sábado, 31 de diciembre de 2016

Feliz 2017

Ya se termina el año, año 2016 y seguimos ¡sin patines voladores!, desde Seguridad Informática a lo Jabalí queremos desearos lo mejor para este 2017.

Haciendo un poco de balance del año, este 2016 ha sido muy interesante, con muchos proyectos a nivel laboral y la continuación o renovación de otros que vienen de épocas anteriores, seguimos con nuestro proyecto empresarial, renovamos las acreditaciones como Microsoft Certified Trainer y obtuvimos algún premio como el MIEExpert o el Microsoft MVP.

Así que el balance es mas que positivo, este año hay 131 artículos en Seguridad Informática Jabalí, aunque nos hubiera gustado escribir más en el blog, disfrutar de más tiempo para leer otros blogs (nos hemos perdido muchos artículos) tener más tiempo para aprender....

Mi deseo para este nuevo año, no parar, seguir aprendiendo, seguir haciendo cosas, fijar objetivos y trabajar un poquito para alcanzar esas nuevas metas... es lo que os deseo a todos, de momento se acaba este 2016, cerramos un año!! 


Desde Seguridad Jabalí deseamos ....
 ¡Que sea vuestro mejor Año!!

miércoles, 21 de diciembre de 2016

Entrevista en Radio QUO

Recientemente se ha publicado una entrevista muy amena sobre Hacking y Seguridad Informática en la que participamos para Radio QUO, podéis escucharnos a partir del minuto 6:50 y esta a vuestra disposición en el siguiente enlace.


Una experiencia muy agradable conversando sobre seguridad informática y hacking, comentando los riesgos y las medidas de seguridad para navegar por Internet o disfrutar de la tecnología. Desde Seguridad Jabalí queremos destacar la excelente labor del Centro de Estudios QUO y el inmejorable recibimiento que nos dieron para esta entrevista, MUCHAS GRACIAS!

Seguridad a lo Jabalí para Todos!!

viernes, 16 de diciembre de 2016

Libros Indispensables "Ethical Hacking"

Una de las tareas mas complejas es profesionalizar una pasión, puedes tener una habilidad increíble para encontrar vulnerabilidades, dedicar innumerables horas a estudiar hacking y seguridad informática, pero eso no garantiza que te conviertas en un buen profesional.

El Libro Ethical Hacking: Teoría y práctica para la realización de un pentesting de Pablo González por aka @pablogonzalezpe, es uno de los volúmenes indispensables que tienes que leer si te quieres dedicar al hacking de forma profesional, en este libro Pablo detalla todo el proceso de un test de intrusión y proporciona un inmejorable esqueleto para entender cada parte del proceso y llevar la tarea por buen camino.

En Seguridad Jabalí hemos disfrutado mucho de la lectura de este libro y creemos que es una guía imprescindible para organizar todos los pasos de un test de intrusión y presentar un informe detallado y eficiente con el resultado de las pruebas realizadas. 
 



Desde Seguridad Informática a lo Jabalí te recomendamos que leas este libro, puedes descargar el Índice de Contenidos de Ethical Hacking o comprarlo en la Editorial 0xW0RD: Ethical Hacking: Teoría y práctica para la realización de un pentesting

Seguridad a lo Jabalí para Todos!!

miércoles, 14 de diciembre de 2016

Nuevo Servicio Antiransomware en INCIBE

INCIBE ofrece un nuevo servicio AntiRansomware disponible para ciudadanos y empresas que permite contactar con expertos para solucionar el problema e intentar ayudar en la recuperación de los datos.

El Ransomware o secuestro de los datos de un equipo informático mediante el cifrado de los mismos, es uno de los riesgos más habituales hoy en día, multitud de usuarios particulares y empresas de todos los tamaños sufren los efectos de este tipo de acciones delictivas donde el pago del rescate esta totalmente desaconsejado y en muchos casos se pierden los datos con todas las repercusiones asociadas.

El procedimiento para contactar con el servicio Anti Ransomware de INCIBE se muestra en la siguiente imagen:

 Click en la Imagen para Aumentar

En el Servicio de Antiransomware esta publicada información muy interesante que ayuda a prevenir y detectar este tipo de malware, ¿Cómo evitarlo? ¿Cómo detectarlo? ¿Cómo actuar si me afecta? ¿Cómo recupero mi actividad y mis datos? o el apartado de Casos y ejemplos, son algunas de las secciones de este servicio de INCIBE.

Click en la Imagen para Aumentar

Una aplaudida iniciativa que se suma al excelente trabajo realizado por el Instituto Nacional de Ciberseguridad de España INCIBE del que hablamos en más de una ocasión en Seguridad Informática Jabalí, donde recomendamos muchas de sus guías técnicas, felicitamos por su labor y enorme aportación a la comunidad.

Fuente: Oficina de Seguridad del Internauta OSI 

 
Seguridad a lo Jabalí para Todos!!

viernes, 9 de diciembre de 2016

The PathFinder MIEExpert

Microsoft reconoce como Microsoft Innovative Educator Expert #MIEExpert a los instructores y profesores mas innovadores dentro de la comunidad de educadores Microsoft Innovative Educator MIE, la integración de la tecnología en los espacios de enseñanza-aprendizaje y los nuevos métodos educativos basados la colaboración, el descubrimiento y el desarrollo de las capacidades del alumno mediante un proceso de exploración propio convierten al educador en un guía, un acompañante del proceso de aprendizaje del alumno.


En mi caso particular, este reconocimiento se me otorga desde 2015, y me ilusiona especialmente porque soy instructor de tecnología y generalmente imparto formación a profesionales adultos, cada día puedo comprobar como el proceso de aprendizaje nos acompaña a lo largo de toda nuestra experiencia vital y no solo en los primeros años de nuestra educación.

Este uno de los motivos por lo que recomiendo que participéis en esta comunidad de docentes, donde ademas de infinidad de recursos y formaciones para enriquecer vuestra capacidad como educadores podéis compartir experiencias e ideas con otros educadores.


Seguridad a lo Jabalí para Todos!!

miércoles, 30 de noviembre de 2016

Security Configuration Wizard y Scwcmd transform

Security Configuration Wizard es un asistente que permite en Windows Server 2012 configurar una serie de parámetros de un equipo en funcion de los Roles y Servicios que esa máquina tenga instalados. Esta herramienta se encuentra en la sección de Tools de Server Manager y no precisa de ningún proceso de instalación previo, aunque NO esta disponible en Windows Server 2016.


El StepByStep de Security Configuration Wizard permite configurar los roles, servicios, aplicaciones, registro, firewall, auditoria de acceso a objetos y otros componentes, para generar un plantilla de seguridad con formato XML que se puede aplicar en ese mismo servidor o en otros servidores similares, con todas las ventajas que eso conlleva, aunque esta funcionalidad no existe en Windows Server 2016.

El proceso para crear la plantillas se muestra en la siguiente imagen, hacer click en la imagen para ampliar.


La plantilla se crea en: %Windir%\security\msscw\Policies\PlantillaSeguridad.xml y se puede utilizar en otros equipos, pero además el comando Scwcmd puede transformar esta plantilla en un Objeto de Directiva de Grupo GPO con el parámetro transform, como se muestra en la siguiente imagen:

La sintaxis del comando es la siguiente:
Scwcmd transform /p:%Windir%\security\msscw\Policies\SecAD.xml /g:SecPoolDC

Y transforma las plantillas de seguridad del asistente en Objetos de Directiva de Grupo GPO, de tal forma que pueden aplicarse como cualquier otra directiva a equipos con similares características ¿Incluidos equipos Windows Server 2016?, la siguiente imagen muestra la GPO generada en este proceso.



Seguridad a lo Jabalí para Todos!!

ARRANCA EL II FORO DE EMPLEO Y TALENTO EN CIBERSEGURIDAD ONLINE

El II Foro de Empleo y Talento en Ciberseguridad Online, organizado por el Instituto Nacional de Ciberseguridad (INCIBE), ya ha abierto sus puertas. Un total de 32 empresas y 19 instituciones académicas ofrecen vacantes de empleo y formación en el sector de la seguridad informática en este recinto ferial virtual que ya está activo en https://forovirtual.cybercamp.es.

Hasta el próximo 13 de diciembre, profesionales y nuevos talentos interesados en desarrollar su carrera en el ámbito de la ciberseguridad o mejorar sus oportunidades laborales, pueden acceder a este foro registrando su C.V. 2.0. 

De esta forma, podrán visitar los stands virtuales de las entidades reclutadoras de talento, conocer la información de las organizaciones del sector que ofrecen empleo, tener acceso directo a las 202 oportunidades laborales disponibles con inscripción directa y rápida, y obtener información sobre los centros de formación y universidades que cuentan con programas formativos especializados en esta área de conocimiento.

El foro online de empleo y formación especializado en ciberseguridad constituye un punto de encuentro entre la oferta y la demanda en un sector que está en constante crecimiento y donde existe una gran carencia de expertos en la materia.

En este sentido, desde INCIBE, entidad dependiente del Ministerio de Energía, Turismo y Agenda Digital, recuerdan que en los próximos años serán necesarios entre 1 y 1,5 millones de especialistas en ciberseguridad a nivel mundial y que el sector de la ciberseguridad en España crece a un ritmo del 12% anual, constituyendo uno de los ámbitos tecnológicos de mayor proyección nacional e internacional para la industria y un sector con enormes expectativas de empleo.

El II Foro de Empleo y Talento en ciberseguridad online es uno de los numerosos servicios de ciberempleo que ofrece INCIBE y que se incluyen dentro de CyberCamp 2016, el gran evento de ciberseguridad que se celebrará del 1 al 4 de diciembre en León. Sesiones de networking game o de coaching corner, además de talleres prácticos de iniciación a la ciberseguridad completan las propuestas de INCIBE para fomentar el ciberempleo.

