jueves, 28 de junio de 2012

Seguridad Jabali


Cuando surgio este blog no imagine que conoceria tanta gente, la verdad es que pensaba pasar totalmente desapercibido, estoy convencido que hay muchos, muchisimos blogs mejores que este, de gente que sabe mucho mas que yo de informática y de seguridad.

La Realidad es que recibimos excelentes muestras de cariño y muchisimos animos de toda la comunidad, somos muy afortunados ..... por todos estos motivos y como muestra de respeto hacia todos vosotros intentamos ir mejorando este lugar, siempre en las medidas de nuestras posibilidades.

Los mas observadores se habran dado cuenta de que ya tenemos nombre de dominio www.seguridadjabali.com por motivos de tiempo, al principio solo hicimos una redireccion hacia blogger, ya tenemos los host A apuntando al blog que sigue alojado en Blogger y podeis enviarnos mails a las direcciones del dominio.

Asi que para todos los que teneis un enlace a nuestro blog .... estariamos muy agradecidos si lo cambiais al nombre de dominio con www, por descontado este proyecto sigue y seguira siendo sin animo de lucro, no hay publicidad ni donativos XD.

Los que querais poner un enlace a este sitio en vuestro blog o pagina ya sabeis www.seguridadjabali.com ..... Muchisimas gracias a Todos!!!


Enlaces para Contactar con Seguridad a lo Jabali

Mail

Redes Sociales


Seguridad a lo Jabali para Todos!!

miércoles, 27 de junio de 2012

Localizar el teléfono, Colabora con Nosotros

Hace poco menos de un mes publicábamos en Seguridad Jabalí una aplicación para recuperar el Móvil, lo novedoso de este software es que se podía instalar después de que la perdida / robo. Enlace al post

Después de distintas pruebas, instalándolo varias veces y modificando las opciones de privacidad y las de seguridad el resultado en nuestro dispositivo es .... Fail!!!

No pasamos de este Mail :(

No pudimos Localizar el terminal, incluso con las "peores configuraciones" es decir, wifi y gps abiertos, opciones de privacidad desconectadas, permitir aplicaciones sin firmar, ejecutar con cuenta root, permitir a las aplicaciones utilizar los datos para localizar, todo!!! .... y eso que paseamos el terminal por toda la ciudad, acercándolo a redes publicas abiertas, distintas antenas de operador de telefonía enviamos sms con la palabra LOCATE y Nada.

En la pagina oficial del proyecto se indicaba que el dispositivo era compatible con el programa, además detectaba si estaba o no instalado, por el contrario el software no localizo el teléfono,  así que si te apetece ayudarnos y tienes un terminal compatible puedes probarlo y nos cuentas tu opinión ......

Envianos tu opinion a .......
villaveiran@seguridadjabali.com

Artículo con los Resultados.

Seguridad a lo Jabali para Todos!!

martes, 26 de junio de 2012

Escéptico definición gráfica

Escéptico definición: En general el escepticismo es la denominación que recibe la actitud de cuestionar o poner en duda algunas afirmaciones que, bajo algunos contextos, se dan por sentadas.

Hoy tenia pensado publicar sobre otro tema pero vi una foto y tenia que hablaros de esto, la informática esta tan integrada con nuestra vida cotidiana, mas si nos dedicamos profesionalmente a ello, que muchas veces perdemos la perspectiva de la realidad.


La foto no necesita muchas explicaciones, no olvidemos que la realidad esta ahí fuera y aunque la tecnología puede mejorar la existencia de los hombres la vida no es digital !!!

Seguridad a lo Jabali para Todos!!!

lunes, 25 de junio de 2012

Carta de Microsoft

Bueno la mayoría ya sabéis la historia así que no me voy a repetir, parte de mi tiempo de este año decidí emplearlo en conocer mas a fondo un Sistema Operativo, en este caso de Microsoft, tanto Server2008R2 como el cliente Windows7.

Hoy me llegaba la carta de Microsoft con la wallet card, osea el carnet de toa la vida.

Ahora con varios MCTS, el MCITP Enterprise (requiere 4 MCTS), el MCITP cliente y el MCSA cumplimos los objetivos.

El balance del curso es mas que positivo, la pregunta de ¿se mucho mas del Sistema? Si!, muchisimo mas y la verdad creía que sabia, en un par de semanas el profesor me demostró lo mucho que desconocía de un sistema tan cotidiano para todos, y ahora veo lo mucho que todavía me falta por saber de los Sistemas Operativos Microsoft.

Las certificaciones no garantizan que sabes mas, algo que deberían aprender muchos reponsables de recursos humanos, las horas de estudio, la inquietud por saber y los buenos centros de formación con profesores que saben de lo que hablan y preocupados por enseñar si dan paso a aprender mas ..... pero de esa parte os hablare el Domingo.

Muchas gracias a todos por los ánimos que me enviasteis durante el proceso, cuando no encontraba tiempo para estudiar, ni publicar, vosotros sabéis quienes sois, lo que no sabéis es lo mucho que me ayudaron vuestras palabras, muchísimas gracias a todos, un abrazo!!!!

Seguridad a lo Jabali para Todos!!!

domingo, 24 de junio de 2012

Recomendaciones Punto Compartido

Hoy día de recomendaciones, como cada domingo, y quiero hablaros de un blog muy interesante, en esta ocasión Punto Compartido.

Rubén Alonso Cebrián es el autor de este blog, Microsoft MCITP, MCTS y Most Valuable Professional MVP. Además es el autor de los libros Microsoft SharePoint 2010: Seguridad y el reciente  PowerShell: La navaja Suiza de los Administradores de Sistemas publicados en Informática64.

No tengo el gusto de conocer a Rubén personalmente, espero que cualquier día cambie esa circunstancia, pero un tío que pone en la foto de su blog semejante paella "Es Todo un Profesional".

Ahora en serio, después de escribir dos libros y toda una colección de certificaciones podéis imaginaros lo mucho que Rubén sabe de la estructura del Sistema Operativo y las aplicaciones propietarias de Microsoft.

Un excelente profesional del equipo de I64 que aporta sus conocimientos y experiencia a la comunidad, así que no te pierdas este blog donde tienes muchísima información de calidad.

Seguridad a lo Jabali para Todos!!

viernes, 22 de junio de 2012

Ekoparty Vota a "Mucho Exploit y Poca Shell"

Ya podéis votar los slogans de la ekoparty, los hay muy originales y divertidos, y si os gusta el slogan propuesto desde Seguridad a lo Jabalí, no dejéis de Votar!!!.

Noooo!! Es broma, votad el que mas os guste, los hay muy, muy buenos !!!




Estamos en la segunda fase, así que si quereís podeís seguir votando por nuestro slogan, muchas gracias a Todos!!!!
Seguridad a lo Jabali para Todos!!

lunes, 18 de junio de 2012

Seguimos estudiando .....

Seguimos estudiando, con suerte, nos quedan un par de semanas para tener un poco mas de tiempo, cualquier día nos volvemos "código binario".


Gracias por la paciencia!!!

Seguridad a lo Jabali para todos!!

domingo, 17 de junio de 2012

Recomendaciones El Blog de Angelucho

Hoy os traigo un Blog que me resulta especialmente interesante por varios motivos, el primero es por la elaboración y exposición de sus artículos.

El Blog de Angelucho aborda distintas temáticas dentro la informática, la seguridad y las nuevas tecnologías.

La presentación y desarrollo de cada uno de los artículos es impecable, si no tienes ningún conocimiento sobre el tema vas a entender el post perfectamente, si ya sabias algo de ese tema seguro que aprendes algo nuevo.

Desde aquí os recomendamos que sigáis este blog que además tiene una sección especialmente dedicada a los mas pequeños.

Seguridad a lo Jabali para Todos!!!!

sábado, 16 de junio de 2012

Hasta las Pelotas de Contoso

Hace muchos años que no estudiaba tanto, creo que voy a dejar la informática y comprarme un blog de papel y un lápiz .......
Estudiar que recomendaciones "son las mejores para Microsoft" es un poco complicado, sobre todo cuando muchas veces parece que la respuesta correcta lleva asociada un licencia extra.


Después de desahogar, un poco sigo estudiando, un saludo a Todos y tomaros una cerveza a mi salud este Fin de Semana, yo estoy recluido XD.

Seguridad a lo Jabali para Todos!!! (Excepto para Contoso).

viernes, 15 de junio de 2012

Facebook Seguridad "Un Aplauso"

Hoy al abrir mi cuenta de Facebook había una indicación para revisar "Unos Consejos de Seguridad", ya sabéis que normalmente somos bastante críticos con las redes sociales, además de con los usuarios de dichas redes que normalmente, desde el punto de vista de Seguridad, son medio KAMIKAZES.

Pero esta vez lo ha hecho bien, se que me vais a decir que: tiene muchas vulnerabilidades, que los consejos son muy básicos, que es un lavado de cara para mejorar el marketing, lo que quieras ...... La iniciativa sigue siendo buena.

Facebook proporciona una guia de seguridad muy intuitiva, fácil de manejar, orientada a cualquier usuario, con consejos sencillos pero útiles.


Lo mas interesante esta en consejos avanzados, que aunque realmente no lo son, creo que esa debería ser la pagina de inicio de seguridad facebook.

En la parte izquierda tienes una serie de menús principales donde están las distintas categorías, en la parte principal los enlaces a los consejos para resolver las distintas problematicas. Desde aquí puedes resolver distintos inconvenientes que te sucedan con tu cuenta de Facebook. Además de aprender los engaños mas frecuentes utilizados para robarte la cuenta, así los usuarios sabrán que "no pueden saber quien visita su cuenta".

La parte de seguridad, que es la que nos interesa es aun mas visual, dividida en categorías del tipo Padres, Profesores o Adolescentes, dejo algunos enlaces para que puedas consultar .......



Este tipo de iniciativas son favorables, demuestran que aunque timidamente y quizás muchas veces por mejorar la imagen, la seguridad es cosa de Todos, incluido el usuario.

Me llamo la atención dentro del centro de seguridad que además tienen un apartado bastante interesante para las fuerzas del orden publico, una iniciativa por parte de Facebook muy cuidada!!!
Esperemos tener menos trabajo en nuestro espacio de Rumores Facebook.

Seguridad a lo Jabali para Todos!!

jueves, 14 de junio de 2012

Libros Indispensables "Power Shell"

Ya sabéis que publicamos varios artículos sobre libros que nos parecen interesantes, muchos publicados por Informatica64, y es que llevan un ritmo que nos trae a todos "con la lengua fuera".

En esta ocasión voy a recomendar un libro que todavía no leí, pero eso si, ya me he comprado. Y la explicación seria la siguiente ......

Todos sabéis que llevo todo el año con la certificaciones de Microsoft, sufriendo/disfrutando una de las herramientas mas desconocidas de Microsoft: PowerShell.

Una de las mas potentes que he visto, se puede hacer de todo en el Sistema y dentro de un esquema de Directorio Activo es fundamental su manejo.
Microsoft ha demostrado que apuesta por por PowerShell, depues de las ultimas mejoras para Windows8 y Server2012.

Pero la mayor parte de la documentacion sobre muchas herramientas se centra en la gestión olvidando un poco la parte de seguridad.

En mi opinión un rasgo común en las publicaciones de Informatica64, ( las que he leído: ocho) es el especial cuidado a todos los detalles de seguridad, con este pensamiento en mente, Pablo González y Rubén Alonso ( Microsoft SharePoint 2010: Seguridad ) nos presentan este libro que va a aportar una visión muy completa de PowerShell.

En Seguridad a lo Jabalí queremos agradecer a Todo el Equipo de Informatica64, que son muchos y muy buenos profesionales, la cantidad tan enorme de materiales (blogs, libros, conferencias, vídeos y herramientas) que están aportando a Toda la Comunidad.
¡Caballeros nos quitamos el Sombrero!!!
  ¡¡Muchas Gracias!!!

Mas información sobre PowerShell: El Lado del Mal.
Seguridad a lo Jabali para Todos!!

miércoles, 13 de junio de 2012

Mucho Exploit y Poca Shell

Esta abierto el plazo para enviar tu Slogan a la Ekoparty 2012, además el ganador recibirá una Entrada GRATIS.

Nosotros ya enviamos nuestra propuesta, aunque parece un poco contradictoria.

Hoy en día hay muchisima información, tutoriales, vídeos de como hacer esto o aquello.
Muchas personas se inician en Seguridad Informática de esta manera, "la parte divertida" y olvidan estudiar las bases de la comunicacion, los sistemas y los protocolos.

Pero la realidad es otra, cuando Auditas un sistema con el Firewall levantado, el software actualizado, fuera de tu entorno virtual la cosa no se pone tan fácil, los exploit se estrellan contra el equipo sin darte esa ansiada Shell.
Entonces puedes creer que el sistema es seguro, cuando en realidad no lo es, por eso es importante fomentar este tipo de conferencias, con buenos profesionales que saben muy bien lo que hacen y lo comparten con la comunidad.

Así que mucha Ekoparty para que No se cumpla ...."Mucho exploit y poca Shell".

Enviar vuestro Slogan a ......

Para seguir las actividades tenéis un grupo en ......

Seguridad a lo Jabali para Todos!!!

martes, 12 de junio de 2012

Historial de Navegación Google ¿Responsabilidad en La Nube?

La Nube, en mi opinión es solo cuestión de tiempo que se imponga el sistema, desde el punto de vista económico (Y la pasta manda...) es un ahorro importante de Costos, además las grandes multincionales invierten en poderosas campañas de publicidad y están habituando a los potenciales clientes en ideas ....
"Hacer la foto aquí, se guarda por ahí y la lanzo allá, así con el dedito!!!".

Desde la perspectiva de seguridad, la verdad, no lo tengo tan claro.

Hace un tiempo, si te robaran una cuenta de correo era un inconveniente molesto, y en algunos casos un riesgo según tu agenda.

Ahora con "La Nube" no solo se compromete tu lista de contactos, están también tus documentos, tus fotos, las paginas que visitas ......

Realizar un Backup de todos los datos que tienes en la nube es una buena política de seguridad.
Los datos que Google almacena sobre los usuarios, deberías descargar estos datos y revisarlos, aquí dejo el enlace.....



El historial de navegación se almacena por defecto, luego al intentar acceder te pregunta si deseas validar la opción, pero ya esta guardando datos desde que creaste la cuenta.

Otros datos como tu actividad en la red, etc también se pueden consultar ......

Y para acceder a toda esta información que esta "Super protegida en los Servidores de Google, con cifrado y todo eso" solo necesitas usuario y contraseña (eso si te pedirá el password varias veces).

La conclusión, se vuelve a dejar toda la responsabilidad al usuario, muchas veces sin conocimientos técnicos, con lo que puede ser comprometida la seguridad de usuarios/empresas, además de los ataques masivos véase Sonny, LinkedIn, etc.....
Es muy importante conocer todos los servicios que utilizamos en La Nube para saber a que tipo de riesgos estamos expuestos.

Seguridad a lo Jabali para Todos!!!

lunes, 11 de junio de 2012

Balance del Blog

Este fin de semana ha sido un poco revuelto, y como siempre, no disponemos de mucho tiempo ultimamente, llegamos casi al mismo numero de posts que en el 2011 y el otro día alcanzamos las 100.000 visitas.
La nueva incorporación a Seguridad Jabalí de Cristina99 es todo un éxito, y estamos muy contentos con su primer artículo, muchas gracias a todos desde el equipo de Seguridad a lo Jabalí.

Estamos preparando alguna que otra sorpresa, puedo adelantaros que se celebrara un pequeño sorteo para agradecer todo vuestro apoyo y comentarios de animo.
Ultimando los detalles, falta poquito.

También estamos trabajando en distintos proyectos para mejorar la seguridad de los usuarios, pero todavía no podemos adelantar nada al respecto.

Además estamos recibiendo correos para colaborar con nosotros, si tienes alguna idea o sugerencia puedes enviarnos un mail o contactar en twitter, facebook, etc.

Muchas gracias a Todos por vuestra paciencia si tardamos en responder un comentario, un correo o en las redes sociales.
A veces no disponemos de todo el tiempo que nos gustaría para disfrutar con todos vosotros.

Seguridad a lo Jabali para Todos!!!!

domingo, 10 de junio de 2012

Stop Censura

Las redes sociales junto con cualquier comunicación digital hoy, es vox populi, son monitoreadas con distintas finalidades: las que nos ocupan aquí no son las “nobles” sino el deseo de identificar, individualizar y controlar voluntades no alineadas con los intereses de los más poderosos. Podemos llamarlo gobiernos tiranos, multinacionales que se han vuelto inescrupulosas, o grupos que lucran con la inclinación de la población hacia determinado bando...

Ejemplos sobran, como "perlitas" tenemos las lamentables leyes que pretendían sancionar en los EUA: SOPA y PIPA, so pretexto de proteger los derechos de autor. Todos estamos incluidos. Somos todos sospechosos.
Los que valoramos nuestro derecho a la privacidad y a la libertad solemos ser los que primero alzamos la voz contra ello: mas no es suficiente.

Twitter como red social que permite la difusión de noticias salteando el control de holdings mediaticos e interrelacionando ciudadanos sin que medie una organización que los modere, por dar dos ejemplos, se ha popularizado como red instantánea de comunicación y a raíz de esto es que los usuarios ya han protagonizado episodios de censura, denunciados en distintas partes del mundo.



Afortunadamente hay personas que no se limitan a quejarse y ponen sus conocimientos para aportar algo que no tiene antecedentes (excepto en la firma digital): un BASTA de CENSURA en Twitter. Esta concreción inédita acaba de nacer como aplicación: AnonTwi, desarrollada por @lord_epsylon junto a un equipo que ha trabajado y lo sigue haciendo sin pausa, ya que se encuentra en 2.0 para que la bajes YA y empieces a enviar y recibir los primeros tweets y DMs cifrados de tu vida!


AnonTwi permite:


+ Cifrado AES128 + Blowfish en Tweets y DMs (llaves de: 16, 24 y 32 bytes)
+ Secure Sockets Layer (SSL) para interactuar con la API de Twitter (contra ataques MItM!)
+ Proxy Socks (por ejemplo, para conectar a la red TOR)
+ Valores aleatórios para las cabeceras HTTP
+ Enviar mensajes largos que divide de forma automática
+ Descifrado automático a partir de urls de tweets o código cifrado
+ Copia de seguridad de mensajes a disco (máx: 3200)
+ Soporte UTF-8 + Unicode (chino, árabe, símbolos, etc)
+ Multiplataforma: GNU/Linux, MacOS, Win32
+ Resultados con colores
+ Generar herramientas y módulos

El sitio: http://anontwi.sourceforge.net/index-es.html

¡Enjoy it! ¡Nos reencontramos en la 3.0!

Recomendaciones Software Interesante

Hoy como cada domingo una recomendación, cuando empiezas en temas de seguridad uno de los grandes misterios es el software, no siempre es tan fácil encontrar ese programa que te ayuda con la tarea en cuestión.

Luego te das cuenta que casi todo esta en la red, y que es relativamente fácil descargar  programas y tutoriales para aprender a utilizarlos, aunque a veces es recomendable ser prudente, no sea que además del software de seguridad te venga incluido algún extra tipo troyano......

Sectools.org es todo un clásico, un lugar donde encontrar muchas herramientas y descargar documentacion y el software desde las distintas paginas de los autores originales.

Es una buena pagina para empezar en Seguridad Informática, descargar distintas herramientas y probar un poco como funciona cada una.



Getmantra.com es otro lugar muy recomendable para descargar herramientas, quizás este mas orientado a una auditoría web, sobre todo en la parte de interceptar y analizar la comunicacion entre cliente servidor.

Hay mucho software y distintos plugins muy interesantes para que la experiencia de navegar por la red tenga otro punto de vista muy distinto, jejeje.

Espero que le saquéis un buen partido a todas estas herramientas, y portaros bien!! 


Seguridad a lo Jabali para Todos!!!

sábado, 9 de junio de 2012

Efecto99 en Seguridad a lo Jabali

Como decía aquella publicidad "tenemos chica nueva en la oficina" ..... para mi es toda una Alegría comunicaros que Cristina conocida como @efecto99 por Twitter va a publicar en este Blog.

En Seguridad a lo Jabalí sabíamos desde un principio que queríamos que escribieran otros colaboradores, seguramente antes de que termine el año habrá alguna que otra sorpresa.

Cristina esta siempre en medio de la actualidad, toda una colaboradora de lujo que seguramente va  a sorprendernos a todos con fantásticos artículos sobre opinión, informática y nuevas tecnologías.

Espero que le deis una cálida bienvenida todos, y aquí ya estamos deseando leer su primer post, que además sabemos que es una primicia, pero no podemos contar mas .....

Bienvenida Cris.

Y como siempre os decimos al terminar el post .....

Seguridad a lo Jabali para Todos!!!

viernes, 8 de junio de 2012

Mas de 100.000 Visitas en Seguridad Jabali

Vamos acercándonos a nuestro primer cumpleaños y superamos la barrera de las 100.000 visitas, todavía no tenemos muy claro ¿por que? ......


Como siempre si tenéis cualquier sugerencia, consejo o critica sera bien recibida !!!



Muchas Gracias y Excelente Fin de Semana para Todos!

Seguridad a lo Jabali para Todos!!!

300 Spartans(Administradores de Sistemas)

Esta la semana un poco revolucionada, la nueva ciberarma Flame, los millones de contraseñas de LinkedIn y ahora resulta que vuelve Lulzsec y a todo esto la gente se pregunta ¿como es posible que todo sea tan inseguro? ¿Los activistas, los hackers y los del malware son genios?
Un ejemplo con un poco de humor para explicarlo ..........

Administradores de sistemas y Seguridad.
"Los 300 Spartans".


Cuenta la leyenda de un veterano administrador de Sistemas ............


El equipo de Sistemas llegaba como cada mañana, a lidiar en configuraciones, revisar miles de Logs y pelear con los usuarios, la Alta dirección y los vendedores de recursos.


Entonces la Alta Dirección decidió que no había presupuesto, hay que minimizar costes porque es mas importante invertir en publicidad y promoción.


Se cambiaron los proveedores habituales por otros que ofrecían productos mas baratos, se eliminaron recursos de seguridad y se reduce el numero de empleados de Sistemas.


Los viejos administradores sabían que solo era cuestión de tiempo que alguien encontrara errores en la seguridad, mantener el Sistema seguro era cada vez mas complicado.........


Al Final llego el desastre!!!

Con cariño desde Seguridad a lo Jabalí para Todos esos Héroes, administradores de sistemas, técnicos y equipos de seguridad que cada día defienden como pueden sin medios ni apoyo las empresas!!!

Seguridad a lo Jabali para Todos!!!

jueves, 7 de junio de 2012

Flame, Hash y Certificados.

Ultimamente se esta hablando mucho de Flame, los investigadores de distintos sitios están diseccionando el espécimen y una de los aspectos que llama mas la atención es que este software tenia certificados digitales validos de Microsoft, hasta tal punto que la propia empresa envió actualizaciones de seguridad para revocar estos certificados.

Algunos lectores nos preguntan ¿si es tan critico todo esto?, así que vamos a hablar un poco de los certificados digitales y como Flame los utiliza para atacar las distintas maquinas dentro de una red local.

Lo primero que recomiendo si no tienes muchos conocimientos sobre certificados es que leas este articulo donde se explica lo mas básico del funcionamiento de los equipos con los certificados.

Los requisitos para que un certificado sea valido son:
El certificado tenga un formato valido(ruta entidades, caducidad, etc).
Acceder a una la lista de revocación.
Entidades certificadora raíz (CA) e intermedia sean de confianza.

En nuestros equipos, hay una serie de entidades de certificacion de confianza que están instaladas, Microsoft es una de ellas, esto quiere decir que cualquier software que venga firmado con un certificado digital de esta empresa tiene privilegios para hacer mas cosas en la maquina, algunas de estas operaciones sin consultar al usuario.

Esta funcionalidad se aplica para actualizar los componentes del Sistema Operativo, y es la que aprovecha Flame, Hispasec explica el proceso muy bien.

¿Como se obtuvieron?
Los certificados firmados con el algoritmo MD5, de sobra conocido como no seguro, se pudieron modificar mediante un método de colisiones MD5 para modificarlos sin cambiar la firma.


Seguridad a lo Jabali para Todos!!

miércoles, 6 de junio de 2012

Facebook Rumores (Parte 10 ) Los Piratas Responden

Este espacio esta dedicado a todos esos rumores que se leen por distintas redes sociales, sobre todo por Facebook, en muchos de estos casos las publicaciones acusan a Hackers como origen del ataque.

Este rumor me hace una gracia especial por el origen de la amenaza, "Los Piratas".

Para empezar los Piratas tienen cosas mas importantes que hacer que insultar a tus contactos en Redes Sociales.

Trabajos como robar barcos, secuestrar tripulaciones y pedir rescates suele ser mas rentable que sustraer una cuenta de Facebook XD 

Si con la expresión "Los Piratas" te refieres a los Hackers, también tienen otros asuntos mas importantes, sin ir mas lejos, estudiar e investigar durante horas para mejorar Tu Seguridad.

Es Importante que antes de difundir todos estos rumores, se verifiquen un poco las Fuentes y sobre Todo los Términos Empleados.

Hay un excelente proyecto de Mercè Molist donde podrías aprender ....
Si te gusta la Seguridad Informática apoya este proyecto que nos beneficia a Todos, publica en tu blog, muevelo en Redes Sociales, haz una Donación, lo que puedas.

Seguridad a lo Jabali para Todos!!

martes, 5 de junio de 2012

MCITP Enterprise Desktop Administrator

Ya lo podemos decir "Somos MCITP" que son las certificaciones de Microsoft IT Profesionales, en este caso la de Soporte Técnico para Windows 7. 

Todo estos meses durante 5 horas cada tarde los dedicamos a profundizar nuestros conocimientos sobre los Sistemas Operativos de Microsoft.

A veces es difícil combinar este tipo de formaciones con el trabajo y otras actividades, pero merece la pena el esfuerzo, sobre todo si los responsables del curso lo orientan a ampliar conocimientos además de obtener los certificados.

Empezamos a ver la luz después del túnel (900 horas de formacion son muchas) y tras conseguir los MCTS necesarios estamos a un examen de lograr el MCITP Enterprise Administrator (70-647).


Pero ya podemos decir que somos MCITP

Seguridad a lo Jabali para Todos!!

lunes, 4 de junio de 2012

Cuando voy a la cama .....

A veces los compañeros te preguntan ¿y todavía tienes que ganas de escribir en el blog?, combinas el trabajo con algún curso, mas las horas que dedicas a intentar estar un poco actualizado y alguna que otra pequeña investigación o experimento que se nos ocurre ...... terminas a las nueve de la noche y antes de cenar publicas algún post, porque después de la cena te queda alguna lectura siempre pendiente(en mi caso obligatoriamente ya en papel).

En mi caso personal, cuando comenzó este proyecto no esperaba, o mejor dicho no sabia, lo gratificante que puede ser el trabajo en la red.

Toda la gente que he conocido, con la que hablo habitualmente, o nos reímos un poco mediante las redes sociales, los #FF de los viernes, las bromas por twitter o muchos de los comentarios y mails.

Así que cuando te vas a dormir y llevas un par de días sin publicar, la sensacion que tienes es muy parecida a esta foto que me encontré por ahí.

Seguridad Informática a lo Jabalí se convierte en parte de tu rutina, de tu vida y parece que te falta algo cuando no publicas.

Gracias a Todos, amenazamos con seguir publicando .......

Seguridad a lo Jabali para Todos!!!

domingo, 3 de junio de 2012

Libros Clásicos

Ultimamente leo muchos comentarios de ¿Como empezar en Seguridad Informática?
En mi caso fue "de casualidad" estaba recibiendo unos cursos de actualizacion sobre programacion y uno de los profesores era de telecomunicaciones y me hablo de las certificaciones de Cisco, poco después estaba estudiando como alumno de CCNA y la curiosidad por conocer cada protocolo que me explicaban me hacia seguir estudiando con mas profundidad cada parte del modelo OSI.

En mi opinión la diferencia entre sistemas y seguridad seria que un Administrador lo que le interesa es que todo funcione y cuanto mejor conoce el Sistema mas fácil le resulta arreglar los distintos problemas de configuracion, mantenimiento e implementación de elementos nuevos.

