Archive

Posts Tagged ‘seguridad’

Recuperando un iPhone robado con MobileMe

June 22nd, 2009 3 comments

Encontré la increíble historia de Kevin Miller quien logró recuperar su iPhone luego de que alguien se lo robará mientras asistía a una conferencia de Lego. Kevin decidió probar el servicio MobileMe que ofrece Apple que incluye un programa llamado “FInd my iPhone” (te lo dan gratis por 60 días y luego puedes comprarlo por U$ 99 anuales)

La historia completa la pueden ver aqui:

Next Entry
Find My iPhone works, and it is awesome.

Para Kevin todo tuvo un final feliz, pero tienen que tener cuidado si van a enfrentarse a un ladrón, uno nunca sabe quién esta al frente.

Por otro lado una de las numerosas críticas que ha recibido este servicio es la posiblidad de hacer un “remote wipe” quiere decir podrías borrar todo el contenido del iPhone de forma remota para que el ladrón no pueda acceder a tu información personal. El problema esta en que el sistema de seguridad para esto es un poco frágil y puede significar que un atacante malicioso podría borrar todo el contenido de tu iPhone si consigue las credenciales para explotar el sistema.

Finalmente para los que les gustaria tener ese servicio aquí en Perú les comento que no es posible porque Apple no da ese servicio aquí y por otro lado esta el problema de que solo Lima tiene un nivel de detalle mas o menos apropiado en los mapas como para poder ubicar a alguien. En el resto de ciudades aún falta muchísimo.

Fuente: Gizmodo

Minitutorial de Nmap

April 30th, 2009 No comments

Nmap es probablemente la mejor herramienta para escanear puertos que existe desde hace varios años, todo sysadmin debe tenerla siempre a la mano para verificar que todo anda bien en nuestra red y no hay puertos extraños abiertos hacia el exterior.

Su modo de uso es bastante sencillo
nmap 192.168.1.100

Como parámetro podemos colocar una dirección IP o el nombre completo del servidor que queremos verificar

Veamos algunas de las opciones mas comunes:

Escanear una red completa
nmap 192.168.1.0/24

Escanear un puerto específico
nmap 192.168.1.100 -p 80

Escanear un rango de puertos
nmap 192.168.1.100 -p 10-200

Escanear puertos UDP
nmap -sU 192.168.1.100

Escanear puertos y tratar de descubrir el Sistema Operativo
nmap -O 192.168.1.100

Escanear puertos usando paquetes FIN
nmap -sF 192.168.1.100

Escanear puertos usando paquetes Null
nmap -sN 192.168.1.100

Escanear puertos usando paquetes Xmas
nmap -sX 192.168.1.100

Escanear puertos usando paquetes ACK
nmap -sA 192.168.1.100

Hay muchas mas opciones, pero aquí solo hemos puesto las básicas, espero que les sirva de ayuda. Por cierto también hay versiones de nmap para Windows que pueden descargar de la web del autor http://www.insecure.org/nmap/

Categories: Linux Tags: , , , , ,

Virus por correo: Gana 1000 soles diarios

February 16th, 2009 3 comments

Desde principios de mes esta circulando un spam con esta publicidad:

Virus por correo con fecha erronea

No necesitas ni 2 segundos para darte cuenta de que la campaña es totalmente falsa debido a que es casi imposible que las 2 empresas de telefonía celular que luchan ferozmente por dominar el mercado peruano se pongan a regalar dinero agarrados de la mano.

Pero el agravante esta en que esto no es un simple spam, el mensaje te invita a descargar un formulario para que llenes tus datos:

Ganaste los 1000 Soles diarios, que MOVISTAR y CLARO sortean todos los dias, para cobrar dicho premio solo tienes que descargar el formulario y rellenarlo correctamente con tus datos.

clic aqui para descargar el formulario

Obviamente lo que descargan es un VIRUS y no faltará un incauto que movido por la avaricia ejecutará el archivo y quedará infectado.

Lo mas gracioso es que los que se dieron el trabajo de crear el anuncio cometen varios fallos, el mas clamoroso a mi entender es el de la fecha ya que el 2009 no es un año bisiesto, o quizás ya habían creado este anuncio en el 2008 (que si fué bisiesto) y por flojera no cambiaron el nuevo, total si son lo suficientemente tontos para bajar el formulario lo serán como para no darse cuenta de este error.

Desde el punto de vista del marketing no hay forma que la gente de Claro acepte que su logo se vea mas pequeño que el de Movistar y viceversa.

Otro de los crasos errores es usar como remitente una supuesta dirección de Osiptel denominada promociones@osiptel.gob.pe como si una entidad del Estado promovería una campaña para empresas particulares! plop!

Asi que ya saben no sean ingenuos y nunca abran este tipo de mensajes