Cuando escribes una contraseña en un formulario de cualquiera de los navegadores más populares (Internet Explorer y Firefox) te ofrecen recordarla, si se trata de tu ordenador personal e incluso del ordenador que utilizas en el trabajo lo más probable es que pulses que sí y la contraseña quede almacenada en el navegador.

Hasta este momento todo normal... almacenamos nuestras contraseñas en nuestro navegador para recordarlas la próxima vez que tengamos que utilizarlas, el problema lo tenemos si alguien utiliza nuestro ordenador y sabe donde buscar para descubrir nuestras contraseñas.

Descubrir contraseñas con IE, Firefox y Google Chrome

Google Chrome

Google Chrome a pesar de ser el más joven no se libra, también podremos descubrir las contraseñas almacenadas con ChromePass.

La aplicación nos muestra en pantalla una dirección url y el usuario y contraseña con la que se han identificado en ella aparte de la fecha en la que se entró por primera vez.

Para empezar veamos ¿Qué es un ataque DDoS?, también conocido como "Ataque de Negación de servicio distribuido" es un tipo especial de DoS de manera conjunta y coordinada entre varios equipos.

Estos ataques consiguen el objetivo de tumbar la máquina víctima agotando el ancho de banda o sobrepasando la capacidad de procesamiento. Para terminar de familiarizarnos con esos términos decir que a las máquinas encargadas de realizar el ataque se les denomina "Zombie" y al conjunto total botnet.

Detectar Ataque DDoS

Mis conocimientos sobre el tema son bastante limitados pero de lo que sí estoy seguro es que muchas veces algunos administradores confunden un ataque DDoS con alguna anomalía de la red o el servidor, para asegurarnos de que estamos ante un ataque DDoS tenemos que tener una cantidad de procesos httpd, eximd, ftpd, etc, estos suelen ser los objetivos comunes a estos ataques y los que consiguen generar la carga suficiente para colapsar el sistema por falta de recursos.

Si tenemos dudas sobre el tema y no tenemos los conocimientos necesarios os recomiendo la lectura de este post, voy a tratar de simplificar la explicación al máximo a modo de orientación para aquellos usuarios que necesiten una respuesta rápida a la pregunta ¿Estoy sufriendo un ataque DDoS?

Como hemos comentado anteriormente tenemos que ver cuantas conexiones tenemos por IP y el servicio a los que se conectan estas conexiones dentro de nuestro servidor, de este modo podremos quitarnos las dudas de si realmente se trata de un ataque DDoS.

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 
| sort -n | uniq -c | sort -n

Si estuvieramos ante un ataque y teniendo como ejemplo los siguientes datos obtendríamos un listado parecido al siguiente:

IP Servidor: 192.168.0.3 IP
Atacante: 192.168.0.5

tcp        0      0 192.168.0.3:80          192.168.0.5:60808     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60761     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60876     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60946     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60763     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60955     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60765     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60961     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60923     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61336     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61011     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60911     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60758     SYN_RECV   

Parar ataque DDoS

Supongamos que estamos ante un ataque y como es lógico ahora lo que necesitamos es pararlo... para ello os recomiendo acudir a sitios que documentan los pasos necesarios para detener un Ataque DDoS:

• Intentando detener un DDoS
• Bloqueando un ataque Iframe
• Distributed Denial of Service (DDoS) Attacks/tools
• Preventing DDoS attacks
• What should we do if we are under attack?
• Protecting Web Servers from Distributed Denial of Service Attacks

Cuando escribes una contraseña en un formulario de cualquiera de los navegadores más populares (Internet Explorer y Firefox) te ofrecen recordarla, si se trata de tu ordenador personal e incluso del ordenador que utilizas en el trabajo lo más probable es que pulses que sí y la contraseña quede almacenada en el navegador.

Hasta este momento todo normal... almacenamos nuestras contraseñas en nuestro navegador para recordarlas la próxima vez que tengamos que utilizarlas, el problema lo tenemos si alguien utiliza nuestro ordenador y sabe donde buscar para descubrir nuestras contraseñas.

Mostrar contraseñas con IE y Firefox

Internet Explorer
Las passwords almacenadas en Internet Explorer son encriptadas pero cualquiera puede fácilmente ver tus contraseñas utilizando esta aplicación (IE PassView).

Firefox
En Firefox es mucho más sencillo y en este caso no hace falta hacer uso de ninguna aplicación para ver las contraseñas almacenadas en nuestro Firefox.

