Durante su entrenamiento los futuros soldados aprenden a armar un red de computadoras, a protegerla y defenderla de intrusos (en este caso el equipo atacante era uno de la Agencia Nacional de Seguridad de EEUU) y a recuperarse de un ataque. Pero no sólo aprenden a defenderse, también aprenden técnicas de hacking y cracking pero, según dicen, se comprometen a usarlas con ética.

El video:

¿Y por que los proveedores de internet no protegen más los routers que dan a sus clientes? Probablemente para evitar llamadas de usuarios con problemas. Y es que los cifrados WPA/WPA2 (más seguros que WEP) son incompatibles con algunos equipos de red y sistemas operativos antiguos.  Pero me parece que casi todos los equipos modernos soportan estos cifrados más seguros, por lo que el número de clientes con problemas sería mínimo (y se solucionaría utilizando si en estos casos un cifrado WEP).

Leí dos posturas respecto a quién tendría la responsabilidad: el cliente por no tener un mínimo de conocimientos o la empresa proveedora de internet por no configura un cifrado seguro por defecto.

Algunos sostienen es el cliente el responsable de mantener su red segura ya que se deberían tener unos conocimientos mínimos para utilizar una computadora e internet responsablemente o, si es que uno no quiere adquirir estos conocimientos, contratar a un técnico. Así, hacen la similitud con un dueño de un automóvil que debe tener unos conocimientos básicos para cambiar de llantas, preocuparse de la cantidad de agua del radiador o cosas así o, contratar a un mecánico para que se encargue de eso.

Otros sostienen que es la empresa proveedora la responsable de dar al cliente una red segura ya que es el usuario el que paga por el servicio de internet y se entiende que debería recibirlo en las mejores condiciones. Siguiendo con las analogías de autos, es como el caso de alquileres de autos, el proveedor debe responsabilizarse de que el vehículo se encuentre en óptimas condiciones (bolsas de aire funcionando, cinturones de seguridad en buen estado, etc.).

Sin duda un interesante debate. ¿Quiénes creen ustedes que debe responsabilizarse por mantener una red doméstica segura?

Avast Home Free: Es la opción que yo uso en casa. Ligero y no me ha dado problemas hasta hoy. Luego de probarlo por un tiempo, necesitaremos registrarlo gratuitamente.

AVG Free: Es bastante popular entre los antivirus gratuitos. Cuidado al instalarlo ya que ofrece instalar una barra de herramientas en el navegador.

Avira AntiVir: Escaneo preciso pero tiene la desventaja de mostrar una pantalla de publicidad cada cierto tiempo.

Otras opciones: BitDefender, ClamWim (de código abierto), Comodo Internet Security (es una suite que también ofrece un firewall), PC Tools Antivirus, Rising Antivirus.

Descarga de Linux+

Descarga de Hackin9

Descarga de BSD Magazine

La oferta es válida sólo por el Día de Acción de Gracias (que es mañana).

Vía El Blog de Pedro.

Ok, decir todas las recomendaciones es sencillo, pero recordar una contraseña que sea un conjunto de letras y números que no signifiquen nada puede ser complicado. Para ayudarnos en estos casos podemos usar Password Chart, que nos ayuda a transformar nuestras contraseñas “simples” en contraseñas más seguras.

¿Cómo Funciona?

Es sencillo. En la primera caja de texto escribimos una frase o palabra que recordemos (el nombre de tu hijo, tu ciudad de nacimiento, etc). En la segunda caja escribimos alguna contraseña simple (el nombre de tu perro, tu año de nacimiento, etc.) que deseemos convertir a una más segura. Abajo aparecerá nuestra contraseña transformada (que es la que deberemos usar).

Password Chart

Podemos guardar la web en nuestros marcadores para poder “re-crear” siempre nuestra contraseña segura o podemos imprimir la cartilla y guardarla en la billetera para ayudarnos a transformar la contraseña hasta que nos habituemos y memoricemos la contraseña segura.

