Sexto Capítulo

Febrero 28th, 2005

Ya está listo el sexto y último capítulo del libro de seguridad informática. Este está dedicado a la seguridad física y podeis encontrarlo, como siempre, en la sección Documentos.

Ahora voy a dedicarme a acabar de maquetar la edición final del libro, corregir faltas de expresión y ortografía y añadir algún que otro artículo que se había quedado en el tintero.

Si quereis que escriba algún artículo en especial o creeis que me dejo algo importante que debería estar en el libro comentarlo por aquí y veremos que se puede hacer.

Guardado en General | 3 comentarios »

WordLeaker, extracting info from Word files

Febrero 23rd, 2005

Inspired by the article written by Richard M. Smith: Microsoft Word bytes Tony Blair in the butt I’ve been programming an utility which can extract the same info from a Word file.

It’s not finished yet, but it’s already working so I’m uploading it so anyone can try it.

The Word file acompanying the article outputs the following info:

C:wordleaker>WordLeaker.exe blair.doc

WordLeaker v.0.1
 by Madelman (
http://elligre.tk/madelman/)

File: blair.doc
Product version: 113
Language: U.S. English
Created by: Word 97 (Build 8/21/98)
Revised by: Word 97 (Build 8/21/98)

Summary:
——–

Title: Iraq- ITS INFRASTRUCTURE OF CONCEALMENT, DECEPTION AND INTIMIDATION
Subject:
Author: default
Keywords:
Comments:
Template: Normal.dot
Last Saved By: MKhan
Revision Number: 4
Creating Application: Microsoft Word 8.0
Total Editing Time: Wed Apr 22 21:27:48 2009
Last Printed: Thu Jan 30 22:33:00 2003
Create Time/Date: Mon Feb 03 10:31:00 2003
Last Saved Time/Date: Mon Feb 03 12:18:00 2003
Number of Pages: 1
Number of Words: 3875
Number of Characters: 22090
Security: 0

Revision:
———

Rev #0: Author “cic22” worked on file “C:DOCUME~1phamillLOCALS~1TempAutoRecovery save of Iraq – security.asd”
Rev #1: Author “cic22” worked on file “C:DOCUME~1phamillLOCALS~1TempAutoRecovery save of Iraq – security.asd”
Rev #2: Author “cic22” worked on file “C:DOCUME~1phamillLOCALS~1TempAutoRecovery save of Iraq – security.asd”
Rev #3: Author “JPratt” worked on file “C:TEMPIraq – security.doc”
Rev #4: Author “JPratt” worked on file “A:Iraq – security.doc”
Rev #5: Author “ablackshaw” worked on file “C:ABlackshawIraq – security.doc”
Rev #6: Author “ablackshaw” worked on file “C:ABlackshawA;Iraq – security.doc”
Rev #7: Author “ablackshaw” worked on file “A:Iraq – security.doc”
Rev #8: Author “MKhan” worked on file “C:TEMPIraq – security.doc”
Rev #9: Author “MKhan” worked on file “C:WINNTProfilesmkhanDesktopIraq.doc”

The programs only compiles on Windows with GCC (for now), but should be easily portable to any platform. If you want to do it, send me a patch and I’ll include it.

Any comment about the program or about useful information found with it will be welcomed.

File Attachment: WordLeaker.zip (124 KB)

UPDATE: I’m stupid, I ftp’ed the doc file to my linux box in ascii mode, so it didn’t work. I have checked it again and the program compiles and works correctly in linux. It doesn’t contain a makefile so if you want to compile it:

g++ -o WordLeaker Wordleaker.cpp pole.cpp

 

Guardado en General | Comentarios desactivados en WordLeaker, extracting info from Word files

Quinto capítulo

Febrero 15th, 2005

Parece que el libro va avanzando a buen ritmo y ya tenemos aquí el quinto capítulo, dedicado a la seguridad de los datos.

No seais tímidos y dejad comentarios en este post comentando que os parece.

Como siempre lo teneis disponible en la sección Documentos

Guardado en General | 2 comentarios »

Libro en versión papel

Febrero 14th, 2005

Los lectores habitual de este weblog sabeis que estoy escribieno un libro sobre seguridad informática, drigido principalmente a usuarios sin demasiados conocimientos sobre informática, con el objetivo de concienciar a los lectores sobre la necesidad de un uso seguro de nuestro ordenador. Para los que no lo conozcais teneis los cuatro primeros capítulos disponibles en la sección Documentos.

