23 febrero, 2014

Historias de Hackers

Hola a tod@s

Hoy en día, afortunadamente, no se ve al hacker como se les veía en el pasado, desde hace varias décadas han existido casos de hackers que dejarán su marca en la historia de la informática, y de una u otra forma, han contribuido a que la industria actual sea lo que es, sistemas más robustos y seguros.

A continuación vamos a dar un pequeño repaso a la historia, Hacking is not a Crime:

 
Adrian Lamo. Este colombo estadounidense es conocido por realizar todos sus ataques desde cibercafés y bibliotecas.  Incluyó su nombre en la lista de expertos de New York Times y penetró la red de Microsoft. Hoy es periodista.

                                                                                                                             

 
 
Kevin Mitnick. Fue el hacker más buscado de la historia de E.E.U.U. En los 80 logró penetrar los sistemas de Nokia y Motorola, robó secretos corporativos y hasta ‘hackeó’ a otros ‘hackers’. Tras salir libre en 2002 se dedica a la consultoría en materia de seguridad.



 

Lloyd Blank. Es el autor del manifiesto “La conciencia de un hacker” que escribió en prisión luego de ser detenido en 1986 y del código para el juego “Ciberpunk”. Sus ideas inspiraron la cinta "Hackers", donde actuó Angelina Jolie. Actualmente es programador de videojuegos.



       
                                                                                                                                    
Robert Tappan. En 1988 creó un virus que infectó a cerca de seis mil grandes máquinas Unix, haciéndolas tan lentas que quedaron inutilizables, causando millonarias pérdidas. Este hacker fue el primero en ser procesado por la ley de fraude computacional en Estados Unidos

                                                                                                                                           

                
                                                                                                           
Kevin Poulsen. Hackeó las líneas telefónicas de la radio Los Ángeles, para asegurarse la llamada 102 y ganar un Porsche. Fue apresado tras atacar una base de datos del FBI en 1991. Hoy es editor de la revista Wired. En 2006 ayudó a identificar a 744 abusadores de niños vía MySpace.

    
                                                                                                                                        
Stephen Wozniak. Comenzó su carrera como hacker de sistemas telefónicos para realizar llamadas gratis, y se dice llamó al Papa en los años 70. Luego formó Apple Computer con Steve Jobs y hoy apoya a comunidades educativas de escasos recursos con moderna tecnología.


Estos son solo algunos de ellos, la lista se extendería mucho más y daría para unos cuentos post más. No quisiera olvidarme de los que están en un segundo plano. Ellos no publican en blogs, tampoco realizan conferencias, no salen en tv ni en radios. Ellos quieren ser anónimos y no por ello son menos que los demás, ellos realizan su labor en sus puestos de trabajo o reportan bugs de forma anónima prácticamente. Ellos se recocerán.
No seáis malos.

16 febrero, 2014

Latch Seguridad Real

Hola a tod@s

Hoy traemos una herramienta desarrollada por ElevenPath, Latch, un gran refuerzo para proteger nuestras entidades digitales. Como bien explica Chema en su blog: “Latch tenía como objetivo permitir que un usuario pudiera apagar y encender una cuenta a gusto, mediante una app en su terminal móvil. Si al final nuestras identidades se usan solo una porción de tiempo al día, ¿por qué no hacer que se apaguen el resto del tiempo? ¿Por qué no hacer que estén apagadas mientras dormimos o estamos de vacaciones? ¿Y si conseguimos además que si alguien utiliza el usuario y la contraseña correcta en el sitio, además de bloquear el acceso, hacer que nos llegue una alerta? Y así nació Latch”.

Yo ya la he probado con mi cuenta de 0xword y funciona a las mil maravillas, a continuación vemos como implementarla con vuestra cuenta de 0xword.

En primer lugar descargarnos la aplicación para nuestro móvil, en mi caso Android. Una vez hecho esto entramos en nuestra cuenta de 0xword y a la derecha encontramos el plugin de Latch, listo para configurar.




Imagen 1: Web 0xword


Accedemos al plugin de configuración de Latch a través del botón de la derecha, a continuación encontraremos una explicación detallada del servicio y un botón que da acceso al pareado de la cuenta con Latch. Para ello, haz clic en el botón de Protect your account with Latch.


Imagen 2: Confirmación Protección
  
Ahora volvemos a nuestro móvil y en la herramienta añadimos el servicio y nos generará el código de pareado. Este código es una pass temporal.

Imagen 3: Generar Código




Una vez generado el código lo introducimos en el plugin.

Imagen 4: Confirmar Código


Si todo ha ido bien, nos saldrá el mensaje que nuestra cuenta de 0xword está protegida con Latch. Igualmente seremos avisados en nuestra app.

Imagen 5: Cuenta 0xword Protegida

Imagen 6: app Cuenta Protegida
 

Felicidades tu cuenta se ha pareado correctamente, pero aún no hemos acabado, ahora tenemos varias posibilidades de seguridad:


  • Modo Abierto: Si estamos constantemente usando dicha cuenta.
  • Modo Cerrado: Deja cerrada tu cuenta si no la vas a utilizar en un periodo de tiempo. Con esta opción tu cuenta queda inutilizable, es decir, si alguien diera con tu password no le serviría de nada, pues no podría entrar.
  • Modo Noche: Deshabilita tus cuentas por las noches, como las persianas de un negocio y si alguien intenta acceder a tu cuenta la app de Latch te avisará.

Imagen 7: Modos Configuración


En conclusión una genial herramienta para reforzar aún más vuestras cuentas, con una filosofía muy clara y concisa “si no vas a utilizar una cuenta o servicio, porque tenerlo abierto”. Muy buen criterio, mínimo privilegio posible.


Este tutorial no sólo queda aquí, actualmente hay más de 100 sitios ya conectados con Latch, Nevele Bank, Acens, WordPress, Joomla, Drupal o Recover Messages son algunos de los sitios.
 

  No seáis malos.