Otro más…

Estándar

Hola a tod@s!!

Ya llegan las cervecitas en la terracita, la playita, estara hasta tarde en la calle con el fresquito, y las niñas wapas!!

Pero también llegan otras cositas, otras cositas que dan mucho que pensar a locos como yo. Como sabréis, se ha puesto muy de moda esto de los decálogos de seguridad. Un “gurú” de la seguridad, desea implantar su “decálogo” de seguridad en equipos Windows. Porque claro, tienen que ser 10 por cojones. No 9  ni 90, sino 10. Porque yo lo valgo….

La “investigación” la tenéis aquí. Como podréis observar, se ha realizado de forma exhaustiva, con rigor absoluto, consultada por expertos en la materia, y cotejada bajo la atenta mirada de fieles usuarios a…. Spectra…

Hay cosas tan interesantes como esta…

Analizar con uno o dos antivirus actualizados TODO archivo que provenga del exterior

Y ahora digo yo… Si TODAS las casas de Antivirus desaconsejan el uso de más de un antivirus en el sistema operativo… No sé, quizás porque se reservan memoria para ejecutar de forma controlada algunos archivos, o porque instalan drivers que operan a nivel de Kernel, o porque incluso pueden encontrar en el “adversario” una acción como un ataque directo al sistema (por ejemplo la instalación del driver)…. No sé, es bueno para el sistema operativo? No mermaría la PRODUCTIVIDAD??

Creo que Virustotal no está haciendo una buena labor de Márketing… Sergio!! Díles a esta gente quiénes sois!!

También hay cositas tan interesantes como….

Navegadores: no usar Internet Explorer. Los demás navegadores no son la panacea de la seguridad, pero al menos no son vía de entrada de adware y spyware. En todo caso, es recomendable navegar con los scripts desactivados, salvo en aquellas webs en que sean imprescindibles. Hay herramientas que ayudan a facilitar esta tarea, como la extensión “No Script” de Firefox.

Yo sé que Pedrito aquí me va a matar pero lo tengo que decir….

Quién dice que IE es la puerta de entrada para Malware y Adware? Acaso no sabéis, queridos hamijos, que existe una cosita llamada servicio de ActiveX en Vista? Acaso no sabéis controlar las ZONAS SEGURAS de Internet Explorer? Las políticas de seguridad os suenan de algo? No sé, pero por si acaso, os pongo la guía de seguridad de IE7.

http://www.microsoft.com/downloads/details.aspx?FamilyID=6AA4C1DA-6021-468E-A8CF-AF4AFE4C84B2&displaylang=en

Y esta perla, me encanta….

Seguridad inalámbrica: si no se quiere compartir la conexión adrede, es imprescindible el cifrado WPA con una buena contraseña. El filtro MAC complementa esta medida.

Los chicos de SeguridadWireless seguro que se están descojonando…. Oye… Y digo yo… Y si sniffo la red y me cambio la MAC?

Pero le falta algo…. No sé, hay algo que falla en todo esto… me explico….

Si aplicamos TODOS estos puntitos con el mismo rigor que fue escrito… Yo (Y cualquier usuario) podría…

a) Instalarme el Emule y compartir todo mi disco raíz

b) Parar los N antivirus que tuviese

c) Descrifrar el disco duro

d) Quitar todas las políticas de IE

e) Cambiarme la MAC por esta que está más guapa DE:FE:CA:DE:FE:CA

f) Instalarme un Sniffer

g) Sacar la password del que ha escrito este “Decálogo de rigor”

e) Robar sus fotos

f) Conectarme de forma remota a su Ubuntu infranqueable

g) Instalarle un troyano

e) Instalarle un Rootkit para ocultar rastros

f) Ponerle como fondo de pantalla esta imagen, o en su defecto, esta otra

g) Descojonarme viendo el fondo de pantalla

h) El crusaito…

i) El Maikel Jacson

j) Borrar las copias de seguridad

k) Hacerme las mías propias

l) Montar una botnet

m) Redirigirl la máquina a un repositorio “especial”

Etc, etc…

Y cómo se puede hacer esto, queridos hamijos que con “tanto rigor” escribís? Pues por lo visto, se ha olvidado una pequeñísima norma en materia de seguridad. Vamos, nada del otro mundo. A cualquier “Gurú” seguro que se le pasaría. Un principio… No un principito, un PRINCIPIO. El Principio del mínimo privilegio.

Este “Decálogo” es mucho mejor que éste. Ya hablamos aquí de estos “consejos”….

Os dejo con el documento de aplicación del principio del mínimo privilegio!

http://www.microsoft.com/downloads/details.aspx?FamilyId=6A1291E7-9ECD-4D5D-9EEB-308C5D522E14&displaylang=en

Por cierto…. Creéis que podremos llegar hasta la Z? Se os ocurre algo?

Saludos!!

El caso del Hacker de la oficina

Estándar

Hola a tod@s!!

Estaba yo tranquilamente sentado en la oficina, mirando y haciendo mis cositas, cuando me llamaron y tuve que salir de la cueva. Subí las escaleras, salí a la calle, hablé por teléfono, y pasados unos minutos volví a bajar a la cueva.

Al sentarme vi en uno de los equipos en los que estaba trabajando algo horrible.Me habían hackeado el ordenador. Sí chic@s. Me lo habían hackeado vilmente. Habían encontrado un bug para el que no estaba preparado. Debido a la confianza pudieron hackearme. Ya véis… 

Pero el hacker no ha realizado ninguna laboriosa intrusión de forma remota en mi equipo, ni ha utilizado un exploit zero day ni nada por el estilo. Tan solo tuvo que esperar el momento de que me alejase de mi ser querido un momento, para hacerme esto en mi Desktop.

Me cago en su puta madre del que me haya hackeado el equipo

 Me siento violado por todos lados. Han penetrado en mi intimidad de la forma más horrorosa que mi mente recuerda… Y ahí está Deivid… Mirándome con esos ojitos…

Pero te cogeré chaval…. He realizado un exhaustivo análisis forense de mi equipo, el cual me ha llevado hasta un blog de un chico de la Universidad de Sevilla, el cual sabe un huevo de seguridad informática… Y vualá!! Ahí hay un post sospechoso…

http://rafavargas.wordpress.com/2008/04/22/security-begins-at-oneself-great-prank-to-do-at-job/

Este chico es sospechosamente colega de un compañero de la cueva… Mi sospechoso número 1 y posible culpable… La Pedra Laguna….

Todavía no he terminado mi super investigación, pero si me estás leyendo CABRÓN, te dejo aquí con un vídeo muy chulo para que disfrutes….

Y para los que leéis este blog… Que no os VIOLEN como a mí… y utilizad el recurso Bloquear equipo

Esta imagen protagonizará mis más temidas pesadillas… De por siempre…

 Esto es la guerra…

Mis héroes

Estándar

Disclaimer: Este post no tiene NADA  que ver con el mundo informático, así que si tienes algo mejor que leer, puedes desconectar de aquí.

Hola a tod@s!

El otro día, en una conversación entre amig@s, salió el tema de los héroes, y ya sabéis, todos tenemos uno, sea el que sea.

En la conversación, yo dije que mi héroe en la ficción es superman, por muchas razones. No es por sus súper poderes, ni porque corra más que una bala, ni porque podría derrotar a más de un esbirro con tan solo “mirarle” los huevos. Me gusta superman por la persona que encierra a este superhéroe. Alguien que por principios no hace nada de forma maligna, y siempre intenta hacer el bien. O lo que más me gusta de su personaje. Intenta siempre realizar el bien partiendo de la base de dañar al mínimo número de personas posibles, es decir, sin dañar por ello a una tercera persona. Intentar mantener contento a todo el mundo es muy difícil. Es un héroe que llega hasta tal punto de realizar el bien, que incluso se “preocupa” de cierta manera por los malos. Integridad, honestidad y valentía.

Pero es mi héroe de ficción. En la “charla” me dijeron que querían saber quién es mi héroe en la realidad, así que espero contestar a esa pregunta en este post.

Para ser honesto con la pregunta, y poder contestar con honestidad, he de decir que tengo varios héroes, y de estos héroes, intento aprender cada día de sus “poderes”, haciéndolos míos e intentando, en la medida de lo posible, potenciarlos. He aquí a mis héroes:

Mi hermana María del Carmen, cuyo nombre el clave es persistencia. Es mi hermana mayor y me enseñó desde muy pequeño que si te esfuerzas mucho y le pones pasión a lo que haces, llegarás a sentirte feliz y cómodo con lo que hagas en la vida. Me acuerdo de pequeño, cuando llegaba de madrugada por trabajar en bares y pubs de “mala vida”, me encontraba a mi hermana estudiando en el salón. Yo me levantaba a “las mil” y le decía a mi madre, “Y la mari?”… Y me contestaba, “Se ha levantado temprano que tenía que ir a la Universidad, y después a trabajar con los niños”. Yo me preguntaba que cómo carajo lo hacía, si yo llegaba reventado y después no me podía levantar ni Dios, pero después de enseñarme su poder (persistencia y ganas de hacer algo que te gusta), el cual todavía me cuesta controlarlo, me he dado cuenta de que las cosas funcionan más “sobre ruedas”.

Mi hermano José Manuel. Nombre el clave Goku, melenas, Chus, mañé. El que va por debajo de mí y tiene casi la misma edad que yo. Su poder es el de la mirada. Es el que menos habla  (en principio), pero eso no cuenta para que no tenga nada que decir. Yo pensaba al principio eso mismo, ya que yo hablo por los codos, y a veces, después de algún que otro “brebaje”, soy capaz de hablar con las farolas (otro poder que tengo). Veía que él hablaba poco y le decía, tienes que hablar más con la gente! Pero él siguió con su táctica. Hace tiempo me di cuenta de su poder, el cual es decirte con la mirada aquello que piensa. Que una persona hable poco, no dice que no tenga nada que contar. Él me ha enseñado que hay que escuchar para poder decir algo. Todavía sigo perfeccionando este poder, pero sé que él me vigila, y él es mi maestro en este poder.

Mi hermano Ricardo. Nombre en clave El Ricar, Rickito de Triana, “El cabeza”, Conan. El que va por debajo del Mañé. Su poder es el arte. Capaz de dibujarte un lienzo con sólo un palillo quemado. Gran dibujante y experto en moldear formas, y englobo la palabra “formas” a todo tipo de formas, ya sean inertes o en vida. Hubo una época en la que creía que yo por ser el mayor de los varones, tenía que defender a mis “héroes” a capa y espada siempre, pero él me enseñó que no es así. Una vez me pegaron en el colegio, y mi hermano “El Ricar” y mi hermano “Mañé” salieron en mi busca y me defendieron con “sus poderes”. Es el que parece más pasota de todos mis héroes, pero me ha enseñado que se puede repartir el peso de algo en varios montantes, haciendo más llevadero el peso. Este es el poder que más me está costando dominar, ya que soy una persona que me gusta enfrentarme a todo en solitario, con lo cual cuento con muy poca gente.

Mi hermana Lourdes. Nombre en clave Juanita, la Niña de la calle Alfarería. Su poder es la gracia y el salero. Aunque sea la más pequeña de mis héroes, me ha enseñado que las cosas se pueden hacer con un poco de alegría y salero, tomarte algunos problemas a cachondeo, y ver siempre el lado positivo de la vida y los problemas. Todo ello sin perder la seriedad ni el respeto por un problema, por pequeño que sea.

Mi madre. Nombre en clave mamaíta, mami. Tiene el poder de saber llevarlo todo con una sonrisa. Es un poder extraño, pero uno de los más poderosos que he tenido el placer de observar. Capaz de saber llevar muchas tareas a la vez, incluidos los problemas de todos nosotros, y aun así, no perder un ápice de la sonrisa. Lo más curioso de todo esto es que se comporta como una heroína en todos los aspectos. Conoce su poder y conoce su responsabilidad, y no reniega de ello. Este poder es el único que todavía no controlo ni lo más mínimo.

Mi padre. Nombre en clave, papá, papaíto, el cura. Tiene el poder de la sabiduría, la dedicación y la contemplación. Es un héroe muy poderoso a mis ojos, ya que con el paso de los años y las diversas caras que le ha mostrado la vida, se ha convertido en un héroe con unos poderes especiales. Día a día me enseña que la sabiduría para realizar actos, la dedicación que le dediques a realizar cualquier tipo de acto, y la contemplación de ver cómo lo has realizado, y en qué podrías mejorar, son poderes muy fuertes y extremadamente útiles.

Todos estos héroes tienen algo en común. Ninguno de ellos nació con ellos, y todos han ido ganando estas “habilidades” conforme han pasado los años. Siempre serán aprendices de sus habilidades, pero sin duda son mis maestros en enseñarme y potenciar las mías.

Con este post espero haber respondido a tu pregunta!

Saludos a tod@s!!