Una de las causas por las que recibimos spam en nuestros correo, son por las registraciones indiscriminadas que hacemos en sitios que no son de confianza, algun robot que tomo nuestro correo de una pagina personal, algun spammer que se encargo de extraer mails de cadenas o fordwards, y otros casos que aveces son inevitables.

Registrarse en un sitio que no es de confianza implica que empecemos a recibir spam del mismo sitio, o bien de algun spammer al cual llego a la base de datos del sitio.
Una manera cómoda y rápida para evitarlo, es utilizar Bugmenot, un sitio donde se comparten usuarios y contraseñas para miles de sitios que requieren registro previo para acceder.

http://www.bugmenot.com

En el caso que no porder acceder mediante bugmenot podemos hacer un registro con alguna cuenta de correo temporal, existen muchas para hacernos mas facil y rapido los registros

Generalmente utilizo spam.la, pookmail, mailinator que últimamente debido a su popularidad los sitios detectan que es una cuenta temporal.
http://www.spam.la
http://www.pookmail.com
http://www.mailinator.com
http://www.spamcero.com ( enviado por Julius )

Cuando nos estemos registrando en la parte de mail, solo debemos poner algún nombre que se nos ocurra @spam.la, o @mailinator.com
(ejem: nicolas@spam.la ) una vez que terminamos el registro solo debemos entrar al sitio www.spam.la y verificar el correo que nos enviaron

Respecto a los webmasters que publican sus correos pueden aplicar algún método de ofuscación para que los robots no puedan recolectar cuentas de mails

- Encubrir nuestro correo mediante una frase entendible al usuario pero no a los robots como “mi correo es xonico y es de gmail”, que aveces no es tan entendible al usuarios o algo como usuario(arroba)gmail(punto)com esteticamente no queda muy bien y un robot podria utilizar expresiones regulares para deducir la dirección.

- Otro método es utilizando codificación html y/o javascript ocultando al robot nuestra dirección pero interpretada por el navegador y visible al usuario
con javascript: http://www.codehouse.com/webmaster_tools/email_obfuscator/
sin javascript: http://www.wbwip.com/wbw/emailencoder.html
de esta manera el usuario vería nuestra dirección: usuario@server.com

- Una opción que suelen utilizar mucho es colocar una imagen

visualmente no queda mal, pero no es accesible si no utilizamos un alternativa en el caso de que no se pueda ver la imagen, que lo podríamos solucionar colocándole a la imagen el atributo alt=”usuario -arroba- gmail -punto- com”

generador de imágenes: http://services.nexodyne.com/email/

- También podemos evitar algunos problemas en nuestros sitios agregando alguna blacklist de robots que son perjudiciales, solo debemos crear un archivo robots.txt y colocarlo en la raíz de nuestro sitio, generalmente es public_html o htdocs

lista negra: http://www.tech-faq.com/lang/es/bad-robots.shtml

- Otra forma es mediante .htaccess que en otro momento explicare.

Artículo original

La tecnica es apodada “Headsets Hijacking“.

El ataque es sencillo de entender y se desarrolla del mismo modo que el ataque Car Whisperer contra dispositivos Manos Libres de Automóvil. Básicamente…

La primera vez que dos dispositivos Bluetooth intentan establecer comunicación, se utiliza un procedimiento de emparejamiento para crear una clave de enlace común a partir de un código de seguridad Bluetooth (clave PIN), que es requerido a cada dispositivo y que debe ser el mismo para los dos. Posteriormente, cuando los mismos dispositivos se comuniquen, utilizarán la clave de enlace para funciones de autenticación y cifrado.

El hecho de incorporar una clave PIN por defecto (por ejemplo, 0000) en un dispositivo Bluetooth significa que cualquier usuario con conocimiento de esa clave estándar puede emparejarse con el dispositivo y comunicarse con él de forma autorizada. En el caso de un Manos Libres Auriculares, un atacante podría acceder a las funciones de audio implementadas en el terminal y llevar a cabo las siguientes acciones con fines maliciosos:

Capturar el audio recogido por el micrófono del dispositivo

Inyectar audio que sería reproducido por el auricular.

Como bien comenta Josh, es importante que el dispositivo Manos Libres esté activado pero no en uso en el momento del ataque, es decir, que no esté cursando una llamada telefónica.

Para llevar el ataque, Josh hace uso de tres elementos importantes:
- La herramienta Car Whisperer del grupo Trifinite, para Linux.
- Una antena unidireccional para incrementar el alcance del adaptador Bluetooth y detectar dispositivos a mayor distancia.
- Una Tablet PC Nokia 770, que corre sobre Linux, para controlar el portatil de su mochila de forma inalámbrica y pasar desapercibido mientras lleva a cabo el ataque.

Realmente hace un poco el paripé ya que el ataque podría ser desarrollado perfectamente desde la Tablet PC Nokia 770 si la herramienta Car Whisperer estuviera portada a Maemo, la plataforma de desarrollo de las Tablet PC de Nokia con Linux, al igual que otras herramientas del grupo Trifinite.

