Hey! Aquí sigo en Toronto, ya va quedando menos para la vuelta, pero aún sigo aquí. Siento no actualizar el blog demasiado, pero bueno, entre que no paro y que no tengo wifi cuando lo necesito, estoy un poco limitado en este aspecto.

Una de las cosas que mas me sorprendió en la CN Tower, a parte, logicamente de la altura de la Torre, es el sistema de seguridad que tenían allí y casi que era una atracción más.

Pues el caso es que he estado buscando información y bueno, ya que este es un blog tecnológico, allá vamos :-)


El sistema de seguridad, viene a ser un arco de metal, más avanzado, que también detecta drogas y explosivos. (Así que no llevéis porros a la CN Tower xD) El caso es que te pones dentro y te empiezan a dar con chorros de aire por todos lados, casi que parece que estás en un equipo de esterilización en plan la película de "Estallido" xD

El fabricante del equipo en cuestión es Smiths Detection y el equipo es el Sentinel II.

Según las especificaciones del fabricante:

Es un "Portal de detección que funciona por Espectrometría de Movilidad Ionica (IMS), con más de 40 alarmas programables para detectar igual numero de narcóticos y
explosivos.

Utiliza 40 jets de ventilación, que se disparan secuencialmente comenzando por la parte de arriba, situados en las paredes del portal a la altura del cuerpo y un flujo de aire descendente con aspirador de muestras en la parte baja.


Tiene 4 jets de ventilación enfocado directamente a los zapatos para asegurar
cualquier droga o explosivo que se esconda en esta prenda. Cuenta con sensores de
altura para asegurar que el flujo de aire de los jets de ventilación no lleguen a la cara de la persona analizada para no incomodarla.


Capacidad de análisis de 7 personas por minuto. Recolección de muestras para análisis por partículas. Capacidad para detectar todos los narcóticos y explosivos, existentes, además permite incorporar fácilmente nuevas sustancias."

Hoy se ha hecho publica una gravísima vulnerabilidad. En concreto se trata de un error en el sistema de nombres de dominio, en las DNS.

Este bug fue descubierto hace ya seis meses por el experto en seguridad 'online' Dan Kaminski, de IOActive.

Las DNS son las que permiten traducir los nombres de dominio, las url, como www.n0xtrum.com, en una dirección IP , 72.14.207.121, que corresponde a la página web/servidor en cuestión.

El error descubierto podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

Lo grave de todo esto, es que todos, usamos DNS, tanto empresas, usuarios domésticos y por ello las principales empresas de software e internet se han puesto manos a la obra para solucionar este grave agujero de seguridad, entre ellas Microsoft, Sun Microsystems y Cisco.

Por lo que he estado buscando este ataque ya habia sido documentado de cierta forma en el 2003 (Cache Poisoning using DNS Transaction ID Prediction), sin embargo se necesitaban de un gran numero de paquetes para hacer funcionar el ataque.


Segun el aviso, los sistemas vulnerables son aquellos donde el ID de transacción de 16-bits en el DNS y el numero de puerto para la transacción (tambien 16-bits) no son escogidos de manera aleatoria. El reporte tambien nos dice que el atacante debe ser capaz de falsificar su direccion IP y no deben estar detraz de algun IPS que filtre trafico de salida. El resultado de dicha vulnerabilidad: ataque de envenenamiento al DNS.

Puedes comprobar si tus DNS son vulnerables en esta página que han preparado: http://www.doxpara.com/

PD: De momento las mías de Ya.com si lo son.

Fuentes: Elmundo.es y Net-Security

Hoy os voy a hablar de las distintas formas muy sencillas de evitar que os roben el portatil.

Cómo sabréis me compré un portatil hace poco y bueno, una de las cosas que más reparo me da, y me imagino que a la mayoría también, es dejar el portatil en algún sitio público sin nuestra vigilancia directa.

Pero claro, lo dejarías encima de una mesa en el trabajo, en una biblioteca... ¿o te lo llevas a cuestas? (A ver como vas al baño con el..)

Pues hay 2 soluciones, que aunque no garantizan en un 100% que te roben el equipo, si que se lo pondrán mucho más dificil a los "amigos de lo ajeno".

La primera y realmente más eficaz, es la seguridad física. Para ello usaremos un cable de seguridad con un candado Kensington.


La mayoría de los portátiles hoy en día llevan este tipo de cerradura y hay muy distintos modelos de cable, desde el más económico y sencillo, como el que tengo yo, que no es más que el cable y la cerradura con llave, hasta otros con recoge cable e incluso con combinación, de un precio, estos últimos un poco más elevado. (Entre los 15 y los 40€ aprox.)

Para su usuo, sólo tenéis que darle una vuelta al cable bien a la pata de una mesa, o algo fijo (al igual que se ponen las de la moto) como podéis ver en la imagen y listo. Ya pueden tirar que eso no sale.


La segunda forma, es por software, es menos segura, ya que no hay nada que haga que el equipo se quede fijo a un lugar, pero suele ser bastante efectivo tambien.

El programa en cuestión, no es más que un programa, Syfer, que activa una alarma sonora en el portatil que se activa cuando:


1. Se deconecta el equipo de la corriente.
2. Cuando se desconecta el ratón (USB)
3. Con movimiento del ratón.
4. Y cuando se apaga o suspende el equipo.

El programa es completamente gratuito e incluso tiene un sistema, este ya de pago, de aviso por sms, en caso de intento de robo del portatil.


PD: Imprescindible no dejar los cascos puestos ni el volumen quitado :D

Si hace un par de semanas, avisaba en Twitter, que Escolar.net había sido considerada como web peligrosa por Google (aviso ya revocado), esta vez es ElPais.com el que ha hecho saltar las alarmas.

Escolar.net fue añadido a la lista negra, por distrubuir malware, debido a un fallo de seguridad, que permitió la inserción de código malicioso en la página, tal como explican en la propia web.

Y hoy mismo, he visto que ElPaís.com ha sido añadido por McAffe a la lista de sitios peligrosos, ya que por lo que he leído en NeoRatón, mantienen enlaces peligrosos que pueden distribuir malware.

Así que nada, ojo a ver donde pincháis, porque uno ya no puede fiarse de ninguna web, bueno de momento, esta está a salvo ;-)

McAffe Site Advisor: ElPais.com

Parece que después de 10 años de trabajo y de versiones lanzadas (casi cojen a Wine con sus 15 años), el equipo de Wireshark saca la versión 1.0 de este analizador de protocolos.

Wireshark, antes también conocido como Ethereal, es un popular (para mi, el más popular) software de código abierto que ayuda en el análisis de protocolos de red, utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos. Esperemos que los cambios continuen mejorando el desarrollo de este estupendo sniffer de código abierto que tanto nos ayuda en el trabajo diario.

Está desarrollado por expertos en redes de todo el mundo y disponible en diferentes plataformas como Linux, OS X y el sistema Windows.

Página oficial de Wireshark

ThreatFire es una herramienta de seguridad para usar como complemento del antivirus y antiespías, que tengas instalado en tu PC. O al menos así es como nos lo venden.

¿Pero que tiene de distinto? Pues ahí vamos, lo primero y obvio, es que es gratuito y la segunda, y que más me llamó la atención, es que funciona en tiempo real, protegiendo el equipo mientras navegas por internet.

Siempre que detecte cualquier proceso o actividad inusual, avisará con una alarma con la información adicional sobre la amenaza, vamos que te indicará que bicho cabrón está intentando entrar en tu ordenador y nos dará la opción de quedárnoslo para la coleción, eliminarlo,..

Desgraciadamente no he podido ver como trabaja, porque mi pc está limpio (es lo que tiene apenas usar Windows o hacerlo con máquinas virtuales) y tampoco me he encontrado ninguna amenaza en las páginas habituales por las que navego.


Algo que también me ha gustado, sobre todo para usuarios que ni saben de estos temas, ni quieren romperse la cabeza demasiado, es que practicamente no necesita configuración alguna, es instalarlo y el mismo ya se pone a trabajar.

Inconveniente, pues que está sólo disponible en inglés.

Todos los usuarios de Windows, en mayor o menor medida, están o al menos, deben estar preocupados por la seguridad de su sistema.

¿Quién no ha sufrido algún virus, spyware,..? Lo malo es que estas cosas a veces pueden pasar, teniendo incluso un firewall y un antivirus.

Si quieres estar realmente seguro de las capacidades de tu equipo, te presento PC Security Test, esta es una excelente herramienta, para verificar si tu antivirus, firewall, antispyware,.. son realmente lo que te venden. (Según los fabricantes, todos son los mejores)

La primera prueba que hice fue el test, con un Windows XP SP2, con un mínimo de seguridad, dejando sólo el firewall del router. El resultado desastroso:

Solo el firewall del router, respondió correctamente a las pruebas realizadas, dejando una protección casi nula frente a virus y spyware. Pero lo critico no viene ahora.

La segunda prueba la realicé activando el firewall, 2 antivirus (uno comercial y otro gratuito) y 1 antispyware (gratuito). Y el resultado:

Ya ofrecen un nivel de seguridad, mínimo, pero siguen dejando ciertos huecos libres para la entrada de virus y spyware.

Si queréis probar el nivel de seguridad de vuestro ordenador, podéis descargarlo aquí y de forma totalmente gratuita:


Otra herramienta gratuita que os recomiendo, por si queréis probarla es: Microsoft Baseline Security Analyzer (MBSA)

Sin duda esta es la imagen de la semana, la web de la SGAE, haciendo campaña anticanon, ¿será este el nuevo camino que lleve la asociación del amigo Teddy Bautista y su caballero andante, el Rey del Pollo Frito, el señor Ramoncin?


Bueno, pasada la broma sobre la innombrable, también conocida como la SGAE, la imagen es producto de un bug existente en la web y que ha sido aprovechado hacer unas pequeñas bromas en respuesta al maldito canon que nos quieren meter.

Tenéis más información y ejemplos de estos bugs en el blog de XiuX.

Leo en LifeHacker un interesante artículo sobre la seguridad de las contraseñas que utilizamos y lo fácil que es vulnerar o conseguir reventar muchas de ellas.

El primer paso para conseguir una contraseña sería, como es lógico analizar los pasos, que incluyen el acto simple de conjeturar las diez contraseñas más posibles (nombre del animal doméstico, “1234,” fecha de nacimiento, etc.) usadas por 20 por ciento de todos los usuarios.

Si eso no funciona, entonces pasaríamos al nivel 2 o más conocido como un ataque de la fuerza bruta, que, como puedes ver en la tabla que está de bajo, puede conseguir el trabajo hecho adentro tan poco como 0.02 segundos, pero que con una contraseña con un nivel de seguridad medio, podría ampliarse a 2 mesecitos :-)

Así que si quieres estar seguro, como normas básicas debes tener varias claves, no se las des a nadie, procura no usarlas en ordenadores públicos o que no sean de confianza y sobre todo, asegúrate de las webs que visitas y de los correos que abres.

Otra cosa a tener en cuenta, es que los ataques de fuerza bruta contra contraseñas, se realizan mediante generadores de diccionarios, por lo tanto, se debe evitar en la medida de lo posible, escribir palabras o frases concretas, o si lo hacemos por lo menos complicarlo un poco más:

Ej: "miprimercoche" una contraseña larga, pero que podría mejorarse si la ponemos así: "m1pr1me3rc0ch3".

Un ejemplo así, puede que parezca una tontería, pero sin duda son más fáciles de recordar que una contraseña aleatoria ("k3mdmsj123") y mucho mejor que usar esas páginas webs que tanto abundan ahora, para almacenar nuestras contraseñas de forma "segura" en la red :/

Tal vez creas que esto puede ser que este artículo sea un poco paranoico, pero teniendo en cuenta que hoy por hoy, es muy fácil tener acceso a listas de contraseñas por defecto, es recomendable tener un poco de precaución, que no nos costará mucho esfuerzo y puede evitarnos muchísimos quebraderos de cabeza.

Probador nivel de seguridad de contraseñas

Hace un par de días, en una discusión con Xiux y Orinico (habituales ya), en el canal #Ayuda-Informaticos del iRC-Hispano, sobre la seguridad en entornos Windows, Xiux me recordó esta pequeña aplicación para Windows,

La verdad que ya la conocía, pero la verdad que nunca le dí gran importancia debido a caracter más bien tosco del programa y escasa usabilidad, aunque tiene una funcionalidad y utilidad enorme, sobre todo cuando queremos saber qué aplicación está conectada en nuestro ordenador y qué puerto está usando.

