jueves, 27 de abril de 2017

Te lo Cuento en 5 Minutos

Estrenamos nueva sección en Seguridad Informática a lo Jabalí, en esta ocasión, publicaremos una serie de videotutoriales con una duración entorno a cinco minutos explicando un rol, servicio o componente relacionado con seguridad, hacking o sistemas informáticos.

La idea es explicar en cinco minutos o menos, de forma muy practica, un concepto o componente de un rol o servicio para que sea más ameno el aprendizaje. En algunos casos hablaremos de conceptos o roles de una forma mas general y en otros tutoriales explicaremos temas más específicos.

Esperamos que disfrutéis de la nueva sección: ¡Te lo cuento en 5 Minutos!


Seguridad a lo Jabalí para Todos!!

domingo, 23 de abril de 2017

Día del Libro Seguridad, Informática y Hacking

Hoy es el Día del Libro, una de las mejores herramientas para aprender informática, seguridad o hacking, y la editorial de referencia en estos temas es 0xWord. En esta ocasión quiero recordaros que esta disponible nuestro libro Windows Server 2016: Administración, seguridad y operaciones.
 
En Windows Server 2016 tienes todo lo que necesitas para aprender a securizar un entorno con tecnología de Microsoft. ¡No te lo pierdas!!
 


Seguridad a lo Jabalí para Todos!!

viernes, 21 de abril de 2017

Microsoft Virtual Academy (MVA) Agency

Microsoft Virtual Academy (MVA) Agency es una nueva propuesta, un reto de Microsoft Virtual Academy para realizar formaciones y descubrir un "misterio oculto".

La Agencia sólo toma lo mejor. El Desafío de la Agencia, una organización de cerebros tecnológicos que utilizan sus habilidades para el bien. Las puertas de la Agencia y nuestros desafíos están abiertas a desarrolladores, profesionales de datos y estudiantes. Los desafíos van desde el 18 de abril hasta el 17 de mayo de 2017.
Únete a la Agencia ahora!

¿Está listo para subir de nivel sus habilidades de tecnología y ayudar a la Agencia a hacer el bien? Aceptar un desafío automáticamente te inscribe en la Agencia, un grupo (ficticio) de genios de la tecnología que utilizan sus habilidades de élite para hacer el bien. Completar estos desafíos libres le gana insignias únicas.

¿Mencionamos el rompecabezas? Completar los retos te da pistas sobre un rompecabezas más grande con piezas repartidas por todo el mundo. Completa más retos para ganar más piezas. Únete a tus compañeros agentes y discute el rompecabezas en los foros de MVA.



El trabajo para la Agencia comienza agregando uno de los seis retos a su perfil, luego uniéndose a MVA. Completa el curso a tu propio ritmo (para el 17 de mayo de 2017) y gana esa insignia única. Tu oportunidad de aprender nuevas habilidades está aquí.

No te pierdas las preguntas y respuestas en vivo el 26 de abril.

The Agency takes only the best. We've kept a spot open for you: https://mva.microsoft.com/kipi.aspx

Seguridad a lo Jabalí para Todos!!

miércoles, 19 de abril de 2017

Microsoft Step By Step Key Recovery Agent KRA in Server 2016

Los certificados digitales son una de las herramientas mas útiles para mejorar algunos procesos de seguridad dentro de cualquier organización. El despliegue de una infraestructura de certificados permite autenticar comunicaciones, acceso a servicios o datos además de servicios cifrado.

En estos entornos hay que tener presente la posibilidad de que un usuario o los certificados utilizados en un proceso no estén accesibles o se pierdan. En estos casos es imprescindible haber planificado con anterioridad mecanismos de recuperación para acceder a esos datos o servicios.

El agente de recuperación de claves es uno de los elementos que nos puede ser útil en estos escenarios y se configura de la siguiente forma:


  1. En Server Manager, click Tools, Certification Authority, expandir el nodo de Dominio, right-click Certificates Templates y seleccionar Manage.
  2. Right-click Key Recovery Agent certificate y click Properties. 
  3. Key Recovery Agent Properties, seleccionar la pestaña Issuance Requirements, clear the CA certificate manager approval check box y click OK. 
  4. Certification Authority Console, right-click Certificate Templates, New y then click Certificate Template to Issue. 
  5. Click Key Recovery Agent template y OK. 
 
