A mi no me va a pasar…

Estándar

Eso es seguramente lo que piensen muchísimos usuarios de la Internet de hoy cuando instalan sus servidores y aplicaciones Web. Una instalación by default (of course), o como diriamos en mi tierra, una instalación tipo tó p`lante.

Esta mañana me han enviado un mail muy instructivo que me linkaba a una Web del Arizona Central Credit Union. La Web real es esta:

https://www.azcentralcu.org/

Todos debemos saber ya las características para identificar un sitio Web válido. Página certificada (esta en concreto con certificado Verisign), en un dominio propio con su correspondiente servidor (acá la IP del banco 208.2.189.169), etc, etc…

Esta es la Web que me linkaba el correo:

http://71.248.113.250:8080/azcentralcu.org/onlineserv/HB/

De momento no la pillan ni IE ni FireFox en su última versión, así que os podéis imaginar el peligro que eso conlleva. Si algún incauto basa todas sus esperanzas de no caer en un ataque tipo Phishing en el estado de la barra de direcciones de los navegadores, ésta Web, al no ser indexada todavía por las listas de los fabricantes, pasaría totalmente desapercibida a ojos de este incauto.

Los exploradores se basan en listas negras para poder detectar este tipo de Webs maliciosas. Para saber más sobre la barra antiPhishing de Internet Explorer, podéis descargaros este White-Paper de la Web principal:

http://www.microsoft.com/downloads/details.aspx?FamilyId=B4022C66-99BC-4A30-9ECC-8BDEFCF0501D&displaylang=en

Firefox se basa en una lista negra mantenida por Google, y que se puede ver en esta dirección:

http://sb.google.com/safebrowsing/update?version=goog-black-url:1:1

A lo que ibamos, que me enrollo…. :)

Qué posible vía es la que utilizan estos chicos del phishing para colarnos sus .php en nuestros servidores? Una de ellas podría ser la NO securización de nuestro servidor, dejando totalmente visible toda la configuración de la Web. Trabajo fácil y sencillo. Seguro que pensáis que es imposible no? Para muestra…. Un botón:

A mi no me va a pasar nada

Tengo mi servidor muy seguro

Seguí el manual de mi compadre. En Internet le dicen Tecnicoless, pero no entiendo por qué.

La securización de un servidor es tan importante como la propia puesta en marcha de una aplicación Web.

Este servidor no lleva ni 2 días en funcionamiento, y por culpa de la dejadez, podemos ser potenciales víctimas de una estafa de Phishing. Por culpa de uno, podemos pagar todos.

Hemos pasado del timo de la estampita al phishing en cuestión de años. Un timo, diferentes escenarios, diferente época, mismo resultado. Robar.

Tened cuidado por ahí chicos!

Curiosidades…

Estándar

Estoy terminando mi tercer artículo, y estoy hasta los webs de escribir, así que me he puesto a buscar tonterías por internete, y me he encontrado una muy interesante.

http://www.microsoft.com/middleeast/pakistan/

No lo véis?

pakistan.png

Mola no? Todavía ofreciendo publicidad de IE7 Release Candidate y Windows Media Player 10!! Te cagas…

El admin y el webmaster de ese subdominio o están en el paro, o han cogido una papa como un mulo….

Lógicamente cuando das al link de descarga te descarga el bueno, pero no deja de ser una anécdota no?

Estará igual de seguro ese servidor? Pregunta al aire…. :)

Sigo con lo mío!

Vamos a contar mentiras

Estándar

Hola a tod@s. Me llamo Fulanito de tal y estoy aquí porque necesito ayuda y quiero desengancharme. Soy un asíduo a leer tonteridas españolas… Leo a Kriptópolis… :)

Ya sé que es una gilipollez, que no debería leerlos, etc, etc.. Pero es que me toca la fibra sensible cada vez que leo tonterías. Y la gente se lo cree!

Hoy voy a daros material sobre el registro de Windows, porque aquí, el chaval, dice que no hay documentación sobre el registro de Windows, y la que hay, está mal documentada.

Empecemos!

Os dejo una serie de links a un estupendo artículo publicado por Fernando Muñoz (MVP Shell/User) sobre el registro de Windows.

Entendiendo el Registro de Windows

Desmitificando las herramientas limpiadoras del registro

Estructura del registro

Otras claves importantes

HKEY_LOCAL_MACHINE

Cargando archivos Hive manualmente

Tipos de valores que se pueden agregar al registro

Copiar el registro

Haciendo copia de seguridad del registro

Si todavía hay gente pensando que la información es poca, os dejo con un manual de referencia de Microsoft, hablándonos del hardening de equipos bajo el registro. Más de 90 paginillas de nada de claves de registro, y con plantillas para ser importadas.

http://www.microsoft.com/downloads/details.aspx?FamilyID=15e83186-a2c8-4c8f-a9d0-a0201f639a56&DisplayLang=en

Todavía es poca información no? Como diría chiquito de la calzada…. No puedo, No puedo, No puedo….

También tenemos por aquí una guía de securización de Windows 2003, eso sí, muy poco documentada. Tan solo tiene poco más de 3oo páginas, junto con sus plantillas y scripts.

Windows 2003 Security Guide

Saludetes!!