La IP que me ha hackeado, ¿era un nodo tor?

torlogo

Vale, digamos que te han hackeado y tu firewall te muestra una IP, lo lógico sería curiosear un poquito a ver de quién es esa IP.

Lo primero que se me ocurre es hacer un whois reverso a la IP y mirar si es un domio web o algo, por si es un proxy. También nos indicaría qué red ISP es.

Pero ahora la pregunta clave, y la razón de que escriba este post, la IP que me ha hackeado, ¿era un nodo tor? Y más importante todavía ¿cómo saberlo?, porque de ser cierto, se acabó la busqueda del atacante.

ExoneraTor, cuyo nombre le viene como anilo al dedo (además del doble sentido), hace exáctamente eso. Sigue leyendo

Skype Resolver

Increíble, por lo visto la seguridad de Skype es tal, que cualquiera nos puede localizar sabiendo sólo nuestro nombre de usuario de dicho servicio, de hecho ni siquiera tenemos que estar conectados. Lo acabo de probar conmigo mismo y funciona.

Purulan por la red los llamados Skype Resolvers, que hacen lo que su nombre indica. Pones el nombre de usuario y te dan la última IP conocida, pues por los visto Skype la registra para acelerar su servicio de videollamadas. Aunque esto lleva pudiendose hacer desde hace varios años, yo me acabo de enterar.

Luego si alguien te quiere hackear, no hace falta ni que sepa tu IP, con el nombre de la cuenta de Skype basta. Y ni siquiera eso, si uno se las apaña para conseguir la cuenta a partir de otros medios.

Y ya si queréis sentiros super inseguros, InfoSniper te indica con cierta presición la localización geográfica de una IP.

Vía: Krebs on Security

Rompiendo la barrera de UEFI secure boot

El que para poder instalar un sistema operativo, cualquiera, este tenga que estar firmado por una empresa que a su vez se dedica a “fabricar” sistemas operativos (Windows), no le gusta a nadie, a mí no. Poco han tardado algunos en romper este impedimento (UEFI secure boot).

Todavía no podemos instalar un SO, sólo lanzar un programa no firmado en Windows RT, pero algo es algo, no por nada una pared se tira ladrillo a ladrillo.

Vía: Hack a Day