lunes, 25 de noviembre de 2024

MyPublicInbox cumple 5 añitos

MyPublicInBox cumple 5 años, un proyecto innovador desde el principio del que el 9 de Octubre (día del correo) hablaba Chema Alonso en El Lado del Mal, aquel proyecto que empezó como una plataforma para enviar y recibir mensajes, y proteger tus cuentas e identidades digitales, ha ido evolucionando a toda una plataforma de comunicación con multitud de servicios interesantes.
 
Salas de reunion, alertas, protección para tus identidades en redes, saludos en video y un largo etc de opciones para ofrecer soluciones a casi, casi de todo... Y todo esto gestionado por un equipo de profesionales que hace que cada día este proyecto sea más interesante. 
 
 
 
Ahora los perfiles pueden potenciar sus productos en Amazon, conseguir más followers en X, aparecer en más medios digitales con una campaña personalizada de medios, borrar datos de Internet, generar imágenes con inteligencia artificial, y hasta tener su propio avatar de realidad virtual.
 
Y es que desde que se inicio este proyecto no ha parado de crecer y cuenta con mas de 30.000 profesionales que gestionan su identidad digital con esta plataforma. Yo creo que tengo uno de los primeros perfiles (Angel A. Núñez) de la plataforma, Y tú ¿ha qué estas esperando? Crea ya tu perfil en MyPublicInBox y disfruta de todos estos servicios. 
 
Seguridad a lo Jabalí para Todos!!

miércoles, 20 de noviembre de 2024

Seguridad Basada en Virtualización de Microsoft

La Virtualización no es solo la tecnología que permite desplegar máquinas virtuales, muchas de las características de seguridad de Windows y Microsoft 365 o Azure, están basadas en elementos relacionados con la Virtualización.

Siempre que hablo de seguridad en Windows o en Azure menciono este tema y algunas de las soluciones de seguridad que me parecen mas interesantes para la protección de identidades y salvaguardar las credenciales de usuario o dificultar un acceso no autorizado a los sistemas o infraestructura de una organización se basan en tecnología de Virtualización, como Credential Guard o Microsoft Passport.


A día de hoy todavía me sorprende, que estas tecnologías sigan siendo grandes desconocidas, y que en muchos casos no están habilitadas en muchas empresas porque simplemente no saben de su existencia. Es cierto que se necesita compatibilidad a nivel de hardware para su correcto funcionamiento, pero la mayor parte de los dispositivos actuales son compatibles con las nuevas tecnologías de seguridad.

En la siguiente lista tienes disponibles una serie de tecnologías muy interesantes para mejorar la seguridad de tus equipos y reducir el riesgo de sufrir un robo de credenciales, un acceso no autorizado o que un malware se instale en el arranque de tu dispositivo:

En muchos laboratorios con máquinas virtuales es difícil habilitar estas características, porque el hipervisor aísla a la vm del hardware y aunque este sea compatible, la máquina virtual "no lo ve", es necesario que el hipervisor permita a la máquina virtual acceder a estos componentes de virtualización o incluso instalar características como la visualización anidada para que las vm tengan capacidad de utilizar tecnología de visualización.

Y como podemos ver si esta tecnología esta activa y funcionando en nuestro dispositivo, una de las formas mas sencillas es ejecutando MSInfo32....

Credential Guard protege los secretos y tokens de identidad almacenados en memoria, por defecto almacenados en Lsass.exe, creando un nuevo proceso, aislado mediante virtualización, para almacenar las credenciales de usuario de forma segura, desde el administrador de tareas se puede ver ese nuevo proceso LsaIso.exe

Step By Step Credential Guard

En la siguiente imagen se puede apreciar como Microsoft Passport se ejecuta, visible en la consola de servicios y la protección de credenciales se verifica en el Administrador de Tareas.

Todas estas tecnologías se basan en Virtualización y nos ayudan a proteger los equipos y que nuestros sistemas informáticos sean más seguros, puedes evaluar si estas características son adecuadas para tu organización y si es así, desplegar una infraestructura más segura.

Seguridad a lo Jabalí para Todos!!

domingo, 17 de noviembre de 2024

Old School Karate

Ahora que tenemos nuevos episodios de Cobra Kai no puedo evitar recordar mi experiencia con el Karate y cómo viví en aquel momento la película The Karate Kid, con el paso del tiempo hago una lectura totalmente distinta de la película. Todos recordamos esa película con Daniel San haciendo la postura de la grulla en la final del campeonato, pero esa no es la historia ......

Y es que lo primero que hace el maestro Miyagi cuando un pobre niño, que sufre acoso escolar le pide ayuda para defenderse, no es  ponerle el traje de karate, es ponerlo a trabajar.....

 

Y luego lo pone a trabajar, un poquito más, y después le da algo más de trabajo, y esto se llama Cultura del esfuerzo, es tan básico, que sin esa capacidad no se consigue nada, en ningún aspecto de la vida, y si has hecho artes marciales, sabes de que te estoy hablando.....

 

 

En este proceso de aprendizaje, es muy interesante ver cómo Daniel San, piensa que esta realizando un enorme esfuerzo, y Miyagi le da "mucho más trabajo" la mítica frase: "Toda la Cerca....." donde le hace pintar un enorme vallado, eso hace que aumente tu capacidad de trabajo, de esfuerzo, y ese aprendizaje en un regalo muy bueno. Cuando creemos que no podemos hacer y hacemos un poquito más, eso se convierte en un motor de evolución personal increíble, para cualquier desafío de la vida....

 


Y al final, el alumno no solo aprende  Karate, aprende Karate-Do, porque Do significa "El Camino" y la cultura del esfuerzo, la enseñanza de no rendirse, superar tus limites y conseguir terminar el trabajo, un trabajo bien hecho es una de las mejores recompensas de la vida, es algo que te hace crecer, que te hace sentir orgullo y te da felicidad porque sabes que es el resultado de un trabajo honesto.  

Este video muestra de lo que estoy hablando, cómo el alumno entiende, que el trabajo duro, el trabajo honesto, da buenos resultados, de eso va The Karate Kid


Y qué tiene que ver todo esto con la seguridad informática y el hacking, pues todo y nada, porque al final el espíritu del hacker no es "romper todo" es "saber todo", estudiar cómo funciona algo, un protocolo, un dispositivo, el comportamiento humano, y llevar ese estudio a su máxima expresión, a un conocimiento profundo adquirido por un trabajo duro y constante a lo largo del tiempo y eso es lo que hace te convierte en un buen profesional, en un verdadero hacker.... y lo demás son tonterías.

Hace muchos años hice Karate-Do, enseñe Karate-Do, pero es solo mi opinión, igual son tonterías de uno que ya va para viejo, así que disfrutar de la serie de Cobra Kai y no me hagáis mucho caso, o sí.

Seguridad a lo Jabalí para Todos!!


 

miércoles, 6 de noviembre de 2024

DanaCON Solidario

El próximo fin de semana se celebrará los días 9 y 10 de noviembre en formato online el congreso de ciberseguridad DanaCON Solidario, cuya finalidad es la recolección de donaciones que vayan directas al núcleo del conflicto de la DANA. Se llevará a cabo el streaming a través de la Web del evento https://danaconsolidario.com Este evento tendrá lugar los días 9 y 10 de noviembre de 10:00h (España) a 22:00h cada día, con un total de 48 ponencias de ciberseguridad de los mayores expertos en Ciberseguridad de España y Latinoamérica, así como influencers relacionados con el sector.
 

El evento surge por un grupo de profesionales del sector de la ciberseguridad perteneciente tanto a sector público como privado que ya llevaron a cabo la organización del evento CoronaCON para ayudar a los más necesitados frente al COVID, en dicho evento se recaudó un total de 40.000€ para los afectados. En esta ocasión DanaCON Solidario pretende ayudar a los afectados por la DANA haciendo
un evento online con la unión y la fuerza de los profesionales e influencers más reconocidos del sector para tener el mayor alcance.
 
Cualquier persona, organismo o empresa puede donar la cantidad que desee. Dentro de la Web https://danaconsolidario.com podemos encontrar las entidades de donación: Caritas, World Central Kitchen o el Banco de Alimentos de Valencia. En la Web del evento se irá añadiendo un contador con el total recaudado. Existe la posibilidad para las empresas de que su logotipo aparezca en la Web los días del evento, para ello simplemente tendrán que donar la cantidad de 2000€ para que su logotipo aparezca como patrocinador. Toda la información está en la Web del evento.
 
El acceso al evento es gratuito y simplemente hay que acceder a la Web desde donde estarán los enlaces del streaming https://danaconsolidario.com La agenda del evento se está confeccionando y estará en los próximos días ya que son muchos profesionales del sector los que van a participar.
 

 

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias