La beta de Skype puede bloquear que te localicen, si quieres

Hace un tiempo publiqué una entrada sobre como localizar a alguien sabiendo su nick de Skype. Parece que los de Microsoft se han puesto las pilas y han «arreglado» el problema, aunque solo para los usuarios de Windows y Mac.

“Skype for Windows Beta 6.5 and Mac 6.4 now offer the option to prevent people not on your contact list from viewing your IP address.”

Una pena que no venga activado por defecto ¬¬ Entre eso y que es una beta, el problema sigue sin estar resuelto y, lo que es más, por toda la atención que se le está dando, es más evidente que nunca.

Vía: Krebs on Security

Skype Resolver

Increíble, por lo visto la seguridad de Skype es tal, que cualquiera nos puede localizar sabiendo sólo nuestro nombre de usuario de dicho servicio, de hecho ni siquiera tenemos que estar conectados. Lo acabo de probar conmigo mismo y funciona.

Purulan por la red los llamados Skype Resolvers, que hacen lo que su nombre indica. Pones el nombre de usuario y te dan la última IP conocida, pues por los visto Skype la registra para acelerar su servicio de videollamadas. Aunque esto lleva pudiendose hacer desde hace varios años, yo me acabo de enterar.

Luego si alguien te quiere hackear, no hace falta ni que sepa tu IP, con el nombre de la cuenta de Skype basta. Y ni siquiera eso, si uno se las apaña para conseguir la cuenta a partir de otros medios.

Y ya si queréis sentiros super inseguros, InfoSniper te indica con cierta presición la localización geográfica de una IP.

Vía: Krebs on Security

ftp://xxx.yyy.zzz.ttt:21 a mi IP

¡Brutal! Casi me arranco los ojos de horror e incredulidad.

Por lo visto, mi router vodafone venia con un servidor ftp (como todos) activado por defecto. Y que además tenía el usuario y contraseña por defecto del router, que en este router se establece por separado. Y aunque no era accesible desde la mi red wifi, aunque sí de la LAN, lo era desde el exterior (o séase, el internet).

Hice un simple ftp://xxx.yyy.zzz.ttt:21 desde el firefox a mi IP y ¡ahí estaba! ¡Joder! No se como no me dí cuenta hasta ahora, pues es un grave fallo de seguridad. Menos mal que nadie me escaneó el router, o habría tenido algún bot instalado, como aquellos de Brasil.

Gente, comprobad la opción FTP de vuestro router.

Lo que nos recomienda anonymous para el firefox

Leyendo los feeds antiguos de los blogs que sigo me encontré con ésta cosa inesperada. La Guía Introductoria Para la Seguridad en Momentos de Inestabilidad Social de Anonymous. Como entenderéis, no deje de leer algo con un nombre tan pintoresco. Intereante. La parte que más me gustó es la que está dedicada a la seguridad para la navegación en internet. ¿Y de qué navegador hablan? De firefox. Dan una lista de plugins a instalar que aumentan la seguridad (varios de ellos ya tenía instalados, otros no).

La lista: Sigue leyendo →

Iptables

Me fué difícil entender como funciona iptables, en todas partes te sueltan un rollo sobre tablas, cadenas y comandos o ordenes, o que coño sé. De hecho me leí la página manual de iptables y me quedé igual, sin saber como configurarlo. Todos sabemos que iptables es un firewall que se configura desde consolo (o alguna gui) y que además es el más «famosito», pero utilizarlo es otro tema aparte.

En internet hay muchos ejemplos de configuraciones de firewall que son extremadamente largas y complicadas. Esta configuración la encontré en uno de los documentos oficiales de CentOS. Sigue leyendo →