Desde el punto de vista de Seguridad además hay que conocer todo lo que se puede hacer, con una maquina, sistema operativo, servicio o protocolo, como puede utilizarse para conseguir un acceso, cambiar una configuracion, denegar el servicio o robar información y además de esto, hay que saber solucionarlo.
La recomendación es estudiar todo eso que no es tan divertido, el formato de los paquetes Tcp/ip, los métodos de negociación de credenciales, las cabeceras de los protocolos, conocer los Sistemas.

Otro de los pasos a seguir seria empezar con algo mas generalista, no tiene mucha importancia si la publicacion esta un poco obsoleta.

Lo importante es aprender como se atacaron los sistemas, aunque ahora no funcione porque se parcheo el software, se mejoro el servicio o hay una nueva versión de ese protocolo.

Muchos me dirán que es una perdida de tiempo, pero yo creo que no puedes aprender Seguridad Informática si no cambias tu forma de pensar, leer estos libros demuestra que el concepto de muchos de los métodos para atacar un sistema se aplican una y otra vez con pequeñas modificaciones.

Es el propio diseño del sistema el que permite romperlo, hay que verificar muchos aspectos para asegurar un sitio, pero solo hay que encontrar un error para saltar la seguridad.......

Seguridad a lo Jabali para Todos!!

viernes, 1 de junio de 2012

¿Recuperar El Teléfono?

No hace mucho un amigo al que aprecio mucho "perdió" su teléfono móvil, es profesor y bueno lo dejo en una mesa y "el teléfono se debió marchar solito, es que cada día tienen mas funciones".....

Recuerdo como me llamo inmediatamente para ver que soluciones tenia disponibles, además de la perdida económica que supone el perder el teléfono hay que añadir toda la información, aplicaciones y datos personales que almacenamos en estos dispositivos.

En aquel caso no pudimos hacer nada, el teléfono no tenia ningún software de seguimiento instalado, aunque he trabajado en el Departamento Técnico de una Multinacional Telefónica aquí en España y después de leer el Fantastico libro de Taddong en el que se explican los protocolos de un móvil sabemos que un celular es muy fácil de localizar, pero las multinacionales y las fuerzas de seguridad del estado están sujetas a un largo proceso administrativo que termina en el olvido y la perdida del equipo.

La solución fue adquirir otro terminal y en esta ocasión tomar por adelantado las medidas oportunas, la recomendación de la mano de Security by Default con Prey. No estaría de mas instalar sistemas de cifrado de datos.

Hoy mirando un artículo de Hijos Digitales recordé el caso, ahora hay un software que puedes instalar desde tu cuenta de mail en Plan B, en este caso la aplicacion se descarga en un teléfono, sin pedir confirmación al usuario, evidentemente ese dispositivo tiene que estar sincronizado con esa cuenta.

En Seguridad Jabali estamos probando el software, a ver cómo resulta, de momento es cierto que lo instala sin confirmación, de forma bastante discreta, aunque tampoco lo oculta.

Esto puede ser un problema, no pide ningún dato para verificar el teléfono, con lo que podríamos instalar en cualquier dispositivo que estuviera asociado a una cuanta de mail a la que tengamos acceso.

La aplicacion puede verse en el dispositivo con el resto de software. Así que si el ladrón revisa el dispositivo podría desinstalar facilmente.

Otro problema seria que ese terminal se desvinculara o no estuviera vinculado a la cuenta de mail, con lo que este software no nos valdría de mucho.

En teoría el teléfono enviaría hasta 5 mails con la localizacion del dispositivo, luego habría que enviar sms para seguir localizandolo, además algunos moviles activaran el servicio de gps para aumentar la precisión de la posición.

En el teléfono que estamos probando tenemos configuradas todas las opciones de wifi, gps desconectadas y las opciones de privacidad restringidas para ponerlo un poco mas difícil, de momento solo recibimos el primer correo de "Estamos localizando".

A lo Largo del día habilitaremos distintas configuraciones para ver como responde el Software, ya os contaremos ......
Seguridad a lo Jabali para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias