:: El Taller Virtual » Hector

Seguridad de la Información

Hector — Wed, 15 Apr 2009 05:25:51 +0000

La información, hoy por hoy es uno de los activos más valiosos de toda organización. No es raro escuchar frases como “La información es poder” y esto es asi toda vez que una gestión proactiva de la información es el punto de inflexión entre el éxito o el fracaso de una organización, sin importar su finalidad o ámbito en la que se desempeñe.

Según nuestra amiga wikipedia “…En sentido general, la información es un conjunto organizado de datos procesados, que constituyen un mensaje sobre un determinado ente o fenómeno. De esta manera, si por ejemplo organizamos datos sobre un país, tales como: número de habitantes, densidad de población, nombre del presidente, etc. y escribimos por ejemplo, el capítulo de un libro, podemos decir que ese capítulo constituye información sobre ese país. Cuando tenemos que resolver un determinado problema o tenemos que tomar una decisión, empleamos diversas fuentes de información (como podría ser el capítulo mencionado de este libro imaginario), y construimos lo que en general se denomina conocimiento o información organizada que permite la resolución de problemas o la toma de decisiones (ver apartado sobre conocimiento)…”

Por su parte, “…El término seguridad proviene de la palabra securitas del latín. Cotidianamente se puede referir a la seguridad como la ausencia de riesgo o también a la confianza en algo o alguien. Sin embargo, el término puede tomar diversos sentidos según el área o campo a la que haga referencia.

La seguridad es un estado de ánimo, una sensación, una cualidad intangible. Se puede entender como un objetivo y un fin que el hombre anhela constantemente como una necesidad primaria…”

Por tanto, podemos señalar que la Seguridad de la Información tiene como misión resguardar nuestra información mediante tres pilares fundamentales:

Integridad: La información sus métodos de gestión deben ser integros y sin errores.
Confidencialidad: La información debe ser accesible sólo por los usuarios autorizados para ello.
Disponibilidad: La información debe estar disponibles en el momento que sea requerida.

En tiempos de crisis, las organizaciones buscan optimizar sus recursos para no caer en la espiral de resultados negativos que viene de la contingencia mundial y es por ello que la Seguridad de la Información cobra vital importancia hoy en dia.

En futuras entregas hablaremos de la Seguridad Informática, la Seguridad Antivirus, Las Políticas de Seguridad, el Plan de Recuperación de Desastres y el Plan de Contingencia. Todos ellos, conceptos que las organizaciones deben conocer y, en la medida de lo posible, aplicar.

Saludos y hasta la próxima!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

503 Valid RCPT command must precede DATA ¿Será la Iniciativa DHARMA?

Hector — Wed, 01 Apr 2009 20:30:00 +0000

Hace meses que no escuchaba de paranoias tan divertidas como “Me están hackeando el equipo”, “Me tienen bloqueados los USB” o “Me están saboteando el equipo”… Y no es que el equipo haya tenido Windows XP SP2 o que yo tenga algo contra Microsoft… El problema era la Capa 8…!!

Meses han pasado hasta que ahora, cual brisa de verano ha llegado otro desgarrador grito pidiendo ayuda para que no hagan relay a su correo con lo cual, según el usuario, estarían interviniendo sus comunicaciones y tomando ventajas de los potenciales clientes…

No voy a entrar en el debate de “piensa antes de lanzar una opinión” o “cuenta hasta 10 antes de lanzar la granada”… Pero es increíble el desconocimiento de lo que involucra la Seguridad Informática y sus real alcance e implicancia en el logro de los objetivos del negocio.

Bueno, después de este preámbulo, paso a comentar como se resuelve “tan trágico episodio de hackeo interempresarial”(Please, nótese el sarcasmo) :

En el menú “Herramientas” haga click sobre “Cuentas de correo electrónico”.

Se podrá ver la ventana que se muestra a continuación. Por favor, haga click en “Ver o cambiar cuentas de correo electrónico”, después click en el botón siguiente…

En la ventana que aparece en pantalla, seleccione la cuenta que presenta el error y después haga click en “Cambiar…”.

