TOP

Wana Cry en Windows 10 experimento Analizando Red

Experimento de infección con ransomware Wanna Cry en Windows 10 y analizando la red en busca de intentos de propagación.


Para el vídeo las máquinas tienen la siguiente configuración:
Máscara de red -- 24 bits (255.255.255.0)
IP puerta enlace -- 10.0.2.1
#Windows 7
IP -- 10.0.2.8
MAC -- 08:00:27:50:97:51
#Windows 10
IP -- 10.0.2.7
MAC -- 08:00:27:16:FC:4A
#Debian GNU/Linux Server
IP -- 10.0.2.9
MAC -- 08:00:27:7C:D8:12

Enlace para descargar captura de paquetes con Wireshark:
http://ge.tt/1BWvw8k2





Algunas de las conclusiones:
-Hasta que no termina de cifrar no te muestra el cartel por lo que cuesta darse cuenta cuando está funcionando
-Cifrará archivo por archivo
-Cifra por extensión, puedes proteger archivos importantes quitando la extensión
-En los directorios exclusivos del sistema no entra para cifrar, es decir lo que haya dentro de archivos de programas y windows no se ve afectado en principio.
-Si eres afectado lo mejor es apagar y entrar desde una distribución linux donde puedes borrar los archivos del virus y recuperar los que aún no se hayan cifrados
-El virus no parece propagarse a otros equipos de la red, pero si cifra directorios donde tenga permisos de escritura
-Si solo tiene permisos de lectura no se debe ver afectado

Este vídeo no está resumido ni pretende ser nada más que un vídeo con un experimento para aquel que quiera verlo porque sea de su interés.
TOP

Experimento RansomWare Wanna Cry

Este vídeo no es una guía ni pretende incitar al mal uso de ningún software perjudicial sino todo lo contrario, es un vídeo orientativo que pretende mostrar algunos de los experimentos que he llevado a cabo respecto al ransomware Wanna Cry


Algunas de las conclusiones:
-Cifra directorios remotos/compartidos en otros equipos
-Cifra discos duros y pendrives
-Se ejecuta una vez consumiendo muchos recursos, sobre todo disco duro y hasta que no termina de cifrar no te muestra el cartel
-Cifrará archivo por archivo
-Cifra por extensión, puedes proteger archivos importantes quitando la extensión
-En los directorios exclusivos del sistema no entra para cifrar, es decir lo que haya dentro de archivos de programas y windows no se ve afectado en principio.
-Si eres afectado lo mejor es apagar y entrar desde una distribución linux donde puedes borrar los archivos del virus y recuperar los que aún no se hayan cifrados
-El virus no parece propagarse a otros equipos de la red, pero si cifra directorios donde tenga permisos de escritura
-Si solo tiene permisos de lectura no se verá afectado


El motivo de este vídeo no es perder el tiempo ni demostrar nada, más bien aprender sobre un programa creado para hacer daño.


Básicamente en el vídeo se ven unas simples pruebas o primer contacto con este ransomware.



Yo soy técnico informático y programador, probablemente me comiencen a llegar esta semana clientes con dudas o infectados (si realmente su alcance ha sido tan grande) y como en otros aspectos de mi trabajo me gusta estar informado y compartir impresiones.


Si alguno ha sido infectado o ha detectado alguna característica que se me haya escapado le agradecería que la comentara, cuanta más información se recopile más probabilidades de evitarlo o encontrar soluciones ante una catástrofe.



Básicamente en el vídeo se ven unas simples pruebas o primer contacto con este ransomware.


Este vídeo no está resumido ni pretende ser nada más que un vídeo con un experimento para aquel que quiera verlo porque sea de su interés.
https://www.youtube.com/watch?v=3erLhh9AfWA



Tipos de archivos afectados
Pues pensareis que prácticamente todos los conocidos, por lo que he comprobado si no tiene extensión no será cifrado
Parece que el listado de archivos afectados (puede incluir más...) es el siguiente:

.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der
TOP

OpenMailBox el correo libre que cuida nuestra privacidad


¿Qué es OpenMailBox?

