|
|
Mostrando mensaje 74
|
|
< Anterior | Siguiente >
|
|
Asunto: | [informativos] Informativos.ws #73 | Fecha: | 25 de Septiembre, 2005 23:47:53 (+0200) | Autor: | prensa <prensa @...........tv>
|
Informativos.ws

|
4.727 suscriptores
Newsletter comercial con
noticias,
opiniones, trucos, enlaces y exploits de seguridad informática. Con
Podcast.
|
|
Boletín
#73 |
Informativos.ws -
Proporciónese seguridad informática |
Periodicidad
semanal. Sale los domingos. Gratuito. | |
LA COLUMNA DE OPINION: NOCONNAME 2005
Un año más me encuentro en
Mallorca sobre estas fechas. Una vez más estoy en el NoConName, el émulo del
encuentro norteamericano Defcon, valgan las diferencias o la comparativa, según
se mire. Vine con la idea de impartir dos cursos de seguridad informatica, uno
para empresas y otro para el Govern Balear, de los que ya hablaremos en otra
ocasión, y aproveché esta circunstancia para colarme en el NoConName en mis ratos
libres.
¿Ha merecido la pena lo
visto y oído en las conferencias de este año? Yo, particularmente, pienso que sí.
Sólo sé que lo mejor de la escena de la seguridad informáatica o Infosec o como
se le quiera llamar ahora, estaba allí. Y que los que no estaban, no merecen
siquiera que se les mencione en esto de la seguridad informática, porque no
tienen una concienciación social por aprender algo nuevo, ya sea porque sus fines
son meramente lucrativos en este entorno o porque sólo son unos presuntuosos más.
Para estar en el candelero hay que asistir a la NoConName.
Esfuerzo tiene. El primer
día, cuando llegué, tuve que ir en autobús, a falta de transporte. Y es que el
transporte público en Mallorca está fatal. El lugar de encuentro, el Parc Bit, se
sitúa al lado de la Universidad. Hay que coger el 19 en Plaza España y tragar las
colas de coches por culpa de las obras. Ocurre que el conductor me aseguró que
sólo eran 200 metros desde la Universidad al Parc Bit. Craso error. Dos
kilómetros diría. A la una de la tarde, con un sol abrasador de 30 grados, este
servidor subía una empinada carretera hacia ese parque tecnológico. Es una
lástima que este evento se empañe por la mala ubicación. Pero contra viento y
marea la sala estaba llena a rebosar.
Al NoConName hay que
cogerle el truquillo. Supongo que los novatos se quedaban mudos por la calidad de
las ponencias. El truco está en que los ponentes son los viejos conocidos de
siempre mostrando sus últimos descubrimientos con código programado por ellos
mismos. Nada de ver algo que ya se conoce. En el NCN todo es novedad. Christian
Martorella y Daniel Fernández, éste de Internet Security Auditors, nos dejan
fascinados con las nuevas implementaciones del módulo Mod_security 2.0 de Apache,
que prácticamente es un firewall de nivel 7. Después, unos fieras como Ripe y
Pluf, de 7a69ezine, nos muestran sus últimas técnicas con exploits, algunas de
ellas ya publicadas en el último número de la revista Phrack. Si se combinan
estas shellcodes con los agentes remotos presentados por Iñaki López,
conocido como Ilo y habitual de Phrack, el resultado es un API Proxy capaz de
ejecutar soluciones integrales de análisis de vulnerabilidades, en un ordenador
remoto con cualquier sistema operativo, con sólo instalar un agente.
La conferencia sobre
Cisco, de David Barroso y Alfredo Andrés Omella, nos dejó sin habla. Un 0day por
VTP (VLAN Trunking Protocol) permite borrar o crear cualquier VPN en dispositivos
Cisco, de forma remota. La vulnerabilidad se conoce desde hace 6 meses, y Cisco
no quiere ponerle remedio. Así que estos chicos hartos de esperar es probable que
publiquen su bug sin que Cisco tenga preparado el parche. Aún no entiendo cómo
después de todos los últimos fallos descubiertos en estos meses, las empresas
siguen confiando en Cisco. Si existe un 0day que permite borrar cualquier VPN, y
todos los asistentes vimos una demo en directo, no quiero imaginar qué otros
0days de Cisco pueden haber por ahí.
Autenticación con
dispositivos Radius, bugs en Java, anillos de confianza en criptografía,
ofuscación de código maligno en binarios mediante llamadas Jump en ensamblador,
probes Java para comprobar bases de datos,... han sido muchas conferencias de
nivel. Y muchas salidas nocturnas de estos buenos camaradas por Pachá y Titos. Es
sorprendente ver que hay gente que incluso viene de México sólo por escuchar lo
que alli se dice. Por tanto, sólo me cabe recomendar el NCN para quienes quieran
asistir el próximo año. Merece la pena, se lo pasarán bien, y aprenderán mucho de
estos grandes maestros.
Ah, la dirección donde se
publicarán las ponencias es http://www.noconname.org
Por Carlos Mesa Director técnico de Seguridad0®
Si quiere
escribirnos una columna de opinión sobre algún tema de seguridad informática,
escríbanos a seguridad0@...0.com y se la publicaremos en próximas
entregas.
|
|
|
 |
EN ESTE NUMERO ADEMAS |
| |
Noticias comerciales:
- Péridas de información: ¿Y ahora qué hago?
- Se retrasa el curso de seguridad
informática en Mallorca
Noticias de la semana:
- La Asociación de Internautas lanza un
servicio de alertas antiphishing
- Tres españoles obtienen la certificación
de seguridad más prestigiosa del Sans Institute
Otras noticias:
-
Noticias de la semana aparecidas en Seguridad0.com
|

|
|
 |
PERDIDAS DE INFORMACION: ¿Y AHORA QUE
HAGO?
|
|
|
Esta es una de las expresiones más comunes cuando descubres
que por un fallo humano, de software o hardware, esos datos tan valiosos y de los
que no tenemos copias de seguridad han desaparecido. Por supuesto si tuviéramos
copias de seguridad de todo, no tendríamos que preocuparnos tanto; pero por muy
frecuentes que estas sean siempre habrá datos que no estén en ellas. Lo peor de
todo es que ni siquiera invirtiendo muchísimas horas de trabajo de
reconstrucción, llegaremos jamás a recuperarlos como estaban originalmente.
Pero en muchos casos sí es posible una recuperación de todos
ellos o por lo menos de gran parte de ellos, incluso en circunstancias en que
parece que la recuperación es imposible. En realidad cuando un fichero se borra
de un disco, tan solo es eliminado de una tabla de ficheros, pero en realidad los
datos en sí mismos no son borrados como tales. Cuando se necesite ese espacio
para introducir nuevos datos sí que entonces serán sobrescritos, pero mientras
tanto permanecen inalterados.
Con un formateo pasa más o menos lo mismo. Esto permite que
con sofisticadas técnicas de reconstrucción y recuperación podamos deshacer lo
hecho. Incluso después de un formateo completo del disco o del borrado de las
particiones, es posible reconstruirlo. Mucha gente desconoce estas posibilidades
y por ese mismo hecho desconocen qué hay que hacer para minimizar los daños.
En el momento en que se detecte una pérdida accidental de
datos es muy importante no hacer nada. Sí, sí, nada de nada. Cuanto antes se
aplique esta premisa mas fácil será su recuperación si es que ésta es posible.
Por nada entendamos que es NO borrar nada más, NO escribir nada más, NO manipular
programas y, por supuesto, si el equipo está en red, evitar que otros lo
desconecten el cable de red.
Lo segundo que hay que hacer es determinar la causa de la
pérdida. Si ha sido un borrado accidental, un formateo accidental, o un fallo
lógico en la escritura de datos, y no hemos hecho nada desde que ocurrió, estamos
de suerte. Si el fallo es físico nuestra suerte puede haberse terminado.
Llegados a este punto sólo nos queda hacer una cosa, que es
usar un programa de recuperación de datos. Estos programas usan complejos
sistemas de recuperación de información que permiten reconstruir los mismos desde
diversos sistemas de particiones; siendo como en todo, unos mejores que otros. Si
usa uno inapropiado, que no es capaz de manipular adecuadamente la información de
su disco, puede terminar de perder lo que aún es recuperable. Por lo que le
recomendamos que use siempre uno de confianza.
Es muy importante que disponga siempre de uno a mano, puesto
que cuando lo necesite, posiblemente no podrá conectarse a Internet y bajárselo,
y en cualquier caso no debería manipular el equipo para hacerlo. Si el equipo
tiene uno instalado antes del desastre también aumentan las posibilidades de
recuperación, puesto que muchos de estos programas permiten hacer copias de
seguridad de partes del disco (como tablas de particiones), que no se realizan
mediante una simple copia de seguridad.
Por todo eso le recomendamos que se descargue e instale
R-Studio, que además puede ejecutarse desde un CD, sin necesidad de instalación
en el disco duro. Nunca estará tan contento de tener un programa como éste, si
desgraciadamente tuviera que necesitarlo. Y todos sabemos que, si algo puede
fallar, fallará.
Más información en: http://seguridad0.biz/content/view/56/75/
Comentarios de Alberto Rosales Director de sistemas de
Seguridad0®
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos
en formato MP3

|
Guarde el cupón de la imagen anterior, y le
haremos un 10% de descuento en su próxima compra de cualquiera de los programas
602LAN Suite. Oferta válida hasta el 2 de octubre. Envíenos la imagen del
cupón a comercial@...0.comhy le haremos llegar su pedido a través de alguno de
nuestros distribuidores (ver listado de los mismos, abajo de esta newsletter).
|
|
 |
SE RETRASA EL CURSO DE PROTECCION DE
SEGURIDAD INFORMATICA EN MALLORCA
|
|
|
1. Se retrasa el curso que la empresa Bankoi y la empresa
Seguridad0® debían impartir en Mallorca, el viernes pasado. El curso "Seguridad
informática: protección de equipos" tendrá lugar los días 7 (mañana y tarde), 14
(tarde de 16 a 20 horas) y 28 (tarde de 16 a 20 horas) de octubre. La ubicación
es el Hotel Horizonte de Palma de Mallorca. Un marco incomparable, con unas
instalaciones de lujo, un ordenador por alumno, retroproyector con pantalla
gigante, las mejores vistas del puerto de Palma, y cafetería.
El temario del curso versará sobre firewalls, puertos
abiertos, virus, troyanos, sniffers, keyloggers, criptografía, esteganografía,
seguridad en el correo electrónico, proxies transparentes y anónimos, auditorías
de seguridad informática... finalizando con prácticas de hacking ético y formas
de proteger servidores web, de correo o FTP.
Como material se utilizará el software de Seguridad0® y
los firewalls de la empresa Openwired.
El curso tiene un precio de lo más asequible: 250 euros. Todavía está a tiempo de apuntarse, dado que quedan dos semanas
por delante. Si es de Mallorca, y está interesado en la seguridad informática,
debería asistir al mismo.
Más información e inscripciones: http://bankoi.net/seguridad0
¡¡¡ Ultimas plazas !!!
2. Quedan muy pocas plazas para el "Curso de análisis
informático forense", que tendrá lugar los días 24 y 25 de octubre, en
Barcelona. Será la única vez que visiten España dos expertos mundiales como son
Eoghan Casey, colaborador habitual de la NASA; y Darío Forte, presidente del
capítulo europeo de la HTCIA (Hight Technology Crime Investigation Association).
No está previsto que este curso se vuelva a repetir en nuestro país.
Como novedad podemos añadir que este curso será grabado
íntegramente en DVD y que será entregada una copia del mismo a todos los
asistentes, una vez finalizado el mismo. De esta forma, todos los inscritos al
curso podrán repasar todos los temas expuestos, una y otra vez. Este DVD no
secomercializará de ninguna otra manera.
Adicionalmente, los socios de APIF (Asociación de Profesores
Freelance) reciben un descuento de 201 euros sobre el precio. Una oportunidad
única. Para ser socio de APIF basta con ser profesor autónomo. La inscripción a
esta asociación es totalmente gratuita y se obtienen beneficios y descuentos.
Más información e inscripciones sobre el "Curso de análisis
informático forense": http://seguridad0.biz/content/view/43/56/
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos
en formato MP3

|
 |
LA ASOCIACION DE INTERNAUTAS LANZA UN
SERVICIO DE ALERTAS ANTIPHISHING
|
|
|
La Asociación de Internautas (AI), dentro de la campaña
SeguridadPymes.es, ha anunciado hoy el lanzamiento de un servicio de alertas de
ataques de 'phishing' especialmente orientado para pymes.
La asociación recibe cada día 170 correos de denuncia de casos
de intentos de fraude 'online' por medio de obtención de datos bancarios. Según
la AI, este servicio se elaborará gracias a la información aportada por los
internautas sobre este tipo de fraudes, por medio de correos electrónicos, e
intentará aprovechas las denuncias que ya recibe la web de la asociación. Durante
el mes de setiembre se ha denunciado un ataque de 'phising' diario, y entidades
como el BBVA ha sido suplantadas hasta en cinco ocasiones en las dos primeras
semanas de setiembre. Una vez recibidas las alertas, la AI denuncia los intentos
de fraude a las Fuerzas de Seguridad del Estado, a las entidades financieras
suplantadas y al conjunto de la comunidad internautas.
Más información en http://www.seguridadpymes.es/info-phishing.php
{Fuente: Europa Press}
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos
en formato MP3
|
 |
TRES ESPAÑOLES OBTIENEN LA CERTIFICACION DE
SEGURIDAD MAS PRESTIGIOSA DEL SANS INSTITUTE
|
|
|
A finales de julio, en la conferencia de seguridad
informática Black Hat, un consultor desveló un fallo en los routers Cisco, que
dirigen la mayoría del tráfico de Internet.
El Gobierno de Estados Unidos pidió consejo al SANS Institute,
que publica regularmente las 20 vulnerabilidades más críticas de la Red, para
conocer cómo afrontar el problema. Casi al mismo tiempo, el organismo concedía a
tres españoles, Jorge Ortiz, David Pérez y Raúl Siles, el GSE (GIAC Security
Experts), la certificación de seguridad de más alto nivel que ofrece la
institución académica estadounidense. Sólo hay cinco individuos en el mundo que
la poseen. Tres son ellos; personas a las que se les reconoce sus conocimientos
en seguridad perimetral (cortafuegos, VPN...), análisis forense, detección de
intrusos, investigación de incidentes, seguridad de Windows y Unix y auditoría de
sistemas y redes.
"Más allá del reconocimiento, ahora estoy mucho más seguro de
mi trabajo cotidiano", asegura Jorge Ortiz, ingeniero químico e informático,
casado y con dos hijas, que trabaja como consultor de seguridad en HP.
{Fuente: Ciberpaís}
Descarga reproductor Podcast para Windows, Linux o
Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos
en formato MP3
|
 |
NOTICIAS DE LA SEMANA APARECIDAS EN
SEGURIDAD0.COM
|
| |

Respuesta a la encuesta aparecida en Seguridad0.com: No
hagas trampas y mires antes, Eric Corley fue el fundador de... : La revista
2600 The Hacker Quaterly. El alias de Eric Corley, por el cual todo el mundo lo
conoce en la Red, es Emmanuel Goldstein. Resultado de aciertos en la encuesta
|
 |
Enlaces de interés |
|
Suscríbase a Informativos.ws y reciba cada
semana gratuitamente las mejores noticias de TIC y seguridad informática en su
correo electrónico
y sin banners
Darse de baja del boletín
Seguridad0.com
- Magazine de seguridad informática Seguridad0.net
- Cursos gratuitos - Plataforma de e-learning Seguridad0.info
- Lista de distribución seguridad informática Seguridad0.biz
- Web corporativa Informativos.ws - Números
atrasados
 |
Distribuidores premier de Seguridad0® - dónde
comprar nuestros programas |
|
|
|
Databide - Distribuidor Euskadi/ País Vasco -
Tel: 629 757 220 NouPc - Distribuidor Barcelona - Tel: 670 51 13
05 Bankoi - Distribuidor Mallorca - Tel: 902 999 397 Kernel-ING - Distribuidor Madrid - Tel: 902 430 831 Framenet 3 -
Distribuidor Madrid - Tel: 91 500 60 70 KLO - Distribuidor
Albacete - Tel: 967 467 005 Fowof- Distribuidor Alicante y Murcia - Tel:
902 999 806 Procondat - Distribuidor Huesca - Tel: 678 731 561 X Project - Distribuidor Argentina - Tel: (5411) 5239 8216
|
|
Escrito por Seguridad0®. Los
materiales publicados en
Informativos.ws se
encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar
y hacer trabajos derivados, simplemente con mencionar la fuente y la
URL.
No se prive de enviar esta newsletter a sus amigos.
Para envío de
noticias cibernéticas:
prensa@...
Seguridad0® es marca registrada de Soluciones
Informáticas Seguridad Cero, SL. c/ Velia, 30-34, 4-1, esc.izqda. 08016 Barcelona
(Spain) Tel: 902 900 733 CIF.- B63799332
|
|
|
|
|