Es tan sencillo como acceder a:

Herramientas -> Opciones -> Seguridad -> Mostrar Contraseñas

Para solucionar "este problema" por ejemplo en Firefox tenemos la posibilidad de habilitar la contraseña maestra, me imagino que los que no conocían esta funcionalidad de los navegadores se lo pensarán antes de volver decir que sí a un navegador.

De todos es sabido la necesidad de tener contraseñas fuertes para proteger nuestra información más privadas, una contraseña fuerte debe tener letras, números y a ser posible símbolos.

Cuanta más variedad de caracteres contenga tu contraseña más dificil de adivinar será, pero si se descuidan este tipo de detalles de nada servirá tener la contraseña más segura del mundo.

Nagravisión, conocido mundialmente como Nagra, es el sistema de codificación que utilizan plataformas de pago tanto digitales como analógicas, una de las plataformas más conocidas que la utilizan es Digital+, también es utilizada por la plataforma Cabo TV (Portugesa).

En Noviembre Sogecable cambio el sistema de codificación del antiguo Nagra 2 a Nagra 3 y eso hizo que los "jardineros" se quedarán sin flores y las flores a su vez sin abono...

Si no estas familiarizado con este tema no habrás entendido el parrafo anterior, estos términos "flores", "jardinero", "abono" no te habrán dicho nada, en el lenguaje de aquellos que gustan de usar Digital + de manera ilegal estas palabras tienen su propio significado... y es que las keys "flores" son obtenidas por los "jardineros" (aquel que se encarga de encontrar la key) que a su vez utilizan "abono" (software para obtener las keys).

En estas últimas semanas muchos son los que se quieren aprovechar de la salida de esta nueva versión (Nagra 3), no son pocas las estafas que corren por la web ultimamente así que si eres un usuario no muy familiarizado con el medio no hagas caso a ninguno de los mensajes milagrosos que puedes encontrar en foros que abordan esta temática, por lo tanto no mandes mensajes sms y no te descargas actualizaciones de firmware porque no vas a conseguir nada.

Parece mentira pero es una realidad, cada vez es más sencillo encontrar una clave para Windows Xp y todo es gracias a Google y a la utilidad Belarc Advisor... en Digg se explica cómo con una simple consulta puedes acceder a un gran número de claves para Windows Xp.

Esto se debe a esta utilidad (Belarc Advisor) que es cada vez mas popular entre los muchos usuarios del sistema operativo, Belarc Advisor es una utilidad que realiza un análisis a fondo de nuestro PC, detectando todos los elementos de hardware conectados y las aplicaciones instaladas (En este caso con sus datos, incluida la clave del sistema operativo), el problema lo encontramos cuando los usuarios publican los informes (que contienen las claves).

De todos es sabido que puedes borrar la cache de Internet Explorer (herramientas, opciones de internet, eliminar archivos), hasta ahí todo normal esta opción permite borrar todo el contenido del historial que contiene información acerca de los sitios por los que hemos navegado, pero lo que no se borra es el indice de referencia que Internet Explorer utiliza para buscar dentro de su historial, estos suculentos datos estan almacenados en el "index.dat", archivo oculto y de sistema por lo que no se puede acceder desde el propio Windows.

Este archivo contiene una lista con los sitios web que has visitado durante tu navegación y tambien otra con información de los correos enviados y recibidos a traves de su cliente Outlook.

El problema de privacidad que plantea es importante puesto que no se puede remediar borrando el historial y cualquier usuario malicioso que sea lo bastante hábil para acceder a esa información podrá ver su valioso contenido.

Vamos a ver la evolución en imágenes de Windows Vista desde que la primera alfa vió la luz en 2002.

Visita la página de Windows Vista


Primera version alfa lanzada en 2002



Build 4029, Lanzada en 2003. Muchos cambios

· Nuevo diseño del mensaje de bienvenida

En algunas ocasiones es necesario prohibir o deshabilitar la escritura USB en tu computadora para evitar ciertos riesgos, especialmente si eres programador y poses información confidencial o de propiedad intelectual.

Los usuarios de Windows Xp con Service Pack 2 instalado pueden deshabilitar la escritura USB.

¿Cómo hacerlo?

Abre el registro de Windows:

Inicio -> Ejecutar: "regedit"

Busca en el árbol y expande "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control".

Haciendo click derecho busca la opción crear clave y nómbrala como: