Seguridad Informatica Hacking
lunes, 25 de noviembre de 2024
MyPublicInbox cumple 5 añitos
miércoles, 20 de noviembre de 2024
Seguridad Basada en Virtualización de Microsoft
La Virtualización no es solo la tecnología que permite desplegar máquinas virtuales, muchas de las características de seguridad de Windows y Microsoft 365 o Azure, están basadas en elementos relacionados con la Virtualización.
Siempre que hablo de seguridad en Windows o en Azure menciono este tema y algunas de las soluciones de seguridad que me parecen mas interesantes para la protección de identidades y salvaguardar las credenciales de usuario o dificultar un acceso no autorizado a los sistemas o infraestructura de una organización se basan en tecnología de Virtualización, como Credential Guard o Microsoft Passport.
A día de hoy todavía me sorprende, que estas tecnologías sigan siendo grandes desconocidas, y que en muchos casos no están habilitadas en muchas empresas porque simplemente no saben de su existencia. Es cierto que se necesita compatibilidad a nivel de hardware para su correcto funcionamiento, pero la mayor parte de los dispositivos actuales son compatibles con las nuevas tecnologías de seguridad.
En la siguiente lista tienes disponibles una serie de tecnologías muy interesantes para mejorar la seguridad de tus equipos y reducir el riesgo de sufrir un robo de credenciales, un acceso no autorizado o que un malware se instale en el arranque de tu dispositivo:
- Proteger el proceso de Arranque mediante UEFI
- Cifrar el volumen de sistema con BitLocker y proteger el inicio de Sistema.
- Habilitar Windows Hello o Microsoft Passport
- Credential Guard
En muchos laboratorios con máquinas virtuales es difícil habilitar estas características, porque el hipervisor aísla a la vm del hardware y aunque este sea compatible, la máquina virtual "no lo ve", es necesario que el hipervisor permita a la máquina virtual acceder a estos componentes de virtualización o incluso instalar características como la visualización anidada para que las vm tengan capacidad de utilizar tecnología de visualización.
Y como podemos ver si esta tecnología esta activa y funcionando en nuestro dispositivo, una de las formas mas sencillas es ejecutando MSInfo32....
Credential Guard protege los secretos y tokens de identidad almacenados en memoria, por defecto almacenados en Lsass.exe, creando un nuevo proceso, aislado mediante virtualización, para almacenar las credenciales de usuario de forma segura, desde el administrador de tareas se puede ver ese nuevo proceso LsaIso.exe
En la siguiente imagen se puede apreciar como Microsoft Passport se ejecuta, visible en la consola de servicios y la protección de credenciales se verifica en el Administrador de Tareas.
Todas estas tecnologías se basan en Virtualización y nos ayudan a proteger los equipos y que nuestros sistemas informáticos sean más seguros, puedes evaluar si estas características son adecuadas para tu organización y si es así, desplegar una infraestructura más segura.
Seguridad a lo Jabalí para Todos!!
domingo, 17 de noviembre de 2024
Old School Karate
Ahora que tenemos nuevos episodios de Cobra Kai no puedo evitar recordar mi experiencia con el Karate y cómo viví en aquel momento la película The Karate Kid, con el paso del tiempo hago una lectura totalmente distinta de la película. Todos recordamos esa película con Daniel San haciendo la postura de la grulla en la final del campeonato, pero esa no es la historia ......
Y es que lo primero que hace el maestro Miyagi cuando un pobre niño, que sufre acoso escolar le pide ayuda para defenderse, no es ponerle el traje de karate, es ponerlo a trabajar.....
Y luego lo pone a trabajar, un poquito más, y después le da algo más de trabajo, y esto se llama Cultura del esfuerzo, es tan básico, que sin esa capacidad no se consigue nada, en ningún aspecto de la vida, y si has hecho artes marciales, sabes de que te estoy hablando.....
En este proceso de aprendizaje, es muy interesante ver cómo Daniel San, piensa que esta realizando un enorme esfuerzo, y Miyagi le da "mucho más trabajo" la mítica frase: "Toda la Cerca....." donde le hace pintar un enorme vallado, eso hace que aumente tu capacidad de trabajo, de esfuerzo, y ese aprendizaje en un regalo muy bueno. Cuando creemos que no podemos hacer y hacemos un poquito más, eso se convierte en un motor de evolución personal increíble, para cualquier desafío de la vida....
Y al final, el alumno no solo aprende Karate, aprende Karate-Do, porque Do significa "El Camino" y la cultura del esfuerzo, la enseñanza de no rendirse, superar tus limites y conseguir terminar el trabajo, un trabajo bien hecho es una de las mejores recompensas de la vida, es algo que te hace crecer, que te hace sentir orgullo y te da felicidad porque sabes que es el resultado de un trabajo honesto.
Este video muestra de lo que estoy hablando, cómo el alumno entiende, que el trabajo duro, el trabajo honesto, da buenos resultados, de eso va The Karate Kid
Y qué tiene que ver todo esto con la seguridad informática y el hacking, pues todo y nada, porque al final el espíritu del hacker no es "romper todo" es "saber todo", estudiar cómo funciona algo, un protocolo, un dispositivo, el comportamiento humano, y llevar ese estudio a su máxima expresión, a un conocimiento profundo adquirido por un trabajo duro y constante a lo largo del tiempo y eso es lo que hace te convierte en un buen profesional, en un verdadero hacker.... y lo demás son tonterías.
Hace muchos años hice Karate-Do, enseñe Karate-Do, pero es solo mi opinión, igual son tonterías de uno que ya va para viejo, así que disfrutar de la serie de Cobra Kai y no me hagáis mucho caso, o sí.
Seguridad a lo Jabalí para Todos!!
miércoles, 6 de noviembre de 2024
DanaCON Solidario
El evento surge por un grupo de profesionales del sector de la ciberseguridad perteneciente tanto a sector público como privado que ya llevaron a cabo la organización del evento CoronaCON para ayudar a los más necesitados frente al COVID, en dicho evento se recaudó un total de 40.000€ para los afectados. En esta ocasión DanaCON Solidario pretende ayudar a los afectados por la DANA haciendo
un evento online con la unión y la fuerza de los profesionales e influencers más reconocidos del sector para tener el mayor alcance.
Archivo del blog
-
►
2019
(55)
- ► septiembre (2)
-
►
2018
(24)
- ► septiembre (2)
-
►
2017
(48)
- ► septiembre (8)
-
►
2016
(131)
- ► septiembre (6)
-
►
2015
(53)
- ► septiembre (4)
-
►
2014
(130)
- ► septiembre (5)
-
►
2013
(127)
- ► septiembre (8)
-
►
2012
(260)
- ► septiembre (25)