martes, 24 de diciembre de 2013

Feliz Navidad

Este año ha sido especialmente revelador en seguridad informática, quizás mas por el alcance y el "nivel" de lo que se estaba haciendo que por la confirmación de lo que la mayoría ya sabíamos.

Así que parece ser que ese proyecto que algunos creíamos que era La Red para compartir conocimientos, experiencias y emociones se ha convertido en el BIG Brother de Gobiernos y Multinacionales que han terminado (véase NSA) dándonos a todos “UN PALO” en toda la cara… en lo que respecta a política y BANCOs no quiero ni hablar, esos sí que nos han dado un "buen PALO" (véase robar) a todos.


Con este panorama algo inventaremos este año que viene para tratar de mejorar las cosas un poco ¿no?, de momento FELICES FIESTAS a todos, disfrutar de las Navidades y la familia.

video

UN ABRAZO ENORME y el mejor de los deseos para este 2014 
desde Seguridad Informática “A lo Jabalí…”
 
Seguridad a lo Jabalí para Todos!!

domingo, 24 de noviembre de 2013

ALSA con BusPad

Recientemente realice un viaje relámpago a Madrid desde Asturias y cuál sería mi sorpresa cuando me encontré una tablet integrada en la parte posterior de cada asiento, indagando un poco por la red, parece ser que la empresa ALSA está probando estos nuevos dispositivos llamados BusPad en este trayecto.

El sistema operativo es un Android 2.3 que además de ver una buen catalogo de películas, juegos y canales de televisión permite conectarse a “ciertas páginas de internet” como algún periódico, noticias, etc…


Otra funcionalidad es que trae habilitado un usb (sin la parte de datos) para cargar tus dispositivos y en el lateral inferior otro de micros-usb (ver vídeo) también puedes acceder a una cámara en el compartimento de equipajes o la visión desde una cámara en el frontal del autobús como si fueras conduciendo.


Una excelente iniciativa con muchas posibilidades para entretenerse en un viaje largo…


Aunque lo de navegar con restricciones no es lo mío ….


Seguridad a lo Jabalí para Todos!!

viernes, 22 de noviembre de 2013

Finalistas Bitácoras 2013

Este año se acerca a su fin, las ciudades ya se visten de Navidad y es el momento de entregar los Premios Bitácoras 2013, desde el equipo de Seguridad Jabalí dar las gracias a todos por vuestro cariño, que nos deja en el puesto 13, todo un regalo para nosotros.



Entre los finalistas nuestro Archiconocido Enemigo “El Maldito Angelucho” que recordamos al jurado la excelente labor realizada durante este año con su proyecto X1RedMasSegura y seria una excelente broche para finalizar el año, ese premio Bitácoras 2013 para nuestro querido amigo/familia Ángel Pablo Avilés.

Seguridad a lo Jabalí para Todos!!

viernes, 8 de noviembre de 2013

Seguridad en manos del Cliente

En temas de seguridad, a nivel de empresa, no se debe dejar la responsabilidad en un cliente que no tiene suficientes conocimientos para determinar el riesgo de una decisión. En ese supuesto es fácil que los responsables de seguridad terminen en una situación de continua remediación de ataques…


Buen Fin de Semana.... XD

Seguridad a lo Jabalí para Todos!!

lunes, 28 de octubre de 2013

Stop Watching Us

Ayer publicaban en Genbeta el artículo Artistas, juristas y activistas alzan su voz ante las actividades de la NSA Donde varias personas muy conocidas, solicitan un cambio de actitud respecto a las medidas de espionaje y recolección masiva de datos por parte de los gobiernos, especialmente Estados Unidos. 

Mediante un proyecto llamado Stop Watching Us, algo como: "deja de espiarnos".


El Fin de semana también emitieron un reportaje muy interesante sobre el tema que os recomiendo a todos…. La noche temática: Términos y condiciones de uso 


Mark -¡Por favor, ¿puedes para de grabar?!! (y sonríe porque cree que no lo están grabando)
¿Podremos sonreír nosotros algún día?.....
 
Seguridad a lo Jabalí para Todos!!

sábado, 26 de octubre de 2013

Bootstrap Protocol BOOTP

Seguramente todos conocéis el protocolo Dynamic Host Configuration Protocol (DHCP) que es el encargado de responder a las solicitudes IP de los equipos cliente cuando se conectan a una red local. DHCP se definió por primera vez como un protocolo de seguimiento de las normas en el RFC 1531 en octubre de 1993, como una extensión del protocolo Bootstrap (BOOTP).