Datos técnicos: Es interesante ver el código fuente de la página y los archivos javascript para ver cómo está implmentada (usa una implementación de MD5)

Web del iPhone de Claro atacada

Como para darle más emoción a la cosa.

Son catorce cursos y se pueden descargar desde su portal OpenCourseWare. Se ven muy interesantes y es algo que no se puede dejar pasar.

El enlace a cada curso (desde donde se pueden ver los objetivos, el programa y descargar los materiales)

Los documentos, están formato PDF y ODF y bajo licencia GNU Free Document License.

Amix Quieres saber quien te puso no admitir?

y el cuerpo:

Hola amigo (a)!!, quieres saber quien te
puso no admitir!!! o te borro del Msn ??

Pues que esperas!! Entra a:

http://www.Caleta.Com.Pe

En esta pagina podras saber quien te a puesto no admitir,
quien te borro del Msn… Ademas podras
arreglar tu Hi5, ayuda para el Msn, la mejor radio y muchas cosas mas.

Recuerden lo que escribí hace un tiempo sobre los peligros de confiar en este tipo de servicios. Recuerden que Microsoft ni Hi5 proporcionan una forma de saber quién nos ha bloqueado y qué peligroso puede ser dar nuestra contraseña a extraños. Antes de buscar formas de saber si sus amigos los han bloqueado, busquen otros amigos.

Creo que recibiré varios emails de este tipo en los próximos días…

Por cierto, este peruanísimo dominio está registrado a nombre de:

Guillermo Martin Morales Zambrano
martini_018@hotmail.com

Después de cansarme de buscar proxys y diversos métodos (incluso probé el ) que no siempre funcionan (bloquean las webs de los proxys al poco tiempo, algunos proxys después de un tiempo ya no funcionan, etc, etc.) decidí seguir el consejo del buen RedWarrior e instalé mi propio web proxy en mi servidor de hosting.

¿Las ventajas?

Puedes configurarlo a tu gusto, es libre de publicidad, da mayor seguridad (si uno usa un proxy público no sabe qué uso se le da a la información) y ofrece algo de anonimato/privacidad (por ejemplo si es que queremos conectarnos desde una cabina/cibercafé)

Yo estoy utilizando PHProxy, que es muy sencillo de instalar (en realidad sólo es necesario subir los archivos a nuestro servidor), se puede configurar editando un simple archivo de texto y ha funcionado muy bien.

Otra opción es utilizar Privoxy, que al parecer ofrece mayores posibilidades de configuración, pero no lo he probado pues es necesario instalar el programa (compilando las fuentes o instalándolo alguno de los paquetes) en el servidor (algo que no se puede hacer si uno usa un shared-hosting).

¿Desventajas?

El contenido con javascript no siempre funciona bien (por ejemplo, se tiene que usar la versión básica de Gmail), si pierde un poco de velocidad y el contenido flash no se ve (olvídense de YouTube).

Los incautos introducen su usuario y contraseña y en algún tiempo pueden pasar diversas cosas: desde que empiece a llegarles publicidad masiva hasta que alguien se apodere de su cuenta (y luego se quejan de que los “jaquearon”, pero si ellos mismos fueron los que dieron sus datos!). Y la gente hace todo esto sin saber que estos servicios no funcionan porque Microsoft cambió el protocolo del Messenger hace ya un tiempo para que no pueda saberse quién bloqueó a quién (hace unos años si se podía).

Consejo 1: deja de utilizar el Messenger (y también Hotmail). Hay otros servicios en donde no abundan los troyanos, ni los virus, ni la publicidad (por ejemplo la dupla Gtalk-Gmail). Así de paso yo podré dejar de usarlo para chatear con mis amigos.

Consejo 2: Las contraseñas son como los cepillos de dientes: no deben compartirse con nadie (y hay que cambiarlas cada cierto tiempo)

Consejo 3: si es que estás preocupado por la posibilidad de que un amigo(a) tuyo te tenga bloqueado(a) en el Messenger, mejor conversa con él/ella y sino, busca otro tipo de amigos.

A continuación el post original de Genbeta.

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.