Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Archive for the ‘Seguridad’ Category

Noticias sobre System Security

10 Reglas para la venta de humo

Posted by criadoindomable en Jueves, octubre 23, 2014 15:54

Les dejo aquí un decálogo para la venta de humo, en especial, en el área de sistemas y seguridad. Igualmente puede ser utilizado para otros tipos de humo sin problemas con algunas adaptaciones:
humo

  1. Ponerles nombres en ingles al producto, evento o empresa.
  2. Buscar quienes puedan dar fe (aunque no sea verdad) que lo que haces está bueno
  3. Busca convalidar lo que vendes con estadísticas. Si es necesario, ajusta los ejes.
  4. Siempre estar atento a lo que el público piensa que necesita y ajustar lo que ofreces para eso.
  5. Si puedes y tienes tiempo, escribe un libro sobre tu smog.
  6. (cuando tenes empleados) Pone un living con PS3, gaseosas, papitas y metegol. Siempre impresiona.
  7. Vende humo sobre el trabajo. Que piensen que trabajas en un lugar re groso así no tienen que preguntar que es lo que realmente vendes.
  8. (sobre todo en seguridad): Sembrar o usar el miedo a una catástrofe para vender tu caja-soluciona-todo.
  9. Certificar el primer modulo de cualquier curso (los primeros módulos siempre son los más simples y rápidos) y poner el logo en web.
  10. Arma una lista de 10 cosas y publicalas en redes sociales. :D

Posted in Desde Mi Cerebro, Seguridad | Etiquetado: , , , , | Leave a Comment »

Resucitación de list.dsbl.org y problemas de falsos positivos

Posted by criadoindomable en Viernes, agosto 10, 2012 11:40

SeguridadEn el día de hoy resucito list.dsbl.org con una ip 74.92.59.67 y que corresponde en realidad a una web llamada imladris.surriel.com (según lo que indica la web) que no resuelve con ese nombre, y si con list.dsbl.org.

Hay que recordar que dsbl.org no presta más el servicio desde 2009, habiendo anunciado oportunamente en 2008 la finalización de este servicio de RBL.

La primer linea del comunicado reza firmemente:

DSBL is GONE and highly unlikely to return. Please remove it from your mail server configuration.

Recuerdo en esos días que a los servidores que administraba le tuve que quitar el chequeo contra list.dsbl.org. Algo similar paso con relays.orbd.org en el mismo año.

La resucitación en el día de hoy de list.dsbl.org origino que aquellos servidores los cuales no se les había modificado la configuración para que no chequearan contra el servicio deprecated comenzarán a dar falsos positivos originando que no llegara ningún mail a dichos servidores.

Cuando digo resucitación es por que antes del día de hoy los servicios en *.list.dsbl.org, *.multihop.dsbl.org y *.unconfirmed.dsbl.org apuntaban a una ip no ruteable (192.0.2.1), cosa que cambio y origino que los servidores de mail comenzarán a dar falsos positivos si tenían esta RBL en su lista de chequeo.

Así que si han sido remolones y hoy tienen el problemita, quiten el chequeo contra list.dsbl.org, ya no funciona :D

Posted in Linux, Seguridad | Etiquetado: , , , , , , | Leave a Comment »

Security Support for Debian 4.0 to be discontinued on February 15th

Posted by criadoindomable en Miércoles, enero 20, 2010 18:30

El próximo 15 de Febrero terminara el soporte para actualizaciones de seguridad de Debian 4.0 alias Etch.

Como se puede ver en el anuncio, esto se hace 1 año después de la release de Debian 5.0 Alias Lenny y 3 años después de que se lanzo Etch.

Si en un año no han realizado la actualización, se recomienda que lo hagan en este tiempo que queda hasta el 15 y así poder seguir contando con actualizaciones de seguridad.

Anuncio Oficial.

Leer el resto de esta entrada »

Posted in GNU/Linux, Seguridad, Software Libre | Etiquetado: , , , , | Leave a Comment »

Disertación para miembros de la Cámara de Mujeres Empresarias

Posted by criadoindomable en Lunes, octubre 26, 2009 11:11

El día Jueves 29 de Octubre a partir de las 19:30 horas estaré brindando junto a Ramiro Caire y AltoSec una disertación para miembros de la Cámara de Mujeres Empresarias en la Federación Gremial de calle Córdoba 1868.

El evento tendrá como eje central brindar herramientas a los asistentes sobre la temática seguridad de la información.

Bajo la consigna que hoy día la informatización de los procesos requiere saber no sólo organizar sino también proteger la información de la empresa, dado que la complejidad de las comunicaciones mediante nuevos recursos tales como Internet, implica riesgos además de nuevas posibilidades comerciales el evento está orientado a brindar información para que aquellos que están cumpliendo la función de dirección puedan priorizar la seguridad de los sistemas en forma preventiva a fin de garantizar resultados positivos.

Posted in Charlas Propias, Seguridad | Leave a Comment »

WordPress bug: Remote admin reset password

Posted by criadoindomable en Martes, agosto 11, 2009 15:03

Se ha descubierto una vulnerabilidad en WordPress que permitiría saltar la confirmación de usuario administrador y mail para hacer el reset de la password del mismo. Por el momento no hay parche oficial y compromete a todas las versiones de WordPress del branche 2.8 (no se ha probado en el branche 2.7).

Esta vulnerabilidad que podría parecer trivial y de poca importancia no es tan así dado que un atacante que tenga la posibilidad de ponerse en medio de la comunicación de envío de mail podría obligar a enviar el reset de la password y hacerse con la misma para luego cambiarla y quitar el acceso al verdadero admin. Así también sería trivial realizar un ataque automatizado a hostings que tienen muchas cuentas de WordPress.

Aunque no existe un parche oficial al momento de publicar esta nota, se ha subido un cambio a los repositorios de WordPress que solucionaría el error. Se recomienda su aplicación.

Para más información del bug y la solución, puede verse el blog de AltoSec. En nuestros laboratorios hemos podido duplicar el bug y comprobar que  los cambios subidos al repositorio solucionan el problema.

Actualización: Como se esperaba, el equipo de desarrollo de WordPress ha sacado ya su parche oficial para solucionar este bug. Pueden ver el anuncio oficial en WordPress 2.8.4: Security Release.
Recomendamos la actualización con este Security Release tanto si se hizo el cambio mencionado en el articulo como si no se ha hecho.

Posted in Seguridad, Software Libre | Etiquetado: , , | 1 Comment »

 
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.