La motivación para extender BOOTP era porque requería intervención manual para completar la información de configuración en cada cliente, y no proporcionan un mecanismo para la recuperación de las direcciones IP en desuso.


Lo interesante es que además de la dirección IP, puerta de enlace, etc el protocolo permite enviar otra serie de configuraciones a la maquina cliente, un ejemplo serian los teléfonos IP que al arrancar solicitan el servicio dhcp y reciben la option 150 (el servidor donde estará el archivo de registro con la configuración inicial del teléfono) esto abre muchas posibilidades a la hora de interactuar con los equipos clientes que soliciten su ip mediante dhcp.



Más Información en ….
BOOTP Vendor Extensions and DHCP Options 


Seguridad a lo Jabalí para Todos!!

viernes, 25 de octubre de 2013

Índice Guía de Actuación contra el CiberAcoso (INTECO)

En varias ocasiones he publicado referencias a distintos recursos formativos de Inteco, tanto para entornos profesionales destinados a personas con un perfil más técnico y en otras ocasiones, como hoy, documentación orientada a Padres o tutores.

Esta vez quiero pediros que dediquéis algo de vuestro tiempo a revisar con calma una guía que puede ayudar a detectar y solucionar o actuar correctamente ante un problema que nos concierne a todos y que cada vez está afectando a más pequeños, el acoso entre menores en las redes sociales e Internet.

Y para que veas que este documento te puede interesar, quiero dejaros una imagen del índice de la Guía de Actuación contrael CiberAcoso (INTECO)



Seguridad a lo Jabalí para Todos!!

jueves, 24 de octubre de 2013

300 post

Ya superada la barrera de los 300 post en Seguridad Informática "A lo Jabalí..." más de 300.000 visitas y con casi 3500 followers en Twitter la verdad es que no sabemos qué decir….

Muchas GRACIAS a Todos, desde el equipo de Seguridad Jabalí siempre intentamos que estéis un poco más seguros y protegidos y si además también os hacemos reír entonces nos sentimos más que satisfechos, así que imagino que somos como eso que buscan algunas mujeres, sentirse protegidas y que les hagan reír….

Un Payaso Ninja….


Y si quieres ayudarnos a que este proyecto llegue a más gente pues ya sabes, mueve este post, retwittea o vótanos en los premios Bitácoras…. Categoría Seguridad Informática

Seguridad a lo Jabalí para Todos!!

miércoles, 23 de octubre de 2013

Switch Virtuales Hyper-V Server 2008R2

Estamos repasando algunos elementos en los sistemas de virtualización en Server 2008R2 y posiblemente uno de los factores más importante son las conexiones de red. Entendida la estructura del sistema operativo una vez que se instala el servicio de Hyper-V hay que tener muy claro lo que es una maquina virtual, el manejo de los discos, archivos de configuración y las particularidades en la comunicación de esas maquinas. 

Hay que tener en cuenta que al trabajar con switch virtuales, a los que se asocian las tarjetas de los equipos puede dar lugar a errores, aunque la configuración de TCP/IP este bien….

Este sería el esquema del switch asociado a una tarjeta externa, y es requisito imprescindible tener una tarjeta física por cada conexión de este tipo…



Después tendríamos los switch internos o privados, que restringen la comunicación con el exterior y podemos crear varios, funcionan con el siguiente esquema…


Entender la diferencia entre un switch virtual y la asociación de la tarjeta de una maquina virtual a ese switch evita que luego tengamos problemas de comunicaciones entre los equipos de nuestros sistemas…

Seguridad a lo Jabalí para Todos!!

martes, 22 de octubre de 2013

Cisco Security Device Manager (SDM)

En muchas ocasiones por falta de tiempo, conocimientos o ambos factores se instalan y configuran dispositivos con todas las opciones "por defecto" normalmente inseguras. Lo que sucede es que muchos dispositivos están diseñados para facilitar las comunicaciones y así poder vender a mas clientes un producto que no da problemas, se enchufa y a navegar …. 

En este caso voy a hablaros de los routers, que parece ser que la NSA le gustan mucho este tipo de dispositivos para entrar a configurar “un par de opciones” en el equipo de tu empresa y estar “todos al día”. Así que vamos a tratar de poner un poco más difícil a estos pájaros y alguno más realizando unos ajustes a la configuración de nuestros routers cisco con Security Device Manager (SDM).
primero los requisitos para poder instalarlo… 


y luego siguiente,


y luego siguiente,


y luego siguiente,


y luego siguiente,


y luego siguiente,


y luego siguiente,



Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias