Firmando correos con GPG y Outlook 2010
Si queremos poder firmar correos utilizando Outlook 2010 es posible que estemos al borde de la locura.
He probado diversidad de software y al final la solución que mejor me ha ido es la que menos me esperaba, desde luego.
Uno de los primeros software que probé fue el de GPG4Win, este Software ne funciono bien en otras ocasiones con versiones de Outlook 2003 y 2007, funcionaba bien, y no quedaba colgado ni nada.
Pero en las nuevas versiones de Outlook, la 2010 ya no funciona 
, Entonces probé otro software, gpg4o, este software una vez lo instalas parece que todo es muy bonito pero es una trial por lo que poco puedes usarlo en realidad.
Otro de los software que aparecía como referencia es OutlookGnuGPG. Este addon es solo para Outlook 2007, así que también te quedas sin soporte en las últimas versiones de Outlook 2010.
Además estaba buscando una solución que no me volviera el cliente de correo lento.. y que me permitiera elegir de manera “elegante” las claves.
Y por fin “llego la luz” y pude encontrar la solución que estaba buscando, se trata de Outlook privacy plugin.
Este addon funciona PERFECTAMENTE en versiones Outlook 2010 tanto en x86 como en x64.
Así que, no sufráis mas, con esto ya os sirve por si necesitáis poder firmar en Outlook 2010.
Se trata de Outlook privacy plugin
Se queda instalado como un complemento mas en Outlook
Así que quedará perfectamente instalado para que se pueda usar de manera cómoda.
Listado de ExploitPacks
Un kit de explotación, o exploit kit o exploit pack, es una recopilación de exploits, ya conocidos o no, que se usa para infectar a un usuario final, mediante ingeniería social, ataques drive-by explotando vulnerabilidades.
Los kits de explotación suelen venderse en el mercado negro, sobre precios asequibles, por ejemplo:
- $ 200 x 1 semana
- $ 300 x 2 semanas
- $ 400 x 3 semanas
- $ 500 mensuales
- $ 50 x 24 horas de prueba
Estas estadísticas pertenecen al blog de Malware Intelligence
De los kit de explotación, creo que el mas famoso actualmente se trata del Blackhole y el más caro ya que se actualizar muy rápido.
Si miramos una gráfica del año pasado segun Kaspersky, aquí tenéis un ejemplo de la detección:
Lo mas importante de los kits de explotación es la rapidez con la que se puedan actualizar, cuando te encuentras uno de estos kits de explotación suelen estar protegidos con usuario y password.
Estos paneles no suelen ser vulnerables a inyecciones SQL y las contraseñas no son las típicas pues ya se cuidan de proteger estos paneles.
Los kits suelen contener la parte de servidor web, donde se aloja el kit, además contiene estadísticas de usuarios infectados, o de acceso a los exploits, además suelen alojasrse en servidores Bullet-PROFF Hosting o incluso en algún host legítimo comprometido.
Si quieres conocer un listado actualizado y una review de los kits de explotación, puedes consultar la siguiente lista.
Getmantra ayuda en las auditorías
Los informáticos “perdemos” mucho tiempo en configurar ciertas cosas cuando tenemos que poner y hacer la puesta a punto de nuestro sistema. Una de las cosas si nos dedicamos a la seguridad es la de tener un buen navegador configurado, y uno de los proyectos que se encarga de ello es Mantra.
Mantra es un proyecto muy vivo que nos sirve para realizar auditorías de páginas webs por ejemplo, o en mi caso que lo utilizo para analizar algun caso de phishing ya que tiene complementos para ir analizando las cabeceras.
Lo que me gusta de Mantra es que te agrupa las herramientas en menús y por categorías.
Además tiene muy bien solucionado el tema de administración de plugins y permite actualizar todos los complementos y administrarlos
La web del proyecto está aquí. http://www.getmantra.com/
Entrada escueta para este Viernes
Estando mas seguro en Facebook
Las redes sociales se han convertido en el uso diario por muchos usuarios, muchas veces los usuarios no se dan cuenta de la peligrosidad que a veces pueden tener estas redes sociales. Ya que, en ellas se puede distribuir malware, o se pueden robar cuentas y usar para hacer un mal uso de imagen.
Facebook es una de las redes sociales mas usadas, y no se libra de ser víctima de ataques por partes de los criminales.
Por ejemplo la noticia que salió hace tiempo de que los usuarios de Facebook, fueron víctimas de un ataque de SPAM
Una de las recomendaciones que se dan en seguridad, no solo en las redes sociales es elegir una buena contraseña
- Elegir una contraseña fuerte, que contenga letras, número y símbolos y si es posible mayúculas y minúculas.
- No la compartas con nadie
- No uses la misma contraseña para todas tus cuentas
- Cambia la contraseña regularmente
Si recordar una contraseña compleja nos cuesta, existen utilidades para recordar este tipo de cuentas. Una de las utilidades que mas me gustan es Keepass.
Realizar Logout de Facebook
Es muy importante coger la costumbre de realizar Logout en Facebook y en los demás servicios ya que, si cogemos esa costumbre cuando hagamos login fuera de nuestro entorno diario, que puede ser nuestro puesto de trabajo o nuestra casa nos recordaremos de desconectar ya que otro usuario podría entrar en nuestra cuenta si no hemos salido de manera correcta.
Scam en Facebook
El Scam es una de las armas que se usan en Internet para seguir consiguiendo que los usuarios caigan en este tipo de fraudes y sean, infectados por malware o bien sean conducidos a un phishing.
Código malicioso en Facebook
Existen ciertos códigos maliciosos que, mediante anuncios en ciertas páginas invitan al usuario, mediante ingeniería social a realizar ciertas acciones que por ejemplo mediante código malicioso recoger todas nuestras amistades y ponerles un video o el enlace a malware.
Clickjacking
Este tipo de amenaza es poco conocida y muy peligrosa para los usuarios finales.
En este tipo de amenazas, por ejemplo el usuario clica en un Me gusta y en realidad por debajo esta realizando otras acciones
Conectando a Facebook por HTTPS
Es muy importante conectarse por HTTPS, ya que ciframos nuestras conexiones y nuestros datos viajan seguros 
Estos son algunos de los consejos que podéis seguir.
