Completo curso de Metasploit en Vídeo

Metasploit es un framework de seguridad que se ha sabido ganar un buen espacio en la caja de herramientas de todo pentester o analista, y no es para menos, ya que tiene bastantes bondades como podemos ver:

Es gratuito y de código abierto
Se actualiza constantemente (algunas veces agregan exploits a las horas de salir el full-disclosure)
Es altamente modificable, (con un código en ruby bastante sencillo de entender)
Multiplataforma (corre en los sistemas operativos mas populares)
Gran base de datos de exploits y auxiliares

Como puedes ver las bondades del Metasploit no son pocas (y no las he comentado todas), es por eso que al encontrar recursos como el Metasploit Megaprimer en securitytube no puedo dejarlo pasar por alto y compartirlo con todos ustedes.

El Metasploit Megaprimer de Securitytube es una iniciativa que surgió en esa comunidad (El YouTube de la Seguridad Informática), con el fin de documentar en vídeo, la mayor cantidad de características posibles del Metasploit, la verdad es que han realizado un excelente trabajo y me he tomado el tiempo para recopilarlo en un solo articulo, de esta forma todos tendremos un facil acceso a esta informacion.

Los dejo con los vídeos que hasta el momento han salido de esta iniciativa (a medida que saquen mas, los iré agregando):
Metasploit Megaprimer (Exploitation Basics and need for Metasploit) Part 1

Metasploit Megaprimer (Getting Started with Metasploit) Part 2

Metasploit Megaprimer Part 3 (Meterpreter Basics and using Stdapi)

Metasploit Megaprimer Part 4 (Meterpreter Extensions Stdapi and Priv)

Metasploit Megaprimer Part 5 (Understanding Windows Tokens and Meterpreter Incognito)

Metasploit Megaprimer Part 6 (Espia and Sniffer Extensions with Meterpreter Scripts)

Metasploit Megaprimer Part 7 (Metasploit Database Integration and Automating Exploitation)

Metasploit Megaprimer Part 8 (Post Exploitation Kung Fu)

Metasploit Megaprimer Part 9 (Post Exploitation Privilege Escalation)

Metasploit Megaprimer Part 10 (Post Exploitation Log Deletion and AV Killing)

Metasploit Megaprimer (Post Exploitation and Stealing Data) Part 11

Metasploit Megaprimer Part 12 (Post Exploitation Backdoors and Rootkits)

Metasploit Megaprimer Part 13 (Post Exploitation Pivoting and Port Forwarding)

Metasploit Megaprimer Part 14 (Backdooring Executables)

Metasploit Megaprimer Part 15 (Auxiliary Modules)

Metasploit Megaprimer Part 16 (Pass the Hash Attack)

Metasploit Megaprimer Part 17 (Scenario Based Hacking)

También puede interesarte...
Video Tutoriales de Wireshark
Video Tutoriales de Metasploit Framework
Vídeo: Introducción al Metasploit Framework
Vídeo Tutorial de IPTables
Fotos y Videos fotos de Carolina Cruz
Fotos y Videos de Laura Acuña
DLL Hijacking con Metasploit
Hacking Ético de Vídeo Juegos

http://feedproxy.google.com/~r/dragonjar/pKru/~3/cJcZf2T8AdM/completo-curso-de-metasploit-en-video.xhtml

--
This article was sent using my Viigo.
For a free download, go to http://getviigo.com

kind regards / Cordialmente

Juan Diego Nocua Gualdron

Disculpa la brevedad, envio desde BlackBerry®

Creating an awesome password

Stick with your weak, dictionary password if you must; just move your fingers over a space on the keyboard.

http://lifehacker.com/5516188/

--
This article was sent using my Viigo.
For a free download, go to http://getviigo.com


kind regards / Cordialmente

Juan Diego Nocua Gualdron

Disculpa la brevedad, envio desde BlackBerry®

Five Best Password Managers

null

http://lifehacker.com/5042616/five-best-password-managers

--
This article was sent using my Viigo.
For a free download, go to http://getviigo.com


kind regards / Cordialmente

Juan Diego Nocua Gualdron

Disculpa la brevedad, envio desde BlackBerry®

Why Facebook Apps Story Is Problem For Entire Web | Center for Democracy & Technology

Great breakdown of the #facebook security breach for the non-technical http://bit.ly/c1CaeF #socialmedia #security #privacy

http://www.cdt.org/blogs/justin-brookman/why-facebook-apps-story-problem-entire-web

--
This article was sent using my Viigo.
For a free download, go to http://getviigo.com


kind regards / Cordialmente

Juan Diego Nocua Gualdron

Disculpa la brevedad, envio desde BlackBerry®

How To: Clean malware from your PC

Malware infections suck. They're as annoying as hard drive failure and getting your e-mail account hacked. If you suspect you've been infected, there's no reason to panic. In this how-to video, we'll walk you through several steps you can take to clean your system.

http://download.cnet.com/8301-2007_4-20020118-12.html?part=rss&subj=news&tag=2547-1_3-0-20

--
This article was sent using my Viigo.
For a free download, go to http://getviigo.com


kind regards / Cordialmente

Juan Diego Nocua Gualdron

Disculpa la brevedad, envio desde BlackBerry®

IMMUNITY : Knowing You're Secure

null

http://www.immunityinc.com/products-canvas.shtml

--
This article was sent using my Viigo.
For a free download, go to http://getviigo.com

Sent from my BlackBerry® wireless device

Password Generator

null

http://punchcast.com/

--
This article was sent using my Viigo.
For a free download, go to http://getviigo.com

Sent from my BlackBerry® wireless device

Email Trace, Find the Sender's Original IP Address

null

http://www.myiptest.com/staticpages/index.php/trace-email-sender

--
This article was sent using my Viigo.
For a free download, go to http://getviigo.com

Sent from my BlackBerry® wireless device

Security expert calls for overhaul of traditional networks

A new "Zero Trust" security model could help prevent insider attacks and eliminate trustless external networks.

Security - Consultants - General and Freelance - Business - United States

http://www.pheedcontent.com/click.phdo?i=8894a7af944f21f60b70ec4930a56895

--
This article was sent using my Viigo.
For a free download, go to http://getviigo.com

Sent from my BlackBerry® wireless device

TrueCrypt - Herramienta de Cifrado de codigo libre y gratis!!!

Hoy en dia todos queremos tener nuestra informacion segura, que nadie pueda leerla, que nadie pueda acceder, que solo nosotros el dueño de esta informacion tenga control total sobre ella...

pero como hacerlo? y mas complicado aun, cuanto cuesta?

existe en el mercado una herramienta gratis y de codigo libre, bastante buena y segura que se conoce como TrueCrypt, en sintesis una herramienta facil de utilizar y de conocer... en este vinculo se puede apreciar los tutoriales que sus creadores tienen disponibles para los usuarios.

Amar a Google. Odiar a Facebook. Aca el por que...

Hoy en dia existe demasiada intervencion de Facebook en en el Internet, inclusive guiando a los usuarios a hacer lo que ellos quieran (agresivamente). Esto es bastante peligroso para los usuarios, ya que el interes corporativo se vuelve mas importante que la satisfaccion del usuario creando caos como este

Information Security Forum - La autoridad independiente de seguridad informatica

En este mundo todo es maquinaria y publicidad, en la seguridad informatica no es la excepcion.

Existen, los mitos urbanos donde se piensa que parte de las noticias de SI que se publican son fabricadas y pagadas por las empresas y asi ganar mas clientes, mas ventas, mas utilidades... mas poder!

Hoy mostramos un foro de SI en internet que es totalmente independiente y a su parecer sin afinidad monetaria a ninguna empresa privada...

https://www.securityforum.org/

Una pequeña Introduccion a los "Sniffers": Wireshark/Ethereal, ARPSpoof, Ettercap, envenenamiento ARP y otras bellezas

Anteriormente ya habiamos discutido que una contraseña poderosa (mas de 11 caracteres mezclando numeros, letras, mayusculas, minusculas, caracteres fuera del alfabeto...) no es suficiente sino se tiene un buen esquema de seguridad donde ingresamos estas contraseñas, programas ANTI (anti virus, anti spyware, anti malware, IDS, Firewall...) ya que programas como (ya discutidos) Keyloggers pueden facilmente almancenar la super contraseña...

Ahora tenemos los sniffers, estos funcionan a nivel de red, lo que hacen es bastante sencillo, leer todo el trafico que se transmite en una red...

TODO!!! 

claro hay informacion que va cifrada en la red... pero y la que no???

esto quiere decir que al iniciar sesion en ciertas paginas web (que no mantienen los basicos de seguridad) programas de mensajeria instantanea y demas... la contraseña puede ser capturada por estos programas... que ya son bastante comunes de estar instalados en sitios de internet publicos, aeropuertos y redes de trabajo...

existe variedad de estos programas y en este vinculo se puede saber mas de ellos...

Los 17 lugares mas peligrosos en la Web

Los 17 tipos de lugares mas peligrosos en internet, como identificarlos, como evitarlos y definitivamente como contrarestarlos... Click Aca

DVL Distribucion de Linux

DVL es una distribucion de linux, bastante vulnerable, hecha para aprender de seguridad, totalmente gratis y disponible aca

5 Pasos para una internet familiar seguro

Una guia de como lograr un internet en una familia que sea seguro

Click ACA

HackQuest :: Learn about Hacking, Cracking, JavaScript, PHP, Cryptology and Password security

null

http://www.hackquest.com/

--
This article was sent using my Viigo.
For a free download, go to http://getviigo.com

Sent from my BlackBerry® wireless device

Microsoft Security Essentials (MSE)

Aplicaciones de seguridad para Windows, hechas por Microsoft...Gratis...




Un reporte de esta nueva herramienta de seguridad de Windows. Miralo aca

HackQuest :: Aprenda sobre Hacking, Cracking, JavaScript, PHP, Cryptologia y seguridad de contraseñas

Todo lo que te gustaria saber sobre la seguridad informatica aca

Lista de contraseñas predeterminadas

Aca la lista de todas las contraseñas predeterminadas en los dispositivos...

Como "Hackear" la clave de inicio de sesion de Windows XP.

 Es en realidad bastante sencillo "Hackear" la contraseña de inicio de sesion en Windows XP. este truco es bastante util si se ha olvidado esta clave y se quiere cambiar para poder entrar en sesion. asi que la solucion esta aca

Microsoft "Fix it Center" Online

Microsoft pone a disposicion un centro de servicio de reparacion en linea, facil de descargar-instalar-usar, este revisa errores comunes dentro del sistema operativo y los repara, mejorando su estabilidad, seguridad y funcionamiento.

Adelante, pruebalo!!

Windows 7: Que es la auditoria de cuenta y como habilitarla

Microsoft sigue publicando sus nuevas opciones en el Sistema Operativo Windows 7,

ahora nos presenta Auditoria de cuenta, una herramienta que se encuentra de fabrica deshabilitada es una poderosa arma para saber que pasa con la cuenta de Windows en el computador, cuando ingresan al computador, cuando se escribe mal la contraseña... y mas... Quieres saber como usarla? Click Aqui

Una Contraseña larga no es necesariamente buena seguridad.

Diferentes expertos en seguridad de la informacion comienzan a preocuparse mas por los diferentes controles de seguridad que se aplican en sitios Web o las amenazas dentro de un computador como un keylogger que por el tamaño y complejidad de la contraseña que un usuario usa...


Mas Info

Como asegurar Windows!!!

Ahora si bien Windows tiene fama de ser el Sistema Operativo mas inseguro que existe en el mercado, esto no es cierto y existen ademas ciertos pasos que podemos tomar para mejorar aun mas en seguridad y rendimiento.

Mas Info...

Estudios de RSA: Las compañias deberian hacer uso de la influencia de usuario final en la tecnologia

El uso de smartphones personales por parte de empleados y tecnologias basadas en Web deberian ser utilizadas por las compañias para reducir costos y aumentar la productividad, de acuerdo con los nuevos reportes. MAS INFO

Opinion: Bienvenidos, usuarios de Apple, a su nueva experiencia miserable

Opinion: La seguridad en los sistemas Apple es percibida como muy buena, pero como la popularidad de esta compañia aumenta, asi tambien los peligros para los usuarios y compañias que usan su tecnologia... MAS Info

Es buena idea usar la Suite Sysinternals de Microsoft para una auditoria de sistemas informaticos

Si eres un auditor, o si estas buscando hacer una auditoria interna, la suite de Microsoft Systeinternal podria ayudarte bastante. aprende como usar estas herramientas en este video...

http://www.pheedcontent.com/click.phdo?i=786ed117e46b078305fc62cdfc629516

SecuriTeam.com

Un equipo de seguridad informatica muy entusiasta y bueno en lo que hacen, asegurar los datos privados de las personas, visitalos te soprenderas...

http://www.securiteam.com/

r00tsecurity -> eBooks, Manuals, Videos, Guides, Articles, Documents, and Tutorials

Quieres aprender sobre seguridad informatica, libros, manuales, guias, articulos, documentos y mas... Aqui

Abuso en las redes sociales (Hacking, Penetration Testing)

cada dia estamos mas y mas metidos en las redes sociales, telefonos moviles, juegos, automoviles, y demas artefactos que usamos en nuestra vida diaria ahora tienen aplicaciones para que esten dentro de estas redes.

Ahora los Hackers y Crackers se dedican a monitorear las redes sociales que estan virtualmente conectadas a todo para obtener informacion y robar lo que a su conveniencia venga... MAS INFO

IT security must influence cloud computing decisions

Security professionals must advise decision makers not to embark on new cloud computing projects without considering the security implications.

Cloud computing - Security - Computer security - Business - Consultants

http://www.pheedcontent.com/click.phdo?i=4463bdfee41a2d61fef056e5c74b0210

--
This article was sent using my Viigo.
For a free download, go to http://getviigo.com

Disculpa la brevedad, envio desde BlackBerry®

McAfee Lanza SaaS antimalware, Servicio de filtrado Web

McAfee por fin integra con sus servicios la adquisicion de MX Logic, desplegando un servicio antimalware de filtrado basado en Cloud computing que apunta a las empresas pequeñas y medianas. Mas Info...

Asegurando la red inalambrica: Previniendo amenazas de seguridad inalambrica

Esta mini guia ayuda a los administradores de seguridad de la informacion en las empresas y ejecutivos a desarrollar una mejor comprension de la seguridad de la redes inalambricas y aprender por que invertir tiempo y recursos en asegurar la red inalambrica puede ayudar a mitigar las amenazas, como War Driving y Crackeo de contraseñas. Mas Info...

Wireless network - Security - Network security - Data Communications - Wireless

Escan de puertos gratis: Como usar Angry IP scanner

El escan de puertos es una parte crititica del mantenimiento de la seguridad informatica de una empresa. en este link, Peter Giannoulis explica como usar la herramienta Angry IP scanner.

Escanea direcciones IP en busqueda de actividad maliciosa...

Una aplicacion que le interesa a los administradores de red, asi pueden saber si algun computador dentro de ella puede estar haciendo cosas indebidas... Mas Info

Si, otro sermon sobre los Backups!

Copias de seguridad, copias de seguridad, copias de seguridad, la parte mas vitar para mantener la continuidad de la informacion!!! Mas Info

Una nueva aplicacion "Cryptosmith" » Seguridad multinivel

Cada dia, en el mercado de la seguridad de la informacion encontramos mas aplicaciones para este fin, hoy presentamos Cryptosmith

Lista de contraseñas mas comunes

Una lista importante, tal vez tu contraseña mas segura esta aca...

Netsparker: una herramienta de pruebas de seguridad Web.

una nueva herramienta de pruebas de seguridad esta disponible gratuitamente... Mas Info

Security - Software testing - Programming - Test automation - Web application

Un nuevo tipo de Ataque Phishing!!!

La prueba de concepto de un ataque en Phishing!!! Mas Info

Generador de Contraseñas

Aca puedes encontrar un generador de contraseñas confiable!!!  Mas Info

Que tan segura es mi contraseña?

Claro, todos los sitios que requieren autenticacion por usuario y contraseña tiene su verificacion de contraseña segura, pero es en realidad suficiente o creible??  Mas Info

Seguridad en Web: Eres parte del problema??

Hoy en dia la seguridad en internet no es solo para proteger su propio computador sino para proteger tambien a los demas dispositivos en la red, debemos trabajar en pro de eliminar todas las amenazas...

Mas info

Un nuevo Ataque atraviesa CUALQUIER herramienta de seguridad de Windows

Investigadores de seguridad en Matousec.com han publicado un ingenioso ataque que atraviesa cualquier producto de seguridad de Windows probado y permite codigo malicioso ingresar a los sistemas. Mas info...


Prueba de concepto del ataque


Lista de Software Anti probados:

• 3D EQSecure Professional Edition 4.2
• avast! Internet Security 5.0.462
• AVG Internet Security 9.0.791
• Avira Premium Security Suite 10.0.0.536
• BitDefender Total Security 2010 13.0.20.347
• Blink Professional 4.6.1
• CA Internet Security Suite Plus 2010 6.0.0.272
• Comodo Internet Security Free 4.0.138377.779
• DefenseWall Personal Firewall 3.00
• Dr.Web Security Space Pro 6.0.0.03100
• ESET Smart Security 4.2.35.3
• F-Secure Internet Security 2010 10.00 build 246
• G DATA TotalCare 2010
• Kaspersky Internet Security 2010 9.0.0.736
• KingSoft Personal Firewall 9 Plus 2009.05.07.70
• Malware Defender 2.6.0
• McAfee Total Protection 2010 10.0.580
• Norman Security Suite PRO 8.0
• Norton Internet Security 2010 17.5.0.127
• Online Armor Premium 4.0.0.35
• Online Solutions Security Suite 1.5.14905.0
• Outpost Security Suite Pro 6.7.3.3063.452.0726
• Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION
• Panda Internet Security 2010 15.01.00
• PC Tools Firewall Plus 6.0.0.88
• PrivateFirewall 7.0.20.37
• Security Shield 2010 13.0.16.313
• Sophos Endpoint Security and Control 9.0.5
• ThreatFire 4.7.0.17
• Trend Micro Internet Security Pro 2010 17.50.1647.0000
• Vba32 Personal 3.12.12.4
• VIPRE Antivirus Premium 4.0.3272
• VirusBuster Internet Security Suite 3.2
• Webroot Internet Security Essentials 6.1.0.145
• ZoneAlarm Extreme Security 9.1.507.000
• probably other versions of above mentioned software
• possibly many other software products that use kernel hooks to implement security features

Que tan segura es la mensajeria instantanea? Una encuesta de seguridad y privacidad

Claro, hoy en dia el tema en Boga son las redes sociales, pero y que pasa con la mensajeria instantanea, aun la usamos, MSN Messenger, Google Talk, ICQ y demas... que tan seguras son realmente y que tal son en el manejo de la privacidad??? mas info...

Las seis ideas mas tontas en la Seguridad Informatica

El tema va en aumento de auge, todos tenemos que ver y queremos estar mas protegidos, pero todas las herramientas, controles e ideas son las mas adecuadas??? Mas Info...

¿Quieres hackear Google?

Te interesaria estar entre las entrañas de Google, solo debes leer esto...

8 Herramientas de seguridad web comprensivas y gratuitas

Herramientas de seguridad informatica que puedes aplicar en tu casa, muy faciles de configurar y lo mejor de todo!! GRATIS... Mas Info

Fallo de Seguridad en el Chat de Facebook

Y van… Ya está por todos lados, originalmente en TechCrunch pero yo al menos lo he visto en Bitelia. En Facebook desde hace tiempo existe la posibilidad de ver qué parte de tu perfil pueden ver los demás. Una herramienta disponible dentro de Configuración de privacidad que era estupenda porque te hacías una idea rápidamente de hasta qué punto eras visible para uno de tus contactos en concreto.

El problema ha sido que al ponerte en la piel de esa persona específica, también podías acceder a sus mensajes a su última sesión de chat. El bug según ha informado Facebook a TechCrunch sólo estuvo operativo durante un periodo de tiempo. Yo me lo creo porque he usado esa opción bastantes veces para mis charlas sobre seguridad en redes sociales y nunca me pasó algo parecido pero el vídeo da miedo.

Video de prueba de concepto

Para los firewalls empresariales, una buen desempeño de la red es mas importante que la funcionalidad de seguridad

Algunos administradores de red, temen que demasiados controles de seguridad puedan causar cuellos de botella, disminucion de velocidad en la red o situaciones peores...Mas informacion...

Evaluacion de Seguridad de Skype.

Como todos sabemos, Skype es un programa de comunicacion de datos y voz que hoy por hoy se utiliza mas y mas, siendo de protocolo cerrado no se conoce casi nada sobre su real seguridad.

Ahora Skype ha hecho una evaluacion de seguridad y la publica Aqui!

10 Maneras para mantener su informacion segura

 Desde el 2005, han habito al menos 358.4 millones de archivos personales perdidos dado a aprovechamientos de vulnerabilidades         de acuerdo a Privacy Rights Clearinghouse. Esto incluye todo desde direcciones de casas hasta numeros de tarjetas de credito y informacion de seguros sociales. pero, tan delicado como pueda sonar lo facil que los datos sensibles puedan estar comprometidos, sencillamente removiendo todo tipo de huellas en la Web no es una opcion viable. existe, sin embargo, pasos sencillos que se pueden tomar para protegerse y proteger sus datos de la mayoria de los ataques. aqui hay algunos consejos para mantener su informacion segura, en lina y fuera de linea...


http://www.switched.com/2010/04/29/10-ways-to-keep-your-data-safe

Consejos para asegurar su navegador en Internet

Este documento lo ayudara a configurar su navegador de internet para una experiencia en internet mucho mas segura. Esta escrita para usuarios, estudiantes y para pequeñas empresas, y cualquier otra persona trabaje con poco soporte de TI (tecnologias de la informacion). aunque la informacion que este documento contiene puede aplicar tambien a soporte TI formal, las politicas organizacionales de TI deben ser superpuestas a estas recomendaciones. si ud es reponsable por sus politicas TI en su organizacion, por favor considere implementar estas consideraciones como parte de su politica.

http://www.cert.org/tech_tips/securing_browser/

Cracker pone a la venta mas de un millon de cuentas de Facebook !!!!!!

Un Cracker puso a la venta las contraseñas y datos de acceso de un millón y medio de cuentas de la red social Facebook. 

El temible aviso fue publicado en una página de internet rusa y lo descubrió iDefence, una empresa de seguridad cibernética con sede en Estados Unidos.

La página rusa todavía está en funcionamiento, con el aviso a la vista, y todo parece indicar que la información que vende el pirata informático es genuina.

De acuerdo con la empresa iDefence, las contraseñas de Facebook primero aparecieron a la venta en una página rusa en febrero de este año.

Como explica desde Moscú el corresponsal de la BBC Rupert Wingfield Hayes, el autor del aviso es un usuario llamado "Kirllos" que dice estar en Nueva Zelanda.

El pirata ofrece paquetes de mil contraseñas a un precio que oscila entre US$25 y US$45, dependiendo de la cantidad de amigos que tenga el usuario "invadido".

 

Hasta el FBI

El diario estadounidense The New York Times informó que ya se han vendido datos de 700.000 perfiles de Facebook.

Los expertos señalan que esa información se puede vender con múltiples fines delictivos como robo de identidad, estafas con transferencias de dinero y correos basura o programas malignos.

En el aviso se les pide a los interesados que contacten a "Kirllos" a través del servicio de mensajería instantánea ICQ, que lo muestra como viviendo en Nueva Zelanda. 

John van den Heuvel, detective de la nueva unidad nacional de delitos cibernéticos de ese país, dijo que pedirá ayuda a los organismos internacionales para localizar al hacker. "El primer paso será contactar al FBI (Oficina Federal de Investigaciones, de Estados Unidos) y ver qué tienen ellos hasta ahora".

Poco se sabe sobre "Kirrlos", aunque su perfil de ICQ dice que tiene 24 años, que nació en Rusia y que habla inglés, francés y ruso.

BBC

Redes Sociales I

Bueno, como todos sabemos la redes sociales desde hace muchos años hicieron su aparicion en el Internet y hasta el son de hoy, parece que falta mucho para que desaparezcan, mas de 10 años de existencia y constante evolucion hacen que las precauciones de su uso sean IMPORTANTES para todos los usuarios... pasando por Hi5, LinkedIN, MySpace hoy en dia la mas fuerte de todas y mas popular se llama Facebook. aunque gran cantidad han existido y no las conocemos todas...

en la anterior grafica vemos como las diferentes redes sociales en Internet fueron abriendo sus puertas al mundo y como Facebook, fue posicionandose poco a poco en diferentes sectores para convertirse hoy en un gran albergue mundial de gente.

La serie de articulos sobre la redes sociales se centra en Facebook ya que esta en cada una de sus actualizaciones agrede en contra de la privacidad de sus usuarios solo creando una cortina de humo para que estas personas crean que AUN cuentan con control sobre la informacion publicada en Facebook.

Solamente al echar un vistazo a las actualizaciones de perfiles año tras año podemos encontrar algunas pistas...

Inclusive la cantidad de usuarios que aumentan año tras año...

y por el aumento de usuarios, el marketing veia en Facebook un medio muy provocativo y barato para hacer llegar su informacion...

y he aqui el meollo del asunto, antes pensabamos que la profesion mas demoniaca eran los abogados...

Pero en la era de la informacion y la publicidad, son los publicistas los verdaderos demonios.

Ahora la pregunta base del asunto, que es mas facil para un publicista pagar grandes sumas de dinero a encuestadores, planeadores, investigacion de mercados o pagar una fraccion de este con menos papeleo a Facebook...

y como obtiene facebook esta informacion???

http://jcmc.indiana.edu/vol13/issue1/boyd.ellison.html

Y Hablando de Falsos Positivos! McAFee Cae!

En las ultimas 24 horas, McAfee identifico una nueva amenaza que impacta los computadores que usan el S.O Windows (no se especifica version). los investigadores de la firma trabajaron diligentemente en repeler este ataque a los ejecutables del sistema Windows que al parecer es bastante peligroso y se aloja en la memoria.
La herramienta publicada por McAfee paso todas las pruebas de calidad y fue publicada con las firmas numero 5958 8 AM, Hora Colombia el miercoles, 21 de Abril de 2010.

al parecer fue un falso positivo y la herramienta que fue publicada genera un daño en los computadores que es instalada dejandolos totalmente inutiles. Mas Informacion 

Como pudo evitarse este problema... 

Microsoft Arreglando Problema de XSS en IE8, Nuevamente.

Microsoft  esta proximo a publicar su tercer parche para arreglar un XSS en IE8 que puede ser explotado al enviar este tipo de ataques en las paginas Web. Mas Informacion...

Las Cosas Como Son (Glosario de Seguridad de la Informacion)

De gran importancia es hacer un adecuado uso de las palabras en todos los contextos que se manejen y cada dia crece un uso por las llamadas palabras de "moda", por esto es imperativo saber con exactitud que significa cada termino en el uso diario de Seguridad de la Informacion y hacer un adecuado uso de el para no caer en confusiones:

SPAM

Se llama spam, correo basura o sms basura a los mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming.
Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico.
Otras tecnologías de internet que han sido objeto de correo basura incluyen grupos de noticias, usenet, motores de búsqueda, wikis, foros, blogs, también a través de popups y todo tipo de imágenes y textos en la web.
El correo basura también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook, Lotus Notes, etc.
También se llama spam a los virus sueltos en la red y páginas filtradas (casino, sorteos, premios, viajes y pornografía), se activa mediante el ingreso a páginas de comunidades o grupos o acceder a links en diversas páginas.

Por la  definicion anterior, todos los mensajes que nos llegan a traves de la redes sociales por nuestros amigos o seguidores no son SPAM, ya que al aceptarlos o seguirlos estamos recibiendo "cosas" de gente conocida o aceptada. en dado caso que no se quiera recibir dicha informacion, ya todos sabemos que se debe hacer.

Malware 


(del inglés malicious software, también llamado badware, software malicioso o software malintencionado) es un software que tiene como objetivo infiltrarse en el sistema y/o dañar la computadora sin el conocimiento de su dueño, con finalidades muy diversas, ya que en esta categoría encontramos desde un troyano hasta un spyware.
Esta expresión es un término general muy utilizado por profesionales de la computación para definir una variedad de software o programas de códigos hostiles e intrusivos. Muchos usuarios de computadores no están aún familiarizados con este término y otros incluso nunca lo han utilizado. Sin embargo la expresión "virus informático" es más utilizada en el lenguaje cotidiano y a menudo en los medios de comunicación para describir todos los tipos de malware. Se debe considerar que el ataque a la vulnerabilidad por malware, puede ser a una aplicación, una computadora, un sistema operativo o una red.

Claro, todos estamos familiarizados con la palabra Virus, pero hoy en dia el codigo malicioso (es decir, que su intencion es crear caos o dañar un dispositivo electronico) es tan diverso y con diferentes fines que se creo el termino malware (codigo malicioso) donde los siguientes caen bajo su dominio.

Virus 

Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos por que no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Backdoor

En la informática, una puerta trasera (o en inglés backdoor), es una secuencia especial dentro del código de programación mediante la cual el programador puede acceder o escapar de un programa en caso de emergencia o contingencia en algún problema.
Estas puertas también pueden ser utilizadas para fines maliciosos y espionaje.

Keylogger

Un keylogger (derivado del inglés: Key (tecla) y Logger (Registrador); registrador de teclas. Es un tipo de software que se encarga de registrar las pulsaciones que se realizan en el teclado, para memorizarlas en un fichero y/o enviarlas a través de internet.
Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.
El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos para instalarlos en el teclado). Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático. Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón. Sin embargo, la aplicaciones más nuevas también registran screenshots (capturas de pantalla) al realizarse un click, que anulan la seguridad de esta medida. Cabe decir que esto podría ser falso ya que los eventos de mensajes del teclado deben ser enviados al programa externo para que se escriba el texto, por lo que cualquier keylogger podría registrar el texto escrito mediante un teclado virtual.

Worm

Un gusano (también llamados IWorm por su apocope en inglés, I de Internet, Worm de gusano) es un malware que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.
A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.
Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicación, los recursos del sistema se consumen hasta el punto de que las tareas ordinarias del mismo son excesivamente lentas o simplemente no pueden ejecutarse.
Los gusanos se basan en una red de computadoras para enviar copias de sí mismos a otros nodos (es decir, a otras terminales en la red) y son capaces de llevar esto a cabo sin intervención del usuario propagándose, utilizando Internet, basándose en diversos métodos, como SMTP, IRC, P2P entre otros.

Polimorfic virus

En relación a los virus informáticos un código polimórfico o polimorfismo es aquel que se sirve de un motor polimórfico para mutarse a sí mismo mientras mantiene su algoritmo original intacto. Esta técnica es utilizada comúnmente por virus informáticos y gusanos para ocultar su presencia.
Muchos productos antivirus y sistemas de detección de intrusiones intentan localizar programas maliciosos mediante búsquedas en los archivos de la computadora y en los paquetes enviados a través de una red informática. Si ese software encuentra patrones de código que coinciden con una amenaza conocida toman los pasos apropiados para neutralizar esa amenaza.
Los algoritmos polimórficos dificultan la detección de ese código malicioso modificándolo constantemente.
En la mayoría de casos los programas maliciosos que usan de técnicas de polimorfismo lo hacen conjuntamente con técnicas de cifrado, en esos casos el programador malicioso usa cifrado para evitar la detección de la mayor parte del código, y técnicas de polimorfismo para modificar la propia rutina de descifrado.
El primer caso de virus informático polimórfico conocido fue el 1260 creado por Mark Washburn en 1990. Otros virus informáticos de esta clase son el creado por Dark Avenger en 1992 (Dark Avenger publicaría más tarde su famosos Mutation engine, un motor polimórfico que muchos otros creadores de virus usarían más tarde en sus creaciones), y ILoveYou en 2000.

Spyware

Un programa espía, traducción del inglés spyware, es un programa, dentro de la categoría malware, que se instala furtivamente en una ordenador para recopilar información sobre las actividades realizadas en ella. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en organismos oficiales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante. Dado que el spyware usa normalmente la conexión de una computadora a Internet para transmitir información, consume ancho de banda, con lo cual, puede verse afectada la velocidad de transferencia de datos entre dicha computadora y otra(s) conectada(s) a la red
Entre la información usualmente recabada por este software se encuentran: los mensajes, contactos y la clave del correo electrónico; datos sobre la conexión a Internet, como la dirección IP, el DNS, el teléfono y el país; direcciones web visitadas, tiempo durante el cual el usuario se mantiene en dichas web y número de veces que el usuario visita cada web; software que se encuentra instalado; descargas realizadas; y cualquier tipo de información intercambiada, como por ejemplo en formularios, con sitios web, incluyendo números de tarjeta de crédito y cuentas de banco, contraseñas, etc.

Trojan

En informática, se denomina troyano o caballo de Troya (traducción literal del inglés Trojan horse) a un software malicioso que bajo una apariencia inofensiva se ejecuta de manera oculta en el sistema y permite el acceso remoto de un usuario no autorizado al sistema. El término viene de la historia del Caballo de Troya mencionado en la Ilíada de Homero.
Un troyano no es un virus informático,^[1] las principales diferencias son que los troyanos no propagan la infección a otros sistemas por si mismos y necesitan recibir instrucciones de un individuo para realizar su propósito.

Rootkit

Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible. Existen rootkits para una amplia variedad de sistemas operativos, como GNU/Linux, Solaris o Microsoft Windows.

Phishing 

Phishing es un termino informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea^[1] o incluso utilizando también llamadas telefónicas.^[2]
Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas.
  

Exploit

(del inglés to exploit, explotar o aprovechar) es una pieza de software, un fragmento de datos, o una secuencia de comandos con el fin de automatizar el aprovechamiento de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componente electrónico (por lo general computarizado). Con frecuencia, esto incluye cosas tales como la violenta toma de control de un sistema de cómputo o permitir la escalada de privilegios o un ataque de denegación de servicio.
El fin del Exploit puede ser violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.
Los Exploits pueden ser escritos empleando una diversidad de lenguajes de programación, aunque mayoritariamente se suele utilizar lenguaje C. También puede aprovecharse de distintos tipos de ataques tales como desbordamiento de búfer, Cross Site Scripting, Format Strings, Inyección SQL, entre otros.

