Detras de las pantallas de tu dispositivo movil

Simplemente la mayor parte del mundo usa o a usado los servicio de la red social Facebook y Google ya sea viendo vídeos en youtube o servicios de correo entre otros, pero solo hacemos uso y no sabemos las grandes estructuras que hay detrás de tu pantalla a miles de kilómetros donde tu información personal que ha sido digitada o subida a la red se encuentra albergada en diferentes servidores.

Pero para que seguir-les escribiendo mejor les dejo el link o enlaces proporcionado por El Espectador.

http://www.elespectador.com/noticias/actualidad/vea-son-google-y-facebook-dentro-galeria-491246


Fuente: Foto Tomada de Google.

Eliminar Y Evitar Intrusos En Tu Red Wi-Fi

 POR
Deathmask Daniel
https://www.youtube.com/user/sarahi2801

Un Dato Curioso GOOGLE. Desiste de escanear los correos de Google Apps for Education

La multinacional de Mountain View, Google, ha anunciado que no volverá a escanear los correos Gmail de Apps for Education para poder extraer información de los usuarios y personalizar la publicidad de sus contenidos publicitarios AdSense.

Hace unas semanas, la compañía fue demandada por haber espiado el contenido de millones de mensajes enviados y recibidos por estudiantes estadounidenses que utilizan a diario la 'suite' Apps for Education y más tarde lo reconoció.

Google utilizaba los datos de los alumnos para poder adaptar mejor los anuncios que se mostraba a los estudiantes mediante AdSense, pero en un 'post' en su blog para Empresas, el director de Google for Education, Bram Bout, ha dejado claro que no se volverán a examinar los correos de la 'suite' educativa con el fin de proteger la privacidad de los estudiantes.

"Hemos retirado de forma permanente todos los escáneres publicitarios de Gmail en Apps for Education, lo que siginifica que Google no podrá recoger o utilizar los datos de los estudiantes en los servicios de Apps for Education con fines publicitarios", explicaba Bout en el 'post'.

Aquellos usuarios que hubieran escogido mostrar los anuncios de AdSense en sus sitios de Google podrán seguir exponiendo los anuncios, pero no podrán editarlos ni añadir nuevos espacios publicitarios.

Publicado por:

http://informaticayseguridad.blogspot.com/2014/05/google-desiste-de-escanear-los-correos.html

¿Seguridad Vs Privacidad. O estamos equivocados?

Por añadir otro argumento más a esta visión, no deberíamos olvidarnos del hecho (trivial, pero importante) de que las organizaciones están compuestas por personas. Por lo tanto, si protegemos la seguridad de las personas, no estaríamos protegiendo también la seguridad de la organización? Por qué en la ilustración montan la seguridad de la organización destruyendo la privacidad de los individuos?

Vistos los argumentos anteriores, el planteamiento clásico de seguridad Vs privacidad no tendría ningún sentido si no fuera por un aspecto importante, y es que la seguridad trata de proteger a la organización INCLUSO de sus propios miembros. La valla de la ilustración no está completa, ya que en realidad debería ser una valla doble con otro frente hacia el interior. Y es precisamente bajo ese planteamiento, consistente en que los propios miembros de la organización también pueden ser una amenaza, cuando tiene sentido que uno de los objetivos de la seguridad sea conocer lo mejor posible a estas potenciales amenazas, tratando de limitar por tanto la seguridad de las personas en favor de la seguridad de la organización.

Y precisamente es en este punto en el que quería plantear un par de reflexiones que me parecen importantes, aunque no sé si fáciles de responder. La primera es en torno al debate sobre las organizaciones y las personas que las componen. ¿Qué es lo que hay exactamente entre esas dos vallas, para que tengamos que protegerlo "contra" (y a costa de la privacidad de) los miembros de la organización? Y la segunda es sobre la forma de aplicar la seguridad. ¿Nos estamos planteando estrategias complementarias o alternativas de tipo "zanahoria" (recompensas, incentivos, etc.) en relación al personal de la organización, o sólo estamos planteando estrategias de tipo "palo" a la hora de aplicar la seguridad?

En definitiva, creo que el debate de seguridad contra privacidad no hace sino ocultar otros debates más profundos, como es el de la definición de las estrategias en las que basamos la aplicación de la seguridad, y en última instancia el eterno debate entre personas físicas y jurídicas y las consecuencias sociales de su disociación. No os parecen estos debates mucho más apasionantes?

Buen fragmento para reflexionar.

Fuente de la información.

http://secugest.blogspot.com/2013/12/seguridad-vs-privacidad-o-estamos_16.html

https://www.blogger.com/profile/18377573571989848760

Vulnerabilidad en WinRAR: Spoofing De Extensión Ten Cuidado Y Mira Como Lo Hacen.

Descubierto una vulnerabilidad en WinRAR que permite al atacante camuflar un archivo malicioso cambiándole la extensión que WinRAR muestra cuando se abre. En esta entrada vamos a hacer una prueba de concepto y demostrar cómo ocultar un backdoor en una supuesta imagen del famoso candidato a la presidencia de Ucrania, Darth Vader. La idea es comprimir el ejecutable con WinRAR y “spoofear” su extensión real, exe, por una extensión de imagen, por ejemplo png. Al tratarse de una PoC sobre la vulnerabilidad de WinRAR hemos omitido los pasos a seguir en Metasploit, y nos centramos sólo en el spoofing de la extensión. En próximas entradas os explicaremos más acerca de esta fabuloso framework. En primer lugar hemos creado un pequeño backdoor con Metasploit que, cuando sea ejecutado por nuestra víctima, abrirá una conexión inversa contra nuestra máquina Kali Linux que tendremos previamente preparada.

A continuación lo hemos renombrado a un nombre más “creíble“, como el propio personaje. Y con WinRAR hemos comprimido en ZIP el fichero.

Si abrimos el fichero darthvader_ucrania.zip podemos observar que el fichero se muestra con el icono y extensión de fichero ejecutable, lo que sería algo sospechoso para la víctima.

Aquí es donde entra en juego la vulnerabilidad en WinRAR, que nos permitirá “spoofear” la extensión del archivo para engañar a la víctima y parezca una imagen de nuestro posible futuro presidente de Ucrania. Para ello vamos a abrir el fichero ZIP con un editor hexadecimal, yo he utilizado XVI32, pero cualquiera serviría.

Una vez abierto observaremos que el nombre darthvader_ucrania.exe aparece dos veces en el fichero, una vez al principio y otra vez al final.

Pues bien, cambiaremos la extensión al nombre del fichero que aparece al final del fichero ZIP, y pondremos png en lugar de exe.

Guardamos los cambios y cerramos el editor hexadecimal. Al abrir ahora de nuevo el fichero ZIP, observaremos que la extensión y el icono muestran un fichero de tipo imagen. Bingo!

Ya sólo nos queda hacer llegar este ZIP a la víctima, echando mano de ingeniería social le convenceremos para que abra dicho fichero que contiene una “simpática” imagen de nuestro personaje.

información suministrada por :

http://hacking-etico.com/

http://hacking-etico.com/2014/04/02/vulnerabilidad-en-winrar/

AMD3 ADMINISTRADOR DE MEDIOS DIGITALES

AUDITORIAS DE REDES Verificación he instalación de su red de información, auditoria la calidad de su red, filtro de información de usos o quienes usan su red. SERVICIO TÉCNICO DE CELULARES DE TODAS LAS MARCAS: Abierta de bandas, Liberación, códigos de seguridad, personalización entre otros REPARACIÓN COMPUTADORES DE MESA, PORTÁTILES, PALM DE TODAS LAS MARCAS Y MODELOS Cambio o reparación de sistema operativo, instalación de office u otros software, mantenimiento de torre y sistema, instalación de dispositivos Tarjetas de tv y otras.