Linux, seguridad y cosas informáticas curiosas

#facebook #seguridad https://www.adslzone.net/2017/06/16/facebook-patente-un-sistema-para-espiarte-por-la-webcam/amp/

#linux #redes https://www.redeszone.net/2017/06/11/capanalysis-una-herramienta-visual-analizar-trafico-red-capturado/

¿Sabes que los drivers de Nvidia poseen una función para recopilar información? https://www.redeszone.net/2017/06/08/sabes-los-drivers-nvidia-poseen-una-funcion-recopilar-informacion/amp/

Empecemos hablando de que cada tarjeta SIM tiene su propia clave OTA (over-the-air) que es utilizada por los operadores para instalar actualizaciones remotamente, los cuales son capaces de instalar software sólo mandando un mensaje binario directamente a la SIM. Evidentemente si la clave OTA es comprometida cualquier atacante podría aprovecharla para instalar algún tipo de spyware. ¿Y cómo es posible comprometer una clave OTA? El problema es que muchas tarjetas SIM todavía utilizan DES, un cifrado de los años 70, y claro... romperlo y obtener un clave de 56 bits con clusters FPGA o (más fácil) con tablas rainbow, es cuestión de minutos. Para iniciar el ataque, se puede mandar un comando OTA firmado incorrectamente y, en muchos casos, la SIM responde con una firma criptográfica. A través de ésta se realiza la "fuerza bruta", y una vez que el atacante obtiene la clave, ya puede crear el binario SMS firmado que a su vez puede descargar applets java a la SIM. Estos applets tienen acceso a muchas funciones o interfaces, pero es que incluso tambiés es posible evadir la implementación del sandbox de java permitiendo clonar la SIM remotamente incluyendo la identidad (IMSI, Ki) e incluso las credenciales de pago. Al hilo de ésto, no hace mucho escuchábamos la noticias en la que se afirmaba que la NSA ya había desarrollado malware que funcionaba de esta manera y en su catálogo de exploits aparecían dos tipos de malware distintos basados en SIM: MONKEYCALENDAR que mandaba los datos de localización simplemente a través de un mensaje SMS oculto y GOPHERSET que además se traía la agenda, los mensajes y los registros de llamada. En ambos casos, el malware "vivía" sólamente en la SIM sin dejar rastro en el almacenamiento interno del dispositivo. En resumen es posible explotar aquellas tarjetas SIM que utilizan el débil y obsoleto DES.

¿Puede una tarjeta SIM propagar malware? #seguridad

Wifiphisher v1.3 ya disponible: Conoce una de las mejores herramientas de auditorías Wi-Fi https://www.redeszone.net/2017/05/24/wifiphisher-v1-3-ya-disponible-conoce-una-las-mejores-herramientas-auditorias-wi-fi/amp/

Estas son las empresas de tecnología que más divulgan tus datos http://culturacolectiva.com/empresas-que-mas-divulgan-datos/

#linux #navegador #blockchain https://www.adslzone.net/2017/05/24/blockstack-nuevo-navegador-descentralizado-que-usa-la-tecnologia-del-bitcoin/

#linux #comandos https://hipertextual.com/2017/05/comandos-basicos-imprescindibles-linux/amp

#web #verificar #noticias https://wwwhatsnew.com/2017/06/03/storyzy-para-verificar-si-las-citas-que-leemos-o-escuchamos-son-verdaderas-o-no/

#herramientas #navegador #links https://wwwhatsnew.com/2017/06/03/dos-herramientas-para-compartir-enlaces-anadiendo-comentarios/

La UE quiere controlar y filtrar lo que subes a Internet, y tienes 9 días para evitarlo http://feedproxy.google.com/~r/Omicrono/~3/yO8Gggt8Zqg/

Por lo demás me disculpo por el spam producido en distintos grupos de informática/programacion/seguridad por mandar un tema TEMATICO de los grupos a los que he mandado el mensaje

OpenExpo2017 Grupo de telegram del #OpenExpo2017 Se libre se open source 😃 http://www.openexpo.es https://t.me/openexpo2017

Porting Windows Dynamic Link Libraries to Linux https://github.com/taviso/loadlibrary

Para comunicarse sin necesidad de Internet #utilidades https://n0where.net/free-communication-tool-airchat/