viernes, 19 de marzo de 2010

El arte del engaño

Ayer tuve la suerte de poder asistir en Donostia a una jornada titulada "Ataques más comunes en Internet". La jornada, organizada por Enpresa Digitala, tuvo como ponentes a Urko Zurutuza (Mondragon Unibertsitatea), a David Barroso (S21sec) y... (¡¡¡redobles de tambor!!!)... nada más y nada menos que a Kevin Mitnick.

Fue una jornada interesante. Urko Zurutuza habló sobre Honeypots, explicando cómo ayudan estos sistemas trampa a conocer el "modus operandi" de los atacantes. También dio a conocer la existencia de Euskalert, la Red Vasca de Honeypots.

Por su parte, David Barroso hizo un interesante repaso al momento que vive la red en relación con el cibercrimen. Explicó los pasos habituales que siguen los ciberdelicuentes para hacerse con "legiones" de bots y comentó el reciente caso de la red Mariposa, desarticulada hace apenas 15 días y que contaba con más de 13 millones bajo control. Una de las conclusiones de David refuerza mi punto de vista hacia este tipo de asuntos. Yo siempre tiendo a pensar que esos mal-llamados "hackers" lo único que hacen es aprovechar el trabajo técnico de terceros y en pocas ocasiones tienen realmente conocimientos avanzados.

El plato fuerte de la jornada era la intervención de Kevin Mitnick. El título "el arte del engaño: ¿Estás en peligro de ser "engañado"?". En su exposición, Kevin nos habló sobre uno de los temas que más conoce y al que debe su reconocimiento mundial: la ingeniería social. Destacó que el ser humano (o firewall humano, literalmente) es el eslabón más débil de la cadena de seguridad y que no importa lo mucho que avance la técnica, si es posible el contacto con un ser humano, el sistema es vulnerable.
Al finalizar la charla tuve ocasión de acercarme a él y pedirle que me firmara un ejemplar de su libro "El arte de la intrusión", a lo cuál accedió gustoso. Además empezó a repartir sus tarjetas de visita metálicas (¡¡es un kit de ganzuas!!) y también conseguí una :-D


En la imagen se puede ver el autógrafo y la tarjeta de visita.En lo que estuve lento fue en el tema gráfico. No le saqué ni una misera foto que poder colgar en el blog... para la próxima lo tendré en cuenta.
Publicado por en No hay comentarios:
Etiquetas: , ,

lunes, 1 de marzo de 2010

Formateo de pendrive

Después de pinchar un pendrive en un equipo compartido me encontré con varios regalitos.
El primero, los archivos típicos del Recycler, que son inofensivos cuando se trabaja desde GNU/Linux. Como es mi caso, los borré y listo.
El segundo regalito fue un archivo sin extensión llamado "usbcññññ" con un peso de más de 400 megas. El problema es que el archivo se borra y desaparece... pero solo el icono. Al pulsar F5 para refrescar la pantalla, vuelve a aparecer.

Después de dar vueltas y vueltas por Internet y de probar varias cosas, no he visto otra forma para eliminarlo que no sea formatear el pendrive.

Lo que he hecho ha sido lo siguiente:
  1. Instalar gparted:
    $ sudo apt-get install gparted
  2. Pinchar el pendrive
  3. Hacer backup de aquellos contenidos que no se quieran perder.
  4. Desmontar el pendrive (clic derecho sobre el icono del pendrive y opción Desmontar o Unmount.
  5. Arrancar gparted.
  6. Elegir el pendrive como dispositivo de trabajo.
  7. Clic derecho sobre la partición a borrar
  8. Clic derecho sobre el espacio libre y clic en Nueva partición eligiendo como sistema de archivo, por ejemplo, FAT32.
  9. Clic en el botón de "Aplicar".

En la imagen se puede ver como una vez desmontado el pendrive (opción "Desmontar", justo debajo del cursor), es posible indicar el tipo de formateo a aplicar.
Una vez seleccionado, los cambios quedan pendientes de ejecutar y hay que pulsar el botón "Aplicar" que se mostraría en la barra de herramientas (en la imagen no aparece porque no hay nada pendiente de ejecución).
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)