martes, 20 de septiembre de 2022

AsturCON 2022 La conferencia de Seguridad y Hacking en Asturias

Este fin de semana la cita imprescindible para hablar de seguridad informática y hacking es AsturCON en Oviedo en el Principado de Asturias, por fin un grupo de profesionales y apasionados por el hacking y la seguridad informática se ha puesto manos a la obra para organizar una conferencia en Asturias.

La Organización para la Investigación en Ciberseguridad Ofensiva (ORICIO.org) es una asociación sin ánimo de lucro formada en su mayoría por especialistas en Ciberseguridad de las Tecnologías de la Información y la Comunicación. Promovemos la concienciación y formación en materia de Ciberseguridad, así como el contacto entre instituciones académicas, su alumnado, el mundo empresarial y el institucional.

El evento empezara el Jueves 22 con un HackAndBeers en Rocket Rock Club C/Oscura, 27 Oviedo.

El Viernes 23 y Sábado 24 los eventos estarán distribuidos entre la Escuela de Ingeniería Informática y el Auditorio Príncipe Felipe, muy cerquita uno del otro.

Un excelente grupo de ponentes, más de 20, nos hablaran de seguridad y hacking en la industria, la salud y otras disciplinas, entre estos profesionales hay algunos viejos amigos de Seguridad Jabalí como Juan Partearroyo, Aarón Flecha o Joaquín Molina por aka @kinomakino, así que, por supuesto que estaremos en AsturCON, ademas el equipo de Hack by Security estará colaborando con materiales de 0xWord y MyPublicInbox ¡Nos vemos!!

Info en:

https://asturcon.tech/

https://twitter.com/AsturCONtech

¡Note lo puedes perder!!

Seguridad a lo Jabalí para Todos!!

martes, 26 de julio de 2022

Master en Ciberseguridad y Seguridad de la Información MCSI de la UCLM

Está abierta la matrícula para el Master en Ciberseguridad y Seguridad de la Información MCSI de Universidad de Castilla-La Mancha UCLM, disponible en https://mcsi.uclm.es

Una de las primeras titulaciones oficiales de Seguridad Informática, primero como título propio y posteriormente como Master Oficial, en total 8 ediciones participando como profesor y ayudando a preparar a los nuevos profesionales de uno de los sectores con más demanda de profesionales cualificados.

En la imagen puedes ver el temario del Master https://mcsi.uclm.es/temario :

La matrícula incluye:

  • Título de Master emitido por la UCLM, superadas todas las asignaturas.
  • Certificación Ethical Hacking CEH o Computer Hacking Forensic Investigator CHFI o Certified Network Defender CND (a elección del alumno), todas ellas de EC-Council, si se supera el examen de certificación.
  • Certificación CCNA Security, si se aprueba la prueba de certificación.
  • 5 libros de la editorial 0xword.
  • Material Hardware: Para la asignatura Seguridad en IoT y Hardware Hacking.
  • Curso online de orientación profesional en ciberseguridad y certificaciones.
  • Feria de empresas.
  • Tasas de expedición del título y el envío de éste al domicilio una vez emitido.

Un excelente equipo de profesionales forman el grupo de profesores que impartirán este Master, si estas interesado en realizar esta formación, no esperes más...
¡Te esperamos!!

Universidad de Castilla-La Mancha UCLM
Master en Ciberseguridad y Seguridad de la Información MCSI

 

martes, 5 de julio de 2022

Sixth Microsoft MVP

Todos los años Julio es un mes especial para todos los galardonados con los premios de Microsoft MVP, este reconocimiento se renueva anualmente y es en el mes de Julio cuando se notifica si se concede o se renueva el premio, por lo que es un día muy emocionante y en mi caso después de seis premios me siento igual de ilusionado que la primera vez...

En Julio todos estamos pendientes, cada año, del correo electrónico que anuncia la renovación del Microsoft MVP, una alegria y un momento muy especial...

¡Muchas felicidades a Tod@s los premiados!!

Seguridad a lo Jabalí para Todos!!

jueves, 31 de marzo de 2022

Microsoft Labs ISO Windows Server

En las formaciones es habitual utilizar laboratorios con máquinas virtuales para realizar las demostraciones técnicas de configuraciones y el funcionamiento de caracteristicas y servicios. Microsoft proporciona versiones completamente funcionales de sus productos, para aprender a utilizar sus sistemas operativos: Windows o Windows Server, por ejemplo:

https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2022
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-11-enterprise

La ISO de Windows Server permite utilizar el sistema operativo durante un periodo de 180 días, lo que permite realizar varias configuraciones y conocer el ssitema en profundidad.

Es posible extender el tiempo de validez de las licencias de estas ISOS mediante el comando: slmgr -rearm como se aprecia en la siguiente imagen. 
Microsoft proporciona otros entornos donde estaran disponibles sus productos, como Microsoft 365, Azure, ademas de una plataforma de formación gratuita, en estos cursos se habilita la parte práctica con laboratorios interactivos para aprender a utilizar diversas tecnologías de Microsoft.

https://docs.microsoft.com/es-es/learn/browse

Uno de los aspectos más interesantes de estos cursos, son sus laboratorios de Microsoft Azure, que generan espacios virtualizados para realizar las prácticas, sin la necesidad de utilizar el propio equipo o una suscripcion personal de Azure.

Una excelente forma de aprender a configurar los recursos de sistemas operativos o servicios en la nube de Microsoft, de una forma totalmente gratuita.

Seguridad a lo Jabalí para Todos!!

viernes, 18 de marzo de 2022

Microsoft Server Message Block SMB

¿Qué es SMB?
SMB es el protocolo de intercambio de archivos que utilizan los sistemas operativos cliente y servidor de Windows
Cada nueva versión tiene características adicionales:

  • SMB 3.0 Beneficios en rendimiento.
  • SMB 3.0.2:
    • Servidor de archivos escalable
    • Posibilidad de deshabilitar SMB ver.1.x
  • SMB 3.1.1:
    • Opciones de Pre-autenticación
    • Cifrado SMB
    • Mejoras en opciones de Cluster

 

Características de SMB 3.0 en Windows Server 2012:

  • SMB Transparent Failover  
  • SMB Scale Out  
  • SMB Multichannel  
  • SMB Direct
  • SMB Encryption.
  • VSS for SMB file shares  
  • SMB Directory Leasing
  • Windows PowerShell commands for managing SMB

Características de SMB 3.1.1 en Windows Server 2016:

  • Preauthentication integrity
  • SMB Encryption improvements
  • Cluster Dialect Fencing
  • The removal of the RequireSecureNegotiate setting
  • The x.y.z notation for dialects with a nonzero revision number

 Nuevas caracteristicas de seguridad en Server 2019 y siguientes:

https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-security

Uso de PowerShell para habilitar el cifrado SMB:

Para un archivo compartido existente:

Set-SmbShare –Name <sharename> -EncryptData $ true

Para cifrar todo el uso compartido en un servidor de archivos:

Set-SmbServerConfiguration –EncryptData $ true

Para crear un nuevo recurso compartido de archivos SMB y habilitar el cifrado SMB simultáneamente:

New-SmbShare –Name <sharename> -Path <pathname> –EncryptData $ true

Deshabilitar la compatibilidad con SMB 1.x utilizando Windows PowerShell:
Para Windows 7, Server 2008 R2, Windows Vista y Windows Server 2008:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 0 –Force


Para Windows 8 , Windows Server 2012 o versiones posteriores:

Set-SmbServerConfiguration –EnableSMB1Protocol $ false


Para desinstalar SMB 1.x de Windows 8.1 y versiones posteriores:

Remove-WindowsFeature FS-SMB1

En el siguiente video se muestra la configuracion del protocolo SMB y sus configuraciones de seguridad...


Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias