Día Internacional de la Seguridad Informática

Hoy, 30 de Noviembre estamos celebrando el Día Internacional de la Seguridad Informática. Ya llegando a unas fechas de Navidad y Fin de Año es donde tenemos que prestar más atención de no ser víctimas de estafas en comercios electrónicos, SPAM, Malware, etc.

La idea de este día, no es presentar un arsenal de herramientas o hacer alguna review, simplemente concientizar a empresas, amigos y familia sobre todos los riesgos que corremos en estos tiempos.

La fecha fue declarada en el año 1988 por la Association for Computing Machinery (ACM), quien sostuvo que era necesario concientizar y capacitar sobre los riesgos asociados al uso de las nuevas tecnologías de la información y la comunicación debido a un incremento tanto en los productos como en los usuarios.

Internet cada vez está más cerca de todos nosotros, incluso de nuestros menores y es justamente a ellos a quienes tenemos que cuidar. Muchas veces creemos que ellos saben mucho más que nosotros y en muchos casos estoy seguro que es así, sin embargo tenemos la responsabilidad de velar por ellos, de acompañarlos en el uso de las nuevas tecnologías, redes sociales y mantener un dialogo sobre estos temas.

En una era donde lo virtual toma más importancia que lo real, cuidemos a los más pequeños que dentro de muy poquito van a ser los que harán la diferencia.

Saludos!

Investigaciones Digitales por @cibercrimen

En una nueva edición de Campus Party Mexico, Andres Velazquez @cibercrimen compartió junto a todo el público del escenario Tierra una interesante conferencia sobre Investigaciones Digitales.

Conoce los procesos y la tecnología que se emplean en las investigaciones digitales. Andrés Velázquez. Presidente y Fundador de MaTTica, el primer laboratorio de investigación de delitos informáticos en América Latina.

Saludos!

Actualización de Seguridad en #Symfony 2.6.x y 2.7.x

El día de ayer, la comunidad de Symfony2 reparó y reportó entre otras cosas 2 fallos de seguridad muy importantes para las ramas 2.6.x y 2.7.x pero que afectarían a las versiones más recientes como la 2.8.x y 3.x

La primera de las vulnerabilidades corregidas está etiquetada como CVE-2015-8124: Session Fixation in the "Remember Me" Login Feature. Esta vulnerabilidad encontrada, que permite recordar la sesión de un usuario autenticado, un posible atacante podría realizar una suplantación de identidad conociendo previamente el ID de lasesión establecida.

La segunda vulnerabilidad etiquetada como CVE-2015-8125: Potential Remote Timing Attack Vulnerability in Security Remember-me Service. Una vulnerabilidad de ataque remoto al componente de seguridad de Symfony.

Las versiones afectadas por estas vulnerabilidades van de 2.3.0 a 2.3.34, 2.6.0 - 2.6.11, 2.7.0 - 2.7.6 Nuevamente la comunidad demostrando que esta a la altura de manejar un proyecto tan grande como Symfony2 dejando las explicaciones y las soluciones de los problemas reportados y resueltos.

Saludos!

Hacking con #Docker

Muchos han escuchado hablar de Docker pero muchos no saben de que se trata y porque es tan popular. El pasado Viernes, mis amigos Jason Soto @Jsitech y Jose Moruno Cadima @SniferL4bs en un nuevo Hangout para #ITTalks nos dejaron una muy bonita introducción a estos temas.

Estos son algunos de los temas que nos comentaron:

• Qué es Docker
• Qué son los Contenedores
• Buscando y Creando Imágenes
• Accediendo a los contenedores desde fuentes externas
• Penetration Testing con Docker
• Otros Usos

Afortunadamente ya se encuentra disponible el video con todo este contenido.


Saludos!

Threat not found! - DragonJarCon

En Septiembre de este año, se realizó la DragonJarCon 2015, uno de los eventos de Seguridad Informárica más importantes de Colombia y Latinoamérica.

Una de las conferencias, la llevó adelante Sheila Berta @UnaPibaGeek  con "Threat not found! - Matando a los Antivirus" mostrando diferentes mecanismos y formas que un malware puede saltearse el control de los antivirus.

Saludos!

AccessOnline Disabled #SPAM

Atención con este nuevo #SPAM que está dando vuelta por todos lados, afortunadamente no tengo cuenta en AccessOnline y utilicé un poco de sentido común.

Recuerden que si a alguien le llegó un mail similar a este, no ingrese ningún tipo de información no tampoco haga click en los enlaces internos.

Saludos!

Mejora Continua

Cuántos de los que leen este pequeño blog son Administradores de Sistemas ...? Cuantos de ustedes dedican varias horas del día a combinar comandos e inmortalizarlos en scripts ...? Cuantos se dedican a la investigación y seguridad Informática ...? Bienvenidos. Este es su espacio y a pesar que me gusta que sea algo técnico, hoy me gustaría conversar sobre "Mejora Contínua".

Todos conocemos personas que crean o implementan cosas interesantes  que llegan hasta una cumbre y afortunadamente también conocemos a personas que están poseídas por la intriga de saber como funcionan las cosas y son ambiciosos de conocimiento. Ese es el grupo que sin dudas tienen incorporado en su esencia la Mejora Continua.

La mejora continua no es más que un proceso de no conformarse con las cosas que sabemos, que aplicamos y que entendemos para buscar objetivos ambiciosos y no quedarnos en un estado de descanso.

La informática es una disciplina de cambio continuo, lo que hoy es una muy buena solución, mañana puede ser una vulnerabilidad o algo que perjudique a nuestro sistema. Por eso, para mí, la mejor continua comienza por uno, buscando la auto superación y contagiando al equipo de trabajo.

Existen además procesos de seguridad, auditorías, etc. que exigen la mejora continua, pero si el ejercicio no es de todos los días, o no es el fruto de una planificación previa, les juro que les va a costar el doble comenzar a aplicarlo.

Las personas proactivas desarrollando tareas informáticas, programando, administrando sistemas son mucho más valiosas que aquellas personas que llegan a un tope. En lo personal, prefiero encontrarme y trabajar con una persona que se equivoque varias veces pero que tenga la ambición y convicción de mejorarse a trabajar con personas que no quieren trabajar.

Para cerrar un poco más la idea, es interesante llevar el concepto de Mejora Continua a no intentar modificar el 100% de las cosas en un solo día, sino buscar mejorar el 1% todos los días.

Con ese enfoque, sin duda van a lograr que las cosas no se queden como están, interpretar cada parámetro de configuración, optimizar funciones, mejorar los aspectos físicos, redactar mejores informes, ejecutar pentesting optimizados, etc, etc, etc.

Saludos!