  1. En Inicio escribe mmc.exe y Enter. 
  2. Add/Remove Snap-in, Certificates, My user account, Finish. 
  3. Expandir Certificates - Current User, Personal, All Tasks y Request New Certificate. 
  4. En Certificate Enrollment Wizard selecciona Key Recovery Agent check box, click Enroll y Finish. 
  1. En Certification Authority console, right-click AdatumCA, and then click Properties. 
  2. En la pestaña Recovery Agents, selecciona Archive the key. 
  3. Click Add. 
  4. En Key Recovery Agent Selection, click the certificate that is for the KRA purpose (it most likely will be last on the list issued to Administrator) y dos veces OK. 
  5. En restart the CA, click Yes.
Este proceso permite crear un Key Recovery Agent para recuperar datos o servicios que utilicen certificados digitales para procesos de cifrado y otros servicios de seguridad.

Seguridad a lo Jabalí para Todos!!

viernes, 7 de abril de 2017

Bank of America Alert

Los ataques de suplantación de identidad de diversas organizaciones, especialmente bancos, son habituales, y es necesario aumentar las precauciones para evitar sorpresas desagradables, robos de dinero o credenciales.

En la actualidad la tecnología esta cada vez más integrada con métodos de pago y los "ciberdelincuentes" lo saben muy bien, es imprescindible no bajar la guardia y desconfiar de los correos que recibimos referentes a temas de dinero.

En Seguridad Jabalí publicamos el caso de este correo que acabamos de recibir de "Bank of America", especialmente peligroso porque llega a la bandeja de entrada (no a la de spam), la sintaxis es bastante correcta y es fácil llevarse a engaño.


Click en la imagen para ampliar.

Traducción del Mail fraudulento.
"Este correo electrónico confirma que es el destinatario deseado de este mensaje seguro. [tu_correo]
Si este no es tu correo electrónico de contacto, por favor, no lo tengas en cuenta.
Para evitar el mal uso de la cuenta y el fraude en línea, estamos trabajando continuamente para proteger a nuestros clientes.
El software de seguridad de Bank of America ha detectado información no válida en su cuenta y Ha bloqueado automáticamente el acceso a futuros fondos.
Simplemente confirme su información bancaria y podrá utilizar su cuenta como de costumbre.
No confirmar su información hoy puede resultar en suspensión de cuenta permanente."

 

Además de la extraña url: https://www10 y que luego te dirige a monster-high-ru.ru donde seguro te van a "hacer ru ru" es posible identificar a simple vista el engaño, pero lo apremiante del mensaje, asociado a una cuanta de correo de Microsoft, donde puede estar asociada una fuente de pago, hace viable el ataque.

Así que ante la duda con los mail que hablan de dinero: ¡Desconfía!

 Seguridad a lo Jabalí para Todos!!

martes, 4 de abril de 2017

Hardening de Sistema Windows Curso Online

Esta disponible un nuevo curso  de Hardening de Sistemas Windows en Hackers Club Academy, en este caso participo como instructor de esta formación donde se describen aquellos componentes, servicios y roles relevantes para el proceso de fortificación de un entorno con sistemas de Microsoft.

Para aquellos que no me conocéis, yo soy Angel A. Núñez, desarrollo labores profesionales como consultor e instructor de sistemas y seguridad informática, Microsoft MVP Cloud and Datacenter Management y Microsoft Innovative Educator Experts.

Dispongo de varias certificaciones profesionales de Microsoft entre las que destacan:
Microsoft Certified Azure Solutions Architect.
MCSE Cloud Platform and Infrastructure
MCSD Azure Solutions Architect
MCSA Cloud Platform, Server 2012, Server 2008, Windows 7
 
Y también en el ámbito docente:
MCT Microsoft Certified Trainer & MCE Microsoft Certified Educator.

Además soy editor en www.seguridadjabali.com y autor del libro Windows Server 2016: Administración, seguridad y operaciones. Editorial 0xWord

Si estas interesado en aprender a fortificar una infraestructura con sistemas operativos Windows, no te puedes perder este curso.... ¡te esperamos!!


Más Información en:

Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias