miércoles, 30 de septiembre de 2009

Curso de metasploit

En las jornadas de este año en seguridad he visto una charla sobre metasploit y, en el foro del evento, algunos participantes que hacían referencia a que algunas cosas se le escapaban, en referencia a las charlas del año pasado. Aquí os dejo un enlace a un curso reciente de metasploit, muy completo y recomendable, para que los asistentes tengan un cierto conocimiento de esta potente herramienta libre de pen testing. Si conoces esta herramienta el curso puede complementar muchas cosas y, en otro caso, te abre todo un mundo para cacharrear y hacer un buen montón de pruebas.

En este curso encontrarás temas relacionados con.:

- Information Gathering
- Vulnerability Scanning
- Writing a simple fuzzer
- Exploit Development
- Client Side Exploits
- MSF Posts Exploitation
- Meterpreter Scripting
- Maintaining Access
- etc.

Y recuerda, utiliza este tipo de herramientas con buen criterio

V Congreso Iberoamericano de Seguridad Informática (CIBSI 2009) del 16 al 28 de noviembre

Toda la información en http://www.fing.edu.uy/cibsi09

II Jornadas Seguridad 2009 (FI-UDC. 15 y 16 octubre)

Toda la información de estas más que interesantes charlas en http://jornadas.feval.info/ y complementada en http://quegrande.org/foro/viewtopic.php?f=2&t=3525

Muy recomendables, y además se juega en casa.

jueves, 24 de septiembre de 2009

Pentester.es

Pentester.es

Como segunda entrada, y no por ello de menor calidad, me gustaría incluir en la sección de referentes en el ámbito de la PSI, el blog Pentester.es. Sin duda alguna las entradas de estos profesionales te harán encender el equipo y ponerte a probar cosas. Este blog, lejos de tener un aspecto meramente informativo, aporta todo tipo de pruebas orientadas a lo que más nos gusta, "cacharrear" con nuestros equipos y, de esta forma, aprender.

Existe una frase bien conocida de B. Franklin que se le podría asignar a este blog, "Dímelo y lo olvidaré; enséñamelo y lo recordaré; involúcrame y lo aprenderé"

lunes, 14 de septiembre de 2009

III Encuentro Nacional de la Industria de la Seguridad en España, ENISE 2009

Está en marcha el III Encuentro Nacional de la Industria de la Seguridad en España (ENISE), que se celebrará en León los días 27, 28 y 29 de octubre, dirigido a todos aquellos profesionales o usuarios interesados en la Seguridad de la Información.

Todos aquellos que quieran participar como ponentes en el evento, el plazo para la presentación de ponencias singulares termina el 15 de septiembre, fecha a partir de la cual se publicarán en la web del evento los ponentes, así como la información relativa a las ponencias que impartirán en los talleres y plenarias que tendrán lugar a lo largo de los tres días del evento.

Más información: http://enise.inteco.es/

martes, 8 de septiembre de 2009

Protección y Seguridad de tu hardware

Hoy me he levantado con un considerable dolor en el ojo derecho. Ciertamente, solemos castigar demasiado ese hardware tan preciado que poseemos, nuestros queridos ojos. Todo se automatiza y, en la actualidad, nos pasamos largas horas leyendo todo tipo de escritos y proyectos de cientos de páginas directamente sobre la pantalla de nuestro computador. Eso sin contar el tiempo que dedicamos a probar cosas, preparar documentación, navegar, etc., etc. Pasamos demasiado tiempo delante de esas cosas brillantes llamadas pantallas. Tal vez ese brillo nos haga gritar, espero que no, alguna gilipollez del tipo “mi tesoro”. Los tesoros no se encuentran en nuestras pantallas.

Mientras, en nuestros trabajos, asistimos a todo tipo de cursos, campañas, etc. sobre seguridad en el trabajo. Después de media vida detrás de una pantalla nunca había tenido la necesidad de buscar un manual de buenas prácticas en el tema. No pensamos en ello hasta que asistimos a los primeros indicios de mal funcionamiento en el sistema. Como en toda “profesión”, en lugar de buscar un amigo que sepa algo del tema para arreglar y configurar nuestro hardware de forma gratuita, un oftalmólogo me informa de lo que acontece. Este hardware es importante, y con esto no se juega. En pocas palabras, los 40 años es un punto de inflexión para muchas cosas, y entre ellas la vista. Parece ser que existe un bug en nuestro hard llamado presbicia. Había oído hablar de este problema, no en CVE, pero hasta que sufres un ataque no tomas consciencia de la importancia de la seguridad. Pero dejando de lado los aspectos espacio temporales, mantener durante mucho tiempo la vista y enfoque en un punto como es nuestra pantalla hace que se reduzca considerablemente la tasa de parpadeo. Como consecuencia, podemos sufrir lo que se conoce como vista cansada y, o, pequeñas lesiones en el ojo. En mi caso, dos pequeñas heridas en el ojo derecho que, además, pueden producir un desagradable dolor de cabeza.

Por lo tanto, y como mecanismo de protección de este nuestro hardware más querido, procura incrementar la tasa de parpadeo cuando estés ante tu pantalla. Levanta cada cierto tiempo la vista y procura observar escenas alejadas. Si tienes la suerte de disponer en tu casa de una ventana con buenas vistas, no es una mala solución. Y en caso de cansancio, algún colirio puede engrasar el hardware de visión. Sin duda alguna, puede resultar un buen parche. Si en la carretera nos encontramos el “querido conductor, descansa cada dos horas”, tal vez no sea mala idea aplicarlo a nuestro trabajo, aunque seguro que la patronal no lo ve con buenos ojos, los suyos. Estimado alumno, puede que con 20 años en tu cuerpo no sientas esta necesidad, pero unas buenas prácticas alargarán la vida del hardware, de tu hardware.

Otro tema de gran importancia, pero que no incluiré en esta entrada, es la forma y costumbres de colocarnos en las sillas de trabajo. Es habitual encontrar gente que no se sabe muy bien si está sentada o acostada en la silla. Pero bueno, esto es otra batalla y dejaremos para futuras entradas el estudio de nuestro ecosistema incluyendo, por ejemplo, las formas de uso que nos llevan a padecer dolor de muñecas.

La protección de nuestros activos informáticos es de gran importancia, pero lo es mucho más la seguridad y protección de nuestra salud en el trabajo. No esperes a que tu hardware te genere un mensaje de error para tomar medidas. El tiempo de vida de tu hardware es dependiente de la buena o mala vida que lleve.

--
Aunque el diablo nunca duerme, procura que tus ojos lo hagan de vez en cuando