Mas Info en: https://cybercamp.es
 

jueves, 17 de noviembre de 2016

Un Millón de Páginas Vistas en Seguridad Jabalí

Un Millón de Páginas Vistas en Seguridad Jabalí, una cifra muy especial, cuando comenzó el proyecto de este Blog nunca imaginamos la repercusión que podía llegar a tener, después de todos estos años hemos conocido a mucha gente, profesionales y entusiastas de la seguridad informática y el hacking, nos han invitado a charlas, entrevistas y eventos, Nos han propuesto proyectos geniales, en algunos pudimos participar y aportar nuestro granito de arena y en otros fue imposible por cuestiones de tiempo o trabajo, también nos han propuesto alguna "travesura", nos han criticado y nos han dado algún que otro "tirón de oreja" más que merecido.



Y después de todas estas aventuras, aquí seguimos, con muchísimos proyectos y más ilusión que nunca por la tecnología, la informática, la seguridad y el hacking, pero sobre todo por compartir inquietudes y experiencias, risas y algún que otro mantel para comer con vosotros.

No queda mucho por decir, amenazamos con seguir dando guerra, muchas gracias a Todos y gracias por pasaros por aquí y ese 1.000.000 de páginas Vistas.

Seguridad a lo Jabalí para Todos!!

martes, 25 de octubre de 2016

Seguridad de DNS en Windows Server 2016

Una vez más el protocolo DNS se convierte en noticia, en este caso debido a los ataques del pasado viernes que desconectaron de la red a varios de los grandes.... en este caso un ataque distribuido de denegación de servicio donde parece ser que participaron neveras, batidoras y demás utensilios domésticos.

En este tipo de escenarios los proveedores de servicio de Internet son los que deben dividir el trafico y desviar las peticiones maliciosas desde varios puntos de control situados como avanzadilla en la estructura de la organización.

Windows Server 2016 ofrece nuevas características muy interesantes para mejorar la seguridad de los servicios de DNS: 
  • Directivas DNS: El uso de las nuevas directivas de DNS permite controlar las respuestas del servidor en función de unas serie de parámetros como la dirección IP de la consulta o la distancia a un determinado Datacenter, además Server 2016 puede aplicar listas de IP maliciosas y descartar o bloquear ese tráfico, utilizar reglas de Split Brain DNS en respuesta a consultas de distintos ámbitos como clientes externos o internos. 
Las directivas de DNS pueden aplicarse también en zonas integradas con Active Directory, se implementan con cmdlets de Windows PowerShell.

#Directiva DNS para bloquear subred
Add-DnsServerClientSubnet -Name "BlackSubnet" -IPv4Subnet 192.168.33.0/24 -PassThru
Add-DnsServerQueryResolutionPolicy -Name "BlackholePolicyBlack" –Action IGNORE -ClientSubnet "EQ,BlackSubnet" -PassThru 

  • Soporte para DNS-Based Authentication of Named Entities DANE. Definido en los RFCs 6394 y 6698, utiliza los registros de autenticación Transport Layer Security TLS para proporcionar información sobre la autoridad de certificación CA utilizada para los certificados asociados a los registros de los dominios alojados en el servidor, de esta forma se dificultan algunos de los escenarios MITM asociados a la entrada de registros maliciosos en la cache DNS.
  • Response Rate Limiting. RRL permite configurar la repuesta de peticiones DNS con destino a un mismo cliente, de esta manera se pueden evitar algunos ataques de denegación de servicio por envió masivo de respuestas DNS a un mismo cliente, las opciones que se pueden configurar son las siguientes: respuestas y errores por segundo, ventana, Tasa TC y de perdida, respuestas máximas, listas blancas de dominios, subredes o interfaces. 
 
Además de la implementación de las nuevas características de Windows Server 2016 como directivas y filtros de peticiones, desde versiones anteriores de Windows Server está disponible Domain Name System Security Extensions DNSSEC, un conjunto de extensiones para DNS que aumenta la seguridad del protocolo al habilitar la validación de las respuestas DNS y minimiza el riesgo de una posible suplantación de identidad, el protocolo se especifica en los RFCs 4033, 4034 y 4035.

DNSSEC protege las zonas de resolución de nombres agregando una firma de zona basada en certificados digitales, agregando los siguientes registros: DNSKEY, DS, RRSIG, NSEC y NSEC3.


La tabla de directivas de resolución de nombres NRPT, almacena las opciones de configuración de DNSSEC y DNS de DirectAccess de los equipos cliente. Esta tabla se puede configurar con directivas de grupo GPOs en la siguiente ruta: 
Computer Configuration/ Policies/ Windows Settings/ Name Resolution Policy 

Estas son algunas de las medidas de seguridad que Windows Server 2016 implementa para proteger el servicio de DNS.

Seguridad a lo Jabalí para Todos!!

lunes, 10 de octubre de 2016

Hyper-V Network Virtualization

Proteger redes mediante virtualización no es nuevo, las redes virtuales o VLAN revolucionaron en su momento el diseño y la planificación de las infraestructuras informáticas. El proceso de aislar la comunicación de los equipos en un red local consiste en añadir un encabezado a nivel de capa 2 indicando la red virtual o el VLAN ID para que los dispositivos, generalmente un switch, encaminaran el tráfico etiquetado.

En anteriores versiones de Windows Server se puede utilizar tráfico etiquetado de VLAN con Hyper-V, Windows Server 2016 va un paso más allá, con lo que se denomina Software Defined Networking SDN, entre las tecnologías que participan en esta definición se encuentra la virtualización de red mediante Hyper-V.


Hyper-V Network Virtualization (HNV) permite configurar varias redes lógicas diferentes sobre una misma red de comunicación física. Windows Server 2016 es compatible con HNVv1, pero es en HNVv2 donde los nuevos componentes como Azure Virtual Filtering Platform (VFP) switch extension y Network Controller se pueden utilizar para definir redes virtuales.

Cada red virtual posee un identificador único denominado Routing Domain ID RDID que representa el recurso en el controlador de red y cada subred representa un dominio de broadcast a nivel de capa 3 donde se comunican las máquinas virtuales y se asigna un identificados de subred único o Virtual Subnet ID VSID. El aislamiento del resto de redes se consigue con un método de encapsulado utilizando los protocolos Network Virtualization Generic Routing Encapsulation NVGRE o Virtual eXtensible Local Area Network y el identificador VXLAN Network Identifier VNI. 

Esta disponible información detallada sobre este tema en: Hyper-V Network Virtualization Technical Details in Windows Server Technical Preview

Seguridad a lo Jabalí para Todos!!

viernes, 7 de octubre de 2016

MCSE Cloud Platform and Infrastructure

El proceso de actualización de las nuevas certificaciones de Microsoft sigue su curso, en mi caso particular he obtenido la certificación Microsoft Certified Solutions Expert MCSE en el Área de Cloud y Datacenter.

En Seguridad Jabalí informamos de este proceso de cambio en la ruta de certificaciones profesionales de Microsoft en el artículo: MCSA Cloud Platform


Esta certificación se puede obtener de forma honoraria al acumular una serie de certificaciones profesionales previas en áreas tecnológicas relacionadas. En mi caso Windows Server y Microsoft Azure: MCSE Cloud Platform and Infrastructure

Seguridad a lo Jabalí para Todos!!

domingo, 2 de octubre de 2016

MCSA Cloud Platform

Microsoft sigue apostando por la plataforma en la nube y la prueba esta en las nuevas certificaciones profesionales, en Seguridad Jabalí se comentaba esta política en el post Microsoft Azure Architect, entre las dificultades de obtener esta certificación estaba la diversidad de perfil necesaria, con exámenes de tecnología de desarrollo y también de sistemas para obtener la acreditación Azure Architect.

Windows Server 2016 basa algunas de sus cualidades mas destacables en la tecnología de Azure y Microsoft ofrece la oportunidad de crear estructuras híbridas entre los equipos On-Premises y On-Cloud, las nuevas certificaciones profesionales respaldan este planteamiento.


Una de las nuevas certificaciones es MCSA Cloud Platform, se puede obtener con una serie de exámenes de plataforma en la nube. Es necesario superar dos de los siguientes: 532, 533, 534, 473, 475. Si has superado los exámenes, como es mi caso, la certificación se otorga de forma automática.

En cambio el Microsoft Certified Solutions Expert incluye exámenes de Servidor aglutinados con tecnología de la nube, con varias rutas validas para conseguir la certificación y renovarla posteriormente cada año. MCSE: Cloud Platform and Infrastructure

Paso 1
MCSA: Windows Server 2012
MCSA: Windows Server 2016
MCSA: Cloud Platform
MCSA: Linux on Azure

Paso 2
Superar un examen adicional de los siguientes: 532, 533, 534, 473, 475, 413, 414, 246, 247 y (Pronto Securing Windows Server 2016 seguramente código 744). En mi caso con el MCSA: Cloud Platform y Windows Server 2012 y los tres de Microsoft Azure: 532, 533, 534 creo que debería computarse, pero todavía no me ha llegado.

Microsoft apuesta por la nube ¿y tú?

Seguridad a lo Jabalí para Todos!!

jueves, 29 de septiembre de 2016

Windows Server 2016

Windows Server 2016 ya esta aquí, además viene con muchas mejoras y características que proporcionan nuevas soluciones para los desafíos que las organizaciones afrontan hoy en día. Esta nueva versión del sistema operativo de Microsoft introduce notables mejoras en el ámbito de la seguridad informática pero sobre todo ofrece nuevos planteamientos para construir infraestructuras mas ágiles y dinámicas que sepan responder a las necesidades actuales de las empresas.

Software-Defined DataCenter es el concepto en el que se basa Windows Server 2016, utilizando toda la experiencia adquirida en Azure, Microsoft ofrece una serie de tecnologías nuevas en la versión de servidor basadas en estructuras dinámicas:

Software-defined Datacenter
  • Software defined compute.
  • Software defined networking.
  • Software defined storage.
 

Microsoft también a innovado en la seguridad informática en la nueva versión de Windows Server 2016 y estas son algunas de las características implementadas:
  • Shielded Virtual Machines
  • Host Guardian Service
  • Secure Boot for Windows & Linux
  • Nano Server Hyper-V Host
  • Virtualization-based Security (VBS)
  • Hyper-V Containers
  • Containers in Shielded VMs
  • Credential Guard
  • Justin Time Administration
  • Just Enough Administration
  • Control Flow Guard
  • Code Integrity
  • Windows Defender
  • Enhanced Threat Detection
Y ahora ya puedes probar de forma gratuita todas estas mejoras y novedades ¿a qué estas esperando...?

Seguridad a lo Jabalí para Todos!!

martes, 27 de septiembre de 2016

Premios Bitácoras 2016

Una nueva edición de los Prestigiosos Premios Bitácoras 2016 se inicia y desde Seguridad Informática "A lo Jabalí..." queremos animaros a que participéis con vuestro voto, candidatura o ambas. El mundo de los Blogs es uno de los mejores recursos para compartir conocimientos, intercambiar ideas, experiencias y crear comunidad alrededor de una pasión en común: la moda, la cocina o el hacking.

Los Premios Bitácoras son la oportunidad que tenemos cada año de agradecer a todos aquellos que dedican parte de su tiempo en escribir un post y en muchos casos compartir lo aprendido de forma desinteresada. En mi caso he aprendido muchísimo sobre seguridad informática en los blogs de amigos y compañeros.


El proceso de votaciones vía web esta disponible hasta el próximo viernes, 28 de octubre y La Gala de entrega de los XII Premios Bitácoras se celebrará a partir de las 18.00 horas, en CaixaForum de Madrid, el próximo viernes, 25 de noviembre.

Ahora es tiempo de que nosotros dediquemos unos minutos a votar por ese blog del que tanto aprendemos durante todo el año, un saludo a Tod@s.


Seguridad a lo Jabalí para Todos!!

jueves, 22 de septiembre de 2016

Securizar Windows Server 2016 Certificación Microsoft 70-744

Entre las formaciones oficiales de Microsoft asociadas a Certificados Profesionales hacia tiempo que no se publicaba un curso especifico de seguridad informática, desde 2003 si mal no recuerdo. En Microsoft Virtual Academy se puede advertir el cambio de tendencia en 2015/16 con la publicación de varias formaciones de seguridad, de las que hablamos en Seguridad Jabalí.

Windows Server 2016 implementa muchas mejoras de seguridad y Microsoft ha decidido publicar un curso especifico de seguridad en Windows Server asociado a una certificación oficial.

El curso 20744: Securing Windows Server 2016 estará asociado al examen 70-744 con los siguientes contenidos:
  • Secure Windows Server.
  • Secure application development and a server workload infrastructure.
  • Manage security baselines.
  • Configure and manage just enough and just-in-time (JIT) administration.
  • Manage data security.
  • Configure Windows Firewall and a software-defined distributed firewall.
  • Secure network traffic.
  • Secure your virtualization infrastructure.
  • Manage malware and threats.
  • Configure advanced auditing.
  • Manage software updates.
  • Manage threats by using Advanced Threat Analytics (ATA) and Microsoft Operations Management Suite (OMS).
 

Aunque es cierto que muchos contenidos de seguridad se mencionan en todas las formaciones de sistemas de Microsoft, es muy interesante un curso que profundiza y reúne los aspectos de seguridad que afectan a diferentes componentes de una infraestructura, como se puede apreciar en los 14 módulos de esta formación.

  • Module 1: Breach detection and using the Sysinternals tools
  • Module 2: Protecting credentials and privileged access
  • Module 3: Limiting administrator rights with Just Enough Administration
  • Module 4: Privileged Access Management and administrative forests
  • Module 5: Mitigating malware and threats
  • Module 6: Analysing activity by using advanced auditing and log analytics
  • Module 7: Analysing activity with Microsoft Advanced Threat Analytics feature and Operations Management Suite
  • Module 8: Securing your virtualization an infrastructure
  • Module 9: Securing application development and server-workload infrastructure
  • Module 10: Protecting data with encryption
  • Module 11: Limiting access to file and folders
  • Module 12: Using firewalls to control network traffic flow
  • Module 13: Securing network traffic
  • Module 14: Updating Windows Server
Una formación para realizar el proceso de hardening del servidor aprovechando todas las ventajas y nuevas funcionalidades de Windows Server 2016, está disponible información con más detalle de este curso en el siguiente enlace:


Seguridad a lo Jabalí para Todos!!

miércoles, 14 de septiembre de 2016

Pertenencia a un Grupo de forma Temporal

Window Server 2016 esta a punto de salir del horno y esta edición trae muchas novedades, especialmente en el área de seguridad. Una característica que me ha parecido muy interesante es la posibilidad de configurar de forma temporal la pertenencia a un grupo, esta condición mejora mucho la seguridad si se implementa junto con otras medidas disponibles en Privileged Access Management PAM.

La pertenencia temporal a un grupo esta desactivada por defecto porque requiere nivel funcional Windows Server 2016, pero es fácil de activar utilizando cmdlets de Windows PowerShell:

#Habilita la característica
Enable-ADOptionalFeature -Identity 'Privileged Access Management Feature' -Target (Get-ADForest) -Scope ForestOrConfigurationSet
 
#Añade la pertenencia al grupo por un periodo de 13 días
Add-ADGroupMember -Identity ‘Domain Admins’ -Members ‘InfoSecSvcAcct’ -MemberTimeToLive (New-TimeSpan -Days 13)


El tiempo de pertenencia se refleja como un atributo time-to-live (TTL) que se propaga a la emisión por Kerberos ticket-granting ticket (TGT), KDC está integrado en los Controladores de Dominio de Active Directory para restringir la emisión de tickets de acceso con el valor de tiempo más bajo posible.




Esta disponible más información sobre las novedades de Windows Server 2016 en los siguientes enlaces:

Seguridad a lo Jabalí para Todos!!

domingo, 11 de septiembre de 2016

Ganador del Sorteo

Hola a Tod@s, el ganador/a del Sorteo de Seguridad Informática "A lo Jabalí..." es: Armando Martínez como se puede apreciar en la imagen, ademas de su comentario (el nro 37).

El Libro solicitado por Armando es Esteganografia & estegoanalisis, de la Editorial 0xWORD, que enviaremos a la dirección que nos indique el ganador.

El Ganador debe enviarnos un mail a contacto@seguridadjabali.com con sus datos y la dirección de envió. Si en el periodo de una semana el ganador no contactara con Seguridad Jabalí se procedería a realizar nuevamente el Sorteo. 


 Click en Imagen para Aumentar

Muchas GRACIAS a Tod@s por participar y un abrazo muy GRANDE desde Seguridad Jabalí!!

Seguridad a lo Jabalí para Todos!!

sábado, 10 de septiembre de 2016

Lista de Participantes del Sorteo

Esta es la Lista de Participantes del sorteo de Seguridad Jabalí para el 12 de Septiembre, verifica si tu nombre aparece en la lista, para cualquier duda o consulta enviarnos un mail, Mucha suerte a Tod@s!!

 1. Roberto Fock9 de agosto de 2016, 13:19
2. PicRobot9 de agosto de 2016, 15:51
3. Keroseno9 de agosto de 2016, 16:51
4. Armando Reniery Rodas9 de agosto de 2016, 17:19
5. Camilo Rodriguez9 de agosto de 2016, 19:12
6. lorenzo vm9 de agosto de 2016, 20:43
7. Emerito Montilla9 de agosto de 2016, 20:58
8. Antonio Jesus Gonzalez Lozano9 de agosto de 2016, 23:00
9. Txetxu10 de agosto de 2016, 7:42
10. Jeng10 de agosto de 2016, 8:16
11. Jonatan10 de agosto de 2016, 23:24
12. Pikulin11 de agosto de 2016, 16:57
13. espartacomaster12 de agosto de 2016, 10:34
14. Demófilo Vizuete12 de agosto de 2016, 19:58
15. Chimanean2015 de agosto de 2016, 15:02
16. Foxty15 de agosto de 2016, 15:11
17. Ka0s15 de agosto de 2016, 15:18
18. Enrique Piñana15 de agosto de 2016, 16:13
19. NewArtsada15 de agosto de 2016, 16:15
20. Kevin Andrey Bueno Solano15 de agosto de 2016, 16:44
21. kliwe15 de agosto de 2016, 18:43
22. Luxp15 de agosto de 2016, 19:23
23. Paloma Cendejas15 de agosto de 2016, 19:27
24. Melissa15 de agosto de 2016, 21:54
25. Andres Gimenez Perales15 de agosto de 2016, 22:22
26. Ness9915 de agosto de 2016, 22:58
27. ElJuli15 de agosto de 2016, 23:30
28. evitax16 de agosto de 2016, 1:34
29. Manuel Asenjo16 de agosto de 2016, 10:45
30. MareNostrum2116 de agosto de 2016, 12:12
31. Marlon17 de agosto de 2016, 1:04
32. TheLion2317 de agosto de 2016, 16:31
33. Lindt6617 de agosto de 2016, 17:09
34. Rustan17 de agosto de 2016, 17:24
35. SoD0Ku17 de agosto de 2016, 17:52
36. Cesk18 de agosto de 2016, 2:09
37. Armando Martinez18 de agosto de 2016, 3:37
38. MarLu18 de agosto de 2016, 16:19
39. TheBlackQueen18 de agosto de 2016, 16:59
40. la sonrisa de Venus19 de agosto de 2016, 14:04
41. Pertu20 de agosto de 2016, 14:59
42. Kirly21 de agosto de 2016, 4:12
43. Black&White21 de agosto de 2016, 14:16
44. Sertp22 de agosto de 2016, 4:34
45. Jar353724 de agosto de 2016, 15:48
46. Sarky24 de agosto de 2016, 16:28
47. Eldrazi24 de agosto de 2016, 18:15
48. Heim26 de agosto de 2016, 1:02
49. Karlex26 de agosto de 2016, 1:18
50. Jork26 de agosto de 2016, 15:20
51. Krew26 de agosto de 2016, 15:50
52. Necamb26 de agosto de 2016, 16:30
53. Mela26 de agosto de 2016, 16:40
54. Scape27 de agosto de 2016, 1:03
55. Krip27 de agosto de 2016, 15:35
56. Rinho27 de agosto de 2016, 16:15
57. Antr0x28 de agosto de 2016, 1:55
58. Ikewe28 de agosto de 2016, 2:38
59. Berl28 de agosto de 2016, 15:40
60. 0nix29 de agosto de 2016, 2:17
61. Susix30 de agosto de 2016, 15:55
62. Sinkope30 de agosto de 2016, 17:53
63. Ferni30 de agosto de 2016, 19:12
64. Ale Fanjul31 de agosto de 2016, 5:16
65. RotSkull31 de agosto de 2016, 16:36
66. Lakre31 de agosto de 2016, 16:41
67. Belen31 de agosto de 2016, 16:49
68. Jordmundgander1 de septiembre de 2016, 1:36
69. Julian1 de septiembre de 2016, 2:30
70. Porle1 de septiembre de 2016, 13:14
71. Woofy1 de septiembre de 2016, 15:23
72. Cas1 de septiembre de 2016, 15:26
73. Chris1 de septiembre de 2016, 15:36
74. Dabi1 de septiembre de 2016, 17:34
75. Coco Güa2 de septiembre de 2016, 8:57
76. Ann4 de septiembre de 2016, 21:35
77. Damm4 de septiembre de 2016, 21:40
78. ATrash5 de septiembre de 2016, 12:41
79. Paco5 de septiembre de 2016, 15:35
80. Salci5 de septiembre de 2016, 16:35
81. Danno6 de septiembre de 2016, 14:02
82. Enrique6 de septiembre de 2016, 15:36
83. Melow7 de septiembre de 2016, 16:23
84. the sud0x7 de septiembre de 2016, 18:48
85. Tasio7 de septiembre de 2016, 23:55
86. Goku8 de septiembre de 2016, 15:17
87. Cristyan8 de septiembre de 2016, 15:19
88. Locky8 de septiembre de 2016, 15:39

Seguridad a lo Jabalí para Todos!!

martes, 9 de agosto de 2016

Hackers que dan la Cara, o el Nick

Muchas serán las horas dedicadas al estudio y la investigación delante del equipo informático, muchos los días soleados que contemplaras desde tu guarida mientras practicas el Oscuro Arte. Envidia en lo mas profundo de tu corazón sentirás mientras el resto de los mortales disfrutan del verano, pero qué saben ellos, pobres usuarios ilusos de los años de esfuerzo, qué saben del largo camino del conocimiento, qué saben ellos de los Hackers.

En Seguridad Informática a lo Jabalí ¡Cumplimos 5 años! y queremos celebrar este acontecimiento con todos vosotros y para facilitar un poco el "largo camino del conocimiento" vamos a sortear un Libro de nuestra editorial favorita que es 0xWORD entre todos nuestros seguidores, solo si son (o quieren ser) Hackers.

Las Reglas para participar en el Sorteo son las siguientes, es necesario cumplir estos requisitos para ser considerado ganador del sorteo, leer las reglas con detenimiento y mucha suerte a tod@s:
  1. Hay que dar la cara, o bueno, el nick también nos vale. Escribe un comentario en esta entrada (solo uno y en esta entrada), Indica que libro de 0xWORD quieres y explica porque ese ejemplar, no más de cuatro líneas, Sin datos personales, enlaces a sitios, ni cuentas de mail.
  2. Tu comentario será tu número para el Sorteo, publicaremos la lista definitiva de participantes el día 9 de Septiembre, por si hay que arreglar algo y el día 11 de Septiembre se realizara el sorteo en alguna página tipo Sortea2 o similar y se publicara el Ganador.
  3. Solo para Hackers, tienes que ser seguidor de Seguridad Jabalí aquí, con la misma cuenta que haces el comentario síguenos en el complemento de la derecha que te indica la imagen, también se agradece si nos sigues por Twitter o Facebook, además demostraras tu nobleza si publicitas el concurso en tu blog o por redes sociales.
En los días siguientes a la publicación del resultado del Sorteo, 11 de Septiembre, contactaremos con el Ganador para establecer el modo y los datos de envío, en Seguridad Jabalí corremos con todos los gastos de envío. El sorteo es internacional y se puede participar desde cualquier País.
¡Mucha Suerte a Tod@s!!

PD: Los comentarios están moderados, estamos de vacaciones, tened un poco de paciencia, intentaremos revisar el blog cada día para publicar cada comentario.

Seguridad a lo Jabalí para Todos!!

lunes, 8 de agosto de 2016

Pokemon Go La Venganza

En Seguridad a lo Jabalí siempre estamos hablando de La Red y el Mundo Virtual que cada día tiene más importancia en nuestras vidas, incluso a veces La Tecnología supera la Ficción.

El efecto de Pokemon Go es innegable, millones de personas caminando por las ciudades como Zombies con la vista pegada al teléfono móvil, como si con WhatsApp no fuera bastante, en fin!! Mientras tanto "alguno" se beneficiara de toda esa recolección de datos gratuita, y es que seguimos vendiendo nuestra privacidad por un Martillo de Caramelo.


En el caso de hoy "El mundo Real" y los Pokemon se Vengan, al menos un poquito...

Seguridad a lo Jabalí para Todos!!

jueves, 4 de agosto de 2016

Essentials Support Secrets

Esta disponible un nuevo libro gratuito de Microsoft titulado: Windows 10 IT Pro Essentials Support Secrets. Ed Bott ha escrito un libro orientado a los instructores de tecnología, los expertos en Windows 10 y todos aquellos que quieran profundizar en el conocimiento del sistema operativo.

A lo largo de estas 125 paginas el autor detalla las mejores técnicas para disfrutar de Windows 10, desde la personalización del entorno gráfico hasta la configuración de las opciones de sincronización con la nube, sin olvidar métodos para resolución de soporte técnico y medidas a implementar para mejorar la seguridad de nuestros datos y dispositivos, ademas dedica una pequeña parte a Windows 10 mobile, qué más podemos pedir...

 
ISBN 9781509302802
Autor: Ed Bott

Seguridad a lo Jabalí para Todos!!

lunes, 1 de agosto de 2016

Proyectos de Arquitectura Microsoft

En el siguiente enlace esta publicado un recurso que me parece muy interesante, diversos proyectos de arquitectura con los componentes de tecnología Microsoft recomendados para desplegar un entorno específico. Proyectos de arquitectura Microsoft

En esta página se explica mediante vídeos de muy poca duración los diferentes elementos de una arquitectura determinada y el esquema recomendado, además se pueden descargar los esquemas en 2D o 3D en diferentes formatos: vsd, pdf, etc.



Un recurso interesante aunque de momento hay pocos proyectos, esperemos que el catálogo se vaya ampliando con el tiempo. Los títulos disponibles actualmente son los siguientes:
  • Comercio electrónico B2B
  • Almacenamiento en la nube híbrida
  • Marcador de juegos
  • Aplicaciones de línea de negocio
  • Marketing multicanal
  • Sitio web de comercio electrónico


Seguridad a lo Jabalí para Todos!!

sábado, 30 de julio de 2016

Los Informáticos también Salen

No es frecuente, no es habitual, pero en algunas raras excepciones los informáticos abandonan su oscura guarida y salen al exterior. Eso me paso ayer y quiero compartir la experiencia con vosotros... Todo empezó cuando mi esposa me comento que íbamos a ir al concierto de Ara Malikian, los que estáis casados entendéis la expresión "íbamos a ir".

Confieso que no tenia ni idea de quien era el artista y como buen informático pregunte al todopoderoso Google, visione algunos vídeos y me gusto lo que vi y escuche, pero lo que me convenció es que en todos las actuaciones parecía que Ara Malikian estaba disfrutando de compartir la música con familiares y amigos en vez de actuar y eso me producía mucha curiosidad.

El otro motivo para asistir a la actuación era la posibilidad de visitar una vez mas la Universidad Laboral de Gijon, un lugar con una acústica increíble y en el que había disfrutado de otras experiencias excelentes en recitales y conciertos.

El concierto de Ara Malikian era a las diez de la noche y aunque amenazaba lluvia, y en Asturias la presencia del agua es una constante, la noche era muy agradable. El artista inicio el recital, en apenas unos segundos y algunas notas creo un ambiente mágico que todos compartimos hasta el final de la actuación.

El espectáculo fue extraordinario, aún más, de una belleza indescriptible pero mas allá del virtuosismo de Ara y cada uno de sus acompañantes, el clima que se genero en el lugar confirmo mis sospechas.

Ara Malikian no actúa, comparte generosamente momentos de su vida envueltos en música como si estuviera en familia, y te hace sentir, vivir sus historias y anécdotas. Asistir a uno de sus recitales es un hermoso regalo para disfrutar de una experiencia increíble.

Para que veáis a que me refiero, dejo un pequeño trocito de tiempo enlatado en un vídeo en este post, mis disculpas pues fue grabado con el teléfono móvil.



Ara Malikian un artista increíble, una persona cálida y cercana. ¡¡Muchas gracias!! 


Si tienes la oportunidad de asistir a uno de sus conciertos, no lo dudes....
Pagina Oficial de Ara Malikian

Seguridad a lo Jabalí para Todos!!

jueves, 28 de julio de 2016

Microsoft Professional Degree MPD in Data Science

Reconociendo la escasez de individuos cualificados para cubrir la necesidad creciente de analistas de datos, Microsoft consultó socios de la industria y docentes para desarrollar un plan de estudios centrado en el desarrollo de las habilidades y experiencia del mundo real en analisis de datos.

Una serie de cursos estarán disponibles Online en edX.org, los estudiantes que demuestren que tienen las habilidades y técnicas que se necesitan para tener éxito en el campo del análisis de datos pueden obtener una Certificacion Oficial de Microsoft que acredite sus conocimientos y capacidades.

Microsoft consulto científicos en el campo del análisis de datos y empresas para identificar las habilidades básicas necesarias.

Luego se desarrolló un plan de estudios para enseñar estas habilidades técnicas y funcionales, combinando cursos en línea de alta calificación con laboratorios prácticos, finalizando la formación en un proyecto final.

Los graduados obtendrán un título como Microsoft Professional Degree in Data Science.



Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias