Infografía.- ¿Cómo funciona el algoritmo de Facebook?

Estos días están un poco raros para Facebook y hasta yo me estoy planteando borrar mi cuenta de Facebook. Bueno pero porqué,  que hace Facebook con cada post que publicamos y como es capaz de recopilar toda esta información. Eso y alguna cosa mas se explica en la siguiente infografía. 

Sed Buenos ;) 

Vídeo - La Brecha Digital - Cifra tu mundo

Viernes y hoy toca vídeo para desgrasar de tanta actualizad y de tanto Wannacry pero que nos permita estar alerta y de como reaccionar para blindarnos en la red de red. 

Tor, VPN, VoIP segura, Seguridad WiFi, Cifrado de Archivos para almacenar en la nube, uso de una raspberry pi para limpiar el unidades USB sospechosas, sistema operativo seguro Qubes OS y más.

Espero que os guste y que os sirva como a mi para interesaros un poco mas en este mundo.

Sed Buenos ;) 

Como dejar de compartir información de WhatsApp a Facebook

Veo que el tema de que WhatsApp empiece a compartir información a Facebook está empezando a irritar a la gente y ahora si, quieren restringir su información a ciertas empresas. También están entonando antiguas frases de Hackers para hacerse notar en el sector. Pero bueno, espero que esta entrada sirva para que mas gente se lea lo que acepta. 

Facebook usará los datos que recoge para hacer la publicidad que se muestra más relevante. Eso significa que lo que haces en WhatsApp va a cambiar la publicidad que ves en Facebook . Si no quieres esto, se puede optar por no aceptar los términos. Pero recuerda que WhatssApp sigue siendo propiedad de Facebook y aunque estén cifrados la información sigue siendo de la empresa de la red social. 

Dicho esto: 

• Cuando ves los nuevos Términos y Condiciones y la proposición para aceptar, debes hacer clic en el botón con flecha debajo de la opción de aceptar y desactiva la casilla que dice que está de acuerdo en compartir sus datos con Facebook. 

• Si ya has aceptado sin querer los nuevos términos deberás ir Ajustes > Cuenta y desactivar la opción de compartir.

Espero que os sea de ayuda y ya sabéis que sois libres de opinar si no tenéis la misma visión sobre el tema que yo. 

Sed Buenos ;) 

¡Delete Me!

Eso es lo que le dijo ZeroCool a la Plaga (Nombres en Castellano) en la mítica película de Hackers que salió en 1995. La Plaga le contestó que no le tentara.  

Ahora gracias a Just Delete Me, ZeroCool podría desaparecer solito. Bueno "desaparecer", ya sabemos que no se puede desaparecer 100% de Internet pero con esta página web podemos encontrar la manera de desaparecer de la mayoría de sitios web. 

Just Delete Me es un página donde se listan las paginas para dar de baja una cuenta de muchos servicios de Internet y aplicaciones. Ademas de los que no puede listarlos nos da información de como podriamos hacerlo de una manera aún mas manual. 

Enlace a la página: 

• http://justdelete.me/

Si habéis dado una vuelta al enlace veréis que hay mucho trabajo si queréis desaparecer. Pero si algo quieres algo te cuesta.

Sed Buenos ;)

F-Secure y la privacidad de los usuarios

Hace unos días [Mikko Hypponen] el jefe de F-Secure publico un vídeo promocional de una VPN. Lo que me impactó de este vídeo no fue la VPN en si, sino lo bien que que explica el concepto de privacidad y los posibles problemas que puede tener un usuario normal sin la debida "protección". Vídeo muy recomendable y si queréis aprender mucho sobre este mundo os recomiendo que sigáis a este hombre por Twitter. 

Sed Buenos ;) 

Vídeo.- Edward Snowden y VICE

Hoy ha sido un viernes atípico para mi por eso os dejo con la entrevista que le hizo el Fundador de VICE a Edward Snowden, la cual ha sido compartida por la lista de la Rooted CON y aprovechando que viene el fin de semana creo que es muy recomendable para relajarnos sin desconectar de este mundo tan extenso y que nos gusta tanto.

Sed Buenos ;)

¿Donde se conecta Windows una vez instalado?

Hoy me ha asombrado toparme con el análisis que ha realizado Fernando Vesga para el grupo de seguridad informática de Latino América de Linkedin. Donde a través de tres archivos de capturas de red, uno para Windows 7 y dos para Windows 10 con y sin las opciones de rastreo, se ha "descubierto" a los sitios donde Windows, una vez instalado por defecto, se conecta para sacar o reportar información.

Mapa Windows 7:

Mapa Windows 10 con las opciones de rastreo:

 

Mapa Windows 10 sin las opciones de rastreo: 

Las imágenes no se ven todo lo grandes que me gustaría así que os recomiendo ir a la fuente y leeros todo el articulo que es muy interesante. Aunque, como dato curioso, diré que el archivo de captura de red de Windows 10 con opciones de rastreo es casi el doble de grande que sin estas opciones activadas. 

Fuente:

• http://fvesga.webs.com/analisis-red-windows-10.htm

Sed Buenos ;) 

Tails.- Instalar Software Adicional Con "Persistencia"

Por fin una entrada sin depender de una noticia. La verdad es que lo digo como si no fuera culpa mía depender de ellas pero la verdad es que ya que hoy tenia un poco de tiempo libre para investigar sobre el tema supongo que agradeceréis que por un día aparque las noticias.

[Tails] es una distribución basada en Debian y destinada al anonimato. Me gustan mucho este tipo de distribuciones Live pero, este es un problema que siempre le he visto a la distribución. Al no ser persistente todo el software adicional que quieras instalar desaparecerá una vez cerremos la distribución. 

Pero bueno, el equipo de Tails ya ha pensado en eso y en los mismos archivos de la distribución nos añade la opción de configurar los paquetes que queremos instalar de manera automática una vez arranquemos la distribución.

Para ello tenemos que localizar el archivo:

• /live/persistence/TailsData_unlocked/live-additional-software.conf. 

Podremos abrir este archivo con el bloc de notas/gedit  o con cualquier editor de texto siempre y cuando lo guardemos con la misma extensión (.conf) y solo haria falta incluir el nombre del paquete de software que queremos intalar al inicio. Fácil y rápido.

La verdad es que después de saber este truco me he interesado mucho mas por el proyecto Tails ya que siempre fue un proyecto que cumplía con mi teoría [Proyecto PRISM”A”- Teoría de un Sistema Anti-NSA] Así que no creo que sea la ultima entrada que veáis de esta distribución por este blog.

Sed Buenos ;) 

Vuvuzela.- El Chat Privado Escalable

Ya sabéis que el tema de los metadatos es algo que me apasiona y no tanto por el hecho de poder usar esta información para realizar un ataque sino que también por la eliminación de estos una vez si se quisieran hacer públicos. Así que no he podido evitar fijarme en la herramienta vuvuzela un chat escalable donde nos solo ser protege el contenido del mensaje si no que también la metadata resultante del mismo. 

La idea es mas explicada en profundidad en su paper, pero para resumir diremos que utiliza un sistema de cifrado muy parecido al de tor y que puede trabajar con 68,000 mensajes por segundo para 1 millón de usuarios con una latencia punto a punto media de 37 segundos de esta forme es capaz de oculta el contenido y la metadata en varias capas de cifrado. La verdad es muy recomendable, así que os lo dejo por aquí:

• https://davidlazar.org/papers/vuvuzela.pdf

Por si teneis curiosidad también os dejo el enlace a la herramienta: 

• https://github.com/davidlazar/vuvuzela

La idea es muy buena, aunque también me sorprende mas es que el 99% de ella esté desarrollada en GO (un lenguaje de programación concurrente y compilado inspirado en la sintaxis de C desarrollado por Google) y creo que ya va siendo hora de empezar a aprender un poco mas sobre este lenguaje de programación. Viendo esto también se pueden hacer cosas muy interesantes con GO.

Enlace a la pagina del lenguaje de programación: 

• https://golang.org/#

Sed Buenos ;) 

ISIS & The "Hacker"

Hoy, dando un vuelta por diferentes blogs y páginas de seguridad e intentando evadirme del dolor de cabeza que me persigue desde aqyer a la noche, me he econtrado con una noticia en the Hacker News  donde se informaba del arresto de un "hacker" en Malasia acusado de flitrar a ISIS información de empleados y militares de Estados Unidos.

Lo que me ha llamado la atención de este articulo ha sido que el arrestado era el líder de un equipo de "hackers" llamado Kosoka "Hackers" security (KHS) y que habian conseguido filtrar bastante información de empresas de Estados Unidos y sobretodo me ha impresionado la manera que en que lo han pillado. 

Supongo que como "lider" de un grupo de "hackers" debe tener unos conceptos mínimos de anonimato y de privacidad, ya que si no los hubieran tenido seguramente hubieran pillado a todos los miembros del grupo. Pues al "lider" se le ha ocurrido que la mejor forma de comunicarse con el ISIS era siguiendo estos pasos: 

1. Usar su nombre real en la cuenta de twitter.
2. Usar mensajes directos sin cifrar para comunicarse con miembros de ISIS. 
3. Nunca trató de esconder su IP real. 

Ahora está encarcelado en Malasia por 35 años y lejos de querer ser un poco conspi-paranoico diré que normalmente los cuerpos de seguridad no solo centran su investigación en el campo de internet si no a nivel económico, social y ya sabemos que hacen ciertas empresas con nuestra información. Así que no sorprende mucho que twitter se lo haya dejado en bandeja.

Pero, ¿Por qué utilizarria su cuenta personal? ¿Pensaba que no lo podían relacionar? ¿Por qué se comunicaba por Mensajes directos de twitter? ¿El ISIS no tiene otras maneras? ¿Por qué no cambiar tu ip si estabas filtrando información? Estas si son preguntas curiosas y que a mi se me escapan. 

Fuente: 

• http://thehackernews.com/2015/10/isis-hacker.html

Bueno ahora ya sabéis lo que no tenéis que hacer si os decidís a filtrar información de cualquier entidad. 

Sed Buenos ;)

La Privacidad y Transparencia De Las Grandes Empresas

Como ya os he hablado otras veces, una empresa que regala su servicio gratis, busca ser comprada, que pagues por microservicios o quiere vender tu información. Pero como podemos saber o que realmente hacen estas empresas con nuestra información.

Para aclarar esta duda el [Electronic Frontier Foundation (EFF)] una asociación sin animo de lucro que intenta defender la privacidad, la libre expresión y la innovación, ha presentado un informe donde se explica que hace cada una de estas empresas, ademas también incluye la siguiente tabla que nos va a ir perfecta.

La verdad es que ha sido una sorpresa ver que Whatsapp abogue tanto por la privacidad pero bueno, ahora la ha comprado Facebook y ya podéis ver en la tabla lo que hace este con nuestra información.

Si tenéis mas curiosidad os dejo el enlace al informe:

• https://www.eff.org/files/2015/06/18/who_has_your_back_2015_protecting_your_data_from_government_requests_20150618.pdf

Fuente: 

• http://blog.segu-info.com.ar/2015/10/tricking-online-tracking-la.html

Sed Buenos ;) 

Si, Windows 10 Te "Espía" y Te Lo Dice En La Cara

Visto el éxito que está teniendo Windows 10 y de lo fuerte que va microsoft invitando a gente a sus presentaciones, me ha parecido muy raro que nadie se ha percatado de lo siguiente. 

Hace tiempo en este blog ya hablamos del ["Keylogger" que venia con Windows 10 y de la posibilidad de denegar esta opción] que incluía la versión preview de esta misma. En teoría, según promesas de Microsoft el "keylogger" no tendría que existir en la versión final de este sistema operativo. Pero haciendo un poco de búsqueda vemos que sigue estando y que hasta en los términos y condiciones del mismo SO nos lo indica. 

El advertisment de Windows 10:

"We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to."

Los de Cortana:

"To enable Cortana to provide personalized experiences and relevant suggestions, Microsoft collects and uses various types of data, such as your device location, data from your calendar, the apps you use, data from your emails and text messages, who you call, your contacts and how often you interact with them on your device. "

"Cortana also learns about you by collecting data about how you use your device and other Microsoft services, such as your music, alarm settings, whether the lock screen is on, what you view and purchase, your browse and Bing search history, and more.”

La parte buena que es que podéis deshabilitar estas opciones en Configuración >> Cambiar opciones de privacidad.

La verdad es que entiendo que los usuarios están muy desinformados respecto a este tipo de cosas ya que los Términos y condiciones no sirven y están desfasados en una sociedad donde si no es en video no lo tocamos ni con un palo. Prueba de esto es que hay un montón de [Reviews (Hasta en video) que han pasado esto por alto] y se han dedicado ha hablar de todas las otras maravillas que lleva. 

No, no estoy diciendo que Windows 10 sea el mal, solo me quejo de la desinformación que se le está dando al público por parte de los que hacen Reviews sin realmente haber profundizado en el sistema. Ya que si te dan la opción de mejorar tu privacidad solo cuesta dos minutos enseñar como desactivarla. Es tu elección, el fabricante no te lo está imponiendo aunque esas opciones estén por defecto. 

Fuente:

• http://blog.hackersonlineclub.com/2015/08/oops-new-microsoft-windows-10-is-spying.html

Sed Buenos ;)

We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to. - See more at: http://blog.hackersonlineclub.com/2015/08/oops-new-microsoft-windows-10-is-spying.html#sthash.ZI5Dbgvy.dpuf

We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to. - See more at: http://blog.hackersonlineclub.com/2015/08/oops-new-microsoft-windows-10-is-spying.html#sthash.ZI5Dbgvy.dpuf

We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to. - See more at: http://blog.hackersonlineclub.com/2015/08/oops-new-microsoft-windows-10-is-spying.html#sthash.ZI5Dbgvy.dpuf

Google Chrome y Nuestros Micrófonos

Esta mañana a leer la lista de la Rooted CON me he dado cuenta de que Google Chrome en su nueva actualización ha incorporado el "Ok Google" vamos,  la opción de poder buscar cosas en google mediante voz que ya tan sobada tenemos de sistemas como Android.

Así que ahora la empresa de este buscador puede apoderarse de nuestro micrófono bueno, eso si no l desactivamos. Normalmente debería venir la opción desactivada por defecto pero por si se ha activado misteriosamente,  aquí tenéis esta mini-guía.

1. Abre el Google Chrome
2. Escribe en la barra de navegación lo siguiente:
1. chrome://voicesearch/
3. Si no ves nada perfecto, no tienes la "aplicación" instalada. Pero si ves información, ves al menú de Google chrome (las rallas de arriba a la derecha) y ve a configuración.
4. Busca lo siguiente Enable "Ok Google" to start a voice search y desactiva la opcion en caso de que esté activa. 

Fácil y rápido. Si queremos comprobarlo vamos al buscador de Google y clicamos encima del micrófono y nos aparecerá la opción de habilitarlo. 

Sed Buenos ;) 

Primeras impresiones con #Windows10TechnicalPreview

Como algunos ya sabréis hoy me he decidido a instalar Windows10 Technical Preview y lo he estado probando un rato bastante lago y bueno, tampoco quería escribir mas primeras impresiones tal cual [ya que hay muchos blog y mas famosos] que el mio que ya lo han hecho. Así que, os voy a enseñar una de las opciones de seguridad que mas me han encantado de esta nueva versión. 

Si nos dirigimos al apartado configuración haciendo clic, previamente, en el nuevo botón de inicio veremos que existe una sección llamada privacidad.  

En esta sección podremos cambiar la configuración del micro, de la cámara web y de nuestra privacidad en general como a nosotros nos apetezca. Pudiendo incluso desactivarlas completamente para que seamos nosotros los que la activemos cuando queramos. Está claro que siempre habrán formas maliciosas para hacer que ese botón no sirva para nada paro me parece que es una solución bastante adaptada al publico de ahora. 

¿Que ha pasado con el Keylogger que llevan estas Previews? Si, dije que no lo iba a probar hasta que no lo quitaran. Pero, dentro de este menú puedes desactivarlo tu mismo si quieres así que bien Windows, has ganado esta vez. 

Pero también nos lo dejan en ingles eh, como saben los tíos que no lo entendemos ... xD

Espero que vosotros también los proveéis.

Sed Buenos. 

OTR.TO.- Otro Chat Seguro Por P2P.

La verdad es que no es la primera vez que hablamos en este blog sobre chat Seguros que utilizan P2P para su funcionamiento. Pero, si esta es una moda que esta dispuesta a quedarse yo me subo al carro rápidamente ya que esto quiere decir, que se esta haciendo un buen trabajo enfocado a la seguridad por parte de la comunidad. 

Hoy os voy ha hablar de Otr.to y aunque también utilice p2p para realizar chat privados y cifrados de punto a punto, me ha encantado lo que nos ofrecen: 

Uno, un chat privado gratuito, seguro y sin necesidad de instalar nada:

Dos, un sistema de autodestrucción de mensajes, con tiempo de expiración personalizable:

Tres, el código fuente libre para que podamos jugar con el o verificarlo por si no nos fiamos demasiado. 

https://github.com/OTRMan/otr.to-chat

Si estáis interesados o tenéis curiosidad, aquí os dejo el enlace: 

• https://otr.to/

Sed Buenos ;) 

Peerio.- El Sistema De Cifrado Punto a Punto Al Mas Puro Estilo Cryptocat.

Si os acordáis de entradas anteriores [hablamos de Cryptocat], un sistema muy chulo de chat que creaba salas seguras para poder hablar con cuantas personas quisieras manteniendo tu privacidad. El cual estuve utilizando durante bastante tiempo y sus desarrolladores se merecen mi confianza .

Pero, como sus desarrolladores no han podido estarse quietos y tras sacar en Junio una extensión para Chrome para el cifrado de archivos, han decidido crear Peerio un sistema de cifrado de punto a punto muy fácil de utilizar y [miniLock], su anterior herramienta. 

"With Peerio everything you share or communicate with your team is secured with state-of-the-art encryption, and it’s as easy as using Gmail. You don’t need to learn to use it," Kobeissi told Wired. "Peerio brings crypto to where the people are."

 La verdad es que me [recuerda mucho a SpiderOak] otro servicio cloud para almacenar información de forma privada, solo que en este caso es a lo bestia.

Para mas información os dejo la fuente de la noticia:

• http://thehackernews.com/2015/01/peerio-encrypted-secure-messenger.html

Aunque si no podéis esperar también os dejo el enlace a la web de esta herramienta:

• https://www.peerio.com

CryptoParty.- Porque La Privacidad Es Un Derecho No Un Privilegio.

Hoy me vais a permitir que barra un poco mas para casa ya que no sabia de la existencia de CryptoPartys en España y menos en Barcelona. Pero antes de haceros spam del evento, me gustaría que todos supierais lo que son las CryptoPartys. 

"CryptoParty es un movimiento mundial para introducir los conceptos básicos de la criptografía práctica, como por ejemplo:  la red Tor anonimato, reuniones de firmas, TrueCrypt y redes privadas virtuales para el público en general. El proyecto consiste principalmente en una serie de talleres públicos gratuitos."

Así que si creéis que para tratar con conexiones cifradas, navegar por nudos TOR y cifrar nuestros contenidos necesitamos un curso o un certificado vais mal.  Solo hace falta ver cuando es la próxima CryptoParty e ir bien preparado y con ganas de aprender. 

Para todos los interesados, la proxima CryptoParty de Barcelona será el día 30 de enero de 16:15 a 20:30 en el Citilab Cornellà.

Para mas información y para coger tiquets de entrada ya que el aforo es limitado:

• https://cryptopartycat.wordpress.com/sessions/

Sed Buenos y espero que todos los que vayáis aprendáis muchísimo. 

Video.- Ten Una Buena Privacidad En Facebook

Hoy ha sido el último día de fiesta de estas navidades y seguro que a muchos jóvenes les habrán regalado su primer ordenador personal y sus padres ya deben estar preocupados por lo que puede pasar cuando descubran el mundo de las redes sociales. Entiendo que los padres se preocupen por eso y obtener una buena privacidad en Facebook es bastante sencillo. Así que gracias al video de [Con Vos En La Web] podemos configurar Facebook de una manera fácil rápida y entendible para todos. 

Espero que os sirva de ayuda a todos. 

Sed Buenos ;) 

WhatsApp Tracker Yo Toco WhatsApp Ni Con Un Palo.

Los que me conocéis en persona supongo que estaréis hasta los mismísimos de tenerme que enviar sms o directamente llamarme por no utilizar un servicio con tan mala seguridad como WhatsApp. Bromas a parte, la verdad es que hace mucho que este servicio tiene severas fallas de seguridad y cada día, existen mas herramientas para vulnerarlas. Como por ejemplo WhatsApp Tracker.  (A los jefes os va a encantar xDD)

"Es una herramienta que permite rastrear los últimos tiempos en línea del usuario. Para usuarios que tengan activa la última hora en línea, no es que sea muy útil, pues cualquiera puede ver cuando fue la última vez se conectó. Pero esta herramienta te permitirá saber también cuando fue la última vez que se conecto un usuario que tenga 'la última vez en línea' invisible."

Comandos

• php watracker.php

Una lista con los comandos que actualmente tiene el programa:

• -check < numero > Te muestra por pantalla la última hora en línea del usuario. (solo funciona con usuarios que tengan visible su última hora en línea).
• -cRemote0 < tuNumero > < numero > Te muestra por pantalla la última hora en línea del usuario y manda un log al número que tu le asignes. (solo funciona con usuarios que tengan visible su última hora en línea).
• -cHidden < numero > Te muestra por pantalla la última hora en línea del usuario. (Funciona para todos los usuarios, enfocado para los que lo tienen en invisible).
• -cRemote1 < tuNumero > < numero > Te muestra por pantalla la última hora en línea del usuario y manda un log al número que tu le asignes. (Funciona para todos los usuarios, enfocado para los que lo tienen en invisible).

Os la podeis descargar desde aquí: 

• https://github.com/mgp25/WhatsApp-Tracker

Fuente: 

• http://blog.segu-info.com.ar/2014/10/whatsapp-tracker-rastrea-linea-de.html

Stem.- La Liberia de TOR Para Python. Curiosidad ++

Hoy volviendo ha dar un vistazo a la pagina oficial de [Tor] a parte de jugar un rato largo con la versión actualizada de [Orbot], la aplicación de Tor para tablets y smartphones, haciendo pruebas y esas cosas. Me ha encantado, encontrarme con Stem una librería de Tor para Python a la que le pienso dar caña en cuanto tenga tiempo. 

"Stem es una biblioteca de Python para controlador para Tor. Al igual que su predecesor, torctl , usa protocolo de control de Tor para ayudar a los desarrolladores ha enfrentarse al proceso de Tor, lo que les permite construir productos similares a Vidalia y arm. Última versión de Stem  es la 1.1.1"

Yo aún no entiendo muy bien esta librería para presentaros algo con un poco de cara y ojos. Pero, seguro que muchos de vosotros podreis exprimirla como se merece.

Mas información:

• https://stem.torproject.org/

Sed Buenos con esto ;)