotando a nuestras cuentas de Gmail, Dropbox y otros servicios de mayor seguridad.

Pero, ¿Y si cambiamos de móvil?

La solución aqui:
http://www.cnet.com/how-to/how-to-move-google-authenticator-to-a-new-device/

Desde la configuración de seguridad se puede migrar a un nuevo dispositivo, pero el antiguo dejará de funcionar, lo cual significa que no podemos utilizar Authenticator en dos dispositivos distintos para una misma cuenta.

¿Habrá alguna solución en un futuro?

Leer más...

El virus USB imparable

Actúa a nivel de firmware, no hay antivirus que valga ni protección posible. Es la peor vulnerabilidad de USB de la historia, y desde hace días es pública.

Consejo: No pinches ningún pendrive hasta que se resuelva.

Más información:
http://es.gizmodo.com/hacen-publico-el-codigo-de-la-peor-vulnerabilidad-que-a-1641847932

Leer más...

Software para cifrar de forma segura nuestros datos

Cifrar los datos utilizando un algoritmo y una clave complejos pueden asegurar su confidencialidad, por lo que se recomienda utilizarlos para proteger datos sensibles.

TrueCrypt se ha utilizado durante muchos años para cifrar datos y crear volúmenes cifrados completos. Hace poco sus creadores invitaron a todos los usuarios a abandonar el programa en favor de otras alternativas, ya que, según decían, TrueCrypt tenía vulnerabilidades.

La comunidad ya está buscando alternativas, puedes encontrar las 5 mejores aquí:
http://www.maketecheasier.com/truecrypt-alternatives/

Veremos algunas de ellas en clase, sobre todo VeraCrypt y AxCrypt.

También utilizaremos GPG para cifrar manualmente con clave y por medio de algoritmos de cifrado un mensaje y así practicar con los distintos algoritmos existentes.
http://www.gpg4win.org/download.html
https://www.gnupg.org/download/

Leer más...

Consejos generales de Seguridad Informática

Parece que lo hubiésemos escrito en clase. En este artículo viene resumido todo lo visto en clase hasta ahora con un ejemplo real y con explicaciones básicas para profanos.

http://www.ennaranja.com/para-ahorradores/el-mejor-antivirus-eres-tu/?utm_source=facebook.com&utm_medium=social&utm_campaign=GEB

Leer más...

Conferencia técnica de Chema Alonso

Como introducción a Seguridad Informática, qué mejor que ver una conferencia técnica de Chema Alonso, especialista en seguridad.

Leer más...

MAGERIT y PILAR en Seguridad Informática

Para realizar las auditorías de seguridad informática, cuantificar los riesgos y evitarlos o minimizarlos, utilizaremos la herramienta PILAR y nos basaremos en la metodología MAGERIT, ampliamente utilizada en España.

Toda la información y descargas de la metodología y herramientas a utilizar disponibles aquí:

Metodología MAGERIT
https://www.ccn-cert.cni.es/publico/herramientas/pilar5/magerit/index.html

Herramienta PILAR
https://www.ccn-cert.cni.es/publico/herramientas/pilar5/tools/index.html

Leer más...

Anonymous anuncia bloqueo de Facebook para el lunes

Por si acaso y fuera verdad, pon a salvo tus álbumes y fotos en las que te etiquetaron con http://www.picknzip.com

Accede con tu cuenta de Facebook y salva todas tus fotos para conservarlas para siempre.

En Taringa! hay un tutorial de cómo usarlo.

Para descargar todo, es tan fácil con hacer click en la pestaña Download y pulsar Download all photos.

Y es que nunca está de más hacerte una copia de tus fotos.

BONUS: También permite guardar fotos y álbumes enteros de contactos!

Leer más...

Logran Hackear tarjetas de Metro en Estados Unidos

Usando un simple Smartphone y un programa creado a tal efecto, hackers norteamericanos han logrado encontrar un método para resetear tarjetas de Metro y volver a recargarlas gratuítamente.

Más información y el video de prueba.

Leer más...

Meteduras de pata de las películas de seguridad

Los momentos en los que un informático de verdad exclama WTF! al ver algunos supuestos hackeos...

http://cinemania.es/actualidad/noticias/8391/quieres-que-hackee-el-planeta-10-errores-tecnologicos-de-pelicula

Leer más...

Cain y Abel - Ataque MitM y DoS por ARP Poisoning

Cain y Abel es un programa bastante antiguo que sirve para realizar ataques MitM por medio de una interfaz gráfica muy sencilla de utilizar.

Hay cantidad de tutoriales en la red. Aquí pongo uno que he realizado para la asignatura de Seguridad en Redes del grado de Informática.

Bueno, da bastante miedo conectarse a una red pública una vez visto el proceso. ¿Se puede evitar de algún modo?

En la página de Informática 64 puedes encontrar Marmita. Éste programa detectará cuando hay alguien entre el router y tú. No requiere instalación y se queda residente, indicándote cuando hay un intruso. Totalmente recomendado.

Tienes la descripción y un tutorial de cómo utilizarlo en la página de Un informático en el lado del mal.

Leer más...

Conversaciones de WhatsApp al descubierto

Al conectar el móvil por USB al PC podemos ver todo el contenido de la tarjeta SD.

En la carpeta "WhatsApp" hay una subcarpeta llamada "Databases" en la que se almacenan todas las conversaciones con todos nuestros contactos.

Hasta hace poco, venían sin cifrar. Los desarrolladores la cifraron pero un grupo de hackers ha descubierto la clave de cifrado.

