jueves, abril 17, 2014

El Día Internacional del Libro dura una semana en 0xWord

El próximo 23 de Abril tendrá lugar el Día Internacional del Libro como es tradición desde el pasado siglo XX. Ese día, que en Cataluña coincide con el Día de Sant Jordi donde además se entrega una rosa para darle un toque de clase, hay que regalar libros y comprarse libros con el objeto de fomentar el amor por la lectura, algo que a mí personalmente siempre me ha llenado de alegría.

Desde que era un niño he sido un lector voraz, de esos que se leen un par de libros a la semana junto con todos los cómics que cayeran en mi mano. He devorado aventuras históricas, biografías, novelas de terror, thrillers y de ciencia ficción como el que bebe agua con sed. Después, cuando entré en el mundo profesional he leído todos los libros que he podido, para aprender todo lo que me enseñasen. He leído libros de diseño gráfico, de programación, de algorítmica, de sistemas operativos,  bases de datos, redes y por supuesto de seguridad informática más tarde.

Decía mi amigo Andrés - "Andy el de Teleline" - que "leer es barato y se aprende mucho" y a eso me gusta añadir otra frase que me encanta y la hice mía desde el primer minuto que la escuché: "Leer es vivir más en la misma vida"

Como anécdota personal siempre cuento que a mí me costó horrores decidirme a aprender inglés, y al final lo que hice fue leer novelas de ciencia ficción en inglés para disfrutar mientras aprendía y vivía aventuras en galaxias muy lejanas que existieron hace mucho, mucho tiempo o saltaba de edificio en edificio por las calles de New York colgado de una tela de araña.

Escribir me gustar porque me encanta leer, así que 0xWord comenzó como un hobby y ahí sigue creciendo, ahora cumpliendo un años de vida. Sin necesidad de agobios por tener un catálogo inmenso de libros, sigue añadiendo títulos poco a poco, cuando encuentro a la persona correcta para escribir un libro divertido como el de Wardog y las historias del BOFH, interesante y motivador como el de MicroHistorias con las anécdotas de los primeros hackers de la computación y, por supuesto, la base siguen siendo libros didácticos sobre seguridad informática y hacking, como el de Fraude Online, Metasploit para Pentesters, Máxima Seguridad en Windows, Hacker Épico, Hacking Web Apps con SQL InjectionPentesting con Kali o el libro de FOCA

Desde hoy, aprovechando el parón de la Semana Santa y continuando toda la semana siguiente, el almacén de 0xWord va a cambiar de ubicación, y se va a hacer un inventario en profundidad tras haber cumplido un año como editorial independiente, con lo que no se van a hacer entregas de libros hasta el día 28 de Abril.

Figura 2: Durante la semana que viene se realizará inventariado de almacén

Debido a todo esto, es decir, a la Semana Santa, el Día del Libro, Sant Jordi y el Primer Aniversario de la editorial, desde 0xWord hemos decidido que todo el que compre un libro durante este tiempo pueda utilizar un código descuento para obtener un 10% en los libros individuales y un 5% en los packs.

Figura 3: Cupones descuentos del Día del Libro de 2014

Los códigos descuento que debes utilizar para obtener los descuentos son "Dialibro2014" para obtener un descuento del 10% en cualquier libro de la tienda y "Dialibropacks" para obtener obtener un 5% de descuento en todos los packs. A partir del lunes día 28 de Abril se comenzarán a entregar todos los libros, así que tienes los próximos días para hacer tu pedido con calma.

Saludos Malignos!

miércoles, abril 16, 2014

Latch: Más mejoras en la configuración de seguridad

Ya se ha lanzado la nueva versión de Latch para el mes de Abril, donde dentro del roadmap se han añadido nuevas opciones de seguridad al sistema, así que si tienes la app, actualiza tu versión de Android o iOS y disfruta de ellas.

Acceso a un servicio con el Latch abierto

Una de las cosas que nos habían pedido era utilizar Latch como un sistema de alertas que simplemente nos informase de cuándo se ha producido un determinado acceso, tanto si estaba el Latch abierto, como si el Latch estaba cerrado. Para ello, se puede ir a las opciones de Configuración, y seleccionar la opción de Informar cuando se acceda con el Latch desbloqueado.

Figura 1: Alerta Informativa de Acceso con Latch Unlocked

Así, tanto si el usuario ha decido que se deje entrar o no en la identidad, se recibirá una alerta cuando alguien acceda o haga alguna operación abierta, tal y como se ve en la captura de la derecha.

Alertas Sonoras, Solicitar Contraseña y Servicio Despareado

Para que sea más fácil notar que se ha producido una alerta en Latch, se añadió la opción de configurar una alerta sonora que llame más la atención. Además, nos habían solicitado que la sesión de la app pudiera configurarse de forma más granular, por lo que se ha añadido la posibilidad de establecer cada cuánto tiempo hay que caducar la sesión y volver a introducir la contraseña de Latch.

Figura 2: Configuración de caducidad de sesión y alerta de Servicio Despareado

Por último, cuando alguien solicita el despareado de un servicio, se va a recibir una alerta mucho más explícita que informará de qué servicio se ha desapareado esta cuenta de Latch, lo que quiere decir que ya no habrá ninguna protección sobre ella.

Figura 3: Operación que autoriza el despareo de la cuenta

Hay que recordar que para evitar que un malware haga un despareado automático sin interacción con el usuario de Latch, se puede crear una Operación que controle el despareo, tal y como os conté aquí.

Alertas de control del Latch desde Soporte 

Una de las herramientas que estamos proporcionando a los sitios que integran más de 50 usuarios, hemos creado una Consola Web para Soporte, que le permite abrir o cerrar el Latch a un usuario por motivos de soporte - en caso de incidencias -. Para que el usuario esté informado, hemos añadido una alerta extra que informa de este hecho. Más adelante os contaré en detalle cómo funciona la Consola Web de Soporte.

OAuth, PowerShell y Shodan

Por último, para los amantes de PowerShell, en el blog oficial de Eleven Paths se hizo una demostración de cómo implementar un sistema OAuth usando Latch en PowerShell, ya que el sistema que da sentido a Latch es muy parecido a como está implementado OAuth.

Figura 4: Latch en PowerShell

Y para terminar, en el blog de Eleven Paths os dejamos también un Step by Step para configurar la protección de Latch en tu cuenta de Shodan, uno de los grandes para hacer hacking con buscadores.

Saludos Malignos!

Entradas populares