Hola a tod@s!
Siento decirlo con tan poco tiempo, lo sé… No tengo perdón…
Mañana sobre las 16:00 doy un Webcast sobre Forefront Client Security. En la sesión veremos los siguientes campos:
Os espero a todos los que podáis asistir!
La URL del evento la tenéis justo en la parte derecha del blog. El Link directo es este:
Gracias y un saludo a tod@s!!
Hola a tod@s. Me llamo Fulanito de tal y estoy aquí porque necesito ayuda y quiero desengancharme. Soy un asíduo a leer tonteridas españolas… Leo a Kriptópolis… 
Ya sé que es una gilipollez, que no debería leerlos, etc, etc.. Pero es que me toca la fibra sensible cada vez que leo tonterías. Y la gente se lo cree!
Hoy voy a daros material sobre el registro de Windows, porque aquí, el chaval, dice que no hay documentación sobre el registro de Windows, y la que hay, está mal documentada.
Empecemos!
Os dejo una serie de links a un estupendo artículo publicado por Fernando Muñoz (MVP Shell/User) sobre el registro de Windows.
Entendiendo el Registro de Windows
Desmitificando las herramientas limpiadoras del registro
Cargando archivos Hive manualmente
Tipos de valores que se pueden agregar al registro
Haciendo copia de seguridad del registro
Si todavía hay gente pensando que la información es poca, os dejo con un manual de referencia de Microsoft, hablándonos del hardening de equipos bajo el registro. Más de 90 paginillas de nada de claves de registro, y con plantillas para ser importadas.
Todavía es poca información no? Como diría chiquito de la calzada…. No puedo, No puedo, No puedo….
También tenemos por aquí una guía de securización de Windows 2003, eso sí, muy poco documentada. Tan solo tiene poco más de 3oo páginas, junto con sus plantillas y scripts.
Saludetes!!
Por motivos de curro y estudios, llevo casi 3 semanitas sin postear aquí, así que lectores de entre las sombras… Perdonádme…
Estoy dando los últimos retoques a unos cuantos mini-howto con temas relacionados a seguridad. Cuando los termine se postearán aquí…
Mientras tanto os dejo con unos vídeos que me han parecido curiosos…
Este White Paper muestra las diferentes formas de un ataque basado en RSS, feeds y XML.
http://www.spidynamics.com/assets/documents/HackingFeeds.pdf
Si queréis obtener recomendaciones e información sobre cómo mejorar la seguridad en una infraestructura, esta herramienta os puede servir de guía para reconocer qué áreas de vuestra infraestructura requieren más atención en materia de seguridad.
La herramienta en cuestión es MSAT (Microsoft Security Assessment Tool) y está diseñada para ayudar e identificar posibles brechas de seguridad que se puedan dar en una determinada infraestructura.
La herramienta consta de un formulario con unas 170 preguntas, y en función de cómo vayamos respondiendo estas preguntas, se formularán más o menos. Las preguntas se centran en los problemas más comunes que se puedan dar en una empresa.
La herramienta tiene soporte para empresas de no más de 1000 empleados y menos de 500 equipos, lo que abre un buen abanico de posibilidades a pequeña y mediana empresa.
El equipo de desarrollo de la herramienta está compuesto por Microsoft, Symantec y Ziff Davis.
Esta herramienta es gratuita y se puede descargar en muchos idiomas, incluido en el nuestro de Cervantes.
Pues eso, que espero paséis una muy buena Feliz Navidad con la gente que más apreciáis. Llevo 2 días visitando gente que hace tiempo que no veía. A los que no haya podido visitar, que sepáis que me acuerdo mucho de vosotros/as aunque no mantengamos el contacto.
Felices Fiestas!!!!
Me lo acaban de enviar esta misma mañana. A mi particularmente me ha hecho pensar sobre el perdón y lo que ello acarrea.
Descubro en mis anotaciones de 1989 unos apuntes de una conversación con J., a quien llamo mi maestro. En aquella época, hablábamos de un desconocido místico llamado Kenan Rifai, sobre el que se ha escrito muy poco. -Kenan Rifai dice que cuando los demás nos elogian, debemos prestar atención a nuestro comportamiento dice J.-, ya que eso significa que ocultamos muy bien nuestros defectos. Podemos terminar creyendo que somos mejores de lo que pensamos, y de ahí a dejarse dominar por un falso sentimiento de seguridad, que en realidad nos rodea de peligro, hay un paso. Cómo prestar atención a las oportunidades que nos da la vida? -Si tienes sólo dos oportunidades, aprende a transformarlas en doce. Cuando tengas doce, ellas se multiplicarán por sí solas. Por eso dice Jesús: al que tiene, más le será dado, y tendrá en abundancia; pero al que no tiene, aun lo poco que tiene le será arrebatado. Es una de las frases más duras del evangelio. Pero con el pasar de los años, he comprobado que es absolutamente cierta. Sin embargo, cómo puede uno reconocer las oportunidades -Presta atención a todos los momentos, porque la oportunidad, el instante mágico, está a nuestro alcance, aunque siempre lo dejemos pasar por nuestro sentimiento de culpa. Por lo tanto, no pierdas el tiempo culpándote: el universo se encargará de corregirte, si es que t? no eres digno de lo que estás haciendo. Y cómo me corregir el universo -No será a través de tragedias; éstas suceden porque son parte de la vida, y no deben ser encaradas como un castigo. Generalmente, el universo nos indica que estamos equivocados quitándonos lo más importante que tenemos: nuestros amigos. Kenan Rifai fue un hombre que ayudó a mucha gente a encontrarse a sí misma, y a alcanzar una relación armoniosa con la vida. Pese a ello, algunas de estas personas resultaron ser bastante desagradecidas, y ni siquiera se molestaron en decir gracias. Sólo cuando se sintieron de nuevo confundidas, decidieron acudir a ?l otra vez. Rifai volvi? a ayudarlas, sin hacer ninguna referencia al pasado: era un hombre de muchos amigos, y los ingratos siempre acababan solos. -Son bellas palabras, pero no s? si yo podr?a perdonas la ingratitud con tanta facilidad. -Es muy dif?cil. Pero no hay elecci?n: si no perdonas, pensar?s en el dolor que te han causado, y este dolor no terminar? nunca. ?No quiero decir que te debe gustar aqu?l que te hace da?o. No quiero decir que vuelvas a vivir con esta persona. No estoy sugiriendo que la veas como un ?ngel, o como alguien que actu? inconscientemente, sin intenci?n de herir. Tan s?lo digo que la energ?a del odio no te llevar? a ninguna parte; pero la energ?a del perd?n, que se manifiesta a trav?s del amor, conseguir? transformar positivamente tu vida. -Me han hecho da?o muchas veces. -Por eso llevas todav?a dentro de ti al ni?o que lloraba escondido de sus padres, al ni?o m?s enclenque de la escuela. Todav?a llevas las marcas del ni?o flacucho que nunca enamoraba a las chicas, que jam?s destac? en ning?n deporte. No has logrado resta?ar las heridas de las injusticias que han cometido hacia ti a lo largo de tu vida. Y as?, ?qu? has conseguido? ?Nada. Absolutamente nada. S?lo un deseo constante de sentir piedad de ti mismo, porque fuiste v?ctima de los que eran m?s fuertes que t?, o de actuar como un vengador presto a herir a quien te ofendi?. ?No crees que est?s perdiendo el tiempo? -Creo que es humano. -Por supuesto que es humano. Pero no es inteligente ni razonable. Ten respeto por tu tiempo en este mundo, recuerda que Dios siempre te ha perdonado, y perdona t? tambi?n.
Despu?s de esta conversaci?n con J., que tuvo lugar poco antes de mi viaje para pasar cuarenta d?as en el desierto de Mojave, en los Estados Unidos, empec? a entender mejor al ni?o, al adolescente, al adulto herido que hab?a sido un d?a. Una tarde, yendo del Valle de la Muerte (California) hacia Tucson (Arizona), hice mentalmente una lista de todas las personas a las que pensaba que deb?a odiar porque me hab?an hecho da?o. Fui perdon?ndolos uno a uno, y seis horas despu?s, en Tucson, mi alma se sent?a m?s leve, y mi vida cambi? para mucho mejor.
Otro más…
18 06 2008Hola a tod@s!!
Ya llegan las cervecitas en la terracita, la playita, estara hasta tarde en la calle con el fresquito, y las niñas wapas!!
