Android con API OpenCellid.org + JSON + Google Map (Geolocalizar BTS)

PocPresento en esta oportunidad una pequeña aplicación en Android que integra los siguientes conceptos:

  • Utilizar de un API de OpenCellid.org: Utilizado para obtener datos de la Estación Transceptora Base (BTS) o antena, a la cual se conecta nuestro celular en una comunicación GSM).
  • Utilizar la Clase TelephonyManager: Utilizado para obtener parámetros que tiene nuestro celular para geolocalizar la Estación Transceptora Base (BTS) o antena.
  • Utilizar JSON: Utilizado para manipular la respuesta del API OpenCellid.org con datos de la Estación Transceptora Base (BTS) o antena, a la cual se conecta nuestro celular en una comunicación GSM).
  • Utilizar Clase Interna de Java: Utilizada en la implementación de la Clase interna ManagerNet extiende de AsyncTask.
  • Utilizar Clase AsyncTask: Utilizado para realizar operaciones en segundo plano y publicar los resultados sobre el hilo de interfaz de usuario.
  • Utilizar Clase HttpURLConnection: Utilizado para establece comunicación de HTTP con el API OpenCellid.org.
  • Utilizar un WebView: Utilizado para mostrar el sitio web de Google Map embebido en nuestra aplicación.
  • Utilizar Google Map: Utilizado para geolocalizar la Estación Transceptora Base (BTS) o antena, a la cual se conecta nuestro celular en una comunicación GSM).

Tecnología GSM

Leyendo sobre la tecnología y funcionamiento GSM (Sistema Global para las Comunicaciones Móviles), es el estándar para la comunicación inalámbrica aplicada a teléfonos móviles, que hace uso de la red celular para su funcionamiento, estructura básica del sistema GSM, este se organiza como una red de células radioeléctricas continuas que proporcionan cobertura completa al área de servicio. Cada célula pertenece a una Estación Transceptora Base ó Estación Base (BTS) que opera en un conjunto de canales de radio diferentes a los usados en las células adyacentes y que se encuentran distribuidas según un plan celular, entre sus elementos principales se destaca:

  1. Estación Móvil (MS): que es un dispositivo para comunicarse dentro de la red (teléfono, tablet, pc, etc).
  2. Estación Transceptora Base ó Estación Base (BTS): que es un transmisor/receptor usando para transmitir/recibir señales de la sección de radio de la red.
  3. Centro Conmutador Móvil (MSC): establece y mantiene las llamadas que se hacen en la red.
  4. Controlador de estación base (BSC): controla las comunicaciones entre grupos de estaciones tranceptoras bases (BTS’s) y un solo centro conmutador móvil.
  5. Red de telefonía publica conmutada (PSTN): que es la sección terrestre de la red.

Nuestra Aplicación:

Nuestra aplicación comprende los primeros dos elementos de la estructura de un área celular (GSM), el MS que seria nuestro celular y la Estación Base (BTS) la que proporciona servicio GSM donde estamos ubicados, nuestro objetivo es geolocalizar la Estación Base (BTS)  tomando como insumo datos que proporciona nuestro celular y utilizando la API OpenCellid.org para obtener las coordenadas geográficas de la Estación Base (BTS)  para luego mostrar ubicada la Estación Base (BTS) en Google Map.

Datos sobre el API OpenCellid.org

  1. Web Site: http://opencellid.org/
  2. OpenCellID es el proyecto de colaboración más importante del mundo de la comunidad que recoge las posiciones GPS de las torres de celulares, que se utiliza de forma gratuita, para una multitud de fines comerciales y privados.
  3. API: La mayoría de las llamadas a la API se requiere una clave de API, esta clave de se puede obtener al registrarse aquí .
  4. El API tiene documentación clara sobre su uso.

Datos requeridos para el API

Estos datos son obtenidos por medio de la clase de Android (TelephonyManager) estos datos están en nuestro celular:

  • Cellid o CID: Un número único utilizado para identificar la estación transceptora base GSM de que el teléfono está conectado.
  • LAC: Identifica el área de ubicación del teléfono dentro de una red móvil terrestre pública GSM.
  • MCC: Identifica el país de la red GSM.
  • MNC: Identifica el operador de la red GSM .
  • MCC + MNC: La unión de los dos códigos forma el PLMN (public land mobile network), el cual representa a un único operador.

Continue reading

Advertisements

Tool: URLQuery para análisis de reputación de URL’s.

Buenas a todas y todos, me gustaría compartir una herramienta online que funciona como fuente de información sobre la reputación de páginas web (comprobar si es maliciosa o no) Esta herramientas es: “Urlquery” a continuación una definición oficial:

Qué es urlquery.net
Urlquery.net es un servicio online gratuito para probar y analizar URLs, ayudando con la identificación de contenido malicioso en sitios web. El objetivo principal de urlquery.net es encontrar y detectar contenido sospechoso y malicioso en páginas web, para ayudar a mejorar la industria de la seguridad y hacer de Internet un lugar más seguro. Referencia: https://urlquery.net/

Esta herramienta tiene diferente formas de usar entre ellas:

Disponible en la Web Oficial: https://urlquery.net/

weburlquery
Disponible desde VirusTotal:

VTurlquery

Disponible como extensión de Google Chrome gracias a la gente de AlienVault Labs:
Extensión Google Chrome: URlQuery

exturlquery

Prueba la herramienta, comenta tu experiencia, Saludos.

Posición de Costa Rica en el Informe de Inteligencia de Seguridad (SIR) de Microsoft

flag

Buenas días a todas y todos les comparto la siguiente publicación de la edición 22
de Informe de Inteligencia de Seguridad (SIR) divulgado por Microsoft.

Los resultados del informe provienen de indicadores generados por los programas de seguridad de Microsoft y Servicios que se ejecutan en computadoras de Costa Rica y del Mundo durante el periodo del primer trimestre (Enero – Marzo) del 2017.

En el informe exponen temas como:

  • Cloud threat intelligence
    Compromised accounts and password safety
    Cloud service weaponization
    Drive-by download sites
  • Endpoint threat intelligence
    Malicious and unwanted software
    Malicious websites

En el aspecto de “Malicious and unwanted software” en el ultimo mes del trimestre Costa Rica esta posicionando entre los primeros países de Centroamérica  mostrando tasa de encuentro baja reflejando ha sido menos expuesto a software malicioso.

El siguiente cuadro resume las tasa de encuentro de países centroamericanos. Referencia de Datos del cuadro:  Informe de Inteligencia de Seguridad (SIR)

SIR Centroamerica

*Nicaragua y Belice no son tomados dentro del informe de Microsoft.

El porcentaje representando en el cuadro representa la Tasa de encuentro o “Encounter rate”

Tasa de encuentro es el porcentaje de equipos que ejecutan productos de seguridad en tiempo real de Microsoft que informan de un encuentro de software malintencionado.

La tasa de encuentro que se muestra dentro de informe debe cumplir que al menos 100.000 computadoras que ejecutan productos de seguridad en tiempo real de Microsoft durante un mes. Sólo las computadoras cuyos usuarios han optado por proporcionar datos a Microsoft se consideran al calcular las tasas de encuentro.

El siguiente link podrán descargar el informe completo: Informe de Inteligencia de Seguridad (SIR)

Saludos, comparte y comenta.

 

 

Metadatos en documentos ofimaticos en Costa Rica

flag

Buenas todas y todos en este día me gustaría hacer conciencia sobre la exposición de metadatos en documentos ofimáticos en las instituciones de gobierno  de Costa Rica  en Internet.

Para demostrar lo anterior, realizaremos una pequeña búsqueda en Google obteniendo como resultado miles de documentos ofimáticos publicados en Internet.

Ejemplo de ello miren los números 179.000 resultados de la busqueda.

2-metadatos - gv

3-metadatos - gv

Surge la duda ¿Existen metadatos en esos documentos ofimaticos publicado en internet?

Tomaremos un documento publico para contestar nuestra interrogante, Seleccionamos un ítem de la lista de resultados de la búsquedas, al abrir el documento y mirar su metadatos, encontramos Nombre de Autores y personas que modificaron el documento, por los visto en la siguiente imagen en este documento no se limpio de los metadatos antes de publicarlo en Internet.

1-metadatos - gvPor lo anterior les recomiendo el siguiente link: Comparte documentos (Word, Excel o Power Point) seguros. En el cual les muestro como limpiar los documentos ofimaticos antes de publicar en Internet.

“Creemos conciencia entre los mas cercanos, mantengamos segura nuestra vida digital”.

Saludos, Comparte y Comenta.

 

 

 

 

Comparte documentos (Word, Excel o Power Point) seguros.

Buenos días a todas y todos hoy les comparto un tip de seguridad de los documentos ofimáticos entre los que encontramos los documentos de Word, Excel y Power Point estos guardan datos (nombre del autor o personas quienes modifican dicho documento, correo electrónico, entre otros) automáticamente llamados “metadatos“ .

Esto datos representan una fuente de valiosa de información para los ciberdelincuentes, ejemplo cuando subimos y compartimos documentos con la comunidad de internet, una buena práctica para no revelar información empresarial o personal, es limpiar esos metadatos antes de compartirlopublicarlo en Internet.

¿Cómo se limpian estos “metadatos” de los documentos?

Las herramientas ofimaticas de Word, Excel y PowerPoint ya cuentan con una herramienta para realizar esta función, a continuación les mostrare en 4 pasos como limpiar nuestros documentos.

Paso 1: En el menú de documento ofimático se debe seleccionar la opción “Archivo” a continuación se muestra en la siguiente pantalla en la se puede ver la información del Autor.

1-metadatos

Paso 2: Presionamos el botón llamado “Inspeccionar documentos” en el cual se despliega un menú en el cual seleccionamos la primera opción “Inspeccionar documento” como se muestra en la siguiente imagen.

2-metadatos

Paso 3: Al selecciona la opción anterior aparecer un listado de los resultados de inspección en cual se detecta si el documento tiene “Propiedades del documento e información personal” al presionar el botón de la derecha “Quitar todo” se eliminar los datos personales o metadatos que tiene el documento.

3-metadatos

Paso 4: Verificar que los metadatos han sido borrados.

4-metadatos

Recuerda limpiar los metadatos de todos archivos (fotos, documentos ofimaticos, etc) que compartes en Internet, no reveles información personal o empresarial facilitando ser blanco de los ciberdeliencuentes.

Saludos, Comparte y Comenta.

Revelar Información de Empleadores en Sitios Web de Empleo en Costa Rica

Buenos días para todas y todos, hoy les expongo una realidad que se vive en diferente partes del mundo, incluyendo nuestro país Costa Rica.

resume-2296951_960_720.png

Conocen las paginas web o redes sociales para empleo usadas para colgar nuestros currículos (CV) como lo son “LinkedIn”, “Acción trabajo”, “El Empleo”, etc.) y que con ellas??? algunas veces no somos conscientes que podríamos estar poniendo en peligro a nuestro empleador o ex-empleador al divulgar en nuestros perfiles información técnica especifica sobre infraestructura, lenguajes de programación, herramientas, proyectos o tecnologías todos estos detalles podrían ser utilizados para ataques furtivos por los ciberdelincuentes.

Medidas

Necesitamos tener mas cuidado con esta “exposiciones de información”, que medidas podríamos tomar para prevenir:

  •  Concientización de los empleados.
  • Contrato de confidencialidad, adoptando el Código Laboral y Ley Nº 7975 de Información No Divulgada.
  • Agregar clausula de confidencialidad en contrato para empresas sub-contratadas.

“Cuidemos lo que publicamos en Internet podríamos estar exponiendo a otros sin querer”

 

Saludos, deja tu comentario!

Perfil Mundial de Seguridad Cibernética de Costa Rica

flag

Buenas para todas y todos, se han preguntado que perfil de seguridad cibernética tiene nuestro país a nivel mundial, es decir: ¿Como nos visualizamos en el mundo en la seguridad cibernética?

Siendo nuestro país miembros de las Naciones Unidas (ONU) somos perfilados por “La Unión Internacional de Telecomunicaciones (UIT) organismo especializado de las Naciones Unidas (ONU) encargado de las cuestiones que afectan Tecnologías de la información y la comunicación” este organismo proporciona un perfil con una visión general de los niveles de desarrollo de la seguridad cibernética de cada países miembro sobre la base de los cinco pilares del Programa Global de Seguridad Cibernética, Medidas Técnicas, Medidas de Organización, Capacitación y Cooperación. También se cubre la información sobre la protección de niños en línea, una iniciativa clave de la UIT.

Les comparto el link: Perfil de Costa Rica

Saludos, Comparte y deja tu comentario.

 

 

 

 

Convenio de Budapest sobre Ciberdelincuencia en Costa Rica.

ciberdelinciencia.jpeg

Se aplaude la acción de la Asamblea Legislativa de Costa Rica, al firmar la aprobación al Convenio de Budapest sobre Ciberdelincuencia (Ley Nª 9452 publicada el pasado 3 julio por la Gaceta)

Se trata de un Tratado Internacional elaborado por el marco del Consejo de Europa es abierto a la adhesión a países no miembros de la Unión Europea. Costa Rica seria el país numero 56 al ratificar el convenio.

Con este convenio se complementa la ley actual 9048 de Delitos Informáticos y conexos del titulo VI del Código Penal para luchar contra la ciberdelincuencia.

Continuamos avanzando, Saludos.