Hace tiempo llegué a CSIRTCV el centro de respuesta ante incidentes de seguridad de la Comunidad Valencia. Este centro busca dotar de los mecanismos necesarios para la detección, asesoramiento, seguimiento y coordinación para poder hacer frente a graves incidentes de seguridad. Los incidentes a los que se enfrenta este organismo son muy variados, desde gusanos, [...]

READ THE FULL ARTICLE >>

Este es el primero de dos artículos en los que voy a dar mi opinión sobre la seguridad en entornos wifi. A continuación expongo algunas técnicas Ocultación ESSID La Ocultación del ESSID es una medida relajada de seguridad.Poniendo la tarjeta en modo monitor podemos ver el tráfico que genera el AP y podríamos obtener el [...]

READ THE FULL ARTICLE >>

A raíz de un artículo aparecido en menéame.net sobre el pinchazo histórico de la telefonía móvil donde se aseguraba que unos hackers mediante la modificación de un software de Ericsson consiguieron realizar escuchas en la red GSM de Vodafone Grecia me hace pensar en que la sociedad en la que vivimos tiene una sensación de [...]

READ THE FULL ARTICLE >>

La gente de Delacrew con su cortometraje REMOVE nos da una visión de la falta de privacidad en la sociedad en la que vivimos, la llamada sociedad de la Información. Tal y como refleja el vídeo, hoy en día es complicado pasar inadvertido, en general todos nuestros movimientos van dejando rastros: cuando pagamos con una [...]

READ THE FULL ARTICLE >>

WordPress se mantiene en un puesto privilegiado a la hora de ser el CMS elegido por la mayoría de bloggers, por lo que no es de extrañar que un alto número de blogs utilicen esta herramienta. Pues bien, como no era de extrañar y tras los últimos avisos de seguridad he rebuscado a ver si [...]

READ THE FULL ARTICLE >>

En el momento en que dejemos una máquina en Internet con el servicio SSH activado, empezaremos a recibir ataques por diccionario sobre nuestro servicio. Una manera de combatir dicho ataque es solo permitiendo a ciertas IPs acceder al servicio (solo a la vlan de gestión, ips confiables, etc…) pero si esta máquina tiene que ser [...]

READ THE FULL ARTICLE >>

Cada administrador suele tener sus preferencias para securizar un entorno, y sigue unas pautas aprendidas a través de la experiencia, pero la asociación ISECOM (Institute for Security and Open Methodologies) ha escrito un libro sobre las buenas prácticas que debe seguir cualquier auditor de Seguridad (y está en castellano). Lo puedes descargar aquí. Vía: Jose [...]

READ THE FULL ARTICLE >>

Se ha detectado una vulnerabilidad en las redes GSM de los operadores de telefonía móvil, que puede permitir a un atacante reprogramar nuestros móviles enviando sms de servicio, con instrucciones que se ejecutarían en nuestros teléfonos. Los sms de servicio, son sms especiales que contienen instrucciones tales como programar el acceso GPRS tal y como [...]

READ THE FULL ARTICLE >>

Cada día vemos que existen más y más proyectos de redes Municipales Wireless, pero la implantación de una infraestructura de este tipo puede provocar la aparición de personas que quieran suplantar la identidad de estas redes Wireless. Actualmente se está observando que mucha gente se dedica a dejar abiertos sus puntos de Acceso para poder [...]

READ THE FULL ARTICLE >>

En mi trabajo por desgracia tengo que trabajar muy a menudo con windows, y muchos clientes me piden que deshabilite la posiblidad de utilizar memorias USB en los ordenadores de la empresa. La utilización de este tipo de memorias son peligrosas, ya que no controlamos lo que entra o sale de la empresa, pudiéndose producir [...]

READ THE FULL ARTICLE >>