Fport es una apicación gratuita que te demostrará qué programas de tu sistema están conectados y en qué puertos (TCP y UDP). Simplemete tenemos que descargar el programa, y ejecutarlo desde Inicio - Ejecutar - cmd, a la antigua usanza de MS-DOS.


Personalmente, prefiero mi firewall para controlar estas cosas, aunque también he de reconocer, que Fport es una excelente aplicación y nunca viene de más, tener una segunda opinión.

Más información:
El Blog de Xiux
Using Fport (En inglés)

Si ya eran pocas las cosas que se achacaban a Skype, ayer saltó la noticia en Slashdot de que Skype trata de ejecutar un programa al arrancar, cuya finalidad parece ser copiar detalles de la BIOS.

Ahora todos no preguntamos, gracias a Slashdot, si es realmente seguro o no. Y todo a raíz del descubrimiento de que Skype trata de ejecutar un programa, al arrancar, cuya finalidad parece ser copiar detalles de la BIOS.

El misterioso fichero ocupa 46 bytes, lleva extensión com y está protegido contra lectura. Su ejecución pasa desapercibida en sistemas Windows de 32 bit, pero ha sido descubierta porque provoca un error al tratar de ejecutarse en sistemas Windows de 64 bit... (Al parecer solo ha aparecido en la versión 3, de dicho programa).

Hace tiempo ya se habló de como Skype agujerea los firewall/cortafuegos, en este artículo explica cómo Skype (y otras aplicaciones) consiguen atravesar los cortafuegos y permitir establecer conexión. Lo llaman "técnica de pinchar agujeros" (hole punching). Vía it.slashdot.org/article.pl?sid=06/12/15/191205, donde discuten cómo evitarlo (desde el punto de vista de seguridad) y que la técnica ya existe de hace tiempo, aunque no ha sido muy usada.

Y no solo eso. Quien más o quien menos ya hemos probado Skype (hay versiones para Windows, Mac, Linux, PDAs, etc...) y hemos disfrutado de la sensación de hablar gratis con otros usuarios del programa (o con una tarifa muy baja para llamadas a teléfonos normales), y con una calidad bastante aceptable.

Sin embargo, la web de Skype hace también otra afirmación que nosotros no podemos probar con tan sólo nuestra experiencia directa:

"Las llamadas con Skype (...) son altamente seguras, con cifrado end-to-end."

¿Es eso verdad? ¿Hasta qué punto...? En Kriptopolis he leido un interesantísimo artículo sobre The Open Society Institute, miembro de la red de fundaciones Soros, que encargó a Simson Garfinkel, reconocido gurú de la seguridad, un informe sobre la seguridad de Skype, un aspecto que preocupa especialmente a las grandes empresas interesadas en utilizarlo.

La conclusión de ese informe es que Skype probablemente sea más seguro que una simple conversación telefónica, pero es desde luego más susceptible a intromisiones que un VoIP operando en una red privada virtual.

Fuentes: Slashdot y Kriptopolis

Lo que voy a contar parece increíble, de hecho casi no me lo creía cuando lo leí en ALT1040.

La noticia es esta: según se cuenta en el ‘blog’ de seguridad del Washington Post, unos 60.000 usuarios de MySpace han dejado al descubierto sus contraseñas al picar en una página de phising. No es la primera vez que esto ocurre, pero como comentan en el artículo, lo alucinante es la total falta de originalidad de los pobladores de esta comunidad.

Lo del Phishing ya demuestra una falta de seguridad enorme por parte de los usuarios, ya hablé sobre el phishing hace un par de dias, pero lo francamente crítico de este informe, son las contraseñas usadas por los usuarios.

• password1 (106)
• abc123 (73)
• swimmer1(43)
• iloveyou1 (41)
• monkey1 (40)
• fuckyou (37)
• 123456 (33)
• myspace1 (32)
• fuckyou1 (32)
• i (32)
• password (27)
• babygirl1 (25)
• iloveyou2 (24)
• football1 (24)
• danny12031986 (23)
• blink182 (23)
• princess1 (22)
• freesh**4me (22)
• 16188s (22)
• 123abc (22)

Es increíble que a estas alturas haya gente que ponga como contraseña de cualquier sitio, palabras como: password, password1, acb123, 123456, fuckyou,... En vez de usar contraseñas difíciles de adivinar, combinando letras y números,... los usuarios hacen todo lo contrario.

"La gente se cree invulnerable, que a ella no la van a engañar. También tiene tendencia a confiar en los otros, querer ayudarles y evita tanto como puede quedar mal. Además, no suele entender el valor de la información que manejan ni las consecuencias de sus acciones." K. Mitnick


Visto en: ALT1040

Hoy voy a hablar del Phishing, la verdad que es un tema que no había tocado aún en el Blog, cosas de la vida, pero esta semana ha llegado un curioso email, supuestamente de Banesto, "invitandome" a rellenar mis datos personales bancarios en una web, ya que estaban (según decían) actualizando el software.

Un correo bastante curioso, ¿verdad? Pues aún no sabéis lo mejor, que NO soy cliente de Banesto :-)

Aquí os pongo el email en cuestión:

En la cuenta de Gmail a la que me llegó, directamente me lo clasificó como spam y probé a reenviarlo a una cuenta de Hotmail (con Windows Live Mail) y directamente es neutralizado, puesto que no me aparece ni siquiera en la carpeta de Correo No Deseado.

En esta imagen veis claramente, como he podido acceder sin ninguna clase de problema, ni aviso, a la web fraudulenta con mi nuevo Internet Explorer 7 y su filtro antiphishing.


Pero como no, ante mi desesperación, Firefox 2 tiene la solución. En cuestión de segundos y antes de si quiera cargar la pagina completa, su filtro antiphishing da el aviso, alertando al usuario de que la web es sospechosa de falsificación.

Una vez más, me alegro de ser usuario de Mozilla Firefox.

Como medida de seguridad he ocultado una parte de la url de la web falsificada, para que nadie pueda usarla de forma inadecuada. De todas formas ya la he dado de alta y avisado tanto en Microsoft, AI, GDT,...

Recordad que NUNCA vuestro banco os mandara emails de este tipo, NUNCA os pedirán que introduzcáis vuestros datos privados (numero de cuenta, PIN,..) en una web para ninguna clase de comprobación y SIEMPRE debéis comprobar la url o dirección de la web en la que estéis (no en la que pinchéis).

En WinAddons publican una lista con más de 300 utilidades gratuitas y de código abierto para Windows, organizadas por categorías (como utilidades para la oficina, redes, internet, compresores, p2p, chat, etc.) y cada una enlazada a la página original desde dónde puede descargarse.

Mención especial a la sección de Deskmod (UI Enhacements) dónde encontraréis muchas utilidades (alguna de ellas ya vista en otras entradas de este blog) realmente vistosas para transformar un poco vuestro sistema. También encontraréis al final, en la sección Wallpapers dos enlaces con fondos de escritorio muy atractivos, como este enlace al blog de Michael Swanson.

OpenOffice - office suite PC Suite 602 - office suite AbiWord - text editor Atlantis Nova - text editor Microsoft PowerPoint Viewer - power point files viewer Adobe Reader - pdf reader Foxit PDF Reader - pdf reader PDFCreator - create pdf documents Doc Convertor - document convertor Convert - unit convertor Converber - unit convertor Sunbird - calendar/organizer EssentialPIM Free - calendar/organizer PhraseExpress - speed up your writing ATnotes - create notes on the desktop

7-Zip - compression program IZArc - compression program TugZIP - compression program CabPack - compression program Universal Extractor - extract files from any type of archive

Firefox - web browser Internet Explorer- web browser Maxthon - web browser Opera - web browser Avant Browser - web browser Thunderbird - email client PopTray - check for emails Free Download Manager - download manager FlashGet - download manager WellGet - download manager Download Master - download manager WGET - commandline download manager HTTrack - offline browser WebReaper - offline browser Yeah Reader - RSS reader GreatNews - RSS reader RSSOwl - RSS reader

µTorrent - torrent client Azureus - torrent client BitComet - torrent client ABC - torrent client BitTornado - torrent client eMule - p2p client SoulSeek - p2p client Shareaza - p2p client DC++ - Direct Connect network client PeerGuardian - IP blocker

Miranda - chat client MSN Messenger - chat client Yahoo Messenger - chat client QIP - chat client Gaim - chat client JAJC - chat client HydraIRC - IRC client Talkative IRC - IRC client IceChat - IRC client Skype - VOIP client Google Talk - VOIP client VoipStunt - VOIP client Gizmo - VOIP client Wengo - VOIP client

