Hace ya tiempo se habló en Hacktimes de los beneficios e inconvenientes de lanzarse a virtualizar como un poseso embriagado por las múltiples ventajas que la tecnología ofrece (http://www.hacktimes.com/riesgos_de_la_virtualizaci_n/).

Desde el punto de vista del análisis forense, con el cambio de tecnología, es preciso modificar los hábitos ya que no es lo mismo analizar un servidor físico que uno virtual. Además, las herramientas a utilizar también son diferentes. Un problema añadido es que en numerosas ocasiones se ha visto como, después de una actividad sospechosa, se ha eliminado directamente la máquina virtual (VM) y se ha vuelto a un Snapshot previo. ...

Últimamente se ha hablado mucho de Firesheep, la extensión de Firefox desarrollada por Eric Butler para aprovechar el uso de protocolos no seguros combinados con una autenticación de sesión basada únicamente en un valor ubicado en las cookies.

Presentada en la Toorcon 12, Firesheep es una extensión que actúa de forma similar a lo que sería un sniffer.

El funcionamiento de Firesheep es el siguiente, al detectar una cookie, utiliza una vulnerabilidad de “Session Hijacking”. Esta vulnerabilidad funciona de la siguiente manera, cuando un sitio Web que únicamente utiliza un canal cifrado para las credenciales de usuario, y que por el contrario para las cookies que se envían al usuario una vez que el proceso de autenticación se ha realizado, se envían sin cifrar.  Este funcionamiento es habitual en muchos sitios Web y es por ello que Firesheep ha tenido tanta transcendencia....

En determinadas circunstancias, es importante disponer de una conexión anónima a Internet o por lo menos que no sea tan fácil de rastrear como mirar los registros y LOGs del ISP correspondiente. O quizás, por un simple tema de privacidad y seguridad y evitar así recibir ciertos mails de SPAM, o que no nos ofrezcan la venta de determinados productos al detectar que nos conectamos desde una parte concreta del mundo, o, simplemente, porque no se quiere que el ISP que nos proporciona el acceso a Internet, sepa qué estamos haciendo, etc. 

No se trata de hacer nada ilegal ni de ir con un pasamontañas por la red pero, al igual que no se va por la calle saludando a todo el mundo (temas de educación aparte), tampoco es necesario ir enseñando tu dirección IP ni lo que haces en Internet, libremente por ahí. ...

El SPAM es uno de los mayores problemas de la actualidad en lo que a Internet se refiere. Recibir correo basura es ya hasta una rutina diaria a la hora de comprobar nuestras cuentas de correo. Mi buzón de correo electrónico, sin ir más lejos y sólo en esta última semana, ha recibido todo tipo de mensajes para comprar Rolex y relojes a buen precio, Viagra, Codeina, me ofrecen puestos de trabajo de lo más interesante e incluso medicamentos para alargarme el pene, todo muy natural eso sí y de apariencia muy legal, es lo que se conoce como SCAM o intento de estafa a partir de mensajes de correo electrónico.

Cogiendo uno de esos mensajes al azar vamos a realizar un rastreo de cómo detectar su origen y obtener más información antes de lanzarnos alegremente a comprar nuestro nuevo Rolex que va a ser la sensación entre todos mis conocidos....

A pesar del lanzamiento de Google Chrome y las nuevas versiones de Internet Explorer (8 y 9), Firefox sigue siendo el navegador Web más utilizado. Firefox presenta una serie de opciones y extensiones que permiten que, a la hora de navegar por Internet, todo sea algo más seguro, anónimo y privado.

NAVEGACIÓN PRIVADA

Firefox dispone, desde su versión 3.1, la opción de navegación privada. El modo de navegación privada permite que todo el historial, la caché, cookies, información de formularios, contraseñas y demás ficheros provenientes de la navegación no se guarden y no se deje ningún rastro de la actividad web en el equipo utilizado. Esto resulta práctico para mantener la privacidad cuando se utilizan ordenadores compartidos o en lugares públicos (hoteles, escuelas, etc.)....