28 julio, 2016

Cifrar vuestras notas con EncryptPad

Hola a tod@s


En esta ocasión os traigo una herramienta de cifrado, ¿cuantas notas has apuntado en un bloc de notas? quizás temas confidenciales y si no tienes cifrado todo el disco con veracrypt estas jod***. Para solventar este vacio han desarrollado EncryptPad. Se trata de una aplicación multiplataforma para la visualización y edición de texto que permite el cifrado simétrico.  


Imagen 1: Cifrado con EncryptPad


También proporciona una herramienta para cifrar y descifrar archivos binarios en disco.
Cifra utilizando OpenPGP, así mismo adhiere la posibilidad de establecer una doble protección de seguridad mediante password y verificación de un archivo de clave (keyfile).

Cabe destacar que la verificación tipo keyfile ayuda sobre los ataques de fuerza bruta o diccionario.  También dispone de la característica de cifrar archivos comprimidos que contengan fotos o vídeos y generador de claves aleatorio entre otras características.


Si eres un amante de la terminal también dispone de la posibilidad de ser usada por líneas de comandos.


Mas info: http://evpo.net/encryptpad/screenshots/screenshots.aspx


No seáis malos.


20 julio, 2016

Nubes Para Tod@s

Hola a tod@s

Durante un paseo por Shodan encontré algo que me pareció cuanto menos extraño. Encontré lo que parecía ser controles de cluster en la nube. Sorprendentemente no usan control de cuentas de inicio de sesión, lo cual se encuentra totalmente abierto al público.

Twisted Web es un servidor de web basado en Python utilizado en muchas aplicaciones de red. 

Imagen 1: Dork en Shodan


Con una sencilla búsqueda en Shodan, más concretamente la versión (10.2.0) devuelve lo que parecía ser algún tipo de interfaz de control en la nube.

Parecen ser controles de almacenamiento de clústeres de la empresa DataStax.

Imagen 2: Controles de almacenamiento de clústeres de la empresa DataStax



Se puede observar en la imagen anterior que es posible controlar y supervisar el almacenamiento de clústeres de esta interfaz.

No seáis malos.

04 julio, 2016

DroidOL: Nuevo marco para detectar Malware en Android



Hola a tod@s


DroidOL y es un marco de detección de malware adaptable y escalable basado en aprendizaje en línea. Un grupo de investigadores de la Universidad Tecnológica de Nanyang, Singapur, han creado una nueva solución para la detección de malware para Android a gran escala.


DroidOL alcanza una precisión superior a través de la extracción de características de alta calidad de gráficos de flujo de control entre procedimiento (ICFGs) de aplicaciones, que son conocidos por ser fuerte contra la evasión y la ofuscación técnicas adoptadas por el malware explican los investigadores.



Utilizaban el núcleo gráfico de Weisfeiler-Lehman (WL) para extraer rasgos semánticos de ICFGs y finalmente, en línea aprender a distinguir entre aplicaciones benignas y maliciosas.


“En un análisis comparativo a gran escala con más de 87.000 aplicaciones, DroidOL alcanza exactitud 84.29% superando a dos técnicas de malware de vanguardia por más de 20% “

"Nuestros resultados experimentales indican que enfoques de aprendizaje basado en línea son altamente convenientes para la detección de malware reales" apuntaban los investigadores.


El malware para android ha crecido mucho en los últimos años y sus capacidades han crecido enormemente, por ello es necesario nuevas técnicas efectivas para detectarlo y no ir siempre por detrás de los ciberdelincuentes.

No seáis malos.