Muy poderoso HanJuan Exploit Kit

Según profesionales de seguridad informática en México, servicios de acortamiento de URL son a menudo empleados por los delincuentes cibernéticos para pasar enlaces maliciosos en México. La organización International Institute of Cyber Security que también proporciona servicios de hacking ético en México señaló que la campaña de publicidad (HanJuan) maliciosa está diseñado para no explotar el enlace corto pero un anuncio embebido dentro del servicio Ad.fly. Por lo tanto, la publicidad maliciosa ocurre y el usuario esta redirigido al kit de exploit.

El ataque comienza con la explotación del servicio Ad.fly. Básicamente, el acortador utiliza la publicidad intersticial. Intersticiales son páginas web que se muestran al usuario antes o después de que lo alcanza el contenido deseado. Por lo general, intersticiales son controladas por un servidor de anuncios.

Campaña maliciosa similares al HanJuan exploit kit también conocida como Troya Timba y Fobber indico experto de seguridad en la nube en México. El servicio de publicidad - Ad.fly ha sido comprometido y explotado para vincular a los usuarios a una pieza de software malicioso diseñado para la conseguir detalles de inicio de sesión. Puede considerar el ataque como ataque de man-in-the-middle ya que el navegador del usuario tiene mucha información de diversas credenciales.

Los investigadores de seguridad informática en México de iicybersecurity dicen que esta publicidad maliciosa se encuentra en algunos sitios web famosos, entre ellos algunos son:

dailymotion.com

theblaze.com

nydailynews.com

tagged.com

webmail.earthlink.net

mail.twc.com

my.juno.com

La amenaza es un ataque de drive-by download que ocurre en cuestión de segundos y no requiere la interacción del usuario, es decir, no se requiere un clic para infectarse. Normalmente, un drive-by download es muy sencillo a menos que se trata de Java o falle el navegador. En el caso de Flash, que es completamente transparente y el usuario no sabría nada de ese ataque.

El sistema de redirección maliciosa de exploit kit es bastante sofisticado, como se indica investigadores de seguridad en la nube. Las primeras sesiones cargan el anuncio intersticial a través de una nota publicitaria de JavaScript codificada: Una vez cargado el kit HanJuan, Flash Player e Internet Explorer son despedidos antes de cargar el payload en el disco duro. La vulnerabilidad explotada en Flash Player es CVE-2015-0359, y el de IE - CVE-2014-1776. Cada uno puede ser empleado, dependiendo del perfil del usuario. Además, la carga útil más probable contiene varias capas de cifrado - tanto en el propio binario y las comunicaciones C & C, por lo que toda la campaña malicioso es muy complejo.

Para estar protegido contra la explotación de los kits, los usuarios pueden seguir algunos consejos de seguridad de Mike Stevens profesional de hacking ético en México, tales como:

• Actualizar frecuentes Java, los productos de Adobe, Silverlight y Flash.

• Apague Java y Flash cuando no se necesita.

• Implementar un programa de aplicación de parches.

• Mantener una solución anti-malware.

Para las organizaciones la punta de seguridad importante es:

• Eliminar o restringir los derechos de nivel de administrador para los empleados no expertos.

Para asegurarse de que el equipo no se ha afectado por el HanJuan EK, realiza un análisis completo de los sistemas, se recomienda experto de iicybersecurity.

Read More

Cómo prevenir la infección de malware como Criptlocker, Ransomware sin ayuda de antivirus

Puede prevenir contra malware como CryptoWall, TeslaCrypt, Alpha Crypt, CryptoDefense, Locker, Ransomware con ayuda de Políticas de restricción de software fácilmente según profesionales de servicios de seguridad informática. Directivas de restricción de software (SRP) nos permiten prevenir ejecución de software o malware través de políticas de grupo de la red. Vamos a implementar directivas de restricción de software (SRP) para bloquear los archivos ejecutables como de Ransomware o Locker malware en los áreas específicos acuerdo con capacitación de hacking ético en México. Cualquier administrador de la red puede implementar políticas de grupo junto con SRP. Eso le daría más control sobre los software que un usuario de la de red puede instalar.

Explica un experto de forense digital que para abrir el Editor de políticas de seguridad local, haga clic en el botón Inicio y escriba directiva de seguridad local y seleccione el resultado de la búsqueda que aparece.

Expanda Configuración de seguridad y, a continuación, haga clic en la sección de Políticas de restricción de software. Si usted no ve los artículos en el panel derecho, como se muestra arriba, usted tendrá que añadir una nueva política. Para ello haga clic en el botón Acción y seleccione nuevas políticas de restricción de software. Esto luego habilitar la política y el panel derecho aparecerá como en la imagen de arriba. A continuación, debe hacer clic en la categoría Reglas adicionales y haga clic en el panel derecho y seleccione Regla de nueva ruta. A continuación, debe agregar una regla de ruta para cada uno de los elementos que se enumeran a continuación.

A continuación se presentan algunas reglas de ruta que se sugieren se utiliza no sólo para bloquear las infecciones por correr, sino también para bloquear los archivos adjuntos de ser ejecutado cuando se abre en un cliente de correo electrónico.

Vamos a crear las reglas que alcanzarán al software sobre el que desea aplicar una restricción.

Bajo regla de nueva ruta, introduzca %AppData%\*. Exe.

En nivel de seguridad: seleccione ‘no permitido’.

Ingrese una descripción No permita que los ejecutables que se ejecuten desde %AppData%.

Bajo regla de nueva ruta, introduzca %ProgramData%\*. Exe.

En nivel de seguridad: seleccione ‘no permitido’.

Ingrese una descripción No permita que los ejecutables que se ejecuten desde %ProgramData%.

Bajo regla de nueva ruta, introduzca %LocalAppData%\*. Exe por Windows 7/8/Vista.

%UserProfile%\ Configuración \*.exe por Windows XP.

En nivel de seguridad: seleccione ‘no permitido’.

Ingrese una descripción No permita que los ejecutables que se ejecuten desde %LocalAppData%.

Bajo regla de nueva ruta, introduzca %LocalAppData%\Temp\Rar*\*.exe por Windows 7/8/Vista.

%UserProfile%\Configuración\Temp\Rar*\*.exe por Windows XP.

En nivel de seguridad: seleccione ‘no permitido’.

Ingrese una descripción No permita que los ejecutables que se ejecuten desde WinRAR.

Bajo regla de nueva ruta, introduzca %LocalAppData%\Temp\7z*\*.exe por Windows 7/8/Vitsa.

%UserProfile%\Configuración\Temp\7z*\*.exe por Windows XP.

En nivel de seguridad: seleccione ‘no permitido’.

Ingrese una descripción No permita que los ejecutables que se ejecuten desde 7zip.

Bajo regla de nueva ruta, introduzca %LocalAppData%\Temp\wz*\*.exe por Windows 7/8/Vitsa.

%UserProfile%\Configuración\Temp\wz*\*.exe por Windows XP.

En nivel de seguridad: seleccione ‘no permitido’.

Ingrese una descripción No permita que los ejecutables que se ejecuten desde Winzip.

Bajo regla de nueva ruta, introduzca %LocalAppData%\Temp\*.zip\*.exe por Windows 7/8/Vitsa.

%UserProfile%\Configuración\Temp\*.zip\*.exe por Windows XP.

En nivel de seguridad: seleccione ‘no permitido’.

Ingrese una descripción No permita que los ejecutables que se ejecuten desde Windows Zip .

Es posible que algunas aplicaciones legítimas ya no funcionen. Esto se debe a que algunas compañías instalan erróneamente sus aplicaciones bajo perfil de un usuario en lugar de en la carpeta de programa al que pertenecen profesionales de servicios de seguridad informática. Debido a esto, las directivas de restricción de software evitarán aquellas aplicaciones que se ejecute.

