Inicio > Mis eListas > informativos > Mensajes

 Índice de Mensajes 
 Mensajes 41 al 60 
AsuntoAutor
Informativos.ws #4 Prensa I
Informativos.ws #4 Prensa I
Informativos.ws #4 Prensa I
Informativos.ws #4 Prensa I
Informativos.ws #4 Prensa I
Informativos.ws #4 Prensa I
Informativos.ws #4 Prensa I
Informativos.ws #4 Prensa I
Informativos.ws #4 Prensa I
Informativos.ws #5 Prensa I
Informativos.ws #5 Prensa I
Informativos.ws #5 Prensa I
Informativos.ws #5 Prensa I
Informativos.ws #5 Prensa I
Informativos.ws #5 Prensa I
Informativos.ws #5 Prensa I
Informativos.ws #5 Prensa I
Informativos.ws #5 Prensa I
Informativos.ws #5 prensa
Informativos.ws #6 prensa
 << 20 ant. | 20 sig. >>
 
Informativos.ws
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 74     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[informativos] Informativos.ws #73
Fecha: 25 de Septiembre, 2005  23:47:53 (+0200)
Autor:prensa <prensa @...........tv>

Informativos.ws

Si no puedes leer HTML consulta nuestros boletines en http://www.elistas.net/lista/informativos/archivo

4.727 suscriptores

Newsletter comercial con noticias,
opiniones, trucos, enlaces y exploits de seguridad informática. Con Podcast.

Boletín #73

Informativos.ws - Proporciónese seguridad informática

Periodicidad semanal. Sale los domingos. Gratuito.


LA COLUMNA DE OPINION: NOCONNAME 2005

Un año más me encuentro en Mallorca sobre estas fechas. Una vez más estoy en el NoConName, el émulo del encuentro norteamericano Defcon, valgan las diferencias o la comparativa, según se mire. Vine con la idea de impartir dos cursos de seguridad informatica, uno para empresas y otro para el Govern Balear, de los que ya hablaremos en otra ocasión, y aproveché esta circunstancia para colarme en el NoConName en mis ratos libres.

¿Ha merecido la pena lo visto y oído en las conferencias de este año? Yo, particularmente, pienso que sí. Sólo sé que lo mejor de la escena de la seguridad informáatica o Infosec o como se le quiera llamar ahora, estaba allí. Y que los que no estaban, no merecen siquiera que se les mencione en esto de la seguridad informática, porque no tienen una concienciación social por aprender algo nuevo, ya sea porque sus fines son meramente lucrativos en este entorno o porque sólo son unos presuntuosos más. Para estar en el candelero hay que asistir a la NoConName.

Esfuerzo tiene. El primer día, cuando llegué, tuve que ir en autobús, a falta de transporte. Y es que el transporte público en Mallorca está fatal. El lugar de encuentro, el Parc Bit, se sitúa al lado de la Universidad. Hay que coger el 19 en Plaza España y tragar las colas de coches por culpa de las obras. Ocurre que el conductor me aseguró que sólo eran 200 metros desde la Universidad al Parc Bit. Craso error. Dos kilómetros diría. A la una de la tarde, con un sol abrasador de 30 grados, este servidor subía una empinada carretera hacia ese parque tecnológico. Es una lástima que este evento se empañe por la mala ubicación. Pero contra viento y marea la sala estaba llena a rebosar.

Al NoConName hay que cogerle el truquillo. Supongo que los novatos se quedaban mudos por la calidad de las ponencias. El truco está en que los ponentes son los viejos conocidos de siempre mostrando sus últimos descubrimientos con código programado por ellos mismos. Nada de ver algo que ya se conoce. En el NCN todo es novedad. Christian Martorella y Daniel Fernández, éste de Internet Security Auditors, nos dejan fascinados con las nuevas implementaciones del módulo Mod_security 2.0 de Apache, que prácticamente es un firewall de nivel 7. Después, unos fieras como Ripe y Pluf, de 7a69ezine, nos muestran sus últimas técnicas con exploits, algunas de ellas ya publicadas en el último número de la revista Phrack. Si se combinan estas shellcodes con los agentes remotos presentados por Iñaki López, conocido como Ilo y habitual de Phrack, el resultado es un API Proxy capaz de ejecutar soluciones integrales de análisis de vulnerabilidades, en un ordenador remoto con cualquier sistema operativo, con sólo instalar un agente.

La conferencia sobre Cisco, de David Barroso y Alfredo Andrés Omella, nos dejó sin habla. Un 0day por VTP (VLAN Trunking Protocol) permite borrar o crear cualquier VPN en dispositivos Cisco, de forma remota. La vulnerabilidad se conoce desde hace 6 meses, y Cisco no quiere ponerle remedio. Así que estos chicos hartos de esperar es probable que publiquen su bug sin que Cisco tenga preparado el parche. Aún no entiendo cómo después de todos los últimos fallos descubiertos en estos meses, las empresas siguen confiando en Cisco. Si existe un 0day que permite borrar cualquier VPN, y todos los asistentes vimos una demo en directo, no quiero imaginar qué otros 0days de Cisco pueden haber por ahí.

Autenticación con dispositivos Radius, bugs en Java, anillos de confianza en criptografía, ofuscación de código maligno en binarios mediante llamadas Jump en ensamblador, probes Java para comprobar bases de datos,... han sido muchas conferencias de nivel. Y muchas salidas nocturnas de estos buenos camaradas por Pachá y Titos. Es sorprendente ver que hay gente que incluso viene de México sólo por escuchar lo que alli se dice. Por tanto, sólo me cabe recomendar el NCN para quienes quieran asistir el próximo año. Merece la pena, se lo pasarán bien, y aprenderán mucho de estos grandes maestros.

Ah, la dirección donde se publicarán las ponencias es http://www.noconname.org

Por Carlos Mesa
Director técnico de Seguridad0®

Si quiere escribirnos una columna de opinión sobre algún tema de seguridad informática, escríbanos a seguridad0@...0.com y se la publicaremos en próximas entregas.

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast
MP3
Descarga directa para oírnos en formato MP3

Flecha EN ESTE NUMERO ADEMAS

    Noticias comerciales:
  • Péridas de información: ¿Y ahora qué hago?
  • Se retrasa el curso de seguridad informática en Mallorca

    Noticias de la semana:
  • La Asociación de Internautas lanza un servicio de alertas antiphishing
  • Tres españoles obtienen la certificación de seguridad más prestigiosa del Sans Institute

    Otras noticias:
  • Noticias de la semana aparecidas en Seguridad0.com

Banner Antivirus

Flecha

PERDIDAS DE INFORMACION: ¿Y AHORA QUE HAGO?


Esta es una de las expresiones más comunes cuando descubres que por un fallo humano, de software o hardware, esos datos tan valiosos y de los que no tenemos copias de seguridad han desaparecido. Por supuesto si tuviéramos copias de seguridad de todo, no tendríamos que preocuparnos tanto; pero por muy frecuentes que estas sean siempre habrá datos que no estén en ellas. Lo peor de todo es que ni siquiera invirtiendo muchísimas horas de trabajo de reconstrucción, llegaremos jamás a recuperarlos como estaban originalmente.

Pero en muchos casos sí es posible una recuperación de todos ellos o por lo menos de gran parte de ellos, incluso en circunstancias en que parece que la recuperación es imposible. En realidad cuando un fichero se borra de un disco, tan solo es eliminado de una tabla de ficheros, pero en realidad los datos en sí mismos no son borrados como tales. Cuando se necesite ese espacio para introducir nuevos datos sí que entonces serán sobrescritos, pero mientras tanto permanecen inalterados.

Con un formateo pasa más o menos lo mismo. Esto permite que con sofisticadas técnicas de reconstrucción y recuperación podamos deshacer lo hecho. Incluso después de un formateo completo del disco o del borrado de las particiones, es posible reconstruirlo. Mucha gente desconoce estas posibilidades y por ese mismo hecho desconocen qué hay que hacer para minimizar los daños.

En el momento en que se detecte una pérdida accidental de datos es muy importante no hacer nada. Sí, sí, nada de nada. Cuanto antes se aplique esta premisa mas fácil será su recuperación si es que ésta es posible. Por nada entendamos que es NO borrar nada más, NO escribir nada más, NO manipular programas y, por supuesto, si el equipo está en red, evitar que otros lo desconecten el cable de red.

Lo segundo que hay que hacer es determinar la causa de la pérdida. Si ha sido un borrado accidental, un formateo accidental, o un fallo lógico en la escritura de datos, y no hemos hecho nada desde que ocurrió, estamos de suerte. Si el fallo es físico nuestra suerte puede haberse terminado.

Llegados a este punto sólo nos queda hacer una cosa, que es usar un programa de recuperación de datos. Estos programas usan complejos sistemas de recuperación de información que permiten reconstruir los mismos desde diversos sistemas de particiones; siendo como en todo, unos mejores que otros. Si usa uno inapropiado, que no es capaz de manipular adecuadamente la información de su disco, puede terminar de perder lo que aún es recuperable. Por lo que le recomendamos que use siempre uno de confianza.