OpenMailBox es un servicio que nos ofrece correo y además almacenamiento o nube de forma gratuita. Su punto fuerte es que esta basado en software libre y además utiliza protocolos de cifrados de gran seguridad sin invadir nuestra privacidad ni contener anuncios (La seguridad total en el mundo de la informática es algo prácticamente imposible)

Se podría decir que este servicio de correo es algo parecido a gmail y google drive o dropbox pero totalmente limpio de anuncios y con la garantía de que no servirán nuestros correos como base para estadísticas interpretados por un "robot" para posteriormente hacer balance de posible consumidor en la publicidad que fondea gmail (al igual que otros proveedores de correos, redes sociales, nubes.....). Cualquier día terminarás de beberte una sopa y veras un anuncio patrocinado....
Características sobre OpenMailBox
Está desarrollado bajo software libre
  • Soporta los siguientes protocolos: IMAP, POP, WEBMAIL, CHAT(JABBER y nube con OWNCLOUD gratuita de 1GB aunque ampliable pagando, además con calendario y posibilidad de crear cuentas temporales
  • Tiene una interfaz muy agradable, cómoda de usar e intuitiva
  • No tiene publicidad
  • Emplea conexiones seguras y cifradas
  • Es gratuito (aunque siempre viene bien una donación para garantizar la continuidad ya que alojar un servidor de correos para tantos usuarios vale un dinero al año)
  • No es nada invasivo en el tema de nuestra privacidad, ni siquiera almacena nuestras direcciones IP
  • Se puede acceder en los idiomas: Francés, Inglés, Español, Italiano, Irlandés y Polaco.
  • Tiene servicio Anti-Spam
  • Realiza copias de Seguridad diarias
  • Archivos adjuntos de hasta 10GB
  • Compatible con XMPP
  • No se guarda en ningún registro la actividad de los clientes

Por mi parte podría ser el mejor servidor de correo que existe en el mundo y la verdad que aunque aún llevo pocas semanas de uso estoy cogiendole un aprecio que terminará en dependencia hacia este servidor de correos

Protocolos y Puertos que utiliza (Tal vez lo necesitemos si utilizamos un cliente de correo como puede ser Thunderbird)
  • A la hora de recibir: IMAP/POP.OPENMAILBOX.ORG
  • Cuando enviamos: SMTP.OPENMAILBOX.ORG
  • IMAP con STARTTLS, utiliza el puerto 143
  • IMAP con SSL/TLS, utiliza el puerto 993
  • POP con STARTTLS, utiliza el puerto 110
  • POP con SSL/TLS,  utiliza el puerto 995
  • SMTP con STARTTLS, utiliza el puerto 587
  • SMTP con SSL/TLS, utiliza el puerto 465
  • XMPP (no seguro), utiliza el puerto 5222
  • XMPP con SSL/TLS, utiliza el puerto 5222

Creándonos una cuenta de correo
La creación de una cuenta de correo en OpenMailBox es un proceso sencillo pero resumiré los pasos a seguir para crear la cuenta.
Primero nos dirigimos a su página web www.openmailbox.org y pulsamos sobre el botón "REGISTRARSE" que está coloreado en rojo en la parte superior derecha.

Rellenamos nuestro nombre, el nombre que tendrá nuestro correo "@openmailbox.org" y la contraseña.

Desplegamos hacia la derecha para aceptar términos y condiciones y marcamos que no somos un robot
Finalmente pulsamos sobre el botón azul: ¡REGÍSTRESE!

Nos avisará de que la cuenta se ha registrado correctamente

Entrar al correo
Pulsamos ahora sobre conexión y se desplegará un menú para elegir entre:
  • Interfaz de usuario
  • Webmail
  • CLOUD

Esta vez entraremos en Webmail que será la interfaz con la que gestionaremos nuestro correo. Solo tenemos que usar nuestro nombre y contraseña para ello (Con las que nos registramos evidentemente)
Pulsamos sobre "LOGIN" y nos cargará la hermosa interfaz

Cambiar idioma al Español
En algunas ocasiones nos saldrá por defecto todo el correo en inglés pero no os asustéis que es posible cambiarlo de forma muy simple.
Primero pulsamos sobre "Settings" para ir a la gestión de nuestra configuración

Ahora pulsamos "Preferences" y en el segundo menú click sobre "User Interface"
Desplegamos la primera opción "Language" que probablemente sea "English (US) y elegimos nuestro idioma, para Español en España por ejemplo: Spanish (Español)

Ahora si lo tenemos todo en nuestro idioma
Entrar a la nube
Entramos en la página principal y pulsamos de nuevo sobre conexión pero esta vez en el menú que se desplegará pulsaremos sobre "CLOUD" 

Aparecerá de nuevo una ventana de login donde introducimos nuestras credenciales

Ya hemos entrado en la nube privada owncloud

Ahora solo queda subir nuestros archivos e incluso podemos instalar la aplicación para nuestro smartphone en android e IOS.

A continuación os dejo un videotutorial donde podéis ver el proceso que he dejado descrito en esta entrada para que os hagáis una idea mejor:

TOP

Según la organización GNU, microsoft y apple son malware

logo GNU


En la página oficial para el proyecto GNU tienen un apartado para explicar como las empresas Apple y Microsoft son malware a su entender.

Esta organización es bastante inflexible en cuanto a la libertad en torno al software y sobre como actúa con el usuario o mejor dicho, por el usuario.

Para la Fundación de Software Libre (FSF) el malware es algo así:
Malware se refiere al software que es dañino, es decir, que está diseñado de tal forma que su funcionamiento maltrata o daña al usuario (no se tienen aquí en cuenta los errores involuntarios)
La definición de malware aunque está definida, no está del todo clara ya que hay muchas definiciones con puntos de vista similares pero no iguales.

En su sitio web comentan más detalladamente por qué han decidido que apple y microsoft son malware.

Para ver la información sobre microsoft:

microsoft malware


Para ver la información sobre apple:

apple malware


A parte de explicarnos por qué los consideran software malware el sitio web www.gnu.org contiene cantidad de información que puede ser interesante si te llama la atención el software libre y tu libertad a la hora de utilizar tecnología, sobre todo si valoras tu privacidad.

Puedes consultar la lista de distribuciones libres desde aquí.

En mi opinión (siendo usuario veterano de sistemas operativos GNU/LINUX veterano, principalmente Debian) estoy de acuerdo con el 90% de las cuestiones que se anteponen para valorar el software, pero llevarlo a la práctica en el uso al día día no es factible, sobre todo en entornos de producción. Yo utilizo solo un binario privativo pero no soy capaz de trabajar sin el: driver para GPU NVIDIA

Aunque está claro que la principal libertad es la de poder hacer cada uno lo que más quiera.
TOP

Google Cloud Storage Nearline - La nube para empresa más barata



Esta apuesta de Google viene a competir por el almacenamiento de archivos con poco uso de las empresas pero que estas no pueden deshacerse de ellos, sería como un almacén para documentos viejos archivados. En principio no es que estuviese limitado solo a esto pero posiblemente sea su principal punto fuerte.

El precio que propone google para este servicio es de 1 céntimo al mes por cada GB almacenado.

Para destacar de la competencia asegura que encontrará el archivo que buscas en menos de 3 segundos lo que se hace bastante interesante ya que otros servicios de esta categoría como Glacier de Amazon pueden tardar desde algunos minutos hasta horas según la cantidad de información almacenada.

Otro punto donde destaca el Cloud Sorage de Google es en la velocidad que asegura entorno a los 4MB/s por cada TB de datos contratado.

Es posible conjugar el almacenamiento con API de google, además es flexible con API de terceros.


Talvez aún no sea atractivo para los usuarios comunes pero es una gran apuesta que llamará la atención de una gran parte del sector empresarial.

¿Pagarías 1 céntimo al mes por 1GB de cloud?
Yo personalmente lo haría inmediatamente

En estos días están ofreciendo un crédito de $300 dólares para 60 días de prueba en su servicio sin necesitar facturar en ese periodo.

Más información: https://cloud.google.com/storage/?hl=es

Seguidme por em@il