Si una directiva de restricción de software está bloqueando un programa legítimo, usted tendrá que crear una regla de ruta para el ejecutable de un programa concreto y establezca el nivel de seguridad como todo permitido.

Mike Stevens, profesor de capacitación de hacking ético menciona que hay nuevo kit de solucionar problema de Ransomware y es disponible para todos. Pueden leer más sobre ransomware removal kit aquí.

Read More

How to Intercept Satellite Communication

In today world we use satellite communication in many respects and industries and we all know how important they are in our lives. There different kinds of satellites depending upon the distance from the earth and others depending upon their orbits. Circular and elliptical orbital are two kinds of orbital satellites.
Also satellites are classified based on their height above Earth’s surface. The kinds of satellites are 
1. Low-Earth orbits (LEO)– These satellites are in range of 180 kilometers to 2,000 kilometers above Earth. Most of these satellites are for military purposes and for collecting weather data.
2. Medium-Earth orbits (MEO)– These satellites are in range of 2,000 kilometers to 36,000 kilometers. Navigation satellites are of this kind.
3. Geosynchronous orbits (GEO)– GEO satellites, also known as geostationary satellites, are in range greater than 36,000 kilometers. Television and communication satellites are of this kind.
Satellites used for television or communication signals are generally in either elliptical orbit or geostationary orbit. Most of these satellites uses DVB standard for transmission.
The DVB Project is an Alliance of 200 worldwide companies. Digital video broadcasting is been used worldwide to deliver multimedia content and television. DVB standard has been adopted by all the countries and is the benchmark for digital television worldwide. The DVB-S, DVB-C system is used across the world. Around 1 Billion DVB receivers are used worldwide. DVB is not encrypted and is broadcast so anybody can receive the signal if you have the right tools and knowledge. Since 2002 lot of people have been using technique to download digital content from satellites for free. Below are the steps for intercepting satellite communications as per Mike Stevens, Professor of satellite ethical hacking training at International Institute of Cyber Security.

STEP 1( HARDWARE)
To sniff the Satellite broadcast you will need a Satellite dish with Low Noise Block down converter (LNB). The bigger the dish the better the range of signal it can pick. The cost of good satellite dish can vary from 50 USD to 300 USD and are very easily available. 
The size of the antenna depends upon the satellite you wish to sniff; you would like to just sniff one particular satellite then a small dish of 75cm will also do. This you can easily find out by searching over the Internet or you can visit the website of satellite company.
You can get details about the satellite you want to intercept from Internet; for example the below are details of some of the satellites in Latin America. 
As per expert from International Institute of Cyber Security, Mike Stevens you can use Internet to find the Polarization Setting (LNB Skew), Elevation, Azimuth for your Antenna dish placement according to your satellite and location.

STEP 2 (INTERFACE)
The next thing you need is a DVB Tuner card (DVB-S/S2 tuner card). A DVB tuner card is a kind of card that allows satellite signals to be received by a computer. Most DVB tuners also function as video and multimedia content capture cards, allowing them to record satellite content onto a hard disk. The cards come in PCI Express (PCIe), PCMCIA, ExpressCard, or USB devices standards. The tuner card is easily available in market and cost around 100 USD. Different brands of cards that work smoothly are DVBWorld, TBS/QBOX, Azureware, TechniSat, TechnoTrend, Genitech, and TeVii. As per ethical hacking experts most commonly used card is Technisat skystar 2. You can install these cards as normal PCI cards or in USB form and their installation is very easy. 

STEP 3 (FEED HUNTING)
Now you will need a Feed scanner software (Feed hunting) so that you can do automatic scanning and streamreader.dll , it’s basically the protocol driver that turns streams into readable data such as binary and ASCII files “Videos, documents, pages, torrents, iso files”. There are many free software available online. Some of the scanning softwares are CrazyScan, Easy Blind Scan. With this software you can do Blind Scan and Auto Scan. 

STEP 4 (SATELLITE FISHING)
You will need sniffing software depending on what your end motive is. These softwares allow offline downloading of data, live streaming of Radio and video, satellite internet and intercepting signals. Some of these softwares are :

1. SkyGrabber
SkyGrabber is software that is used to tune a satellite dish for the best reception of satellite internet service or television programming. The software has the scanner mentioned in step 3 and gives the option to select a satellite from a dropdown list. Virtually all the world’s regional satellite networks appear in that list, arranged by longitude. If your satellite provider is not listed, you can manually add the provider through a New Provider dialog. As soon as you’ve chosen a satellite, it shows various signal quality configurations that, that you can use to point the satellite antenna en correct direction as covered in step 2. You can set file filters to download particular type of data.
You can even watch television programs through the card at the same time as using the software to download content. This software is priced around 40 USD Euros and belongs to Russian company. However most people used cracked version of this software which is more easily available.

2. Skynet
Software similar to Skygrabber but in this we have to configure PID for specific transponders. This list is available in Internet.

3. Fishnet
This software is free but its mostly used in Middle East and it is for DSL frequencies for downloading DSL related data.

4. DVBDream
Streaming software for Windows 

5. PROG DVB
Streaming software, also available for Android. 

6. ALTDVB
Streaming software. 

7. TSReader
TSReader is a transport stream analyzer, decoder, recorder and stream manipulator for MPEG-2 systems.

8. DVBSNOOP
Dvbsnoop is a DVB / MPEG stream analyzer program, which enables you to watch (live) stream information in human readable form. Its purpose is to debug, dump or view digital stream information (e.g. digital television broadcasts) sent via satellite, cable or terrestrial. You can use DVBSnoop kind of software with wireshark for data analysis purposes. And can be used for advance hacking attacks.

In next article we will cover more about satellite encryption and hacking attacks involving satellites with the help of telecommunications ethical hacking expert, Dan Morris. This article is only for educational purposes.

Source:http://www.iicybersecurity.com/intercept-satellite-communications.html

Read More

Cómo interceptar comunicaciones satelital

En el mundo actual usamos la comunicación satelital en diferentes aspectos y todos sabemos lo importante que son en nuestras vidas. Hay diferentes tipos de satélites, dependiendo de la distancia de la tierra y otros, dependiendo de sus órbitas. Circular y elíptica órbita son dos tipos de satélites orbitales.

Los satélites también se clasifican en función de su altura sobre la superficie terrestre. Los tipos de satélites son 

1. Low-Earth orbits (LEO)– Estos satélites están en el rango de 180 kilómetros a 2.000 kilómetros sobre la Tierra. La mayoría de estos satélites son para fines militares y para la recogida de datos meteorológicos.

2. Medium-Earth orbits (MEO)– Estos satélites están en el rango de 2.000 kilómetros hasta 36.000 kilómetros. Los satélites de navegación son de este tipo.

3. Geosynchronous orbits (GEO)– Satélites GEO, también conocidos como los satélites geoestacionarios, están en el rango mayor de 36.000 kilómetros. Satélites de televisión y la comunicación son de este tipo.

Los satélites utilizados para televisión o comunicaciones son de la órbita elíptica u órbita geoestacionaria. La mayoría de estos satélites utilizan el estándar DVB para la transmisión.

El Proyecto DVB es una alianza de 200 compañías de todo el mundo. DVB(Digital video broadcasting) se ha utilizado en todo el mundo para presentar contenidos multimedia y televisión. Normas de DVB han sido adoptadas por todos los países y es el punto de referencia para la televisión digital en todo el mundo. Los sistemas de DVB-S y DVB-C se utilizan mucho en todo el mundo. Alrededor de 1 billón de receptores DVB hay en todo el mundo. La señal DVB no está cifrada y se transmite de modo que cualquiera persona puede recibir la señal si tiene las herramientas y conocimientos adecuados. Hace mucho que los hackers están utilizando la técnica de descargar contenidos digitales de los satélites de forma gratuita. Abajo están los pasos para interceptar satélites según Mike Stevens profesor de capacitación de hacking ético satelital de International Institute of Cyber Security.

PASO 1 (HARDWARE)

Para interceptar las señales de satélite, necesitará una antena parabólica con Low Noise Block (LNB) conversor . Cuanto más grande sea la antena mejor será el alcance de la señal que se pueda recoger. El costo de una buena antena parabólica puede variar de 50 USD a 300 USD depende de tamaño. Es muy fácil a comprar una antena parabólica. 

El tamaño de la antena depende del satélite que desea interceptar; si quiere interceptar solo un satélite en particular, entonces una pequeña antena de 75cm también va a servir. Esta información puede encontrar fácilmente en Internet o puede visitar el sitio web de la empresa de satélite.

Puede obtener más información sobre el satélite que desea interceptar desde Internet; por ejemplo, abajo hay los detalles de algunos de los satélites en América Latina. 

Según profesor de hacking ético satelital de IICybersecurity, Mike Stevens usted puede usar Internet para encontrar ajustes de polarización (LNB Skew), Elevación, Azimuth para colocación de antena parabólica acuerdo con el satélite y ubicación.

PASO 2 (INTERFACE)

La siguiente cosa que usted necesita es una tarjeta sintonizadora DVB (DVB-S / S2 tarjeta sintonizadora). Una tarjeta sintonizadora DVB es un tipo de tarjeta que permite que las señales de satélite pueden ser recibidos por un ordenador. La mayoría de los sintonizadores DVB también funcionan como tarjetas de captura de contenido de vídeo y multimedia, lo que les permite grabar contenido de satélite en un disco duro. Las tarjetas vienen en PCI Express (PCIe), PCMCIA, ExpressCard, o normas de dispositivos USB. La tarjeta sintonizadora es fácilmente disponible en el mercado y cuesta alrededor de 100 dólares. Las diferentes marcas de tarjetas que funcionan sin problemas son DVBWorld, TBS / QBOX, Azureware, TechniSat, TechnoTrend, Genitech y TeVii. Según expertos de hacking ético satelital la tarjeta más utilizada es Technisat skystar 2. 

PASO 3 (FEED HUNTING)

Ahora se necesita un software para escáner señales de satélites (FEED HUNTING) para que pueda hacer el escaneo automático y streamreader.dll, es básicamente el controlador de protocolo que convierte las señales en datos legibles como archivos binarios y ASCII “Vídeos, documentos, páginas, torrentes, archivos iso “. Hay muchos software libre disponible en línea. Algunos de los programas de escañó son CrazyScan, Easy Blind Scan. Con esos programas usted puede hacer Blind Scan y Auto Scan fácilmente. 

PASO 4 (PESCAR SATÉLITE)

Usted necesitará un programa para interceptar dependiendo cuál sea su motivo final. Estos programas permiten descarga offline de datos, transmisión en vivo de la radio y video, Internet por satélite y interceptación de las señales. Algunos de estos programas son:

1. SkyGrabber

SkyGrabber es un software que se utiliza para sintonizar una antena parabólica para la mejor recepción de servicios de Internet por satélite o la programación de televisión. El software cuenta con el escáner que mencionamos en el paso 3 y da la opción de seleccionar un satélite de una lista desplegable. Prácticamente todas las redes de satélites regionales del mundo aparecen en esa lista, organizadas por la longitud. Si su proveedor de satélite no está en la lista, puede agregar manualmente el proveedor. Cuando usted ha elegido un satélite, el programa muestra configuración de señal que usted puede utilizar para apuntar la antena de satélite en la dirección correcta como explicamos en el paso 2. Además puede establecer filtros de archivos para descargar un tipo de archivos.

Incluso usted puede ver los programas de televisión a través de la tarjeta en el mismo tiempo que el uso del software para descargar contenido. Este software tiene un precio de alrededor de 40 USD Euros y pertenece una compañía rusa. Sin embargo la mayoría de la gente utiliza una versión crack de este software que esta disponible fácilmente.

2. Skynet

Un programa similar a SkyGrabber pero en esto tenemos que configurar PID para transpondedores específicos. Esta lista está disponible en Internet.

3. Fishnet

Este software es gratuito pero se utiliza mucho en Oriente Medio y es para las frecuencias de DSL para la descarga de los datos relacionados con DSL.

4. DVBDream

Software de Streaming para Windows. 

5. PROG DVB

Software de Streaming, también disponible para Android. 

6. ALTDVB

Software de Streaming. 

7. TSReader

TSReader es un analizador de señales de transporte, decodificador, y manipulador de señales MPEG-2.

8. DVBSNOOP

Dvbsnoop es un programa para analizar señales DVB/ MPEG, que le permitirá ver información de la corriente (en vivo) en forma legible por humanos. Su propósito es debug, dump o ver la información de señales digitales (por ejemplo, emisiones de televisión digital) enviado a través de satélite, cable o terrestre. Puede utilizar software como DVBSnoop con wireshark para fines de análisis de datos. Y puede ser utilizado para ataques avanzados de hacking. 

En el próximo artículo vamos a cubrir más sobre cifrado en satélites y ataques de hacking que involucran satélites con la ayuda de experto de hacking ético de las telecomunicaciones, Dan Morris. Este artículo es sólo con fines educativos.

Fuente:http://www.iicybersecurity.com/interceptar-comunicaciones-satelital.html

Read More

MEMEX: Nuevo y muy potente motor de búsqueda de Web Oscuro (Deep Web)

Motores de búsqueda de Google sólo indexa 5% de la Internet. Los sitios web que podemos ver a través de motores de búsqueda es llama como Surface Web. El resto de 95% de Internet se llama Deep Web. Páginas web de Deep Web no pueden ser indexadas por los motores de búsqueda y hay mucha actividad ilegal pasando en estos sitios de Dark Web. Para resolver estos problemas, el gobierno de Estados Unidos está financiando un proyecto para la creación del motor de búsqueda de Deep Web. Esto no sólo permitirá que el gobierno de Estados Unidos tenga el control de Internet por completo, pero también detener los delitos como la trata de personas, menciona Mike Stevens quien es el profesor de capacitación de seguridad de información de IICS.

El motor de búsqueda se denomina Memex; y registra todos los sitios web que los buscadores normales no pueden indexar, y presenta los resultados de forma gráfica para que los vínculos ocultos puedan ser identificados.

El gobierno de Estados Unidos está centrando en Memex para resolver problema de la trata de personas ya que se basa en gran medida en la Internet para atraer clientes. Sin embargo, el gobierno tiene planes de ir contra la ciber-delincuencia de Deep Web.

La web oscura pronto podría ser mucho más brillante con este nuevo motor de búsqueda que tiene como objetivo criminales. Memex depende en gran medida sobre indexación de los foros, servicios de chat, las ofertas de trabajo y otros servicios ocultos que permiten el comercio en Deep Web. Memex hará un

seguimiento y un mapa de la conexión entre los anuncios ilícitos con detalles de los delincuentes quienes publican esos. La búsqueda de imágenes se centra en los metadatos de imagen como número de serie de la cámara y comparación de imágenes para encontrar la coincidencia exacta según expertos de capacitación de seguridad de información.