Video:

(Y)

1. BackTrack 1.0
2. Operator v3.3.20
3. PHLAK v0.3
4. Auditor v200605-02 (no-ipw2100)
5. L.A.S. Linux – Local Area Security v0.5
6. Knoppix-STD v0.1
7. Helix v1.7
8. F.I.R.E. v0.3.5
9. nUbuntu vFlight 6
10. INSERT Rescue Security Toolkit v1.3.6

• BackTrack. Distribución bastante modularizada basada en SLAX, conteniendo funcionalidades de Whax y Auditor (otras distribuciones) una de las más completas del DVD. Utiliza KDE como entorno de escritorio.

• Operator. Distribución centrada en la seguridad en red. Está basada en Debian y también utiliza KDE.

• Phlack. Contiene muchas aplicaciones dirigidas a la seguridad, así como una intensiva documentación. Utiliza Fluxbox y XFCE4 como entornos de escritorio.

• Auditor. Completa distribución basada en Knoppix, pero más dirigida a la seguridad. Casi cualquier aplicación de testeo o de seguridad en general lo puedes encontrar aquí.

• LAS Linux. Otra distribución basada en Knoppix, esta vez el entorno es Fluxbox.

• Knoppix-STD. Completísima colección de aplicaciones de seguridad, sus paquetes se cuentan por millares. Utiliza FluxBox.

• Helix. Otra Knoppix-based, especialmente dirigida a reparar daños y/o datos, se podría decir que actúa como “forense”. Con XFCE4.2 y una gran cantidad de documentación sobre seguridad.

• Fire. Otra distribución “forense”: recuperación de datos, escaneado de virus y vulnerabilidades. También incluyen binarios listos para ejecutar desde cualquier otra distro de Linux, Windows o Sparc Solaris.

• nUbuntu. Versión de Ubuntu centrada en la seguridad, a la cuál le han quitado aplicaciones de escritorio como OpenOffice o Evolution. También reemplazan Gnome por Fluxbox.

• Insert. Otra pequeña (60 megas) distribucion con muchos programas relativos a la seguridad y al mantenimiento, también incluyendo interfaz gráfica gracias a fluxbox.

Descarga:

• Torrent

Pagina Oficial

Acaba de publicarse el número 6 de esta revista, con los siguientes contenidos destacados:

• Best practices in enterprise database protection
• Quantifying the cost of spyware to the enterprise
• Security for websites – breaking sessions to hack into a machine
• How to win friends and influence people with IT security certifications
• The size of security: the evolution and history of OSSTMM operational security metrics
• Interview with Kenny Paterson, Professor of Information Security at Royal Holloway, University of London
• PHP and SQL security today
• Apache security: Denial of Service attacks
• War-driving in Germany – CeBIT 2006

Libre descarga:

• (IN)SECURE Magazine

1. BackTrack
2. Operator
3. PHLAK
4. Auditor
5. L.A.S Linux
6. Knoppix-STD
7. Helix
8. F.I.R.E
9. nUbuntu
10. INSERT

El listado original acompaña algunas descripciones y enlaces alternativos.

Via

Este archivo de imagen de CD ISO-9660 contiene todas las actualizaciones de alta prioridad y de seguridad para Windows publicadas en Windows Update hasta el 14 de febrero de 2006. Imprescindible para administradores y sufridores del Windows Update que tienen que realizarlo a menudo en muchas máquinas.

- Más Información y descarga

Man in the Middle Proxy (MITM, u Hombre en el medio): Son aplicaciones para interceptar, analizar y modificar el tráfico HTTP y HTTPS entre el server y el cliente (browser), incluyendo cookies, formularios, user-agent, etc.

Windows:

• Fiddler
• TamperIE (plugin IE)
• Odysseus

Comercial:

• Webproxy (descontinuado)
• Burp Tools
• HttpWatch (windows, IE plugin)

browser <---> proxy <---> server

No necesita instalación, solo necesitamos tener Java instalado y correr el script “proxy.bat” o ejecutarlo manualmente con la linea “java -jar -Xmx256m burpproxy_v1.3.jar”.

Por ultimo tenemos que configurar nuestro Browser, por ejemplo en Mozilla-Firefox “Herramientas–>Opciones–>General–>Configuración de conexión” tildar “Configuración manual de proxy” y poner el host local como Proxy HTTP, 127.0.0.1 puerto 8080.

En Internet Explorer “Herramientas–>Opciones De Internet–>Conexiones–>Configuracion de LAN” Tildar “Utilizar un servidor porxy para su LAN”. Poner el host local como Proxy HTTP, 127.0.0.1 puerto 8080.

A partir de ahora todas las peticiones Http que haga el Browser, seran interceptadas por BurpProxy. Esto es muy util para modificar las cabeceras http, ya sea falseando el User-Agent, las cookies, pasar o modificar variables que pasen por la cabecera O_o, y demas cosas que dejo a su imaginación.