Hace tiempo llegué a CSIRTCV el centro de respuesta ante incidentes de seguridad de la Comunidad Valencia. Este centro busca dotar de los mecanismos necesarios para la detección, asesoramiento, seguimiento y coordinación para poder hacer frente a graves incidentes de seguridad. Los incidentes a los que se enfrenta este organismo son muy variados, desde gusanos, [...]
Sin categorÃa
Este es el primero de dos artÃculos en los que voy a dar mi opinión sobre la seguridad en entornos wifi. A continuación expongo algunas técnicas Ocultación ESSID La Ocultación del ESSID es una medida relajada de seguridad.Poniendo la tarjeta en modo monitor podemos ver el tráfico que genera el AP y podrÃamos obtener el [...]
móviles
A raÃz de un artÃculo aparecido en menéame.net sobre el pinchazo histórico de la telefonÃa móvil donde se aseguraba que unos hackers mediante la modificación de un software de Ericsson consiguieron realizar escuchas en la red GSM de Vodafone Grecia me hace pensar en que la sociedad en la que vivimos tiene una sensación de [...]
Sin categorÃa
La gente de Delacrew con su cortometraje REMOVE nos da una visión de la falta de privacidad en la sociedad en la que vivimos, la llamada sociedad de la Información. Tal y como refleja el vÃdeo, hoy en dÃa es complicado pasar inadvertido, en general todos nuestros movimientos van dejando rastros: cuando pagamos con una [...]
Sin categorÃa
WordPress se mantiene en un puesto privilegiado a la hora de ser el CMS elegido por la mayorÃa de bloggers, por lo que no es de extrañar que un alto número de blogs utilicen esta herramienta. Pues bien, como no era de extrañar y tras los últimos avisos de seguridad he rebuscado a ver si [...]
scripts
En el momento en que dejemos una máquina en Internet con el servicio SSH activado, empezaremos a recibir ataques por diccionario sobre nuestro servicio. Una manera de combatir dicho ataque es solo permitiendo a ciertas IPs acceder al servicio (solo a la vlan de gestión, ips confiables, etc…) pero si esta máquina tiene que ser [...]
Sin categorÃa
Cada administrador suele tener sus preferencias para securizar un entorno, y sigue unas pautas aprendidas a través de la experiencia, pero la asociación ISECOM (Institute for Security and Open Methodologies) ha escrito un libro sobre las buenas prácticas que debe seguir cualquier auditor de Seguridad (y está en castellano). Lo puedes descargar aquÃ. VÃa: Jose [...]
móviles
Se ha detectado una vulnerabilidad en las redes GSM de los operadores de telefonÃa móvil, que puede permitir a un atacante reprogramar nuestros móviles enviando sms de servicio, con instrucciones que se ejecutarÃan en nuestros teléfonos. Los sms de servicio, son sms especiales que contienen instrucciones tales como programar el acceso GPRS tal y como [...]
Sin categorÃa
Cada dÃa vemos que existen más y más proyectos de redes Municipales Wireless, pero la implantación de una infraestructura de este tipo puede provocar la aparición de personas que quieran suplantar la identidad de estas redes Wireless. Actualmente se está observando que mucha gente se dedica a dejar abiertos sus puntos de Acceso para poder [...]
Sin categorÃa
En mi trabajo por desgracia tengo que trabajar muy a menudo con windows, y muchos clientes me piden que deshabilite la posiblidad de utilizar memorias USB en los ordenadores de la empresa. La utilización de este tipo de memorias son peligrosas, ya que no controlamos lo que entra o sale de la empresa, pudiéndose producir [...]
