El reto tangencial de la generación Y - Parte 2

October 13th, 2008

La generación Y es la expresión del nuevo tipo de reto que los gestores de seguridad afrontarán en breve. Su naturaleza trasciende el potencial gerencial y técnico. Quizás por ello, no he visto aún a nadie estudiar este nuevo problema. Sin duda escapa nuestra actual comprensión de la seguridad informática.

Centrándonos en el tema, lejos están los días en que un empleado u operario (ahora llamado colaborador) era revestido de todo el material y herramientas necesarias para su labor. En el transcurso de los últimos años, hemos visto cómo los colaboradores empezaban a hacer uso de sus propias herramientas (software) para la labor. Ud. ha sido testigos y quizás -hasta- protagonista- de instalaciones de software no legal sopretexto de ser necesario para la labor y hasta para seguir operando el negocio (y para ahorrarle unos millones).

Aunque lo anterior sólo parecía afectar a terceros (la BSA y amigos), lo cierto es que el problema ahora sí que toca las puertas de los negocios. En el presente, muchos empleados disponen de dispositivos de almacenamiento portátil (de su propio pecunio) -felizmente todavía visibles-, en los que no sólo viajan datos personales del empleado, sino que -hasta- información confidencial o secreta de su empleador. ¿cuál es su argumento? Singularmente, muy parecido: es necesario para la labor (con mayor flexibilidad y rapidez).

Sin embargo, al respecto de lo señalado en el párrafo anterior, ha quedado claro que desconectar la bahía USB de las PCs/Macs es el peor exceso que un oficial de seguridad puede cometer contra la flexibilidad de los negocios de su compañía, por el sólo hecho que exihibe riesgos tan terribles como el antes señalado. Así que, discutir al respecto es sólo una pérdida de tiempo y quizás hasta dinero (con esas soluciones endpoint, que últimamente afloran).

Mejor que eso, piense más profundamente al respecto del problema: imagine cuántos dispositivos computacionales con capacidad de almacenamiento y transmisión inalámbrica podrá introducir en la oficina -en unos cuantos años en el futuro- un colaborador sin usted siquiera poder notarlo y menos fiscalizarle. No olvide añadir también esta variable: ergonomía, recuerde que la ergonomía y la calidad del ambiente de trabajo, muy defendido hoy, nos invita a permitir a nuestro colaborador a traer dispositivos diversos que en buena cuenta le permitan hacer uso de ese derecho o atributo tácito (¿escuchar música, las noticias, ver TV?). ¿acaso usted mismo (el oficial de seguridad) no escucha música mientras trabaja? ¿cómo llegó esa música a su PC? ¿se la obsequió RRHH?

No desaproveche el ejercicio mental anterior, “vaya carburando su mente de GenX”, porque en breve tendrá en su oficina a la siguiente generación, la mini avalancha de esta nueva forma de trabajar. Ellos por su inherente facilidad hacia el uso de la tecnología (tech-savvy) serán portadores de tecnología de punta con capacidades más y más altas cada vez (y con tamaños menos pretenciosos, visibles y detectables).


¿Se imagina cómo se las arreglará con un empleado de la Gen Z, para argumentarle el no uso de ciertos dispositivos, que podrían poner en riesgo su compañía?

¿Será la solución “una de tipo tangencial” como señala nuestro título? ¿tangencial sobre qué o sobre quienes?

Con este artículo, esperamos haberle ayudado un poco, antes de añadir más hw/sw de seguridad para el 2009. Si necesita algo más de ayuda, cuente con nosotros.

CTO
JaCkSecurity
Conocimiento, Conciencia y Consultoría

¿Dónde están los ‘defacers’ compatriotas?

October 13th, 2008

Hace tiempo que no se veían desfiguraciones locales (TLD .PE) en Zone-H. Las últimas pocas visitas (defacements), que hemos visto, han sido mas bien de teams extranjeros. Efectivamente, al ver Zone-H notará que ya casi no existen defacers locales haciendo de las suyas a páginas web del TLD .PE (Perú).

