JavaScript - Apolitik Now

9 marzo, 2021

LogoKit

koss TECH JavaScript, LogoKit, phishing, RiskIQ

LogoKit

Kit de herramientas de phishing para producir paginas web a tiempo real.

Extrae los logotipos y el texto de una pagina web legal creando una replica phishing en tiempo real.

RiskIQ , empresa de prevención de amenazas cibernéticas, informa que ha detectado la instalación de LogoKit en más de 300 dominios y en mas de 700 sitios en el transcurso del último mes.

LogoKit opera enviando a los usuarios sus direcciones de correo electrónico enmascaradas en enlaces de phishing. Una vez que la víctima navega en la URL, obtiene el logotipo de la empresa de un servicio de terceros, como Clearbit o la base de datos de favicon de Google.

LogoKit es un conjunto integrable de funciones de JavaScript diseñado para interactuar dentro del Document Object Model (DOM), la capa de presentación del sitio. La integración con DOM permite que el script altere dinámicamente el contenido visible y los datos del formulario HTML dentro de una página, todo sin la interacción del usuario.

Esta capacidad ofrece a los atacantes una amplia gama de opciones para engañar visualmente a sus víctimas integrándola fácilmente en plantillas HTML de pretexto existentes o creando formularios falsos para imitar los portales de inicio de sesión corporativos.

Al final, el usuario es redirigido a un sitio web corporativo de aspecto totalmente legítimo, pero falso.

Los kits de phishing, que se pueden comprar por entre $ 20 y $ 880 , requieren pocos conocimientos técnicos para operar, con solo una base de programación. Estos kits se utilizan para robar datos de las víctimas, nombres de usuario, contraseñas, números de tarjetas de crédito, números de seguridad social, .…

Para operar un kit, primero debe instalarlo en un servidor remoto, ya sea comprometiendo un sistema de administración de contenido legítimo o utilizando su propia servidor. Una vez instalado, un atacante simplemente envía spam a las víctimas, a través de correo electrónico , SMS o mensajes de redes sociales, con la URL que los llevará a la página de inicio del kit de phishing. Algunos kits de phishing contienen paneles de administrador donde los ciberdelincuentes pueden rastrear el número de visitas a su sitio web malicioso y ver los datos confidenciales revelados.

Recomendaciones:

Para mitigar una posible intrusión es necesario el escaneo regular de la plataforma CMS (Content Management System) del administrador web para verificar si hay contenido sospechoso o inyectado en su sitio web.

Hacer cumplir una autenticación de múltiples factores o usar el inicio de sesión OTP, este proceso es necesario ya que este da mas seguridad en el acceso a la red de la empresa.

Pero lo más importante es concienciar a todo el mundo acerca de las tácticas de phishing con un recordatorio de ser cauteloso en la apertura de cualquier cosa, desde el correo electrónico o una dirección web.

28 febrero, 2018

TOR Practices

koss TECH, TOR Chrome, cookies, DuckDuckGo, Flash, Google, HTTPS, Java, JavaScript, P2P, SSL, Startpage, TOR, TrueCrypt

Here’s an example of how trusting a VPN provider with your data could go poorly. https://t.co/wWq53ccBIr

– TOR Practices (@torproject) February 20, 2018

TOR Practices

Prácticas recomendadas para navegar de forma anónima.

Actualiza el software
TOR es un software que se ejecuta en la capa superior de tu Sistema Operativo, lo que significa, que la seguridad depende del OS. Debemos actualizar nuestro sistema operativo, navegador web, cliente de mensajería y todo aquel software que use TOR.

Cuidado en sitios HTTP
TOR, The Onion Router, actúa como un router de tráfico y no como herramienta para cifrar el tráfico de red a través de Internet. Eso significa que TOR oculta el origen de su tráfico de red y encripta todo dentro de la red TOR, pero no cifra el tráfico de Internet fuera de la red.
No es seguro en el envió de los datos, ya que estos no están encriptados. Se debe utilizar el cifrado tanto en el que envía, como en el que lo recibe, SSL o TLS. Mejor webs HTTPS.

Encripta tus datos
Encripta el trafico que sale y entra de la web, no los archivos que recibes ni los que envías.
Utiliza herramientas de encriptado como LUKS ó TrueCrypt.

Desactiva JavaScript, Flash
Tecnologías que se ejecutan en el navegador, y que usan sus propias configuraciones en el proxy. Desactivándolas, nos aseguramos de que la privacidad de nuestra navegación sea mas fuerte.

P2P, peligro
P2P no se debe usar en TOR, no esta diseñado para el intercambio de archivos, los torrents no son seguros y comprometen la privacidad y el anonimato.

Eliminar cookies y datos locales
Las cookies se utilizan para reunir datos del user, no aceptándolas o eliminadolas en su defecto aseguramos la privacidad. Instalar una extension que elimine automáticamente las cookies es una buena idea.

No usar correo personal
De nada sirve usar una red que proteja la información que envíes y recibas, una red que te oculta del rastreo indiscriminado de datos, si usas tu identidad real. Crea una identidad virtual, para usar cuando quieras navegar de forma anónima.

Cuidado con Google
Google reúne información de forma masiva evita Chrome y utiliza Startpage o DuckDuckGo.

28 febrero, 2018

Progression Arpeggiator

koss TECH, MUSIC @jake_albaugh, Arpeggiator, codepen, Jake Albaugh, JavaScript, Musical, Musical Chord Progression Arpeggiator

via @CodePen pic.twitter.com/c2zPnUvpk4

— ᴊ▴ᴋᴇ ▴ʟʙ▴ᴜɢʜ (@jake_albaugh) 29 de junio de 2016

Musical Chora Progression Arpeggiator

Proyecto de Jake Albaugh miembro del colectivo CodePen.io

Tu computer empieza a emitir arpegios y melodías repetitivas. ¿Tranqui, no hay un virus enviado por Philip Glass que se ha colado en la red?

He cargado la web de codepen y estoy con Musical Chord Progression Arpeggiator, una herramienta de exploración armónica basada en JavaScript. El sonido se reproduce en el navegador y pasa por la tarjeta de sonido.

Explora las armonías en tu navegador con este arpegiador gratuito, hay versión pro para profesionales con mas exigencia.