miércoles, 27 de mayo de 2015

Como descifrar password Wifi de mis vecinos



Supongo que si has llegado a este post es porque buscas una forma de robar la contraseña del wifi de tus vecinos , pues, de alguna manera has venido al lugar correcto para saber cuales aplicaciones NO DESCARGAR  ya que muchas de estas son una farsa o simplemente funcionan para descifrar password cuando el router no tiene password, de antemano quiero advertirte que no existe una aplicación para windows desde la cual puedas obtener una contraseña solo haciendo clic (al  menos no existe una gratuita) de las muchas que puedes encontrar estoy seguro que Wifislax es de las mejores pero no es un proceso de doble clic, si no que debes bootear con uun livecd que contiene linux y ejecutar unos comandos para lograr obtener la clave.

En la lista de los que no debes descargar están los siguientes:

AIR CRACK NG

Este es tan inservible que los sitios que lo ofrecen te dicen que su instalación y uso son complicados y te ofrecen el producto y en la descripción te dicen que vayas a buscar a Internet para resolver los problemas que se te presenten.


ROUTER KEYGEN



En esta pantalla te das cuenta que hay muchas redes a tu al rededor pero que ninguna esta soportada por el programa



WIFI AUDITOR


Esta herramienta solo te muestra (lo mismo que hace tu wifi normal) las redes que están a tu alcance pero que igual no puede descifrar




WIFI PASSWORD REVEALER

De esta herramienta vale mencionar que si tiene una función que hace muy bien, y es revelar las contraseñas de wifi que ya tienes almacenadas en tu windows, sin embargo  no tiene la capacidad de revelar una red nueva.



No he agregado los enlaces a estas aplicaciones  porque considero que no vale la pena ya que no te van a servir para nada, ademas quiero mencionar que como estas aplicaciones hay muchísimas incluso para android  que harán perder tu tiempo, he puesto estas en mi post porque son las mas comunes que aparecen en las búsquedas.

En conclusión, si  lo que estas planeando es robar Wifi de tus vecinos, vas a tener una tarea muy ardua.

miércoles, 20 de mayo de 2015

Como ver partidos por internet



Creo que a muchos nos ha sucedido, durante el mundial de fútbol, o justo antes de una final importante de la Champions League  o durante cualquier otro evento deportivo importante, sucede que ese partido ocurre mientras estas en la oficina y ese partido tienes que verlo, es entonces cuando se te ocurre la brillante idea de "verlo por Internet" . comienzas a buscar miles de enlaces en google que están llenos de rótulos que dicen "clic aquí" y ninguno es un verdadero enlace para ver el partido, todos son enlaces a publicidad o a sitios contaminados con virus y pornografía.Luego de todas las hazañas,  si  por recomendación de alguien llegas a un sitio como Roja directa descubrirás que ya paso la mitad del partido y cuando lo comiences a ver , habrán tantas personas conectadas al sitio que colapsará justo antes de que caiga el gol del desempate, las imágenes las veas lentas como un gift animado la narración sera espantosamente entrecortada y así llegaras hasta el fin del partido con un amargo sabor de boca.
No tengo la solución para este problema la verdad es que las "cosas gratis" llevan algún costo implícito y supongo que ese es un costo que hay que pagar, eso podría solucionarse con una tarjeta de TV y una antena (cuando el partido sea transmitido en señal abierta) , pero si no es así, yo por lo menos evitaría verlo utilizando una Wifi.

Un saludo para todos :)

martes, 19 de mayo de 2015

Sistemas de Gestión de Seguridad de la Información SGSI basados en ISO27001






Cuando hablamos de seguridad de la información reconocemos que dicha información tiene una relevancia especial en un contexto determinado y que, por tanto, hay que proteger.


La Seguridad de la Información se puede definir como conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de su sistema de información.


Hasta la aparición y difusión del uso de los sistemas informáticos, toda la información de interés de una organización se guardaba en papel y se almacenaba en grandes cantidades de abultados archivadores. Datos de los clientes o proveedores de la organización, o de los empleados quedaban registrados en papel, con todos los problemas que luego acarreaba su almacenaje, transporte, acceso y procesado.


Los sistemas informáticos permiten la digitalización de todo este volumen de información reduciendo el espacio ocupado, pero, sobre todo, facilitando su análisis y procesado. Se gana en 'espacio', acceso, rapidez en el procesado de dicha información y mejoras en la presentación de dicha información.


Pero aparecen otros problemas ligados a esas facilidades. Si es mas fácil transportar la información también hay mas posibilidades de que desaparezca 'por el camino'. Si es mas fácil acceder a ella también es mas fácil modificar su contenido, etc.


Desde la aparición de los grandes sistemas aislados hasta nuestros días, en los que el trabajo en red es lo habitual, los problemas derivados de la seguridad de la información han ido también cambiando, evolucionando, pero están ahí y las soluciones han tenido que ir adaptándose a los nuevos requerimientos técnicos. Aumenta la sofisticación y peligrosidad de los ataques ciberneticos y ello aumenta la complejidad de la solución, pero la esencia es la misma.


Existen también diferentes definiciones del término Seguridad Informática. De ellas nos quedamos con la definición ofrecida por el estándar para la seguridad de la información ISO/IEC 27001, que fue aprobado y publicado en octubre de 2005 por la International Organization for Standardization (ISO) y por la comisión International Electrotechnical Commission (IEC).


“La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio.”


Recientemente estoy incursionando en este mundo de la seguridad de la información como tal y puedo aseverar que la seguridad de la información va mas allá de la seguridad informática, es decir que, la seguridad de la información conlleva todos los mecanismos para proteger TODA la información de una compañía, incluyendo la que se encuentra en papel, de ahí que es importante concientizar que la seguridad de la información no es competencia del departamento de IT ya que son todos los que producen o consumen información los responsables de su uso . Es esto en realidad lo que trata de normalizarse con la ISO27001 , todos los mecanismos que una compañía debe llevar a cabo para asegurar su información pero a la vez mantenerla disponible para aquellas personas autorizadas para utilizarla.






por si están interesados en poner en marcha un sistema de gestión de seguridad de la información o simplemente quieren saber mas a cerca del tema por cultura general, pongo a disposicion algunos documentos que he recopilado con respecto al tema:



ISO27000 Generalidades
La Norma ISO27001 2005 en español
Ebook Las claves del Éxitopara la Gestión de Riesgosde Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información
Articulo de AENOR a cerca de ISO27001

Pueden encontrar mas informacion en el organismo encargado del tema en El Salvador


El Organismo Salvadoreño de Normalizacion : http://www.osn.gob.sv/






Espero que sea de utilidad.