¿será que los defacers locales está invirtiendo sus horas en otros lugares más “paradi$iacos”?


Uhm… ¿Son sólo sospechas?

Enredaré un poquito esta pregunta mientras parafraseo lo que una compatriota me dijo hace unos años en Camino Inca: “Yo suelo viajar dos a tres veces al año para hacer turismo, y 1 de cada 3 de esos viajes lo hago a alguna región del Perú (generalmente esta), en donde la tasa de extranjeros supera los 9 a 1. Sin embargo, cuando viajo a lugares fuera de Perú, específicamente Rep. Dominicana, hallo que casi todos los turistas son peruanos ¿es una diferencia de costo? No. Sólo, el poco deseo de conocer lo nuestro, y alucinar ser rico por unos cuantos días“.

Si esto es lo que pasa con los defacers locales, entonces -quizás- sea porque hallaron algún bonito parai$o donde pasarla bien, sólo hasta que alguien con más poder y sapiencia les compre el boleto de regreso a “The Matrix“.

PD: Algun(os) defacer(s) local(es) parece(n) haberse reformado, al cambiar de actividad. Ojalá eso suceda con la mayoría.

Aquí, algunas muestras de los ciber turistas extranjeros:
Site: http://www.msi.gob.pe/portal
Defaced by: LatinHackTeam
OS: Linux
Details: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=7951986/

Site: http://munilahuaytambo.gob.pe
Defaced by: Iran Black Hats Team
OS: Linux
Details: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=8034601/

Site: http://muniantioquia.gob.pe
Defaced by: Iran Black Hats Team
OS: Linux
Details: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=8034575/

Site: http://munianchucaya.gob.pe
Defaced by: Iran Black Hats Team
OS: Linux
Details: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=8034574/

Site: http://municocachacra.gob.pe
Defaced by: Iran Black Hats Team
OS: Linux
Details: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=8034577/

Site: http://municarampoma.gob.pe
Defaced by: Iran Black Hats Team
OS: Linux
Details: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=8034576/

Site: http://munisurcohuarochiri.gob.pe
Defaced by: Iran Black Hats Team
OS: Linux
Details: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=8034605/

Site: http://munihuarochiri.gob.pe
Defaced by: Iran Black Hats Team
OS: Linux
Details: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=8034579/

Site: http://munihuachupampa.gob.pe
Defaced by: Iran Black Hats Team
OS: Linux
Details: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=8034578/

Site: http://munitupicocha.gob.pe
Defaced by: Iran Black Hats Team
OS: Linux
Details: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=8034606/

Site: http://munilaraos.gob.pe
Defaced by: Iran Black Hats Team
OS: Linux
Details: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=8034602/

Site: http://munisanbartolome.gob.pe
Defaced by: Iran Black Hats Team
OS: Linux
Details: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=8034604/

Site: http://munimariatana.gob.pe
Defaced by: Iran Black Hats Team
OS: Linux
Details: http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=8034603/

CTO
JaCkSecurity
Conocimiento, Conciencia y Consultoría

“Baby challenge” para Soporte TI

October 13th, 2008

He aquí un singular reto a la creatividad del personal de soporte TI:

Si tuviera que desechar “de manera segura y barata” un HDD, con una tarjeta lógica dañada, cuyos discos contienen data altamente secreta (i.e. audios de conversaciones telefónicas de alguna entidad gubernamental relevante), ¿que sugeriría?

Nota:

  • Mandarlos a una compañía de desecho seguro, puede no ser muy barato, si en principio esa compañía no es local.
  • El HDD está inaccesible, no es posible borrar la data, debido a la tarjeta lógica.
  • El cubo de las contradicciones (Lehman Brothers)

    September 17th, 2008

    Un programador y ex-empleado de Lehman Brothers publicó así, en su subasta del “Operating Principles Cube (de Lehman Brothers)“, luego que otros subastadores le pirateran su descripción:

    “The sellers just cut and pasted my description. It is that just that kind of mindless follow the leader thinking that sank the company. I met many like that. Sorry but they made me mad…. so I had to add….”

    Si está enterado de la crisis inmobiliaria en USA y su impacto en las inversiones de bancos, como en el que trabajó el programador citado arriba, entenderá un poco mejor este post. Sin embargo, en ausencia de tanto transfondo, estoy seguro que puede entrever, por las palabras, su disgusto a la contradicción idiológica y práctica de sus ex-empleadores, una contradicción que debemos evitar a toda costa en nuestros proyectos de culturización de seguridad, despliegue de políticas e instalación de controles físicos y lógicos (perimetrales, endpoint y demás).

    ¿Cuál es la contradicción? Véa la imagen del Operating Principles Cube de Lehman Brothers y examínelo con paciencia.

    Para ser más claros aún, vea este otro.

    Coincidentemente, esta clase de contradicciones (repetida adrede cinco veces aquí) es a las que me refería en el último párrafo de mi post anterior, cuando señalé “los que tienen el poder“, y esto no porque acá nos consideremos ilesos, sino porque sabemos curar nuestras le”cc”siones, al aportar la máxima madurez a cada uno de nuestros proyectos. Por ello, conviene reflexionar una vez más ¿de qué sirve una política de seguridad bien redactada y un programa de culturización integral, si los mismos líderes de las organizaciones (incluyendo a los de seguridad de la información) no somos congruentes con nuestros actos (de que sirve la prohibición expresa de portar laptops de índole personal, si TI es la primera en romper la regla)? Parafraseando lo señalado por unos de mis mentores, esta mañana en la web, coincido e reafirmo: “Nuestros colaboradores (hijos) se convertirán muy pronto en nuestros jueces”.

    Estimado(a) lector(a), es muy probable que Ud. sea un(a) líder de seguridad de la información, por lo que le hago esta pregunta:

    ¿está preparado(a) para ser juzgado(a) por su propia política?

    Con toda sinceridad, desplegar una política o control no es sólo cuestión de hacerlo bajo una sóla perspectiva (usualmente la de TI), sin antes analizar el impacto sobre nuestra misma forma de operar (la de TI misma y de la otras áreas con poder), y hacerlo Ud. solo(a) -sólo por entenderlo- no es suficiente, va ha necesitar ayuda, va a necesitar una cobertura, un poder externo. Si tiene cómo, nuestra sugerencia, recurra a él.

    Javier Romero
    JaCkSecurity, CTO
    Conocimiento, Conciencia y Consultoría

    El reto tangencial de la Generación Y - Parte 1

    September 15th, 2008

    Antes de escribir este artículo sobre el reto que significa, para la gestión de la seguridad de la información en las organizaciones, el advenimiento de la Generación Y y sus sucesoras, pensé en mostrar el panorama actual de la “seguridad contradecida y salteada” en las empresas.

    Este reto es a causa de la tecnología y capacidad portátil. En sí, el reto ya es una realidad, especialmente con los empleados high-tech que poseen la mayoría de compañías en el mundo. Estos pueden ser desde gerentes hasta tecnólogos, que por su afinidad (y no necesidad) portan sus propios dispositivos de información, que van desde un Pen-Drive, su Laptop, hasta su iPhone (con cámara y micrófono).

    Así, hoy en día es sumamente transparente tener a un empleado (en nuestra empresa) equipado totalmente con aparatos “propios” que se usaban en el espionaje de la guerra fría. Por ejemplo, un empleado porta hoy su propia laptop en las oficinas de su empleador, ya sea porque le gusta o porque no le proveen una propia, pero principalmente porque se lo permiten.

    Pero, siendo totalmente honestos, prohibirle a un colaborador que porte su laptop personal en la compañía es bastante presuntuoso y ridículo, especialmente si ese colaborador es un gerente o inviduo con cierto poder e influencia en la compañía.

    Al respecto, hice mi propia encuesta en un foro privado, y recibí como respuesta, lo siguiente:

    (la primera) Requieres una política de seguridad severa y bien respaldada por tu gerente”,
    (y la segunda) Instala NAC, yo lo he hecho en mi institución hace meses y no tengo problemas.

    Con todo respecto, estas son respuestas bastante objetables.

    Por supuesto, en mi opinión eso sólo funciona en las bases militares (por cierto tiempo “tan sólo”), en ciertas organizaciones “severamente” reguladas (quizás ¿HIPAA?) o en donde el gerente quiere ganarse el despido. Entonces, ¿qué hacer ante este problema, especialmente si seremos los primeros en romper la regla?

    Siendo sinceros, los que tienen el poder, generalmente son los que gozan de inmunidad, y son los que traen la moda de portar y “conectar” sus propios equipos portátiles a la red de la oficina. Quizás por ello, estos últimos sean los que tengan que afrontar el reto de la generación Y (Parte II más adelante).

    Javier Romero
    JaCkSecurity, CTO
    Conocimiento, Conciencia y Consultoría

    ¿Mito o verdad?: El precio lo pongo yo

    September 2nd, 2008

    Los argumentos de Schneier son correctos en todo sentido. No obstante, cómo le dices a un proveedor que ofrece productos tecnológicos de seguridad, que si en buena cuenta quieres su producto, se lo comprarías al precio detu ecuación costo beneficio.

    Creer que lo segundo es utópico es falaz. Ciertamente, se da en toda la industria del hardware y software de seguridad, y aunque -claro- a su tiempo. Productos High-end a precios High-Corporate terminan convirtiéndose en productos Low-end, que hacen lo mismo, sólo que a menor precio, y a otros mercados.

    Por ello, aún sin tanta argumentación, no es raro ver a prospectos tecnológicos decirles a sus proveedores el reducir el precio a un 25%, y aún a estos últimos terminar aceptándolo.

    ¿Viable? No lo crea, mucho cuidado con los cálculos costo-beneficio que (empírica o científicamente) hace, no olvide que los costos de adecuación y de mantenimiento tecnológico pueden terminar (y de hecho así es) por perforarle su billetera, y su cargo ejecutivo, o roer la oportunidad de ascenso.

    Finalmente, aunque no es utópico que un vendedor te baje el precio de un producto, si es utópico pensar que éste terminará perdiendo dinero por eso. Cuídese de los costos extras, como dice Schneier, cuídese de los proveedores con una “agenda” bajo la manga, aquellos que no pueden guardar imparcialidad por estar ligados a otros compromisos (especialmenter con terceros “los fabricantes de productos”).

    Javier Romero
    JaCkSecurity, CTO
    Conocimiento, Conciencia y Consultoría

    Tip para grabaciones de red

    August 25th, 2008

    A aquellos clientes y amigos nuestros que algunas vez preguntaron por un script de carga rutinaria de tcpdump basado en la fecha del sistema, he aquí el aporte:

    #!/bin/bash
    #Made in JaCkSecurity
    kill -9 `ps -ef | grep “[t]cpdump” | awk ‘{print $2}’´ 2>/dev/null
    tcpdump -i3 -n -w “log-`date “+%Y%m%d%H%M.%S”`” 2>/dev/null &

    Observaciones:
    - -i3, es la interfase de captura (esta varía según su sistema)
    - El snaplen de tcpdump es por defecto pequeño, no cubre mucha data del paquete.

    Staff
    JaCkSecurity
    Conocimiento, Conciencia y Consultoría

    Sin sufrimiento, no hay compasión

    August 8th, 2008

    De la misma forma que un hacker jamás ingresa a un sistema robusto por la zona más protegida, un criminal informático con cesos jamás ensucia su patio de juego. Los genios creadores de botnets lo saben bien, por supuesto, no todos, hay sus muy malas excepciones. Y es que, cuando un criminal razga su tablero de juego, provoca la atención del dueño del tablero, y pone en riesgo su diversión, o la de otros.

    Lo sucedido estas semanas con el malware que fue difundido como si fuera de la PNP (Policía Nacional de Perú), es exactamente eso “un torpe pateo del tablero”, de parte de las bandas que están detrás del pharming en Lima. Aunque con un espíritu más inofensivo, me hace recordar aquella escena de la película Hackers, cuando cambian el registro del oficial de policía a “muerto”. Por supuesto, ya no había más que hacerle, algo así puede pasar aquí, en menor impacto claro.

    Aunque la ofensa fue contra una entidad que merece respeto, era un mal deseable: si a alguien se le iba escuchar gritar de dolor, era al que más fuerte podía gritar. Al parecer, sería la única forma de hacer notar a las autoridades judiciales, que ese código procesal penal amerita un cambio. Por supuesto, esto no lo alterará a favor, pero sí generará un precedente notable, muy notable, que ayudará a que los atestados policiales por crimen informático tengan oído real, y los criminales informáticos no queden impunes, o tengan que cargar sólo la mitad de sus condenas.

    Ojalá, los criminales informáticos “sin cesos” sigan pateando el tablero, aunque su pateo provoque dolor. Si acaso la historia (The Hacker Crackdown) describen los hechos futuros, entonces aún falta que los más afectados griten, aún más fuerte.

    “Without suffering, there’s no compassion” (Mandy Moore en el papel de Jamie Sullivan “A Walk to Remember“)

    Javier Romero
    JaCkSecurity, CTO
    Conocimiento, conciencia y consultoría

    Técnica de “El Acertijo”, Kaminsky

    August 4th, 2008

    Varias semanas atrás estuvimos averigüando la forma en que Dan Kaminsky determinaba cúando un DNS era vulnerable a su famoso hallazgo, al usar el DNS CHECKER en Doxpara.com.

    Inicialmente pensamos en la posibilidad de recrear el DNS CHECKER vía un viejo y útil programa llamado, tcpreplay, bajo la premisa que a Kaminsky se la había fugado parte o toda la cadena de explotación, pero no fue así.

    Luego de montar un DNS vulnerable en nuestro lab, descubrimos que los paquetes eran muy inofensivos, pero no quisimos dejar tanto esfuerzo en un simple, no se puede. Quisimos ir más allá, y no despreciar el análisis de los paquetes capturados, contra nuestro DNS vulnerable. Sugerimos que lleve el curso SEC503 si desea aprender cómo hacer esto.

    Al analizar los paquetes, observamos renuencia de paquetes. Ellos no eran otra cosa que un prolongado juego de acertijos (por eso el título arriba) en el que estuvo entretenido nuestro DNS. Los acertijos a que nos referimos eran (como puede ver abajo) varias respuestas CNAME sucesivas para una consulta de un registro tipo A, aquí una representación cinematográfica de lo visto:

    Interprete el escenario así:
    [192.168.1.19] como Batman (nuestro DNS vulnerable)
    [209.200.168.66] como El Acertijo (el servidor DNS de Kaminsky)
    [190.232.39.215] como El público de la película (PC que hace click en el DNS Checker)

    La técnica, que hemos bautizado aquí como “la técnica del acertijo”, es muy interesante. Si bien acá es usada para diagnosticar la vulnerabilidad descubierta por Kamisky, esta, puede ser usada para otros fines futuros. Observe, que la técnica de responder con acertijos, es una forma muy útil de provocar más de una (seudo) sesión (seuda por lo de UDP) a fin de aprender más del host que inicia la sesión. Por otro lado, si piensa por un momento que las respuestas con acertijos son agotadoras (como lo pueden ser las preguntas repetidas de un infante), entonces entenderá -también- que esta técnica puede ser usada para intentar agotar los recursos de un servidor DNS (tarea para los researchers que quieran crackear un BIND-acertijo)

    En suma, Kaminsky no sólo nos ha mostrado (BlackHat 2008) su vulnerabilidad, también nos ha dejado algo más (doxpara.com), sólo hacía falta un poco de análisis.