AVG Free - antivirus Avast Home Free - antivirus AntiVir PersonalEdition - antivirus BitDefender Free - antivirus ClamWin - antivirus CyberDifender - Internet Security Suite Ad-aware - anti-spyware Spybot: Search & Destroy - anti-spyware Windows Defender - anti-spyware SpywareBlaster - anti-spyware Spyware Terminator - anti-spyware Tootkit Reveaker - rootkit detection utility Winpooch - system protection HiJack Free - system protection HighJackThis - hijackers detector and remover Kerio Personal Firewall - firewall Sygate Personal Firewall - firewall ZoneAlarm - firewall AxCrypt - file encryption Simple File Shredder - securely delete files PuTTy - SSH client KeePass - password manager LockNote - password manager nPassword - password manager Microsoft Baseline Security Analyzer - identify security misconfigurations

Hamachi - VPN client RealVNC - remote control UltraVNC - remote control Ethereal - local area network administration The Dude - network administration Wireshark - network administration Angry IP Scanner - IP scanner IP-Tools - IP scanner Free Port Scanner - IP scanner NetMeter - network bandwidth monitoring

FileZilla - FTP client FileZilla Server - FTP server EFTP - FTP client/server XAMPP - integrated server package of Apache, mySQL, PHP and Perl WAMP - Apache, PHP5 and MySQL server

Foobar2000 - audio player WinAmp - audio player 1by1 - audio player JetAudio - audio player XMPlay - audio player Xion - audio player Apollo - audio player MediaMonkey - music organizer The GodFather - music organizerdBpowerAMP - audio converter Audacity - audio converter WavePad - audio converterKristal Audio Engine - audio editor Exact Audio Copy - CD ripper Audiograbber - CD ripperCDex - CD ripperMp3 Tag Tools - tag editor Mp3tag - tag editor Taggin’ MP3 - tag editor Monkey’s Audio - APE compressor/decompressor mpTrim - mp3 editor WavTrim - wave editor EncSpot Basic - analyse mp3 files

Windows Media Player - audio/video player VLC - video player Media Player Classic - video player MV2Player - video player CrystalPlayer 1.95 - video player Zoom Player - video player GOM Player - video player viPlay - video player DSPlayer - video player VirtualDub - video editor CamStudio - video screen recordingAviSplit - Avi splitter Video mp3 Extractor - rip audio from video files Free iPod Converter - convert all popular video formats to iPod video MediaPortal - turning your PCinto a Media Center The FilmMachine

Gimp - image editor PhotoFiltre - image editor Paint.net - image editor ArtRage - image editor Artweaver - image editor IrfanView - image viewer Picasa - image viewer XnView - image viewer FastStone Image Viewer - image viewer FuturixImager - image viewer Easy Thumbnails - create thumbnails from images JoJoThumb - create thumbnails from images iWebAlbum - create web photo albums JAlbum - create web photo albums 3D Box Shot Maker - design quality box shot FastStone Capture - screen capture WinSnap - screen capture

Blender3D - 3D renderer 3Delight Free - 3D renderer SketchUp - 3D modeling Maya Learning Edition - 3D modeling

AutoIt - task automation SciTE4AutoIt3 - text editor for AutoIt AutoHotkey - task automation PHP Designer - PHP editor Notepad++ - text editor ConTEXT Editor - text editor PSPad - text editor FoxEditor - text editor Crimson Editor - source code editor Elfima Notepad - text editor Notepad2 - text editor Nvu - HTML editor Alleycode - HTML editor BlockNote - web page editor Weaverslave - web page editor

DeepBurner - CD/DVD burnerCDBurner XP Pro - CD/DVD burner BurnAtOnce - CD/DVD burner Express Burn - CD/DVD burner Zilla CD-DVD Rip’n’Burn - CD/DVD burner ImgBurn - ISO, BIN burner Daemon tools - virtual CD/DVD DVD Decrypter - DVD ripper DVD Shrink - DVD ripper Nero CD-DVD Speed - CD/DVD info and quality test

GSpot - codec information AC3Filter - audio codec Xvid - video codec QuickTime Alternative - video codec Real Alternative - video codec K-Lite Codec Pack - all codecs

