martes, marzo 25, 2008

Fallo de fechas.

Reconocer los errores es de sabios, o por lo menos eso dicen.
La noticia la dio Hispasec en el 2002¡¡¡ vaya tontería mental que he tenido.
En cualquier caso y como disculpa al publico en general lo cierto es que el tema de cómo funciona esto me ha interesado así que como compensación prometo un articulillo sobre esta tecnología.
Tengo que actualizar la fecha de mi cerebro :P
Click Passwords

Hispasec anunció el día 24 que Microsoft esta investigando un nuevo método basado en click sobre imágenes para crear y logar sustituyendo a las contraseñas habituales.
Me ha gustado enormemente la idea por fin algo, relativamente, nuevo en materia de seguridad.
Quiero recordar que ya hay varios bancos que utilizan métodos parecidos para entrar y que ya han sido “craqueados” por eso me puse a buscar un poco mas de información sobre dicha tecnología y fui directamente a la Web de Darko Kirovski, el especialista en criptología que esta trabajando en este proyecto.
Lo primero que me sorprendió es la gran cantidad de buenos artículos explicativos que tiene en su Web pero su proyecto no es nuevo, según pone en el propio link la idea se lleva investigando desde 2006.
Os dejo el enlace a su Web donde podéis encontrar información sobre varios proyectos más y el acceso a un pdf donde podemos encontrar más información sobre el Click Password.
De risa

Para los que seguís la formula 1 desde hace ya mas de 2 años sabréis que hay mucho llorón, desconfianza general y acusaciones cruzadas para tapar “otros agujeros”.
Pero hoy no he podido reprimir la risa cuando alguien de esta noticia publicada en Marca donde se habla claramente de que los equipos de la F1 sospechan que McLaren ha pasado una centralita con unas prestaciones inferiores a las que ellos poseen; ha pasado a convertirse en esta otra noticia la cual han convertidos en “Otro fracaso de Microsoft” o un “Microsoft es kk y sino mira como se quejan los equipos de la ECU”, en fin... el tiempo pondrá las cosas en su lugar.

martes, marzo 18, 2008

WSUS

¿Qué es WSUS? Muchos seguro que desconocéis esta herramienta que Microsoft pone de forma gratuita a disposición de los administradores de redes, Windows Update Service es un gestor de actualizaciones para redes con varios usuarios Microsoft.
Desde WSUS podemos gestionar por grupos que actualizaciones cargar de forma automática en los distintos clientes y servidores.

Como ya es muy hablado Windows tiene actualizaciones mensuales y sin este servicios puede resultar un verdadero calvario poder tener a nuestros clientes al día. Por eso WSUS es una herramienta muy útil y potente.

Wsus te muestra una lista de las actualizaciones que hay disponibles en Windows Update a partir de dicha lista tu puedes asignarlas a los distintos grupos que hayas creado aprobando o desaprobando que se instalen. Una vez has aprobado una actualización este comienza a descargarla por esa razón una de las características de la maquina que lo albergue es que tenga bastante espacio en disco. Como nota de interés para los que se aventuren por primera vez os aviso de que os dará un listado de mas de 1700 actualizaciones disponibles, no os asustéis, lo que pasa es que por defecto las busca en todos los idiomas que dispone Microsoft, solo tenéis que ir a las opciones e indicar los idiomas que realmente vayas a necesitar.

Mas características de la maquina que lo vaya a alojar es que tiene que ser un Windows de la familia Server, no nos vale ningún profesional. Tienes que instalar previamente el paquete BITS 2, IIS y algún motor de bases de datos como puede ser SQL Server o, para los que no queráis invertir dinero en esto, MSDE es gratuito y también nos vale.

Grosso modo es cuanto podéis necesitar para saber si os interesa o no, para los que si estén interesados os dejo aquí varios en laces que os van a venir muy bien ya que información sobre WSUS hay con cuentagotas en la red.

WSUS. Technet
WikiSUS
WSUS Forums

Como se suele decir son pocos pero de calidad, cualquier cosilla que necesites de WSUS los puedes encontrar en estas Webs. Ya no teneis excusa para no tener vuestros usuarios "asegurados".

lunes, marzo 17, 2008

A estudiar¡¡¡

Ya sabéis como es la vida del informático, del ordenador a los libros y de ahí a trabajar. Para cumplir con esta dinamita aquí os dejo un recopilatorio de artículos y textos que estos días me he dejado en el tintero de poderos informar. Ale ya tenéis con que pasar muchas horas aprendiendo :)

OSSTMM, manual de metodología abierta de testeo de seguridad
Integrating More Intelligence into Your IDS, Part 1
Integrating More Intelligence into Your IDS, Part 2
Volumen 2 UXI 01
TUX Número 04

Por el momento ya son unos cuantos, pero estoy segura que con mi memoria volatil de algo me estoy olvidando.

miércoles, marzo 12, 2008

Retos

Ya hemos hablado en otros posts sobre los retos y wargames que hay en Internet.
Para prepararme mejor para los que nos lanza maligno de vez en cuando he optado por meterme en alguno que tenga de todos los niveles, por eso de ir cogiendo algo de experiencia.
De la mano de la radio de Dragonjar he ido a parar a este ya, mas que conocido, wargame en español: Yashira.org
Para quienes tengáis el gusanillo de los wargames os lo recomiendo, tiene de todos los niveles comenzando por el mas asequible y desde el mismo vas subiendo poco a poco de nivel, al final te pones delante de las misiones imposibles y… ya depende de los conocimientos que hayas adquirido pero en cualquier caso es un juego que te absorbe y sino.. con ver los días que llevo sin postear por aquí sabréis lo que te “tira”.

viernes, marzo 07, 2008

Valientes¡¡

Hace tiempo que una idea así me rondaba por la cabeza pero nunca me he atrevido ha hacerla ya que sola es muchísimo trabajo y nunca sabes si recibirás apoyo o no.
El caso es que desde una de esas webs oscuras de la red han sacado una revista sobre Windows y "el mundo oscuro" como hace maldades con el SO y alguna cosilla más, me ha gustado mucho la idea y desde aquí les animo a seguir adelante.
Espero que en breves lean algo mío en la zine :)

Infierno Hacker

martes, marzo 04, 2008

Radio para informáticos.

Llevo un par de días que en cuanto puedo entre el curro y estudiar pongo la nueva radio que la gente de Dragonjar ha estrenado hace poco. Todos los días a todas horas o tenemos a gente charlando sobre seguridad, noticias e inseguridad informática o nos dejan buena música con la que entretenernos.
Pasaros por ella, merece la pena si realmente quieres estar a la última.

Radio Dragonjar