Si quieres comprobar cómo de facil es ver conversaciones de WhatsApp, visita la página de Gonzac Studios y verás que el procedimiento es muy sencillo.

Como el mismo autor dice:
Ahora ya sabes!, Ten cuidado a quien prestas el celular, o la aplicaciones que instalas.

Leer más...

Cómo imprimir en una impresora HP PSC sin cartucho a Color

Muchas impresoras no nos permiten imprimir sin tener los dos cartuchos (negro y color) instalados y llenos.

Me ocurrió con mi HP PSC 1410 que podía imprimir en Ubuntu Linux sin problemas pero no en Windows.

Para todos aquellos que no puedan o no necesiten cambiar el cartucho de tinta a color para seguir imprimiendo en blanco y negro, aquí va éste tutorial:

PARA UBUNTU LINUX (USANDO LOS DRIVERS QUE VIENEN DE SERIE):

En la última versión de Ubuntu (12.04), una vez instalada y detectada por el sistema automáticamente, accede a las propiedades de la impresora.

En la última pestaña, podrás elegir si usar los dos cartuchos o sólo uno (Black Only).

Ya puedes imprimir en Blanco y Negro cualquier documento sin ningún tipo de problema.

PARA WINDOWS (USANDO LOS DRIVERS OFICIALES):


Ésto sólo hay que hacerlo una vez.

Cómo desactivar alertas de cartuchos

1. Accede primero a las Propiedades de Impresión de la impresora (desde el Panel de Control > Impresoras) y luego a Preferencias de Impresión.
2. Desde la pestaña Servicios, pincha en Revisión del dispositivo.
3. Desde la pestaña Configuración, pincha en Configurar mensajes de estado.
4. Desmarca todas las alertas (como aparece en la imagen).
5. Pulsa Aceptar y luego Aplicar. Pulsa Aceptar de nuevo.
6. Reinicia la impresora (apágala y vuélvela a encencer).

Todas las veces que imprimas, asegúrate que los documentos los imprimes en Blanco y Negro, mira la imagen para ver cómo se configura (desde Propiedades de Impresión)

Configurando impresión en Blanco y Negro

EXTRA: Si vuelve a salir la advertencia (a veces realiza comprobaciones periódicas), una vez mandado el documento, abre la tapa, quita el cartucho de color, vuélvelo a poner y la impresión continuará sin problemas.

Leer más...

Cómo hackear y aprovechar más tu hardware

Cómo no modificar tu hardware

Existen en Internet pequeños trucos para sacarle el máximo provecho a nuestro hardware:

Para los primeros microprocesadores Pentium I existía una técnica llamaba Overclocking que permitía subirle unos pocos Mhz más al micro cambiando jumpers en la placa (ahora en los actuales se hace por software). Esta técnica también se le puede aplicar a las tarjetas gráficas.

Las antiguas tarjetas gráficas ATI Radeon 9550 podían modificarse para que fueran como su modelo inmediatamente superior, las 9600 (entre los dos modelos había 60€ aproximadamente de diferencia en su día y la diferencia en cuanto al rendimiento también se notaba).

Los móviles Android actuales pueden ser flasheados y rooteados para aprovecharlos al máximo (véase por ejemplo HtcMania) y hasta hay páginas en las que te muestran el proceso para modificar tu consola favorita para poder cargar copias de seguridad de tus juegos, pudiéndolos llevar todos en un disco duro portátil (como ocurre con la Wii).

En éste mismo foro ya comenté cómo modificar una televisión LG para poder ver películas, cómo recuperar los pendrives de la Junta para poder reutilizarlos y cómo intentar recuperar pendrives que ya no funcionan.

Hay multitud de ejemplos de Hacking de componentes en Internet, el problema principal es que al modificar un componente se pierde la garantía del fabricante y que muchas veces los riesgos a correr para modificar un componente son muy altos y te expones a dañar, como hizo un amigo intentando flashear un micro de la controladora de un disco duro para intentar ganar capacidad en disco. En otras ocasiones el proceso está bien comprobado y explicado por otros usuarios y la recompensa merece la pena.

¿Es legal y/o ético hackear hardware? Los fabricantes se empeñan en perseguir ésta práctica y en otros países estas prácticas son ilegales o al menos intentan que lo sean, así que ojo con lo que haces.

Leer más...

Hackear TV LG 42LD450 para poder ver DivX

LG vendió varios modelos de TV capaces de reproducir DivX (películas y videos en formato comprimido). Inexplicablemente (puede que para dar más salida a otros modelos posteriores), LG bloqueó por software la capacidad de éstos televisores, con lo que sólo se podían ver imágenes y reproducir música. Comprando un mando universal marca hama podemos acceder al menú interno de la TV y desbloquear la reproducción de DivX.

NOTA: No me hago responsable del daño ocasionado a tu TV por el mal uso de éste tutorial. Realizarlo implica perder la garantía del fabricante.

Tutorial original (en Turco traducido al inglés).

Compra un mando hama 12047.

1. Pulsa la tecla SETUP del mando durante 3-4 segundos. 
2. Pulsa la tecla TV.
3. Pulsa en el teclado numérico 0119 y la tecla SHIFT, seguida de la tecla OK.
4. Apuntando a la TV, pulsa SETUP y luego la tecla AV.
5. Aparecerá la clave para entrar en el menú interno, pulsa 0000 o 0413 (depende de la versión).
6. Ve al menú Tool Option 3 y luego cambia el valor de DivX de 0 a 1.

Un saludo.

Leer más...