Aunque ya existen los CFGS de Administración de Sistemas Informáticos y Sistemas de Telecomunicaciones e Informáticos (del cual soy orgulloso titular desde su segunda promoción) el Gobierno acaba de aprobar un nuevo CFGS que guarda estrecha relación con éstos.

El CFGS Administración de Sistemas Informáticos en Red (como el primero pero en red) no tiene mala pinta a primera vista aunque no entiendo muy bien que aporta respecto al de Administración de Sistemas Informáticos (a secas).

En la descripción de competencias de estos nuevos técnicos aparece muchas veces la palabra “seguridad”, algo que de entrada es positivo y que refleja como ha crecido la concienciación en este campo desde que se crearon a finales de los 90 los ciclos formativos que he comentado al principio.

Esta titulación puede ser en breve el mejor punto de entrada rápida al mundo profesional de la seguridad, especialmente para aquellos que quieran tener la titulación pronto y no estar 4 años en la universidad, un par de ellos haciendo matemáticas, matemáticas, cálculo, álgebra, matemáticas y cálculo.

Hoy hace 11 años que los chicos de Hispasec comenzaron su particular reto, publicar una noticia sobre seguridad informática cada día.

Yo me enganché un año después y desde entonces debe ser la lista a la que llevo más tiempo suscrito.

Durante este tiempo he compartido algunas líneas con algunos de sus autores, por temas profesionales una veces y por puro vicio friki otras y la verdad es que siempre me han dado un poco de envidia porque si bien es mejor trabajar en un cliente final que en una empresa de servicios, es mejor aún trabajar en una empresa de seguridad (si eres un enfermo de la materia como un servidor).

Para celebrar el undécimo aniversario han publicado la versión digital del libro que ya publicaron el año pasando recogiendo algunas de las noticias publicadas durante todo este tiempo. Se puede descargar desde aquí.

Desde aquí mis felicitaciones por trabajar en lo que les gusta y haber conseguido vivir (y me imagino que bien) de su pasión.

Durante un análisis forense, la necesidad de no modificar la imagen realizada de un disco impide trabajar de forma interactiva con el sistema que se está investigando. La solución normalmente es hacer varias copias de la imagen para poder iniciar el sistema operativo que llevan y poder interactuar con él. Este proceso no es muy cómodo y consume tiempo y recursos. LiveView es un desarrollo opensource del CERT y el Software Engineering Institute que transforma en máquina virtual la imagen forense. De ese modo se puede iniciar el sistema operativo e interactuar sin miedo a perder el estado inicial porque todas las modificaciones se escribirán fuera de la imagen.

Más información y descarga: http://liveview.sourceforge.net/

SysInternals (ahora parte de Microsoft) ha publicado una nueva herramienta. En este caso se trata de una utilidad que permite pasar una máquina física a virtual para ser utilizada sobre VMWare o Virtual PC. La diferencia respecto a otras herramientas parecidas es que permite realizar la operación mientras el equipo está en funcionamiento.

Más información: Disk2vhd

Katana es una suite de seguridad que comprende las principales distribuciones linux especializadas en seguridad:

• Backtrack 4 beta
• Backtrack 3
• The Ultimate Boot CD
• Organizational Systems Wireless Auditor (OSWA) Assistiant
• Slax 6
• Ophcrack XP
• Ophcrack Vista
• Damn Small Linux
• Damn Vulnerable Linux

Se puede instalar en un pendrive de 8GB.

Más info y descarga: Katana

Científicos israelís han conseguido fabricar ADN de otra persona sin tener ninguna muestra biológica de ésta.

Lo han podido hacer a partir de la información del ADN del individuo almacenada en una base de datos.

Esto demuestra la criticidad de ese “dato de carácter personal” en cuanto a su confidencialidad e integridad. Pone de manifiesto la necesidad de que exista una ley de protección de datos de carácter global. Si no es así las futuras generaciones no podrán disfrutar plenamente de los avances científicos (médicos) que se están consiguiendo.

Los avances en la investigación del ADN se dan gracias a la globalización (la buena) y al trabajo en grupos internacionales, por lo que no se puede pensar en una “industria del ADN” de carácter nacional o estatal.

El riesgo de que alguien te pueda inculpar un delito siendo inocente mediante una prueba de ADN ya existe. ¿Tendremos ese tipo de regulación o los jueces dejarán de aceptar pruebas de ADN como 100% verídicas?

[vía: Schneier on Security]

El Gobierno Chino ha decidido controlar el acceso a la información de sus ciudadanos obligando al uso de un software de gestión de contenidos llamado Green Dam. Al parecer este soft debe ir instalado de serie en cualquier equipo informático del país.

Lo que inicialmente es una vergonzosa estrategia para controlar el libre acceso de los ciudadanos a la información se puede volver en contra del propio Gobierno, quien sin saberlo ha podido contribuir a la creación de una de las mayores botnets instalando un software con fallos de seguridad que permiten la ejecución remota de código. Toda una paradoja.

Vía GigA he descubierto este paquete de herramientas que puede resultar muy útil ya que aglutina muchas funciones que realizamos normalmente con herramientas independientes. No se trata de Essential Net Tools, de echo es bastante mejor por lo que he podido ver.

“Net Tools is a comprehensive set of host monitoring, network scanning, security, administration tools and much more, all with a highly intuitive user interface. It’s an ideal tool for those who work in the network security, administration, training, internet forensics or law enforcement internet crimes fields. Net Tools is mainly written in Microsoft Visual Basic 6, Visual C++, Visual C# and Visual Studio .NET.”

HastTab es una extensión de shell de Windows que añade una pestaña en las propiedades de archivo donde se pueden ver distintos hash para el archivo y compararlos facilmente. Es grauita y se puede obtener aquí.

He visto este vídeo en la web de Chema Alonso y no he podido evitar republicarlo como ejemplo de la amenaza del empleado descontento xD

Toda Política de Seguridad debe incorporar un capítulo destinado a los procedimientos de borrado seguro de la información, tanto la digital como la impresa. En el caso de la digital existen varios métodos de data wiping y en el caso de la impresa la destrucción de documentos puede abordarse de diversas manera en función del presupuesto.

Para empresas con poco presupuesto suele ir bien el sistema G+C (Gasolina + Cerillas) pero si realmente eres profesional nada como un buen servicio externo de destrucción de documentación que pueda comprometer tu negocio.

Hay empresas (porque son empresas aunque las llamen partidos políticos) que hacen muy buenos y suculentos negocios y se preocupan de destruir toda documentación que pueda poner en riesgo su sistema mafioso negocio.  Como ejemplo la siguiente fotografía (visto en La Fragua)

De poco sirven todas las medidas, controles físicos, lógicos y administrativos que los servicios antiterroristas británicos usen si luego su jefe se lleva la información impresa por la calle a la vista de todos.

Este tema es de hace ya unos días y muchos lo han comentado ya en profundidad. Yo no había visto la foto del documento hasta hoy y la verdad es que metió la pata hasta el fondo pero lo que ha hecho nos viene muy bien a los que nos dedicamos a esto de la seguridad para repetir esa frase tan sabelotodo-vendedor-friki-del-mediamark:

“La seguridad es tan fuerte como el eslabón más débil de una cadena”

Briconsejo: Hágame caso y diga no a imprimir  información confidencial y pasearla por la calle cuando le están esperando decenas de periodistas.

Hace un tiempo recuerdo que existía la posibilidad de ver desde que IP se había editado o creado información en la Wikipedia. Se creó cierta polémica al ver cómo algunas empresas editaban de forma subjetiva algunas entradas haciendo perder prestigio a esta enciclopedia universal.

Hoy me he encontrado con esta herramienta [WikiScanner]que permite ver que entradas se han creado o editado en Wikipedia desde un determinado dominio o compañía. Puede ser una herramienta interesante.

En el siguiente enlace se detallan los pasos para agregarse al admin group de Leopard. Fácil fácil.

Enlace

Muchas veces es necesario validar los archivos de sistemas que cargan procesos en un equipo.

La mayoría de los archivos de sistemas están firmados. Contienen una información que identifica el fabricante, una firma, la fecha de pubicación y otros parámetros.

Es frecuente que los procesos de malware, virus, etc. no estén firmados. Por lo tanto identificar qué archivos de sistema no tienen firma es una tarea importante para determinar por ejemplo si un archivo es lo que aparenta ser o no. 

Para comprobar las firmas se puede utilizar sigcheck, una herramienta de Sysinternals como Process Explorer o Autoruns, también muy útiles en la desinfección de malware.

Se puede ejecutar sigcheck -e -u -s c:\windows\system32 para determinar que archivos dentro de ese directorio no están firmados.

Utilizando dig 

dig @IP_DE_TU_SERVIDOR  un_dominio_tuyo.com +dnssec

En los flags resultantes hay que prestar atención a lo siguiente:

Con DNSSEC habilitado:        ; EDNS: version: 0, flags: do; udp: 4096

Con DNSSEC deshabilitado: ; EDNS: version: 0, flags:; udp: 4096

Juan Salom realiza una pequeña conferencia dentro del DISI 2008 sobre la investigación del cibercrimen.

WatchGuard presenta un video destinado a trabajadores no técnicos para ayudarles en la elección de una contraseña segura. Intenta corregir los malos hábitos que muchos usuarios tienen, normalmente por desconocimiento.

El video se puede ver y descargar desde aquí. 

Mantener tu ordenador al día en cuanto a actualizaciones de seguridad es sencillo si hablamos del Sistema Operativo. Hoy, la mayoría de sistemas ofrecen servicios automáticos de actualizaciones. En Windows, por ejemplo, existe el servicio de actualizaciones automáticas.
Sin embargo existen muchas aplicaciones en un ordenador que también son susceptibles de necesitar actualizaciones. Aplicaciones que pueden utilizarse, y se utilizan, por atacantes para explotar vulnerabilidades y conseguir acceso a tu información, utilizar tu equipo para atacar a terceros, …
Para cubrir estas vulnerabilidades puedes estar suscríto a servicios de alerta y dedicar un tiempo diariamente a revisar la publicación de parches para cada una de las aplicaciones que tengas. Se trata de una tarea tediosa, sobretodo para el usuario no-técnico.
Para solventar este inconveniente Secunia ofrece una herramienta gratuita, Secunia Personal Software Inspector, en versión BETA. Secunia PSI revisará todas tus aplicaciones yte ofrecerá enlaces directos a la descarga de actualizaciones para cada una de ellas, en caso de necesitarlas. También te avisará de la existencia de aplicaciones descontinuadas (aquellas para las que ya no se van a publicar actualizaciones).

Puedes descargar Secunia PSI desde su página web: www.secunia.com

Si se descarga un archivo .html desde un sitio FTP utilizando la opción “guardar cómo” se modifica el código fuente mostrando el usuario y contraseña del FTP.

Lo que no me ha quedado claro es si esto sucede sólo cuando se utiliza el método de autenticación embebida en URL, deshabilitado hace un par de años por un parche de Microsoft. user:password@sitio.ftp

La recomendación en cualquier caso es utilizar un cliente FTP propiamente dicho.

Fuente: Security Fix

Microsoft ha publicado la Security Guide para Windows Server 2008.

Se puede descargar desde este enlace.

Microsoft ha publicado bastante material que puede servir cómo plantilla para la realización de cursos de concienciación de la seguridad. Puedes encontrar un archivo zip de 120 MB con todo el material en:

Microsoft Security Awareness

Se han publicado nuevas guías de estudio para la certificación CISSP en español.

Las puedes descargar desde esta página. Necesitas estar dado de alta en CCCure.org.

A veces un virus abre múltiple instancias mostrando varios procesos que abre el mismo archivo. Matarlos uno por uno es una tarea inacabable porque algunos se van "reproduciendo". Por ejemplo recuerdo una página que se cargaba a sí misma en una ventana nueva abriendo infinitas instáncias de Internet Explorer hasta agotar los recursos del equipo.

Beyondlogic ofrece una versión freeware de "Command Line Process Viewer/Killer/Suspender". Tan fácil cómo:

c:\process -k iexplore.exe 

 No es ninguna novedad pero es útil saber que existe y además te puede servir de respuesta a la primera pregunta del reto Hacking que hoy se presentaba en el diario del ISC del SANS Intitute.