 Crimeware

es un tipo de software que ha sido específicamente diseñado para la ejecución de delitos financieros en entornos en línea. El término fue creado por Peter Cassidy, Secretario General del Anti-Phishing Working Group para diferenciarlo de otros tipos de software malicioso.
El crimeware (que debe ser diferenciado del spyware, adware) ha sido diseñado, mediante técnicas de ingeniería social u otras técnicas genéricas de fraude en línea, con el fin de conseguir el robo de identidades para acceder a los datos de usuario de las cuentas en línea de compañías de servicios financieros (típicamente clínicas) o compañías de venta por correo, con el objetivo de obtener los fondos de dichas cuentas, o de completar transacciones no autorizadas por su propietario legítimo, que enriquecerán al ladrón que controla el crimeware.
El crimeware puede, de forma subrepticia, instalar un keylogger con el objetivo de obtener los datos (logins, passwords, etc.) que permitirán al ladrón, acceder a cuentas bancarias accesibles a través de Internet.
Un hardware de tipo crimeware (generalmente un troyano) también podría conseguir redirigir el navegador web utilizado por el usuario, a una réplica del sitio web original, estando éste controlado por el ladrón. Esta redirección se podría dar incluso cuando el usuario teclee correctamente la URL del sitio web al que deseaba acceder, ya que si el troyano ha completado su trabajo, podría haber modificado el conjunto de direcciones DNS que asocian el nombre de dominio introducido por el usuario, con su dirección IP original. Ahora la información DNS contenida en la máquina infectada por el crimeware, indicará al navegador la dirección IP del sitio replicado y controlado por el ladrón.

 
Botnet

Es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC: Las nuevas versiones de estas botnets se están enfocando hacia entornos de control mediante HTTP, con lo que el control de estas máquinas será muchos más simple. Sus fines normalmente son poco éticos.

Ingenieria Social

En el campo de la inseguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón débil". En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet o la web se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o memos falsos que solicitan respuestas e incluso las famosas "cadenas", llevando así a revelar información sensible, o a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, -por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco- en lugar de tener que encontrar agujeros de seguridad en los sistemas informáticos.

Adware

Un programa de clase adware es cualquier programa que automáticamente se ejecuta, muestra o baja publicidad web al computador después de instalado el programa o mientras se está utilizando la aplicación. 'Ad' en la palabra 'adware' se refiere a 'advertisement' (anuncios) en inglés.
Algunos programas adware son también shareware, y en estos los usuarios tiene la opción de pagar por una versión registrada o con licencia, que normalmente elimina los anuncios.
Algunos programas adware han sido criticados porque ocasionalmente incluyen código que realiza un seguimiento de información personal del usuario y la pasa a terceras entidades, sin la autorización o el conocimiento del usuario. Esta práctica se conoce como spyware, y ha provocado críticas de los expertos de seguridad y los defensores de la privacidad, incluyendo el Electronic Privacy Information Center. Otros programas adware no realizan este seguimiento de información personal del usuario.
Existen programas destinados a ayudar al usuario en la búsqueda y modificación de programas adware, para bloquear la presentación de los anuncios o eliminar las partes de spyware. Para evitar una reacción negativa, con toda la industria publicitaria en general, los creadores de adware deben equilibrar sus intentos de generar ingresos con el deseo del usuario de no ser molestado.

  
  
 
 
 
 

Skype, Bajo Costo o Alto Espionaje

1. Que es Skype

Skype es un programa que permite a los usuarios hacer llamadas de voz a través del Internet. Llamadas a otros usuarios del servicio (Skype) y en algunos países a numero sin cargo, son gratis (considerando que se tiene un pago fijo de Internet), mientras que las llamadas a teléfonos fijos o celulares pueden ser realizadas por un valor.
Adicionalmente también se puede usar para mensajeria instantánea, transferencia de archivos y video conferencias. En caso que el pago de Internet sea un cargo fijo Skype, es una herramienta buena y económica para llamar familia y amigos, y es un sistema telefónico para comunicarse.

Pero...

Existen serias dudas sobre la confidencialidad en las comunicaciones a través de Skype: en contextos de alta inseguridad transmitir información sensible puede llegar a poner vidas humanas en riesgo. Usar Skype también puede impactar la seguridad de los computadores. Se puede leer mas sobre este tema en las referencias listadas al final del documento.
Además, si existe una conexión a Internet que no se paga bajo un cargo fijo (VSAT u otras conexiones como, BGAN, Iridium, etc.), la instalación de Skype incrementara los costos de manera astronómica, así no se este usando: Skype mantiene conexiones regulares a la red-Skype inclusive si no se usa, asistiendo comunicaciones de otros usuarios (Súper nodos), o sencillamente verificando por llamadas entrantes.

2. Advertencias de seguridad

El uso de Skype para enviar información sensible puede poner en riesgo la vida de muchas personas o la publicacion de la informacion que se envia.
por tal razon se debe ser muy cuiadoso frente a la informacion que se quiere enviar a traves de Skype, ademas por ser una plataforma de codigo cerrado, no se sabe a ciencia cierta como se transmite la informacion ni por donde pasa. lo cual convierte todo el protocolo de Skype en algo misterioso.


3. Instrucciones para instalar Skype en computadores

Si el uso de Skype es considerado como dificultad para la seguridad u otras funciones operacionales deben ser desactivadas inmediatamente.
Si no puede usar un teléfono Skype sin conexión a un computador, es mejor instalar Skype en un computador en la DMZ.
Para ayudar a minimizar el tráfico innecesario, se recomienda a los usuarios lo siguiente:
•    Desconectarse de Skype cuando no se esta frente al computador para recibir llamadas durante un periodo largo de tiempo (como en las noches)
Para limitar costos y reducir el riesgo de contagio de malware y filtración de información, la siguiente configuración se requiere:
•    Instalar la versión mas reciente de Skype.
•    El software debe configurarse para usar el puerto 50123
•    Deshabilitar la funcionalidad de súper nodo
•    Deshabilitar las excepciones del firewall para Skype.
•    Mantener siempre actualizado el Skype.

3.1. Configurar Skype para usar el puerto 50123 y prevenir excepciones en el firewall

Abrir Skype y seleccionar del menú Tools (Herramientas),  Options (Opciones). En la parte izquierda de la ventana de opciones, seleccionar Advanced (Avanzado) y seleccionar Connection (conexion). En la parte derecha de la ventana, ahora se puede verificar el puerto, que debe ser 50123.
Asegúrese también que la caja que dice Allow Skype to modify my firewall settings (permita a Skype modificar mi configuración del firewall) no este seleccionada (Si esta disponible, depende de la versión de Skype).

3.2. Asegúrese que las actualizaciones automáticas están activadas

En la misma ventana de opciones, seleccionar la pestaña que dice Advanced Settings (configuración avanzada). Ahora debe asegurarse que las notificaciones y las descargas automáticas esta activadas para ambos actualizaciones y hotfixes, (como aparece en la imagen a continuación):

3.3. Asegúrese que las excepciones en el firewall de Windows para Skype no estén activadas

Vaya al Start Menu (botón Start) y seleccione Control Panel (panel de control). Seleccione Windows Firewall (Firewall de Windows) y finalmente seleccione la pestaña Exceptions (Excepciones).  En la lista de excepciones



asegúrese que Skype no se encuentre seleccionado (como en la imagen a continuación).

3.4. Caja de dialogo en el Login de Skype

Si ve la caja de dialogo como la que aparece a continuación, hacer clic en Keep Blocking (continuar bloqueando) y no habilite la excepción para Skype en el Firewall.

3.5. Desconectarse de Skype

Es buena practica y muy recomendable desconectarse de Skype cuando no se esta frente el computador durante periodos largos de tiempo (como hora de almuerzo y en las noches).

Note que minimizar el icono de Skype no  es suficiente para desconectarse.

3.6. Deshabilitar la opción de súper nodo (solo administradores)

Los pasos anteriores son normalmente suficientes para deshabilitar la funcionalidad de súper nodo (el Firewall habilitado con las excepciones de Skype no activadas). Para personas familiarizadas con regedit la configuración adicional que se presenta a continuación puede hacerse:


o Clic en Start, clic en Run, escribir regedit,  y luego clic en OK.
o Localizar la siguiente llave en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone
o en el menú Edit, ir a New, y hacer clic en DWORD Value
o Nombrarlo DisableSupernode, y presionar ENTER
o Doble clic en DisableSupernode
o Escriba 1 en el área Value Data, clic en Decimal y luego clic en OK.
o Cerrar el editor del Registro

4. La (in)seguridad de Skype


Algunos hechos:
Skype usa una red de telefonía en Internet propietario (VoIP), llamado el protocolo Skype. Este protocolo no se ha hecho público por parte de Skype y las aplicaciones que lo usan son de contenido cerrado, por lo tanto es imposible probar su seguridad.
En una entrevista con Kurt Sauer, jefe de seguridad en Skype, dijo, "We provide a safe communication option. I will not tell you whether we can listen or not." (nosotros proveemos una opción de comunicación de seguridad. No les diré si podemos escuchar o no)  el cliente de Skype usa un protocolo propietario sin documentación. Investigadores de seguridad Biondi y Desclaux han especulado sobre Skype conteniendo un “back door”, ya que Skype envía trafico aun cuando esta apagado y por que Skype ha tomado medidas extremas para cubrir su trafico y el funcionamiento de su programa.Diferentes medios han reportado que en una reunión sobre "Lawful interception of IP based services" (intercepción legal de servicios basados en IP) el 25 de Junio 2008, oficiales de alto grado sin nombre el ministerio del interior de Austria dijeron que podían escuchar conversaciones a través de Skype sin problemas. El servicio publico de televisión de Austria ORF, citando la reunión reporto que "the Austrian police are able to listen in on Skype connections" (la policía austriaca puede escuchar comunicaciones por Skype).
Skype no hizo reportes sobre el asunto.Desde septiembre de 2007, usuarios en china que tratan de descargar Skype, son redireccionados al sitio de TOM, una unión entre Skype y un proveedor de servicios en china, desde el cual una versión modificada para china es descargada.El cliente TOM participa en el sistema de censura chino, monitoreando mensajes de texto entre los usuarios de Skype en china así como los mensajes intercambiado con usuarios fuera del país. Niklas Zennström, el entonces jefe ejecutivo de Skype, le dijo a los reporteros que TOM “ha implementado un filtro de texto, que es lo que todo el mundo en el mercado esta haciendo, estas son las regulaciones”. También dijo: “algo que si es bien cierto es que estas cosas en ningún momento están poniendo en riesgo la privacidad o seguridad de ningún usuario.” En octubre de 2008, fue reportado que TOM ha estado guardando contenidos completos de conversaciones en sus servidores, aparentemente enfocándose en conversaciones conteniendo asuntos políticos como el tibet, Falun Gong, independencia de Taiwan y el partido comunista de china. Los mensajes guardados contenían información identificable sobre los emisores y receptores, incluyendo direcciones IP, nombres de usuario, números de teléfonos fijos, y el contenido entero de los mensajes de texto, incluyendo la fecha completa de cada mensaje. Información sobre usuarios de Skype fuera de China quieres se estuvieron comunicando con un usuario de TOM-Skype también fueron grabadas. Una mala configuración de un servidor hizo esta información disponible por un tiempo.

Las siguientes referencias están disponibles en caso de querer leer más sobre la confidencialidad en Skype.

5. Referencias sobre la seguridad de Skype :
- http://en.wikipedia.org/wiki/Skype_security
- http://www.btg.co.nz/index.php?option=com_content&view=article&id=3:skypeequals-
issues&catid=1:external-news&Itemid=7
- Google "Trojan Peskyspy Symantec"
- http://security.web.cern.ch/security/software-restrictions/defaulttext.html