Esta es una de las preguntas que he recibido de varios estudiantes, amigos y familiares a lo largo de los años, la realidad es que existen muchas respuesta, pero yo personalmente he seguido un camino el cuál comparto en las siguientes diapositivas:
La wifi pineapple mark, o más conocida como piña wifi es un pequeño router portable que está desarrollado darren kitchen,
Lo que nos interesa es que la piña wifi nos sirve para simular una red wifi y realizar diversos ataques como DNS spoofing, URL snarfing, ataques MITM, y una serie de entretenidos ataques con fines didácticos que nos sirve para reforzar nuestros conocimientos en seguridad informática. para quienes deseen adquirir la piña u obtener más información pueden al sitio oficial o la wiki.
Cuando compras la piña esta viene con un manual en inglés el cuál explica su funcionamiento, entre estos, la forma de compartir internet desde un laptop hacia la piña por medio de un cable ethernet. los manuales son muy explícitos para configurar el internet desde windows y linux, pero en mac es muy poca la documentación.
[…]
Durante los días 8,9 y 10 de mayo se está llevando a cabo la DragonjarCon , un evento de seguridad informática que reúne a grandes profesionales de este sector y a entusiastas para compartir conocimiento.
Durante el evento se llevó a cabo 3 retos web en los cuáles solo podían participar los asistentes al evento, los cuales están publicados en la siguiente URl: http://hubpi.co/retoxss/
el primer reto consiste en pasar un filtro XSS para ejecutar un alert: cuando se envía los parámetros algunos caracteres son convertidos a otros, como ejemplo ( «<» es convertido a «/») por lo que al ingresar: <script>alert(1);</script>
este devolvía: /script
Para pasar el filtro se requería comprobar todas los caracteres especiales para ver por cuáles se reemplazaban y así lograr pasar el filtro. una de las personas que resolvió de primero el reto creo un script en python que automatiza la tarea.
les comparto este documental en español sobre ciberguerra, este fue emitido en el 2008, pero tiene conceptos muy interesantes sobre seguridad informática, que personas con pocos conocimientos en informática pueden entender sin problemas.
El documental tiene una duración de 51 minutos y explican cómo inició la piratería informática, hablan de eventos de seguridad y conceptos como malware, DOS, etc.
[…]
Aunque no lo parezca, el correo electrónico sigue siendo uno de los elementos que usan los spammers y atacantes informáticos para intentar obtener información de personas que tienen pocos conocimientos en informática, o personas confiadas que dan clic a todo lo que ven en sus bandejas de entrada.
El día de hoy me llegó un correo a nombre de whatsapp en el que indicaban que tenía un mensaje de voz. muchas personas abrirían el correo y darían clic para ver el «mensaje de voz» pero … usemos el sentido comun:
– whatsapp tiene funcionalidad de mensajes de voz al correo?
– por qué me enviaría whatsapp un correo si nunca lo han hecho , además, cuando uno se registra en whatsapp , te piden el número de celular y no el correo.
– en caso de que esta funcionalidad existiera, ¿no se supone que debería decir el nombre de la persona que nos envíó el mensaje?
– por qué el remitente no utiliza un correo del tipo info@whatsapp.net o similar?
[…]
Carlos jose monzon es el conductor de alta densidad, y gano en la categoría multimedia en el Concurso de Eset Latinoamérica a mejor trabajo periodístico en seguridad informática 2009.
es un pequeño video con 10 tips para tener un password mas seguro y así evitar que programas de ataque por fuerza bruta consigan tu password de manera fácil
LimaHack fue un evento de hacking que se llevo en la cuidad de lima el pasado 24 de octubre del presente año, esta se dieron 4 charlas técnicas sobre:
definitivamente el ipod touch despues de ser jailbreakeado expande sus funcionalidades, y es asi como un tipo llamado Jon, logro encender y apagar el motor de su mazda RX 8 por medio de un ipod touch. para la evidencia este video:
[…]