Memex explora Deep Web para los anuncios que mandan los usuarios a sitios donde existen pornografía infantil u otra esclavitud humana. Por lo tanto, indexara las imágenes, fuentes y sitios web para que la información se puede utilizar para rastreara los criminales. Además toma los números de teléfono e información de correos electrónicos para rastrearlos. Memex ha sido diseñado para los usuarios normales sin antecedentes técnicos.

Memex tiene dos crawlers, Ache y Nutch. Ambos crawlers utilizan los datos que recogen en una forma única. Ambos crawlers requieren una lista de URL para indexar, que se llama una lista de seeds.

Nutch está desarrollado por Apache, y tiene interacción conSolr y Elasticsearch, y esto hace Memex diferente de Ache. Nutch ejecuta en rondas continuas de crawl. Nutch se ejecutará indefinidamente hasta que detuvimos. El número de páginas para crawl aumenta significativamente después de cada ronda en Nutch. Con Nutch, puede comenzar con una lista de seeds de 100 URL’s, y se puede encontrar más de 1000 páginas para crawl en la siguiente ronda.

Ache es desarrollado por la NYU. Ache es diferente de Nutch porque tenemos que crear un modelo de crawl antes de poder ejecutar un crawl. A diferencia de Nutch, Ache se puede detener en cualquier momento.

De acuerdo con profesor de capacitación de seguridad de información, el proyecto Memex está todavía en desarrollo sin embargo, está disponible para público en general para uso. Para ver como instalar Memex pueden abrir Gethub y buscar Memex-Explorer.

Read More

MEMEX: New & Powerful Dark Web Search Engine

Google search engines only indexes 5% of the Internet. The websites that we can see through search engines is knows as Surface Web. The rest of 95% of Internet is called Deep Web. And. Deep web pages can’t be indexed by search engine and there is lot of illegal activity going on in these Dark Web websites. To resolve these problems the US government is funding a project for creation of search engine for Deep Web. This will not only allow US government to control the Internet completely but also stop crimes like human trafficking mentions Mike Stevens who is information security training professor from IICS.

The search engine is called Memex; the search engine indexes websites that normal search engines can’t index, presenting results graphically so that any hidden links can be identified.

The US government is focusing on Memex to resolve problem of human trafficking as it largely relies on the Internet to attract clients. However the government has plans to go against cyber crime is Deep Web.

The Dark Web could soon be a lot brighter with this new search engine that aims at criminals. Memex depends heavily on indexing forums, chat services, job postings and other hidden services that allow trade in Dark Web. Memex will track and map the connection between illicit advertisements with the suspected criminals who post them.

Memex scans the Deep Web for ads that point users to sites where child pornography or other human slavery exist. Thus it will index those images, sources and websites so that information can used to map the criminals. It takes phone numbers and emails information to track the criminals. Memex has been designed for normal users without technical background. The image search focuses on image metadata like camera serial number and image comparison to find the exact match.

Memex has two crawlers, Ache and Nutch. Both crawlers use the data they collect in unique ways. Both crawlers require a list of URLs to crawl, which is called a seeds list.

Nutch is developed by Apache, and has interaction with both Solr and Elasticsearch, and this makes Memex different from Ache. Nutch runs in uninterruptible rounds of crawling. Nutch will run indefinitely until asked to stop.

The number of pages left to crawl in a Nutch increases significantly after each round. With Nutch, you can begin with a seeds list of 100 pages to crawl, and it can find over 1000 pages to crawl for the next round.

Ache is developed by NYU. Ache is different from Nutch because we have to create a crawl model before you can run a crawl. Unlike Nutch, Ache can be stopped at any time.

As per information security training experts, Memex project is still under development however it is viable to general public to use. You can download and install Memex from Gethub by searching Memex-Explorer. 

Read More

DOCUMENTOS QUE IMPRIME CONTIENEN SU IDENTIDAD: SU IMPRESORA ESPÍA A USTED

Como sabemos que el gobierno puede leer nuestros correos electrónicos, y escuchar nuestras conversaciones telefónicas y rastrearnos pero seguro nunca ha pensado que el gobierno también puede rastrearle través de sus impresoras y todas las hojas impresas por la impresora. Cada vez que imprima un documento, un código secreto también se imprime sobre toda la página. Este código se puede utilizar para identificar el número de serie de la impresora, marca y fecha en que fue impreso y mucho más.

NSA ya está trabajando con muchos fabricantes de impresoras como HP, Epson, Brother, Canon, Lexmark, Ricoh, Toshiba, Xerox. Gobierno de Estados Unidos comenzó este programa a principios de 1990 para evitar la impresión de dinero falso.

La impresora imprime una cuadrícula de puntos amarillos por toda la hoja. El tamaño de una cuadrícula rectangular es normalmente de 15 por 8 minúsculo y se imprime en paralelo a los bordes de la hoja. Los puntos tienen hasta 14 bytes de 7 bits de información. Expertos de informática forenses e investigadores de Electronic Frontier Foundation fueron capaces de decodificar esta codificación.

No podemos ver en luz blanco los pequeños puntos amarillos en la cuadrícula por ver a simple vista. Sin embargo, con la ayuda de una lupa o un microscopio o mediante la iluminación de la hoja con la luz azul en vez de luz blanca, podemos ver los puntos fácilmente. La luz azul hace que los puntos amarillos aparezcan negros en oscuro.

El papel bajo el microscopio con los puntos visibles

El papel bajo el microscopio, pero bajo la luz azul y ahora la cuadrícula de puntos de color amarillo es fácilmente visible.

Las mismas imágenes pero con puntos negros colorados amarillo para que pueda identificar claramente.

Experto de forense digital menciona que la fila de arriba y la columna de la izquierda son para corrección de errores. Las filas y columnas tienen paridad impar: es decir, cada columna contiene un número impar de puntos, y cada fila (excepto la fila de arriba) contiene un número impar de puntos.

Cada columna se lee de arriba a abajo como un solo byte de siete bits (omitiendo el primer bit de paridad); los bytes se leen de derecha a izquierda. Las columnas (que hemos elegido para el número de izquierda a derecha) tienen los siguientes significados:

• 15: desconocido (a menudo cero; constante para cada impresora individual; puede transmitir algún hecho sobre el modelo o configuración de la impresora)
• 14, 13, 12, 11: Número de serie de la impresora en binario-decimal codificado, dos dígitos por byte (único para cada impresora)
• 10: separador (típicamente siempre es uno; no parece codificado)
• 9: sin uso
• 8: año en que se imprimió la página (sin siglo; 2005 se codifica como 5)
• 7: mes de que la página se imprimió
• 6: día en que la página se imprimió
• 5: hora de que la página se imprimió (puede ser la zona horaria UTC)
• 4, 3: sin uso
• 2: minutos que la página se imprimió
• 1: fila bit de paridad (establecido para garantizar un número impar de puntos presentes por fila)

El número de serie de la impresora es un número decimal de seis u ocho dígitos; estos dígitos se codifican dos a la vez en las columnas 14, 13, 12, y 11 (o, posiblemente, sólo 13, 12, y 11); por ejemplo, el número de serie 00654321 estará codificada con valores de la columna 00, 65, 43, y 21.

A continuación se muestra la lista de impresoras y sus resultados de la prueba del EFF correspondientes. Como podemos ver la mayoría de las impresoras excepto Samsung demostró tener algún tipo de marcas de agua, dice experto de informática forense, Jack Williams deInternational Institute of cyber security. Jack dice que usted puede ver impresiones de sus impresoras en su hogar y si usted encuentre puntos amarillos, significa que usted está siendo rastreado. Si no encuentra los puntos que usted puede enviar sus muestras al EFF para la prueba.

Fuente:http://noticiasseguridad.com/tecnologia/documentos-que-imprime-contienen-su-identidad-su-impresora-espia-a-usted/

Read More