Weblog de JaCkSecurity

He aquí un reto para la audiencia con espíritu de administrador de firewalls:

18:51:53.778949 IP 192.168.1.19.32968 > 201.230.87.59.53: 843+ A? sb.google.com. (31)
18:51:53.782595 IP 192.168.1.1.53 > 192.168.1.19.32968: 843- 1/0/0 A 209.85.133.93 (47)
18:51:53.782703 IP 192.168.1.19 > 192.168.1.1: ICMP 192.168.1.19 udp port 32968 unreachable, length 83

El ver la vieja película del superhéroe más conocido del último siglo puede ayudar a descifrar qué es lo que dicen estas 3 líneas.

Ayuda:
192.168.1.19 es un servidor DNS y también a la vez un cliente DNS.

Reto:
¿Qué está pasando aquí?

Quiere más, le invitamos a inscribirse al próximo SEC 503.

Staff
JaCkSecurity

We do.

Durante todo el mes de marzo, Zone-H ha estado coleccionando estadística mediante la siguiente poll:

Should Zone-H continue mirroring defacements?
Hasta hoy, estos fueron los resultados:
Yes, it’s useful
628 66%
No, it’s useless
323 34%

Hay 323 personas que opinan que es un trabajo inútil, yo creo todo lo contrario. Aunque este medio es una forma de alimentar el ego y vigor de la “comunidad” de defacers, su data es muy relevante. Por ejemplo, mediante esta se podría perfilar las probabilidades de una amenaza tipo defacement en una empresa, en cualquier lado del mundo. ¿A quién le importaría eso? Le importaría, y mucho, a una compañía (o a su consultor) que tiene imagen en la web, y que genera confianza o dinero mediante ella.

Por otro lado, Zone-H, o su data, puede servir a los investigadores policiales, que buscan conocer cómo piensan o qué piensan alguna pandilla defacer que se pasó de la raya con actos más criminales (si acaso, claro, éste mismo, ya no fuera un crimen en dicha jurisdicción).

Siguiendo la idea anterior, muchos defacers dejan las direcciones de los canales donde chatean, nada mal para comenzar una investigación.

Por supuesto, y como en todo, existen otras ideas menos sanas (e incluso más útiles, aún desde la perspectiva de “defensa”) de qué hacer con esa data.

Vote Ud.

Javier Romero
JaCkSecurity, CTO
Conocimiento, Conciencia y Consultoría (more…)

¿Cuán a menudo hubieras querido verificar “dos veces” tu destinatario?

Love security?

If you are an information security guy/fellow, you are going to visit Washington, DC, and you are not from the middle east, we strongly recommend to go to the Spy Museum.

The first journey in this place, is the museum itself. This is self-guided, and you should have enough neuronas, time and strong in your legs to invest at least 4 hours. If you are going in the afternoon, you will only case the joint. Take your time.

There are places inside where you would like to employ more time, so do not waste it by gathering everything. The table dedicated to the enigma machine is a fabulous point into the journey. Until now, I have not find a better place where you can learn, test and crack about the Enigma machine. Museum could be wonderful both for children/teens and professionals into the security arena.

Your second journey, which you can repeat with no cost every-day, after your first visit, is the spy-store. There are a bunch of different options to pick-up, obviously with cost. If you want save money, bring your laptop and catch a wifi network to browse and to compare with Amazon’s prices.

The last one is the Operation Spy, which you have a trailer into the web-page.

Finally, if you want to fill your geek heart, and you are in the right week, do not forget to visit the 2600 Friday’s meetings.

Javier Romero
JaCkSecurity, CTO
conocimiento, conciencia y consultoría