Pero también llegan otras cositas, otras cositas que dan mucho que pensar a locos como yo. Como sabréis, se ha puesto muy de moda esto de los decálogos de seguridad. Un “gurú” de la seguridad, desea implantar su “decálogo” de seguridad en equipos Windows. Porque claro, tienen que ser 10 por cojones. No 9 ni 90, sino 10. Porque yo lo valgo….
La “investigación” la tenéis aquí. Como podréis observar, se ha realizado de forma exhaustiva, con rigor absoluto, consultada por expertos en la materia, y cotejada bajo la atenta mirada de fieles usuarios a…. Spectra…
Hay cosas tan interesantes como esta…
Y ahora digo yo… Si TODAS las casas de Antivirus desaconsejan el uso de más de un antivirus en el sistema operativo… No sé, quizás porque se reservan memoria para ejecutar de forma controlada algunos archivos, o porque instalan drivers que operan a nivel de Kernel, o porque incluso pueden encontrar en el “adversario” una acción como un ataque directo al sistema (por ejemplo la instalación del driver)…. No sé, es bueno para el sistema operativo? No mermaría la PRODUCTIVIDAD??
Creo que Virustotal no está haciendo una buena labor de Márketing… Sergio!! Díles a esta gente quiénes sois!!
También hay cositas tan interesantes como….
Yo sé que Pedrito aquí me va a matar pero lo tengo que decir….
Quién dice que IE es la puerta de entrada para Malware y Adware? Acaso no sabéis, queridos hamijos, que existe una cosita llamada servicio de ActiveX en Vista? Acaso no sabéis controlar las ZONAS SEGURAS de Internet Explorer? Las políticas de seguridad os suenan de algo? No sé, pero por si acaso, os pongo la guía de seguridad de IE7.
http://www.microsoft.com/downloads/details.aspx?FamilyID=6AA4C1DA-6021-468E-A8CF-AF4AFE4C84B2&displaylang=en
Y esta perla, me encanta….
Los chicos de SeguridadWireless seguro que se están descojonando…. Oye… Y digo yo… Y si sniffo la red y me cambio la MAC?
Pero le falta algo…. No sé, hay algo que falla en todo esto… me explico….
Si aplicamos TODOS estos puntitos con el mismo rigor que fue escrito… Yo (Y cualquier usuario) podría…
a) Instalarme el Emule y compartir todo mi disco raíz
b) Parar los N antivirus que tuviese
c) Descrifrar el disco duro
d) Quitar todas las políticas de IE
e) Cambiarme la MAC por esta que está más guapa DE:FE:CA:DE:FE:CA
f) Instalarme un Sniffer
g) Sacar la password del que ha escrito este “Decálogo de rigor”
e) Robar sus fotos
f) Conectarme de forma remota a su Ubuntu infranqueable
g) Instalarle un troyano
e) Instalarle un Rootkit para ocultar rastros
f) Ponerle como fondo de pantalla esta imagen, o en su defecto, esta otra
g) Descojonarme viendo el fondo de pantalla
h) El crusaito…
i) El Maikel Jacson
j) Borrar las copias de seguridad
k) Hacerme las mías propias
l) Montar una botnet
m) Redirigirl la máquina a un repositorio “especial”
Etc, etc…
Y cómo se puede hacer esto, queridos hamijos que con “tanto rigor” escribís? Pues por lo visto, se ha olvidado una pequeñísima norma en materia de seguridad. Vamos, nada del otro mundo. A cualquier “Gurú” seguro que se le pasaría. Un principio… No un principito, un PRINCIPIO. El Principio del mínimo privilegio.
Este “Decálogo” es mucho mejor que éste. Ya hablamos aquí de estos “consejos”….
Os dejo con el documento de aplicación del principio del mínimo privilegio!
http://www.microsoft.com/downloads/details.aspx?FamilyId=6A1291E7-9ECD-4D5D-9EEB-308C5D522E14&displaylang=en
Por cierto…. Creéis que podremos llegar hasta la Z? Se os ocurre algo?
Saludos!!
Comentarios : 4 Comentarios »
Etiquetas: falsa seguridad
Categorías : NoComment, Noticias, Varios, Windows