Webcast: Análisis de Malware con Sysinternals

Estándar

Hola a tod@s!

La semana que viene, más concretamente el martes 24 de Julio a las 16:00, tendré el gusto de dar otro Webcast sobre análisis de Malware orientado principalmente a Administradores de Sistemas.

Como en el otro Webcast, se verán las capacidades de las herramientas de SysInternals así como sus novedades añadidas y funcionalidades que ayudarán a un administrador TI en la búsqueda y análisis de Malware. El guión completo más la URL de conexión lo tenéis en el siguiente párrafo.

En este Webcast se mostrará una primera aproximación sobre cómo los administradores de sistemas e investigadores de seguridad se pueden enfrentar a amenazas de tipo APT utilizando para ello las herramientas de Microsoft SysInternals.
Para esta sesión, se utilizará como demostración la reciente aparición de un Malware que ha dado mucho que hablar dentro de la comunidad de seguridad, así como en equipos de gobierno y fuerzas de seguridad del Estado: el Malware FLAME.
Con la información obtenida en esta sesión se podrá comprobar cómo los analistas de sistemas, así como administradores de seguridad, pueden utilizar estos datos para mitigar la amenaza utilizando para ello una arquitectura basada en Microsoft.

URL de conexión: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032521432&Culture=es-ES&community=0 

Os espero por allí!

Salu2 a tod@s!!

 

Webcast sobre Flame o {ponga-amenaza-aquí} para administradores IT

Estándar

Hola a tod@s!

Después de todo lo que se ha hablado del infame FLAME, poco de momento se puede hablar más, hasta que no salgan nuevos hallazgos sobre el tema. Lo que si es un hecho es que parece que este Malware ha sido el nexo de unión entre piques de soluciones Antimalware. Por un lado tenemos el post que publicó Mikko de F-Secure, en el que explícitamente nombra la amenaza de FLAME como una especie de LAMERADA con la originalidad de un “matón de colegio”.

Kaspersky, por su parte, no ha entrado en la pelea, y sigue deleitándonos con muy buenos artículos centrados en sus investigaciones sobre la supuesta amenaza (Que es lo importante), la cual, poco a poco, se nos va desvelando.

Por la parte de Bit9, han decidido realizar un Webcast (Ya terminado), en el que hacen conciencia sobre lo vulnerables que podemos ser ante este tipo de amenazas.  Son ellos también, los que han realizado un reporte “light” sobre FLAME, explicando en líneas generales (y comerciales) en qué consiste esta amenaza de tipo APT.

Yo por mi parte no voy a entrar a valorar si la metodología de ataque es buena o mala, si el código utilizado incorpora librerías no nativas del sistema, lo que convierte al Malware en un “gordito”, o si se basa en código de “otros”. Eso se lo dejo a los verdaderos profesionales del tema. Por otro lado, y puestos a ser un poco mamoncete podríamos decir que…

Mucho lamer, malware gordito y lento, pero nadie ha sido capaz de detectarlo en 4 años jaja

Desde Microsoft han reservado dos Webcast para hablar sobre amenazas de tipo persistentes (APT) que se puedan presentar y coexistir en una arquitectura Microsoft. Y me han pedido que si podía dar estas dos sesiones y aportar mi humilde opinión.

Como no quería entrar en debates sobre este tipo de amenazas, si son peligrosas o no, me he decantado por intentar aportar una visión más “administrativa” e intentar dar respuesta a ese colectivo tan olvidado de la mano de Dios… Los sufridos Administradores de Sistemas.

Así que estos dos Webcast , vayan dedicados a estos profesionales como la copa de un pino, que en multitud de ocasiones tienen que aguantar a todo un colectivo de personas con multitud de problemas…. Aclamando que el suyo es “el más importante”…

El primer Webcast irá dirigido al análisis de un Malware a través de las herramientas de SysInternals, así como otras herramientas menos conocidas, pero igual de interesantes y útiles. Todo el desarrollo de este Webcast, se complementará con demostraciones prácticas con este Malware, así que podréis ver, cómodamente desde vuestro curro, casa, bar, playa, etc..,  cómo utilizar herramientas nativas de Spectra para realizar esta primera valoración en un análisis dinámico de Malware.

El segundo Webcast va dirigido a descubrir, haciendo uso de la arquitectura existente, y con la información anterior, si la amenaza se ha extendido a otros equipos de la organización. Para ello hablaremos de Active Directory, PowerShell y por qué no…. De BATCH!! (Lorenzo no te lo pierdas!! :P)

Tanto en el primer Webcast como en el segundo, comentaré y referenciaré la ingente cantidad de buenos post redactados por compañeros de profesión como son Sergio de los Santos, Yago, Luis Delgado, Marc Rivero (Seifreed), el Maligno, etc…

Así que aprovecho también desde aquí para felicitarlos a todos ellos por tan buena información, así como el trabajo de redactarlo y publicarlo para todos. Sin estos artículos y sin la ayuda de alguno (Gracias Seifreed!) el trabajo de comprensión y adaptación me hubiese tomado el doble o triple de tiempo.

Webcast. Análisis de Flame con SysInternals (04 de Julio 16:00 horas)

En este Webcast daremos una primera visión de cómo administradores de sistemas e investigadores de seguridad, se pueden enfrentar a amenazas de tipo persistente (Advanced Persistent Threat), utilizando para ello las herramientas de Microsoft SysInternals.

Para la primera sesión, se utilizará como demostración la reciente aparición de un Malware que ha dado mucho que hablar dentro de la comunidad de seguridad, así como en equipos de gobierno y fuerzas de seguridad: el Malware FLAME.

Con la información obtenida en esta primera sesión, se podrá comprobar como los analistas de sistemas, así como administradores de seguridad, pueden utilizar estos datos para mitigar la amenaza utilizando para ello una arquitectura basada en Microsoft.

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032518505&Culture=es-ES&community=0

Webcast. ¿Amenazas a mí? Sácale partido a tu arquitectura (05 de Julio 16:00 horas)

A través de la información recogida y analizada en el Webcast anterior (Análisis de Flame con Sysinternals), se procederá a mitigar una posible amenaza, utilizando para ello la propia infraestructura Microsoft que posea un cliente específico. A lo largo de la sesión, se dará una visión global y ejemplos específicos como por ejemplo Active Directory o PowerShell.

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032518510&Culture=es-ES&community=0

Para teminar este post, y haciendo alusión a la palabra LAMER, utilizada para referenciar una amenaza, termino con unas palabras que me dijo un Administrador de Sistemas: “Una amenaza, por pobre que sea, es dañina por la propia definición de la palabra amenaza. No hay que olvidar que nosotros nos debemos a nuestros usuarios”.

Os espero la semana que viene!

Salu2 a tod@s!!

Trabajal?

Estándar

Hola a tod@s!

Vaya puente de mierda que me he pasado…. El Viernes, después de una semana dura de trabajo, me disponía a ir a Madrid vía Tenerife en avión. El plan era llegar de noche, acostarme, levantarme el Sábado sobre las 6 AM e irme para Triana a pasar un merecido puente…. FAIL….

Los controladores se piran a media tarde, yo con las maletas facturadas y allí nadie tenía ni puta idea de nada. Una azafata de Iberia, al ver la avalancha de gente gritando y corriendo hacia ella, se pone a llorar, y acto seguido, una pelea de dos tipos que decían que habían llegado primero. La papeleta no podía pintar peor….

3 días…. 3 días allí tirado y la gente que no tenía ni idea de qué pasaba. Los ánimos se crispaban, y el odio crecía… Hacia los controladores. Al parecer el gobierno ha dicho que los controladores ganan una pasta, que los convenios hay que cambiarlos, etc, etc…

Yo, como ser humano que soy, me cago en todo el primer día, y me cago en la madre que parió a todos los controladores del mundo mundial… Pero bueno, ya me conocéis un poco… Digo, coño, si es Viernes y estás solterón chavalín!! Vete de copas por la Latina!!

Al día siguiente, con un buen resacón en lo alto ;-), y teniendo que estar allí porque Iberia había cancelado todos los vuelos, me dispongo a alquilarme una habitación de hotel. Como no tenía nada que hacer, pues me puse a footprintear un poco por la Red, mirando opiniones y contrastando hechos.

DISCLAIMER

Esta opinión es mía y sólo mía. Ni tengo parientes controladores ni conozco a ninguno. Cierto es que me gustaría conocer a una controladora guapa ya que busco novia formal, pero no la conozco (todavía).

A continuación voy a intentar relatar, lo que yo pienso que es un TimeLine de los hechos de estos días, ya que estoy en modo Conspiracy==ON. Vuelvo a repetir que esta es mi opinión. Puede tener fallos o carecer de todo fundamento. Allá vamos!!

01 de Diciembre
Zapatero planta a la cumbre Iberoamericana para ultimar el plan anticrisis. Según él, no ha ido para “ahorrar”, ya que la cosa está mu mal….
http://www.elmundo.es/elmundo/2010/12/01/espana/1291215890.html

Al tanto de otra cosa, se piensa privatizar ciertos segmentos del país, ya que la cosa está que arde…. A recaudar pasta….Que no hay….
http://www.elconfidencial.com/espana/zapatero-privatizacion-aena-loterias-20101201-72171.html

03 de Diciembre
El Rey se pira, antes de la huelga….
http://www.elperiodico.com/es/noticias/internacional/20101203/rey-vuelve-cumbre-iberoamericana-por-primera-vez-desde-por-que-callas/608306.shtml

03 de Diciembre
El Gobierno aprueba la privatización de AENA y fija el máximo de horas a trabajar por un controlador, pero ellos, supuestamente, han superado ese límite, …
http://fly-news.es/aeropuertos/el-gobierno-aprueba-la-privatizacion-de-aena/

 03 de Diciembre
Se lia parda, y yo en medio….
http://www.20minutos.es/noticia/893825/0/cerrado/espacio/aereo/

El día siguiente, 4 de Diciembre, a pocas horas del plantazo de los controladores aéreos, sale en el BOE (Boletín Oficial del Estado) el documento que acredita el estado de “alarma”.

http://www.boe.es/boe/dias/2010/12/04-2/pdfs/BOE-A-2010-18683.pdf

Como podréis observar, lo firma el Rey en Argentina y el Ministro de la Presidencia, Ramón Jaúregui. Pero la firma de  “El Presi”, la veis??…

Según el Gobierno, los controladores ganan más de 300.000 €.

http://www.google.com/hostednews/afp/article/ALeqM5ieSAlXtUI5DnmAwtHc357_MUeNbQ

Según mi percepción, y a la hora de mirar la TV y las noticias por prensa escrita, noto que el Gobierno está intentando introducir la idea de que este colectivo está muy muy bien pagado. Gracias a ello, pienso que aquí nace la mayor parte de odio a través de la gran mayoría de Españoles.