Es muy importante que disponga siempre de uno a mano, puesto que cuando lo necesite, posiblemente no podrá conectarse a Internet y bajárselo, y en cualquier caso no debería manipular el equipo para hacerlo. Si el equipo tiene uno instalado antes del desastre también aumentan las posibilidades de recuperación, puesto que muchos de estos programas permiten hacer copias de seguridad de partes del disco (como tablas de particiones), que no se realizan mediante una simple copia de seguridad.

Por todo eso le recomendamos que se descargue e instale R-Studio, que además puede ejecutarse desde un CD, sin necesidad de instalación en el disco duro. Nunca estará tan contento de tener un programa como éste, si desgraciadamente tuviera que necesitarlo. Y todos sabemos que, si algo puede fallar, fallará.

Más información en: http://seguridad0.biz/content/view/56/75/

Comentarios de Alberto Rosales
Director de sistemas de Seguridad0
®

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast
MP3
Descarga directa para oírnos en formato MP3

Vale 602

Guarde el cupón de la imagen anterior, y le haremos un 10% de descuento en su próxima compra de cualquiera de los programas 602LAN Suite. Oferta válida hasta el 2 de octubre. Envíenos la imagen del cupón a comercial@...0.comhy le haremos llegar su pedido a través de alguno de nuestros distribuidores (ver listado de los mismos, abajo de esta newsletter).


Flecha

SE RETRASA EL CURSO DE PROTECCION DE SEGURIDAD INFORMATICA EN MALLORCA


1. Se retrasa el curso que la empresa Bankoi y la empresa Seguridad0® debían impartir en Mallorca, el viernes pasado. El curso "Seguridad informática: protección de equipos" tendrá lugar los días 7 (mañana y tarde), 14 (tarde de 16 a 20 horas) y 28 (tarde de 16 a 20 horas) de octubre. La ubicación es el Hotel Horizonte de Palma de Mallorca. Un marco incomparable, con unas instalaciones de lujo, un ordenador por alumno, retroproyector con pantalla gigante, las mejores vistas del puerto de Palma, y cafetería.

El temario del curso versará sobre firewalls, puertos abiertos, virus, troyanos, sniffers, keyloggers, criptografía, esteganografía, seguridad en el correo electrónico, proxies transparentes y anónimos, auditorías de seguridad informática... finalizando con prácticas de hacking ético y formas de proteger servidores web, de correo o FTP.

Como material se utilizará el software de Seguridad0® y los firewalls de la empresa Openwired.

El curso tiene un precio de lo más asequible: 250 euros. Todavía está a tiempo de apuntarse, dado que quedan dos semanas por delante. Si es de Mallorca, y está interesado en la seguridad informática, debería asistir al mismo.

Más información e inscripciones: http://bankoi.net/seguridad0

¡¡¡ Ultimas plazas !!!

2. Quedan muy pocas plazas para el "Curso de análisis informático forense", que tendrá lugar los días 24 y 25 de octubre, en Barcelona. Será la única vez que visiten España dos expertos mundiales como son Eoghan Casey, colaborador habitual de la NASA; y Darío Forte, presidente del capítulo europeo de la HTCIA (Hight Technology Crime Investigation Association). No está previsto que este curso se vuelva a repetir en nuestro país.

Como novedad podemos añadir que este curso será grabado íntegramente en DVD y que será entregada una copia del mismo a todos los asistentes, una vez finalizado el mismo. De esta forma, todos los inscritos al curso podrán repasar todos los temas expuestos, una y otra vez. Este DVD no secomercializará de ninguna otra manera.

Adicionalmente, los socios de APIF (Asociación de Profesores Freelance) reciben un descuento de 201 euros sobre el precio. Una oportunidad única. Para ser socio de APIF basta con ser profesor autónomo. La inscripción a esta asociación es totalmente gratuita y se obtienen beneficios y descuentos.

Más información e inscripciones sobre el "Curso de análisis informático forense": http://seguridad0.biz/content/view/43/56/

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast
MP3
Descarga directa para oírnos en formato MP3

banner seguridad0

Flecha

LA ASOCIACION DE INTERNAUTAS LANZA UN SERVICIO DE ALERTAS ANTIPHISHING


La Asociación de Internautas (AI), dentro de la campaña SeguridadPymes.es, ha anunciado hoy el lanzamiento de un servicio de alertas de ataques de 'phishing' especialmente orientado para pymes.

La asociación recibe cada día 170 correos de denuncia de casos de intentos de fraude 'online' por medio de obtención de datos bancarios. Según la AI, este servicio se elaborará gracias a la información aportada por los internautas sobre este tipo de fraudes, por medio de correos electrónicos, e intentará aprovechas las denuncias que ya recibe la web de la asociación. Durante el mes de setiembre se ha denunciado un ataque de 'phising' diario, y entidades como el BBVA ha sido suplantadas hasta en cinco ocasiones en las dos primeras semanas de setiembre. Una vez recibidas las alertas, la AI denuncia los intentos de fraude a las Fuerzas de Seguridad del Estado, a las entidades financieras suplantadas y al conjunto de la comunidad internautas.

Más información en http://www.seguridadpymes.es/info-phishing.php

{Fuente: Europa Press}

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast
MP3
Descarga directa para oírnos en formato MP3

Flecha

TRES ESPAÑOLES OBTIENEN LA CERTIFICACION DE SEGURIDAD MAS PRESTIGIOSA DEL SANS INSTITUTE


A finales de julio, en la conferencia de seguridad informática Black Hat, un consultor desveló un fallo en los routers Cisco, que dirigen la mayoría del tráfico de Internet.

El Gobierno de Estados Unidos pidió consejo al SANS Institute, que publica regularmente las 20 vulnerabilidades más críticas de la Red, para conocer cómo afrontar el problema. Casi al mismo tiempo, el organismo concedía a tres españoles, Jorge Ortiz, David Pérez y Raúl Siles, el GSE (GIAC Security Experts), la certificación de seguridad de más alto nivel que ofrece la institución académica estadounidense. Sólo hay cinco individuos en el mundo que la poseen. Tres son ellos; personas a las que se les reconoce sus conocimientos en seguridad perimetral (cortafuegos, VPN...), análisis forense, detección de intrusos, investigación de incidentes, seguridad de Windows y Unix y auditoría de sistemas y redes.

"Más allá del reconocimiento, ahora estoy mucho más seguro de mi trabajo cotidiano", asegura Jorge Ortiz, ingeniero químico e informático, casado y con dos hijas, que trabaja como consultor de seguridad en HP.

{Fuente: Ciberpaís}

Download iPodder, the cross-platform podcast receiver Descarga reproductor Podcast para Windows, Linux o Mac
Podcast
RSS para inscribirse a Podcast
MP3
Descarga directa para oírnos en formato MP3

Flecha

NOTICIAS DE LA SEMANA APARECIDAS EN SEGURIDAD0.COM

Banner

Respuesta a la encuesta aparecida en Seguridad0.com: No hagas trampas y mires antes, Eric Corley fue el fundador de... : La revista 2600 The Hacker Quaterly. El alias de Eric Corley, por el cual todo el mundo lo conoce en la Red, es Emmanuel Goldstein. Resultado de aciertos en la encuesta

Flecha Enlaces de interés


Suscríbase a Informativos.ws y reciba cada semana gratuitamente las mejores noticias de TIC y seguridad informática en su correo electrónico y sin banners

Darse de baja del boletín


Seguridad0.com - Magazine de seguridad informática
Seguridad0.net - Cursos gratuitos - Plataforma de e-learning
Seguridad0.info - Lista de distribución seguridad informática
Seguridad0.biz - Web corporativa
Informativos.ws - Números atrasados

Flecha Distribuidores premier de Seguridad0® - dónde comprar nuestros programas


Databide - Distribuidor Euskadi/ País Vasco - Tel: 629 757 220
NouPc - Distribuidor Barcelona - Tel: 670 51 13 05
Bankoi - Distribuidor Mallorca - Tel: 902 999 397
Kernel-ING - Distribuidor Madrid - Tel: 902 430 831
Framenet 3 - Distribuidor Madrid - Tel: 91 500 60 70
KLO - Distribuidor Albacete - Tel: 967 467 005
Fowof- Distribuidor Alicante y Murcia - Tel: 902 999 806
Procondat - Distribuidor Huesca - Tel: 678 731 561
X Project - Distribuidor Argentina - Tel: (5411) 5239 8216
 


Versión Palm (*):
http://www.elistas.net/lista/informativos/ficheros/1/verFichero/3/
(*) Si cuenta con un Palm o PDA, añada la anterior dirección a su servicio Avantgo
(
https://my.avantgo.com/home/)
Para sindicación de contenidos con lector RSS.
http://www.eListas.net//lista/informativos/rss.xml


Escrito por Seguridad0
®. Los materiales publicados en Informativos.ws se encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar y hacer trabajos derivados, simplemente con mencionar la fuente y la URL. No se prive de enviar esta newsletter a sus amigos.

Para envío de noticias cibernéticas:
prensa@...

Seguridad0
® es marca registrada de Soluciones Informáticas Seguridad Cero, SL.
c/ Velia, 30-34, 4-1, esc.izqda. 08016 Barcelona (Spain)
Tel: 902 900 733 CIF.- B63799332