En esta oportunidad y gracias a mis amigos de LemonTV me enteré  de esta estupenda solución en la cual se puede lograr conectar vía Internet un equipo de trabajo de forma colaborativa en la cual se puede contar entre otras cosas y de forma privada con un chat, gestión de proyectos, mensajería de difusión, feeds de la actividad del equipo de trabajo, administración basada en roles, y otras cosas más.  Y lo mejor de todo ;) ofrece un grado de encripción en las comunicaciones de AES Encryption.

Los dejo con algunas imágenes y desde luego, con el link para que se registren de manera gratuita aunque pueden comprar una licencia para montar su servidor en la misma empresa:

Link en Internet del servicio de 24im.

Convierte cualquier unidad flashUSB en una llave que impide que las personas no autorizadas utilicen tu equipo. USB PC Lock bloqueará automáticamente tu computador y realizará otras acciones, cuando te alejes de él.

Entre sus principales características están:

• Bloqueo para la estación de trabajo
• Bloqueo de MSN Messenger.
• Detener el tráfico de streaming media.
• Silenciar audio.
• Entre otros.

Este es el link de descarga

El software se instala en una USB y una vez instalado se conecta al puerto de tu laptop por ejemplo; con solo retirarlo tu equipo identifica que fue desconectada la llave y lo que hace es colocarte ausente en el MSN, si estaba descargando archivos en ese momento lo que hace es frenar la decarga, bloquea la máquina. Lo más interesante es que todas las opciones son configurables (por ejemplo, puedes al quitar la usb dejar que la descarga de los archivos continúe).

Aprovechando que me encuentro en vacaciones  me he colocado en la tarea de adelantarme en la lectura de un montón de feeds que no he leído. Pues bien, he encontrado un muy buen feed del blog de Chema Alonso donde comenta que nuestros amigos de Informatica64 participaron en el pasado mes de septiembre en el SIMO Network con diferentes charlas dedicadas a diversos temas de seguridad e infraestructura que me ha parecido muy importante presentarlas a mis lectores en este espacio.

Se grabaron a cámara fija y, aunque el sonido no es especialmente bueno, se entienden perfectamente. Aquí os dejo los videos de las sesiones y las presentaciones:

Chema Alonso

Windows Server 2008 R2 – Branch Cache
Ponente: Julián Blázquez

Windows Server 2008 R2 Terminal Services

Ponente: Julián Blázquez

Windows Server 2008 R2 & Windows 7
Ponente: Julián Blázquez

Microsoft Forefront Threat Management Gateway
Ponente: Juan Luís G. Rambla

Análisis Forense Digital
Ponente: Juan Luís G. Rambla

Aplicación LOPD
Ponente: Juan Luís G. Rambla

Microsoft Exchange Server 2010
Ponente: Joshua Sáenz

MS System Center Configuration Manager 2007 R2
Ponente: Joshua Sáenz

MS System Center Operation Manager 2007 R2
Ponente: Joshua Sáenz

Windows Server 2008 R2 NAP & Switches D-Link
Ponente: Fran Nogal

Windows Server 2008 R2 RADIUS & WiFi D-Link
Ponente: Fran Nogal

MetaShield Protector & Metadata Security
Ponente: Chema Alonso

Ahora no es que en esta época de vacaciones para muchos (por lo menos para mi) se queden en casa y no salgan de viaje por vía aérea después de leer este artículo  :P  .

Resulta que en esta oportunidad quiero darles a conocer una noticia en la cual se comunica que el “Boeing 787 Dreamliner” podría llegar a ser “hackeable” de acuerdo con lo comunicado por la Administración Federal de Aviación de los EE.UU.; el comunicado informa que la red de computadores diseñada para brindar servicio de Internet (en pleno vuelo) a los pasajeros del Dreamliner, está  conectada con el control del avión, la navegación y sistemas de comunicación  (upsssss¡¡¡¡¡¡¡, casi nada, no?).

Este descubrimiento ha causado preocupación en los círculos de seguridad, ya que la conexión física de las redes de los sistemas de control los hace vulnerables ante “hackers” en el mismo avión. Se podría pensar “… y qué importaría eso?..”, pues bien, solo piensen que en un atentado cómo el del 11-09 al poderse lograr tener acceso al control general del avión  :’(

La compañía Boeing consiente de este riesgo comunicó que pondría a prueba un nuevo diseño de conectividad lógica para subsanar  este problema técnico.

Según el documento de la FAA publicado en el Registro Federal (reflejado en Cryptome.org), la vulnerabilidad existente se hace más latente dado que los sistemas informáticos del avión se conectan adicionalmente a los negocios de la compañía aérea y administrativa de la red de apoyo, que a su vez comunica los temas relacionados con cuestiones de mantenimiento de los equipos terrestres.

Hola queridos lectores. A raíz de mi último artículo quise profundizar más acerca de la utilización de SkyGrabber por parte de posibles atacantes, pues bien, me encontré con una noticia en Internet dónde se ha hackeado una vez más las Fuerzas Militares de los Estados Unidos, concretamente su ejército; la noticia fue dada a conocer solo un año después dado que el año pasado (2008) un portátil perteneciente a un militante chiíta contenía varios videos que habían sido enviados por un UAV (vehículo aéreo no tripulado, por sus siglas del inglés UAVUnmanned Aerial Vehicle ) del ejército norteamericano .

Los insurgentes estaban utilizando los decodificadores de televisión satelital, junto con un software llamado SkyGrabber (cuyo valor no supera los USD$26) para interceptar y grabar las señales de video transmitidas por los UAV.

Lo paradójico del tema es que el gobierno de los Estados Unidos conocía esta vulnerabilidad desde el año 1990, cuando se involucró en el conflicto de Bosnia. Claro que desde el Pentágono no mostraron mayor interés debido a que asumieron que sus adversarios no sabrían la forma como explotarla (digno de Ripley).

Ahora que el problema es conocido por la opinión pública desde el Pentágono han anunciado que ya se encuentran trabajando para parchar esta vulnerabilidad. El problema es que los sistemas de transmisión de los UAV tienen 10 años de antiguedad y en algunos casos no son compatibles con los sistemas de encriptación, por lo que reemplazarlos no es una tarea fácil .

Mayor información en: Insurgents Hack U.S. Drones