Debido a que supuestamente AENA está quebrada (No tengo ni puta idea de si es cierto o no), la Web Aviación digital Global, saca un documento explicando en la medida de lo posible el supuesto atropello a los controladores.

http://www.aviaciondigitalglobal.com/newsFiles/20100215043137-4.PDF

Primero el Gobierno dice que no sabía lo de la Huelga, después dice que sí. Lo extraño es que ningún político haya cogido un avión en este puente tan largo. Bueno, Rajoy lo hizo, pero como no está en el poder, pues no creo que tuviese mucha idea de nada….

http://www.europapress.es/economia/noticia-salgado-dice-indicios-posible-huelga-20101204094711.html

El caso es que si uno se va a la Web de la Unión Sindical de los Controladores Aéreos (USCA), se puede ver cómo ellos sí publican documentos de las paradas, debido al que sobrepasan el límite de horas legales.

https://www.usca.es/prensa/carpeta_notas_de_prensa/los-controladores-alertan-de-cierres-parciales-del-espacio-aereo-espanol/files/nota-de-prensa-18-11-2010.pdf

https://www.usca.es/prensa/carpeta_notas_de_prensa/esta-noche-no-hay-controladores-en-santiago-ya-que-todos-los-que-tienen-que-acudir-a-trabajar-han-cumplido-el-maximo-de-horas-que-permite-la-ley/files/nota-de-prensa-29-11-2010.pdf

Acto seguido, noticia en Aviación Digital Global que comenta que el Gobierno sabía 24 horas antes que se podía liar parda… Y los cabrones que no me dicen nada…. ;-(

http://www.aviaciondigitalglobal.com/noticia.asp?NotId=14950&NotDesignId=4

Y sobre los sueldos de los controladores…..

Imagen 1.- Nómina de Controlador

En fin, que no quiero ser conspiranoico, pero estaba aburrido este Sábado, pudiendo estar en mi Triana…..

Que conste que Tenerife me encanta!! Y sus Héntes!!

Mis inicios en la seguridad informática

Estándar

Disclaimer: Atención! Todo lo que leas a partir de ahora puede ser una paja mental mía, una mentira como un piano, o algo que a tí no te interese lo más mínimo. Si es así, deja de leer esto….

Cuando contaba yo con unos 8 años de edad, me empezó a interesar la electrónica y la informática. Lo primero por la energía, y lo segundo por las cosas que podías hacer con esa máquina. El principal problema radicaba en que mi familia no tenía dinero para costearme un ordenador potente, como un Amstrad o un Spectrum. En aquella época también empezó a interesarme el cine y el mundo que lo rodeaba.

Otro problema que tenía, era que pagar 350 pesetas por ver una película se convertía en una odisea, ya que era un verdadero pastón para mi. Así que tenía que conformarme con ir al cine con la familia de algún colega mío o alguna invitación por radio o familiar.

Pero un nuevo campo se abrió ante nosotros. El video-club. Un sitio en el que alquilabas una película por 150 pesetas y podías visionarla tantas veces como quisieses en un plazo pequeño (24 horas). Por aquella época, mi padre pudo comprarse a plazos un vídeo Panasonic a precio desorbitado (120.000 pesetas). El vídeo no se utilizaba mucho, ya que no había mucho que grabar, debido principalmente a que no había canales. En aquella época teníamos “la primera y la segunda” (La 1 y la 2 de televisión española). Finalmente, entre todos los vecinos, pagaron una cuota mensual para poder disfrutar del “Vídeo comunitario”, y un mundo se abrió ante nosotros. Poder realizar grabaciones de películas se convirtió en un hecho, ya que entre todos juntábamos dinero para pagar las cintas VHS, y posteriormente las grabábamos gracias al Video grabador Panasonic.

Con el tiempo, pude conseguir un vídeo grabador con la carcasa rota, ya que la familia que me lo “donó” tenía poder adquisitivo como para comprar otro. Fue en esa época en la que se nos encendió la bombilla a todos. Y si juntamos los vídeos y grabamos películas del video-club?

Así que iniciamos el proyecto. Entre todos compramos un cable EuroConector, un par de cintas VHS y nuestra primera película en el videoclub. The Goonies. Juntamos los dos vídeos, y comenzamos la grabación. Mientras grababa, algunos veían la cinta, mientras que otros, mirábamos los tiempos en los vídeos y observábamos como el símbolo rojo de “REC” estaba en marcha. Cuando terminó la grabación, procedimos a ver la cinta y…. FAIL con mayúsculas.

La cinta tenía defectos en el visionado. La imagen se veía solapada por la parte superior y se oscurecía la imagen cada ciertos segundos. Repetimos la operación varias veces (en el mismo día) y no hubo manera. Había una protección anticopia de la que no teníamos constancia. El proyecto se dió por terminado, ya que al día siguiente teníamos que devolver la cinta al videoclub. El sueño había muerto.

Como no había dinero para repetir más pruebas, dejamos la inventiva por considerarla algo imposible. En aquella época ninguno de nosotros teníamos conocimientos de electrónica, ni de hertzios, cintas magnéticas, etc…

Pasado un tiempo, y debido a ciertos trabajos extra, conseguí tener unas 5 cintas VHS de varios formatos de tiempo. Tenía de 90, 120 y 240 minutos. Como no tenía esos conocimientos “extra”, no podía hacer otra cosa que seguir probando e intentando comprender por qué pasaba eso. Como mi conocimiento se ajustaba más bien a apretar tornillos, me dispuse a hacer algo que sabía. Desatornillar la cinta.
En su interior me encontré con algo bastante básico y mecánico. Un rollo de cinta parecida al carrete fotográfico, y unos raíles por donde pasaba la cinta. Observando la cinta resolví una cuestión decisiva. Y si abro otra cinta e intercambio los rollos? Me la cargaré? funcionará?

Como tenía unas 5 cintas, podía permitirme el lujo de estropear en el intento 2 cintas, así que me puse manos a la obra. Abrí dos cintas, e intercambié los rollos. Para pegar el rollo utilicé pegamento imedio. Puse el rollo en el carril de la otra cinta, atornillé la caja, tensé la cinta con un boli bic, y la puse en el grabador. Para la prueba utilicé una cinta que tenía grabado un programa de la tele y otra cinta que no tenía grabación alguna. Bingo!! La prueba había sido un éxito!

Un día más tarde, le conté el hallazgo a mis colegas, y otra vez el proyecto cobró vida! Juntamos semanalmente dinero para alquilar las películas, realizabamos la copia, cambiabamos los rollos y las devolvíamos al videoclub en un intervalo de 24 horas. Meses más tarde profesionalizamos el cambio de rollo, utilizando como pegamento la laca de uñas de mi madre, ya que el pegamento inutilizaba la cinta a veces.

Años más tarde averigué que el solapamiento de la imagen y el oscurecimiento de la misma, ambos ocasionados de forma secuencial, se debía a una protección llamada Macrovisión.

Hasta otro capítulo!
Saludetes!!

http://es.wikipedia.org/wiki/VHS

http://www.hackerscatalog.com/Services/TECH_Notes/nineteen.html
 

 

Y Triana llegó a las Vegas

Estándar

Si chaval@s! Triana llegó a las Vegas Siti! Y llegó cogida de uno de los más malvados que ha dado la era contemporánea internetera. Mr Maligno!

Semanas antes, mientras el Maligno y yo nos regocijábamos de felicidad cual cerdos en un charco de barro, porque el señorito se había ido a todas las conferencias importantes de seguridad a lo largo y ancho de este globo llamado mundo o Tierra. Y nos reíamos de felicidad, porque mientras muchas Webs de temática pseudo-libre anunciaban que Spectra no tiene ni un ápice de interés en la seguridad ni en el SL, nosotros mirábamos con asombro como ciertas Webs se encargaban de decir lo contrario:

http://www.blackhat.com/html/bh-europe-08/bh-eu-08-sponsors.html

http://www.apache.org/foundation/thanks.html

http://sourceforge.net/community/cca08/

Y para colmo….

https://www.defcon.org/html/defcon-16/dc-16-speakers.html#Alonso

Entre risas le comenté al Maligno… Killo, tengo que tomar parte de esto aunque sea de espíritu! A lo que el Maligno accedió diciendo: Me parece de puta madre killo! (Se le va pegando el acento bueno… ;-)

Entonces acordamos una cosa. El se vestiría de cintura para abajo, y yo lo vestiría de cintura para arriba. Así que después de mariconadas varias y cachondeo del personal, le regalé lo único que se podía regalar en momentos así. Una camiseta de mi TRIANA!! Y aquí están las fotos!

Este es el trío calavera! Parada, Maligno y el gran Lucho! Y como no podía ser de otra forma, Triana de fondo!

Aquí lo vemos concentrado. Se puede notar que está pensando en algo Maligno….

 

En esta nos saluda a todos nosotros!!

Y el detalle final…. Chemita dile a la gente del Riviera que ya se podían estilar más pasta y comprar otro podio… ;-)

Y así concluyó la historia y el cabrón me hizo feliz. Me he pasado parte de las vacaciones a enseñar las fotos a mis compis de Triana. Me toca a la vuelta enseñarle las fotillos a mi compi David, propietario del Túnel de Triana, un bar maligno al que me encargaré personalmente de llevar a este señor en señal de agradecimiento.

Así que Chemita, por esto y por muchas cosas más, he decidido nominarte para Trianero de adopción!

Muchas gracias titi!!

Saludos!

Asociación Cultural Rigor y Transparencia 2.0

Estándar

Disclaimer: Este no es un post técnico, así que si piensas que puedes leer algo mejor por ahí puedes hacerlo sin problemas…

Hola a tod@s!!

Ya estoy aquí. Fuerzas renovadas, un poco más moreno, un poco más tieso (de dinero!), un poco más feliz y por qué no, un poco más viejo de años, que no de espíritu.

Llevo tiempo dándole vueltas a cosas que pasan aquí en Internet y no distan mucho de lo que pasa en “la realidad”. Son cosas que a veces me da igual y a veces me tocan los cojones de manera alarmante. Os hablo queridos amigos de la llamada transparencia. Del rigor a la hora de contar algo, y lo mejor para mí, la comunicación con los demás.

Me encanta que en una página se pueda “comentar la jugada”. Todo es bueno. Si yo publico algo y alguien con un poco de más luces que yo arroja algo mejor con sus comentarios, buenos son no? Cuando se publica un artículo es como si de golpe y porrazo se juntasen varias personas en una cafetería virtual y discutiesen sobre lo escrito. Es increíble! Cada uno desde su rincón escribiendo sobre algo. Y porque le sale de los huevos/ovarios!! Nadie está obligado a escribir ni comentar, pero se hace porque se quiere. Hay gente que a eso le llama Web 2.0, el futuro, innovación, etc… Como yo no tengo esa verborrea, simplemento lo llamo “algo cojonudo”.

El problema es que gente que se autodenomina “libre”, me quiera quitar esa libertad o coaccionarla de algún modo censurándome algún comentario.

Vamos a ver señoras y señores. Si yo me molesto, y cuando digo molestar digo el que saque una mínima parte de mi tiempo en contestar un post de alguien, por qué me censuras? Por qué me callas la boca? Podría emplear ese poco tiempo que tengo en escribir y contestar en, no sé, tocarme las pelotas? Si la analogía de la cafetería es cierta y la tomamos por válida. Me cerrarías la boca en la cafetería porque simplemente no tengo la misma idea o ideología tuya? Es eso ser LIBRE??

Soy y he sido moderador de foros bastantes años, y me encanta que haya debate sobre algo. Es más, seré rarito, pero los FLAMES me encantan! Me parto el culo literalmente! Si las partes realmente hacen su trabajo, el cual es responder partiendo del respeto, y siempre contrarrestando con argumentos técnicos, se aprende un montón!

Esta paja mental que me estoy haciendo viene a cuento de que en mis VACACIONES, empleé algo de tiempo en contestar comentarios en foros y demases, algo que me gusta, ya que no pierdes el contacto con gente a la que desafortunadamente no puedes ver a diario, y se me ocurrió escribir un comentario en este post:

http://www.kriptopolis.org/la-puntilla-para-vista

No era un comentario incendiario ni nada, era simplemente eso, un comentario. Mi punto de vista. Mi puntillo. Pero claro, como no es de la ideología, al carajo. A la basura.

Y me mosqueo porque después vienen con las libertades y la filosofía barata. Seguro que si Joselito y yo estuviésemos en un bar tomando una cruzcampo me diría que él tiene la libertad de no publicar lo que yo comento.

Ya pasó una vez con este post.

http://www.kriptopolis.org/windows-vista-jaqueado-en-black-hat

Este post fue fruto de otro que los Krispis eliminaron hace tiempo, ya que “alguien” comentó la falta de rigor a la hora de escribir ese artículo. Como negativa los Krispis le dedicaron un artículo a este “alguien”, y como contraataque, la autora de ese fallito tan grande que supuestamente tenía Vista (Se malentendió todo lo que dijo esta rubita), publicó esto:

http://seclists.org/dailydave/2006/q2/0216.html

Ella publicó un paper sobre una vulnerabilidad en Hardware, y lo probó con Vista, pero claro, a nadie se le ocurrió pensar en Hardware. Se pensó en Vista, y se cegaron.

El hilo completo lo tenéis aquí: http://www.archivum.info/microsoft.public.es.windowsxp/2006-08/msg00784.html

Y por qué digo esto? Pues porque me tocan mucho los huevos la gente hipócrita. La gente que llega a las masas con una idea pero que después son gente totalmente diferente.

Así que chic@s, no seáis como ellos. Un post puede ser eso, un post, pero con comentarios se puede convertir en algo increíble. Puedes encontrar caminos nuevos relacionados con esa noticia, gracias a gente que pierde parte de su tiempo en contestarte. Sólo así, cuando te han publicado tu idea, tu respuesta, tu empatía o tu simpatía por el post, sólo así te sientes que ese tiempo no ha pasado en vano, y una persona te ha dado el derecho a hablar. Es casi como estar en una cafetería hablando.

No os aburro más y os dejo con una pequeña historia que me pasó hace poco y me hizo gracia.  

Hace poco también fui a dar una charlita sobre análisis forense en una ciudad española, y el que organizaba la sesión estaba indignado. Yo le pregunté que porqué estaba indignado y mosqueado, y me contestó lo siguiente: “Juanito, el ponente estrella que teníamos no viene porque no se le paga 6.000 €”. Joder pensé. 6.000 pavos?. Yo pregunté: “Quién carajo es?”…. Me dijo que era un tio había fundado un movimiento y no se qué cosas del GNU, pero bueno, eso será otra historia….

Saludos!!

Formación técnica en seguridad y auditoría

Estándar

Hola a tod@s!

Algunos de mis compis y yo, hemos decidido formar un “grupo de música”. Os cuento detalles….

 

Formación técnica en seguridad y auditor�a

 

Formación técnica en seguridad y auditoría

  • Idea: Formación en “música”
  • Tiempo: 6 semanitas o 150 horitas. Junio y Julio
  • Realización de la formación: Eminentemente práctico

 

Los temarios que se impartirán en el curso serán los siguientes:

 

Música estridente y ensordecedora

  • Partituras: Protocolos, Análisis de servidores, ataques a aplicaciones Web, Vulnerabilidades de código, vulnerabilidades en configuraciones, vulnerabilidades en S.O., spoofing en comunicaciones, sniffing de comunicaciones, ataques combinados, DOS, DDOS, ataques MITM, ataques VOIP, inyección de comunicaciones, malware en general, LDAP injection, inyecciones SQL, ataques WEP/WPA, etc, etc…
  • Instrumentos: La cabeza e instrumentos comerciales y gratuitos. (Nos reservamos demos y juguetes internos!)

Como este tipo de música puede “romper” tus oídos, hemos pensado en aderezar la “formación en música” con estos temas…

 

Prevención a la rotura de tímpano, sordera total, etc…

  • Realización de buenas partituras: VPN, sistemas de cifrado SSL, conceptos de auditoría, auditorías de caja blanca/caja negra, fuentes de información, detección de malware, fortificación de servidores, fortificación de código, análisis de seguridad server/client, herramientas de análisis de código, Firewalls de aplicación, cifrado y autenticación, IPSEC, etc, etc..
  • Instrumentos: La cabeza e instrumentación comercial y gratuita

Y si llegados a un punto, algún tipo de música ha hecho que te sangre el oído u otra enfermedad equivalente, completamos la “formación en música” con…

 

Análisis forense

  • Análisis de las notas: Captura de datos, buenas prácticas, cadena de custodia, análisis forense de Logs, análisis forense Online de Malware, análisis forense Offline de Malware, Análisis de memoria RAM, búsqueda de estructuras, análisis forense de S.O., realización de informes, etc, etc…
  • Instrumentos: La cabeza e instrumentación comercial y gratuita

 

Quienes estaremos

  • Solista: Chema Alonso: MVP Windows Server Security. Este solista está especializado en “saturar” notas musicales. Ha dado multitud de conferencias a lo largo de este país y fuera de él. Últimamente lo hemos podido ver por las conocidas conferencias de seguridad BlackHat. Lo conoceréis más en su blog http://www.elladodelmal.com
  • Bajos: Juan Luis García Rambla: MVP Windows Server Security. Sabe este hombre algo de redes y comunicaciones? Por ahí le llaman el “interceptor”. Este hombre se entretiene capturando y manipulando conversaciones y comunicaciones, modulando la voz, etc, etc.. Un excelente aliado si quieres conocer arquitectura de sistemas operativos, y todo un maestro en técnicas de auditoría forense. Tened cuidado con lo que “conversáis” si estáis cerca de él… Podéis saber más de él visitando su blog, http://legalidadinformatica.blogspot.com
  • Guitarra: Alekusu o Alejandro Martín, alias “el pensante”. Muchas veces lo veo sentado pensando cuál va a ser la próxima prueba que se va a sacar de la manga para el siguiente reto hacking, y creador de muchas de las herramientas internas de auditoría de seguridad que utilizamos.
  • Batería: Pedro Laguna, alias “La Pedra” como amistosamente le llamo yo. Se dedica principalmente a “romper de forma legal” las Webs que le vamos asignando. Así que cuidado con dejarle la vuestra.  Avisados estáis. Su blog es http://www.equilibrioinestable.com
  • Teclados: Yo, alias Juanillo, alias “el trianero”, al que si leéis lo que vomito en el blog de vez en cuando o me conocéis de alguna auditoría o alguna formación, ya sabréis algo de mí, y sí, prometo contar el verdadero chiste del pavo.

Asi que…. Te animas a tocar con nosotros?

Formación técnica en seguridad y auditoría informática

 

Saludos a tod@s!!

Y todo para nada…

Estándar

Las líneas de negocio están para eso, para abrir negocio donde antes no lo había, o había poco. Se puede destruir empleo por un lado, pero lo que sí es seguro es que generará empleo por el otro lado.

Pero todas las líneas de negocio existentes se van a tomar por el ·@%%&&.  Porque llega el articulazo del siglo. Donde esté un ordenador barato, que se quite uno potente.

Reflexionemos un poco…

Microsoft hace sistemas operativos y sus programas cada vez más pesados, que necesitan cada vez más recursos del sistema. Así todos son felices. Microsoft vende sus sistemas operativos, sus Office, etc, y, como los computadores en un momento determinado no los corren bien, la gente migra más rápidamente a procesadores más rápidos para correr estos programas. Así viene pasando desde Windows 95.

El problema, y el fracaso de Vista, es que ahora las cosas son un poco diferentes…

Por un lado, Vista exageró demasiado en cuanto a los recursos que necesita, no pudiendo correr sino solo en los procesadores más avanzados, impidiendo de esta manera las actualizaciones de XP a Vista. Era necesario comprar una máquina nueva y costosa. Por otro lado, XP sigue siendo suficientemente bueno y no justifica comprarse un nuevo computador para poder disfrutar de Vista.

Sí, sí, sí, sí…. Spectra es malísima. Muy mala. Una cabrona vamos. Cada día hace sus programas más gordos (Creo que les dan harina y maizena), que necesitan más recursos y todos felices. Como los equipos antiguos no pueden, pues a comprar hardware nuevo.

Vista es un fracaso. Y del bueno te digo yo.