He decidido también publicar una versión en papel del libro, ya que es mucho más cómodo de leer que en la pantalla del ordenador y puede servir de regalo para aquellos amigos con pocos conocimientos del tema.

Por eso me gustaría saber cuantos de vosotros estariais interesados en adquirir la versión en papel, ya que como más grande sea la edición más baratos saldrian los libros. Así que los que tengais interes en el podeis publicar un comentario en este post o enviarme un correo electrónico.

Guardado en General | 1 comentario »

Fallo en los navegadores?

Febrero 11th, 2005

Hace pocos dias se hicieron públicas diversas vulnerabilidades (ver Hispasec) en varios navegadores (Firefox, Opera,…) debido al uso de nombres de dominio internacionales (IDN), que permiten el uso de direcciones web parecidas a las de un sitio de confianza para engañar al usuario.

Pero es esto realmente una vulnerabilidad en los navegadores? Los responsables de Opera han decidido que no van a hacer nada para solucionar este problema, pues creen que ellos han implementado correctamente el protocolo IDN.

En mi opinión, el problema es este nuevo protocolo. Qué culpa tiene el navegador de que una letra en el alfabeto cirílico se parezca mucho a la letra “a” de nuestro alfabeto? Parece que otra gente opina lo mismo, pues la solución propuesta para Firefox es desactivar el soporte de IDN en el navegador.

Otros de los dolores de cabeza que puede traer este protocolo para las empresas es la ampliación del espacio de direcciones de los nombres de dominio, es decir, si hasta ahora una empresa para asegurar que su nombre estaba en internet solia adquirir los dominios .com, .net y/o .org. Algunas incluso registran nombres parecidos a los de la propia empresa para evitar que gente sin escrupulos se aproveche de esos dominios (vemos, por ejemplo, www.gogle.com que redirige a la página de Google). A partir de ahora necesitaran registrar incluso más dominios.

Imaginemos una empresa como El Corte Inglés. No solo van a tener que registrar elcorteingles.es, elcorteingles.com,… Como el nuevo protocolo admite acentos en los nombres de dominio tambien van a registrar elcorteinglés.es, elcorteinglés.com,… Estan las empresas preparadas para este nuevo problema? Y lo que es peor, estan los usuarios preparados y concienzados ante el problema y la falta de seguridad que esto implica?

Guardado en Artículo | Comentarios desactivados en Fallo en los navegadores?

Cuarto capítulo

Febrero 8th, 2005

El cuarto capítulo del libro de seguridad para ordenadores personales.

Lo teneis disponible en la sección de Documentos.

Como siempre si le echais un vistazo se agradecen los comentarios, críticas,… en este mismo post.

Guardado en General | Comentarios desactivados en Cuarto capítulo

Nuevas técnicas de phishing

Febrero 8th, 2005

Con la aparición de los nombres de dominio internacionales (IDN), que permiten el uso de todo tipo de carácteres (abecedarios rusos, japoneses,…) aparecen también nuevas técnicas de phishing.

Estas aprovechan el hecho de que existen otros carácteres parecidos a los del abecedario latino, de forma que podemos registrar un dominio con un nombre que se parezca mucho al original como http://www.pаypal.com/, pero controlado por nosotros.

El link al artículo original: Homograph attacks Por cierto, que no funciona en Explorer ya que no implementa IDN.

Guardado en Nota | Comentarios desactivados en Nuevas técnicas de phishing

Haciendo seguras las memorias USB

Febrero 8th, 2005

Un artículo de Net-Security donde nos explica como hacer más seguro el uso de memorias USB.

The primary risks associated with USB memory sticks can be identified as:

  • Virus Transmissions – Data sharing opens up an avenue for viruses to propagate
  • Corruption of data – Corruption can occur if the drive is not unmounted cleanly
  • Loss of data – All media is susceptible to data loss
  • Loss of media – The device is physically small and can easily be misplaced
  • Loss of confidentiality – Data on the lost physical media can be obtained by others

Guardado en Nota | Comentarios desactivados en Haciendo seguras las memorias USB

QT4 GPL para Windows

Febrero 7th, 2005

Noticia recien aparecida: Trolltech ofrecerá la versión 4 de QT para Windows con licencia dual, GPL y comercial.

Esto permitirá (esperemos) la aparición de gran variedad de software para Windows que hasta ahora solo estaba disponible para Linux y al contrario, desarrolladores que trabajan bajo Windows podran crear aplicaciones facilmente portables a Linux.

Podeis leer la FAQ que ha publicado la gente de Trolltech y el anuncio de este cambio.

Guardado en General | Comentarios desactivados en QT4 GPL para Windows