    Staff
    JaCkSecurity
    Conocimiento, conciencia, consultoría

    Baby challenge for firewall & IDS administrators

    July 24th, 2008

    He aquí un reto para la audiencia con espíritu de administrador de firewalls:

    18:51:53.778949 IP 192.168.1.19.32968 > 201.230.87.59.53: 843+ A? sb.google.com. (31)
    18:51:53.782595 IP 192.168.1.1.53 > 192.168.1.19.32968: 843- 1/0/0 A 209.85.133.93 (47)
    18:51:53.782703 IP 192.168.1.19 > 192.168.1.1: ICMP 192.168.1.19 udp port 32968 unreachable, length 83

    El ver la vieja película del superhéroe más conocido del último siglo puede ayudar a descifrar qué es lo que dicen estas 3 líneas.

    Ayuda:
    192.168.1.19 es un servidor DNS y también a la vez un cliente DNS.

    Reto:
    ¿Qué está pasando aquí?

    Quiere más, le invitamos a inscribirse al próximo SEC 503.

    Staff
    JaCkSecurity

    ¿Concientización de seguridad a todo nivel?

    July 23rd, 2008

    Quién dijo que el tópico de “security awareness” era sólo para los empleados convencionales, Oh, no. Se equivoca, es para todos, incluyendo los administradores de sistemas y de redes, excepto que para ellos el panfleto debe cambiar, y volverse mas bien, más exhaustivo.

    ¿Alguien dijo exhaustivo? Oh, sí, la primera vez que escribé esa palabra en la web, fue para traducir el nombre el curso SEC503, un super curso, que por cierto, es muy oportuno para llevar a los administradores de sistemas y redes a un nivel de concientización de seguridad, más profundo que los simples dispositivos de seguridad que hoy manejan.

    Alíste ahora e inscríbase al curso, que casi lo hemos hecho nuestro. Lleno de retos o challenges de seguridad, los participantes experimentarán en sus venas los bits y bytes que en pantalla en el libro hemos de revisar.

    Y ojo con esto, pues esta vez somos dos especialistas de JaCkSecurity que vamos a dirigir el curso. Es un co-mentoring del SEC503 Intrusion Detection In-Depth, por algo, el primer curso de seguridad que llevé.

    Es una excelente fusión: SANS Local Mentoring y JaCkSecurity’s Labs & Challenges

    http://www.sans.org/info/30083

    Javier Romero
    JaCkSecurity, CTO
    Conocimiento, Conciencia y Consultoría

    Aviso de SANS a la comunidad peruana

    July 8th, 2008

    SANS is bringing Sec 503: SANS Intrusion Detection In-Depth to your local community! Beginning on September 6th , SANS Mentor Javier Romero will be leading this class in Lima. For complete course details, please click on http://www.sans.org/info/30083.

    Why Choose the Mentor Program?
    The Mentor Program, http://www.sans.org/info/30088, consists of small, local run, 10 week classes (actually, in Peru it will running on 6 weeks) utilizing the same great SANS coursework presented at the larger conferences. Mentors and students report several major advantages to the Mentor format: Cost savings, time to digest the material, convenient evening classes, and community networking.

    COST SAVINGS: Is the slowing economy resulting in reduced training budgets? With the SANS Mentor program, you save 25% off the regular SANS tuition fee with the ability to save even more with group discounts (see below). No need to spend money on travel and living expenses or spend a week away from the family.

    PACED STUDY: Take 6 weeks not 6 days to work through and understand the material. Past students report that the slower pace allows them to absorb and apply the information. Each session provides you the opportunity to apply the materials the next day when you return to the office!

    EVENING CLASSES: The Mentor program provides a method for learning the SANS materials and working towards a GIAC certification without taking time off from work.

    COMMUNITY NETWORKING: The Mentor program allows you to work with local security professionals in an open discussion format. This community networking has been identified by students as a major benefit of the Mentor program.

    One recent Mentor student commented, “I thought that the class was great. I would consider taking another SANS Mentor Program class. It was much more convenient than traveling and I had the ability to review material at my own pace.”

    A SANS Institute course delivered locally in Lima by an experienced SANS Mentor who will lead you over a comfortable and convenient schedule, saving you money, while giving you the opportunity to network with local security professionals. What a great combination!! Plus SANS promises you will be able to use what you learn in the classroom as soon as you return to the office.

    TUITION DISCOUNTS!
    SANS offers group registration discounts for 2 or more students who register from the same organization. To obtain the Group Discount fee and Registration Code offered for this course, contact Miranda Ruddick at mentor[@]sans.org PRIOR to registering, and provide the names and
    e-mail addresses of all the students registering within your organization.

    Does this sound like the kind of training that would help you be more effective in your job? Then register today at http://www.sans.org/info/30083 and see for yourself the excellent value
    of SANS training and GIAC certification!

    SPECIAL MENTOR OFFER! Write “recruited by mentor” on the web form (under the text box “COMMENTS”) and the mentor will give you two additional hours of a special security workshop.

    ¿Necesitas un argumento para entrenarte en seguridad?

    July 7th, 2008

    Dependiendo en qué tipo de entidad gubernamental o empresa de servicios te halles, es más que visto que necesitas un argumento fuerte para convencer a tus jefes para que te aprueben el presupuesto para ese curso avanzado de seguridad que tanto andabas buscando.

    Si no has perdido las esperanzas, y todavía estás envuelto en el nivel técnico, y te respetan por ello, cuenta cuánto tiempo te tomas en entender esta técnica de amenaza, y compara si ese es el tiempo que deberías tomarte para responder a un incidente similar.

    http://isc.sans.org/diary.html?storyid=4645

    Próximamente: SEC503, Intrusion Detection In-Depth

    Javier Romero
    JaCkSecurity, CTO
    Conocimiento, Conciencia y Consultoría

    Seguridad web en datacenter de terceros

    June 10th, 2008

    Si vas a alojar tu web en una granja de servidores dedicada a hospedar otras, es recomendable solicitar al proveedor el aseguramiento de la LAN vía directivas estrictas de protección contra envenenamiento de tabla ARP.

    El amago de secuestro que le procuraron a la web de Metasploit es un ejemplo claro de la situación. Así, que ya sabe qué pedirle de nuevo a su proveedor de hosting y colocation para estas fiestas patrias que se acercan.

    Javier Romero, CTO
    JaCkSecurity
    Conocimiento, Conciencia y Consultoría

    Terrorífica amenaza por mezclar Microsoft + Apple

    June 1st, 2008

    Este post va dedicado para aquellos usuarios de Windows que aún no quieren dejar de usar privilegios altos en sus estaciones mientras navegan.

    Según Microsoft existiría una nueva amenaza combinada para quienes hayan instalado el navegador de Apple en sus Windows. Al parecer, Safari permitiría silenciosamente la instalación de cualquier ejecutable que así se lo pida desde alguna página maliciosa, cuando corre en Windows.

    Quien sino -especialmente- los más geek han probado Safari en sus Windows, seguramente para tener la ligera sensación de una Apple, o para experimentar de la velocidad de ejecución de este navegador, además de otras cosas.

    A ellos, los especialistas de seguridad de Microsoft les recomiendan la desintalación y no uso de Safari en sus sistemas Windows (XP y Vista) hasta que Apple o Microsoft mismo resuelvan esta debilidad, que los amenaza por usar Safari.

    Si el mensaje no es claro, no importa, porque la misma empresa Microsoft pone -tal si fuera premio consuelo- la salvedad que aún no han observado explotación activa de esta debilidad en la red.

    No nos engañemos, la seguridad es un estado mental que todos debemos combatir día a día con noticias como esta, especialmente cuando se tiene algo de Apple (de quienes la consideran segura) en una Windows (de quienes lo consideran la más insegura).

    Mucho cuidado, usted está advertido.

    Staff
    JaCkSecurity
    Conocimiento, Conciencia, Consultoría