O sea, a ver si lo he entendido. Que donde esté un Windows95 o una mini-distribución de Linux, que se quiten las demás. Que donde esté mi procesador 486, que se quiten los demás. Porque todavía tengo uno en casa y le podría instalar un Windows 95. Creéis que ligaría en un bar si le digo a una chica que he instalado un Windows 95 en un 486… Y que funciona?

Me lloran los ojitos porque leo por primera vez en la ciudad de los Krispis que XP sigue siendo suficientemente bueno…. Se estarán pasando poco a poco al lado del mal?

Huelo a conspiración….

Por otro lado, dado el enorme poder de los microprocesadores de hoy, pueden aparecer computadores muy baratos (de menos de $300) y no tan potentes, pero que pueden hacer todo el trabajo cotidiano de oficina (procesador de palabras, hojas de cálculo, presentación gráfica, etc), además de navegar por Internet, correo, mensajería instantánea, etc.

Estos computadores baratos pueden trabajar bien con un sistema operativo no tan pesado como Vista. Funcionan bien con XP o Linux. Y aquí es donde está el problema de Microsoft y la industria en general.

Los computadores pobres de hoy en día pueden hacer el 99% del trabajo cotidiano de oficina y del hogar. ¿Para qué comprarse lo último?. En la mayoría de los casos no se justifica.

Entonces tenemos dos extremos. Por un lado, un computador muy sencillito pero que puede ejecutar el 99% de las cosas, y por el otro, uno muy poderoso (necesario para alimentar a Windows Vista).

En cuanto al primer párrafo no tengo problemas. Es totalmente cierto. Tengo en casa otro PC con 512 RAM y procesador de 1GB y rula con Debian y XP de maravilla. Pero sigo sin ver el problema.

Spectra tiene, para aquellos que se quieran dejar engañar, porque es muy mala, una página dedicada a esos equipitos que no llegan al mínimo para poder acostarse con Vista, y son los llamados Vista Capable.

Lo de los dos extremos me queda muy clarito.

Microsoft se ve forzado a prolongar el XP porque de no hacerlo pierde el mercado de los computadores más sencillos, mercado que crecerá mucho en los próximos años.

No hay aplicaciones que usen tanto poder proveniente de los microprocesadores de hoy. Solo Windows Vista, los juegos y el procesamiento y edición de video, pero en pocos años, todo procesador, hasta el más pobre será capaz de manejar estas cosas. Así que el extremo de computadores muy poderosos, para uso personal tenderá a morir, quedando sólo los computadores económicos de menos de $200. Nadie necesitará un procesador de 16 núcleos, porque no habrá aplicaciones que necesiten tanto poder (para uso personal).

Este inmenso poder de los procesadores del futuro sólo lo usarán los que quieran correr aplicaciones como pronóstico del clima y otras similares, pero nunca una persona en su procesador de palabras, hoja de cálculo o incluso editando video.

Una alternativa para el uso de tanto poder, que es válida incluso hoy en día (en donde un procesador con 2 núcleos de 2 Ghz es mucho más de lo que se necesita en tareas cotidianas) sería que el computador tuviera 2 ó 4 salidas de video, y sus teclados y ratones respectivos. Así un computador manejaría 4 usuarios simultáneamente.

Un computador Core Duo está el 99% del tiempo sin uso, así que con los 4 usuarios estaría de una manera muy similar, y los 4 sentirían todo el poder para cada uno de ellos como si los demás no existieran (salvo en algún que otro momento en donde habría pequeños cuellos de botella).

Si se configura Linux para manejar estos 4 usuarios simultáneamente en un computador, sería el final de Windows, porque con sólo añadirle unas cuantas tarjetas de video (con sus respectivos controladores de teclado y ratón) se abaratarían los costos del computador para las empresas, escuelas, etc: 1 computador $400 + 4 tarjetas de video sencillas $25 c/u dan un total de $500, dividido entre cuatro personas, sale a $125 por “terminal”.

Spectra es que es así. Se acojona y tiene que prolongar un producto. A mi también me lo dijo un primo de la novia de un amigo mío. Lo que no me dijo el primo de la novia de un amigo mío es que en la página de soporte de Spectra, tienes todos los datos de soporte, y de ahí es de donde se sacan los DATOS. Si quieres mirar hasta cuando vas a tener soporte (normal y extendido) te puedes pasar para recabar datos malignos. Los tienes para Windows XP e incluso para Windows Vista, así seguro que tienes datos para vaticinar el fin de Windows Vista. Pero claro, eso a una empresa se la repamplinfa. Se la suda que un Windows tenga un soporte de casi 14 AÑOS. Donde esté un Ubuntu licenciado con soporte a 3 años que se quite lo demás. Que me llega una incompatibilidad con una aplicación en mi Ubuntu? pues nada. O MIGRO a una distribución más novedosa, o tiraré de FOROS. Ya estoy viendo un problema de nivel 5 (O sea jodidísimo para la empresa), el soporte Server Ubuntu que se ha terminado (5 añitos), y el SysAdmin de la empresa poniendo todos sus recursos en un forero de 17 años. Qué hijadeputa es Spectra que te da casi 14 AÑOS para que te plantees una migración, te planta los Virtual Lab para que te vayas haciendo a la idea, los recursos para profesionales como los WebCast. Además son malísimos, porque si te has perdido uno, te los graban!

Y claro, el inmenso poder de los procesadores del futuro sólo lo usarán los que quieran correr aplicaciones como pronóstico de clima….. Y para  predecir el futuro creo…. Esto es gracioso, porque yo tengo un procesador de 1GB en casa, pero mi tía que quiere el ordenador para llevar sus tareas de costura “al día”, se fue a comprar un equipo, y de menos de dos núcleos no había nada…. Aunque claro, también se puede pasar por DELL y comprar un Ubuntu de igual precio y menores características.

Sobre los dos últimos párrafos…. No comment…. Este no sabe lo que es un AS/400, ni SAP, ni Operations Manager, ni IBM Tivoli Security Operations Manager, ni SMS, ni Dynamics

O sea, que a ver si no lo he entendido tampoco. Un equipo antiguo, pongámosle (512/256 RAM con un Pentium IV) y un cliente de correo electrónico, la consola de SAP que conecta con un servidor (Ya sabes, definido en el Saplogon.ini), la consola 5250 del AS/400, el office (Word, Excel, PPT, etc..) y accediendo en todo momento a recursos compartidos (Para tenerlo todo un pelín más seguro) va de puta madre no? Y ya no digo de puta madre (que puede ir según el caso y la metodología de trabajo de cada uno), sino que irá de puta madre repartiendo recursos en 4 pantallas tontas. Que eso de la inversión y el reciclado de equipos es una panacea y no vale para nada. Que es preferible un equipo que “gaste” 256 de RAM y los otros 256 de RAM que me sobran (si es que tiene de sobra) lo tengo “por si las moscas”. Windows Vista gasta más RAM porque el acceso a ella es MAS RÁPIDO, así deja al disco tranquilo para que nos dure más. Eso de los discos duros híbridos con una memoria de precarga es otra panacea. Otro sacaero de dinero.. Total, el acceso a disco según tú es más rápido que el acceso a RAM. Si se peta seguro que es por un “cuello de botella”.

El otro día instalé un IIS 6 en un W2k3 en un PIII con 256 de RAM, un SQL Server 2000 como motor de BBDD y que servía una pequeña Web. Según tú, si me llama el cliente, le diré que cuando el servidor deje de servir páginas con rapidez, será por un “cuello de botella”… O también le puedo decir que los cuellos de botella empiezan cuando haya más de 15 usuarios en paralelo pidiendo servicios…

Microsoft no podría competir con esto. Primero su Windows Vista está hecho para consumir muchos recursos (y producir una obsolescencia planificada de todos los computadores), no sirve para computadores económicos. Por otro lado, a Microsoft no le interesaría vender una sola licencia de XP, por ejemplo, para que 4 usuarios manejen sus “terminales”, sino más bien una licencia por cada terminal. Sin embargo, Linux, que es liviano, y puede manejar estos 4 usuarios no tiene ningún problema, y con computadores tan baratos como $125 por persona, no tiene competencia en empresas, escuelas, cybercafés, etc.

Aquí sólo te puedo decir una cosa. En la Universidad tenemos Windows NT y solaris del año de la castaña, y una de las prácticas de Redes era conectar dos Windows 98 a través de una red AdHoc… La práctica de Linux era conectar varios equipos a través de recursos compartidos por Samba. En definitiva, sales con una base cojonuda para la vida real, y los ingenieros están preparados para afrontar un nuevo reto (pasar de una práctica con un Windows98 y WinNT, a un problema en la vida real en un entorno heterogéneo Win-Linux en sus últimas versiones).

En definitiva, creo que esta nueva línea de negocio, hará por fin que el departamento HelpDesk deje de recibir llamadas del tipo “Mi ordenador va lento”, “Se me traba”, “Esto va como cámara lenta”, etc…

Y ya dejo de escribir, porque me lloran los ojitos….

En definitiva, que nos hemos equivocado, y como quiero redimirme, cuelgo aquí la fotografía que me pasó mi hermano Maligno cuando estuvimos en el Asegur@IT II que se celebró en BCN. Como diría el Trianero….

Va por ustedes…

 Fotografía del evento (Renombrar PDF por HTML si la queréis guardar de recuerdo)

1Saludo!!

Se echaba en falta otra Beta

Estándar

Pues ya se echaba en falta otra beta de esta herramienta, la cual pasa a ser imprescindible para aquellas personas que se dediquen a diseñar espacios Web.
Estoy hablando de la nueva beta de Internet Explorer Developer Toolbar. Ahora mismo se encuentra en Beta 3, y entre sus características podemos encontrar:

Ver nombres de objeto de clases HTML, paths, IDS…
Validar HTML, CSS, WAI, RSS…
Tamaño de imágenes, path de imágenes, información de directorios…
Redimensionado de la ventana del explorador, para probar diferentes resoluciones, etc..

Y muchas más funcionalidades que de seguro harán las delicias de los diseñadores…

No me hace falta decir que se integra perfectamente con Internet Explorer
Podéis leer más sobre esta herramienta en el blog de IE.

La herramienta para su descarga la podéis encontrar aquí:

Internet Explorer Developer Toolbar Beta 3

Para usuarios de Firefox, tenéis la siempre maravillosa WebDeveloper Extension
1Saludo!