CCleaner - system cleaner xp-AntiSpy - OS setup jv16 Powertools - system utilities XP SysPad - system monitoring utility What’s Running - process guard Registrar Lite - registry editor WinIPConfig - replacement for “ipconfig.exe” and “route.exe” Unlocker - file eraser Eraser - secure file eraser Undelete Plus - file recovery freeCommander - file manager ExplorerXP - file manager Duplicate File Finder - find all duplicate files Ant Renamer - file renaming ReNamer - file renaming Icons From File - icos extractor Chaos MD5 - MD5 generator HashTab - MD5, SHA1 and CRC-32 file hashes Rainlendar Lite - desktop calendar Weather Watcher - weather firecast Subtitle Workshop - subtitles editor Ant Movie Catalog - movie organizer Disclib - CD organizer Dexpot - virtual desktops DriveImage XML - create partition images MozBackup - backup and restore bookmarks, etc. SyncBack - system backup Atomic Cock Sync - syncronize your clockCitrus Alarm Clock - alarm clock TaskSwitchXP - Alt-Tab replacement Launchy - application launcher allSnap - make all windows snap Sysinternals Tools - various system tools StrokeIt - mouse gestures Net Profiles - create profiles of your network settings ResourceHacker - view, modify, rename, add, delete Java Runtime Environment - java for Windows

RocketDock - application launcher AveDesk - desktop enhancer IconPhile - customize windows’s system icons CursorXP Free - change mouse cursors MacSound - volume control LClock - Windows Longhorn clock Y’z Dock - application launcherY’z Shadow - shadow effect to the windows Y’z Toolbar - change the toolbar icons in Explorer and Internet Explorer Taskbar Shuffle - rearrange the programs on the taskbar by dragging Visual Task Tips - thumbnail preview image for each task in the taskbar Badges - put badges on any folder or file Folderico - change icons of the folders Folder Marker - mark your folders Folder2MyPC - add favourite locations to My Computer Microsoft TweakUI - system settings BricoPacks - shell packs ShellPacks - shell packs Tango Shell Patcher - shell patcher XPize - GUI enhancer Vista Transformation Pack - complete visual style Vista Sound Scheme - Windows Vista sound scheme Royale Theme - visual style

CPU-Z - cpu information CrystalCPUID - cpu information Central Brain Identifier - cpu information Everest - system information SiSoft Sandra - system information SpeedFan - hardware monitor Memtest86 - memory test PowerMax - HDD test 3Dmark 06 - 3D game performance benchmark Aquamark - performance benchmark rthdribl - 3D benchmark Fraps - 3D benchmark, fps viewer and screen recorder Prime 95 - cpu benchmarkingS uperPI - cpu benchmarking CPU Rightmark - cpu overclock Core Temp - cpu temperature ATiTool - video overclock ATI Tray Tools - Radeon tweaker aTuner - GeForce and Radeontweaker RivaTuner - video overclock Nokia Monitor Test - monitor adjustmets UDPixel - fix dead pixels

123 Free Solitaire - solitaire games collection Arcade Pack - classic arcade games Live For Speed - online racing simulator Enigma - puzzle game Freeciv - multiplayer strategy game Tux Racer - race down steep, snow-covered mountains

SpeQ Mathematics - mathematics programDia - diagram creation programGoogle Earth - explore the worldNASA World Wind - 3D virtual globeCelestia - explore the spaceStellarium - planetarium

nLite - Build your own custom Windows disk VirtualPC - create virtual machines grabMotion - webcam capture iDailyDiary - simple page-for-a-day diary Pivot Stickfigure Animator - create stick-figure animations Wink - create presentations Scribus - professional page layout FreeMind - midn mapping software Windows Live Writer - WYSIWYG blog authoring

Michael Swanson - 1920 x 1200; 1600 x 1200; amazing wallpapers Mikhail Arkhipov - 1920 x 1200; 1600 x 1200; amazing wallpapers

Visto en: Genbeta
Fuente: http://www.winaddons.com/top-300-freeware-software/

Leo en Kriptopolis que en Matousec han realizado un estudio bastante completo de 21 soluciones cortafuegos para Windows.

Los programas han sido sometidos a 26 tests de fugas, tratando de comprobar su efectividad a la hora de bloquear conexiones salientes. Las pruebas se han realizado en dos contextos diferentes: primero, tal y como salen de la caja; después, en "modo paranoico", o sea, con la configuración más restrictiva posible.


Un estudio de los diversos firewalls que se pueden utilizar en windows, resulta interesante que aunque los dos primeros no son software libre, son gratuitos. El de microsoft, en último lugar.

Comodo Personal Firewall
Jetico Personal Firewall
ZoneAlarm PRO
Trend Micro PC-Cillin

nUbuntu o Network Ubuntu es un proyecto para coger la distribución Ubuntu existente y reconvertirla en un LiveCD e instalación completa con las herramientas necesarias para realizar tests de penetración en servidores y redes.


La idea principal es conservar la facilidad de uso de Ubuntu, mezclándola con las populares herramientas para test de penetración. Además del uso para testeo de redes y servidores, nUbuntu es una distribución de escritorio para usuarios avanzados de Linux.


nUbuntu usa el ligero gestor de ventanas Fluxbox para acelerar el rendimiento general de nUbuntu, aunque sigue funcional y simplista. Incluye algunos de los programas de seguridad para Linux más usados, tales como Ethereal, nmap, dSniff, y Ettercap.

Pagina de nUbuntu: http://www.nubuntu.org/
ScreenShots: http://shots.osdir.com/slideshows/slideshow.php?release=691&slide=3&title=nubuntu+6.06+screenshots
Descarga: http://www.nubuntu.org/downloads.php

Joanna Rutkowska, posiblemente una de las mayores expertas del mundo en malware, utiliza Windows XP x64 en su ordenador principal, y sin ningún antivirus, porque "no le gusta su aproximación al problema del malware".

Rutkowska procura "ser cuidadosa" al navegar en Internet, no abrir emails sospechosos ni documentos PowerPoint o PDF y utiliza NoScript (y, por tanto, hay que deducir que también Firefox).

Pero Rutkowska también es consciente de que todo lo anterior no basta...

Por eso, de cuando en cuando ejecuta algunas herramientas para comprobar la integridad de su sistema, o arranca Wireshark (un sniffer) para ver su tráfico.

En definitiva -afirma Rutkowska- "no me satisfacen las soluciones comerciales existentes, porque sé lo fácil que resulta crear un malware que las supere todas".

Visto en: http://www.kriptopolis.org/rutkowska-utiliza-xp-sin-antivirus
Fuente original: http://www.eweek.com/article2/0,1895,2040760,00.asp (en inglés)

Después de unos dias inactivos, aquí volvemos a traer las últimas noticias. ¿Y qué mejor forma de empezar que con el primer bug de Internet Explorer 7, no?

¿Increible?: A la versión final de Internet Explorer 7 con poco menos de 24 horas en el mercado ya se le conoce su primer bug de seguridad, según informo la empresa Secunia. La vulnerabilidad permitiría mostrar información potencialmente sensible acerca del usuario del ordenador, aunque la calificación de la gravedad de este fallo no es muy alta, un 2 sobre 5.

Este fallo permitiría a los atacantes leer la información bancaria o el correo electrónico que el usuario tiene abierta en otra ventana o pestaña del navegador Internet Explorer 7. Esta característica de seguridad vulnerada era una de las características más importantes que se incluyen en el nuevo IE7, en la función antiphishing, con lo que quedaría invalidada.

Nota: empezamos pronto..

Descargate aquí la versión final, en inglés, el resto de idiomas en los próximos días. (Con bug incluido ;) )

Seguramente todos habreis leido sobre el Phishing (especialmente los que realizais transacciones bancarias através de internet), bueno pues Phishtank es una herramienta que permite a los usuarios añadir las direcciones pertenecientes a sitios web fraudulentos.

Se trata de una base de datos de sitios fraudulentos, aportados por los usuarios, que permitirá ser usadas mediante otros desarrollos gracias a la disposición de una API e integrarla en otras herramientas de seguridad.

Es una herramienta que permite no sólo verificar si una dirección que viene por correo electrónico pertenece a un sitio fraudulento, sino aportar más información en caso de encontrarnos con un sitio posiblemente fraudulento, verificándolo y siguiéndolo.

Y para amenizar un poco el post, un genial video sobre el Spyware y sus efectos en los sistemas (Windows, claro) :-)



Fuente Phishtank: Genbeta