Seleccionamos la opción “más configuraciones”

En la pestaña “Servidor de salida” asegúrese de tener tildada la opción “Mi servidor de salida (SMTP) requiere autenticación”. Allí, elija la opción “Utilizar la misma configuración que mi servidor de correo de entrada”.

Haga click en “Aceptar” para dar por terminadas las modificaciones. Reinicie Outlook.

Después de estos sencillos pasos, podemos recuperar la calma y dar gracias a la Iniciativa Dharma que nos ha bendecido con su ayuda para evitar que nos sigan “robando los emails”…!!

jajajajajajajaja

Namasté…!!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Linux Terminal Server Project: La respuesta de GNU/Linux a la crisis económica.

Hector — Wed, 01 Apr 2009 04:05:16 +0000

Las empresas pequeñas y medianas, aquellas que tienen 3, 4, o más computadores se están viendo enfrentadas a las consecuencias de la actual crisis económica mundial. ¿Cómo podemos responder a ello?

Hace años, los “Mainframes” eran los reyes de la computación… ¿de que se trata eso de mainframes? de un gran computador central y muchas estaciones de trabajos. Hoy por hoy, donde los presupuestos han sufrido muchísimos ajustes, la reutilización de hardware considerado obsoleto por los actuales Sistemas Operativos propietarios son la gran solución a la crisis económica en el área de TI.

LTSP requiere de un computador central poderoso, potenciado o superior… Llámele como guste, o quizas prefiera el termino Servidor. Este computador central creará el entorno de trabajo para todas las estaciones de trabajo, las cuales sólo necesitaran de una tarjeta de red con su respectivo chip o eprom de booteo.

Las empresas pequeñas y medianas pueden aprovechar de LTSP y reutilizar el “hardware obsoleto”, ya que sólo requieren de una Motherboard, Placa Base o Placa Madre; un procesador; memoria ram y una tarjeta de red con sistema de booteo.

El computador central será el lugar donde se almacenará la información, lo cual abatará costos de mantención y centralizará la información corporativa de la organización.

Otro punto relevante es el uso de la combinación de Software Open Source y Software Libre, lo cual baja considerablemente los costos por concepto de licenciamiento, sin perder productividad ni compatibilidad.

LTSP está disponible para las distros más populares, y es casi “out-the-box” o sea, se instala, se configura y se usa.

Para más información, puede acceder a la página oficial http://www.ltsp.org/

1	Nota del Editor: Oraleee, vea el video de estos cuates, donde le hacen una demo live

Pinche aquí para ver el vídeo

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

vTiger CRM, Un aliado de las Pymes en tiempos de crisis.

Hector — Wed, 01 Apr 2009 02:39:07 +0000

Entre la fauna de los CRM Open Source está vTiger, una opción de origen Indú muy interesante ya que adicionalmente a lo ofrecido por el popular SugarCRM, ofrece manejo de inventario y otras cosas… Este CRM permite gestionar las siguientes áreas:

Manejo de la Fueza de Ventas:

Manejo de Leads.

Manejo de Oportunidades.

Gestión de cuentas.

Gestión de contactos.

Gestión de Actividades.

Manejo de Calendario.

Reportes y Dashboards.

Manejo de Marketing:

Manejo de Campañas.

E-Mail Marketing.

Manejo de Leads.

Manejo de Soporte Técnico e Incidentes:

Gestión de Tickets.

Knowledge Base.

Customer Self-Service Portal.

Manejo de Inventario:

Gestión de productos.

Gestión de Cotizaciones.

Gestión de Ordenes de compra.

Facturas.

Seguridad:

Roles.

Grupos.

Perfiles.

Integración segura con e-mail.

Para ver más imagenes, ingresa a la galeria de imágenes de vTiger.

…Y si deseas probar este CRM, descargalo desde el sitio oficial.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

U3, ese gran desconocido…

Hector — Mon, 30 Mar 2009 12:30:51 +0000

Hoy cómo hace mucho tiempo no había sucedido, alguien me hace una de esas preguntas inesperadas que te sacan absolutamente del contexto de la charla, y es que estábamos hablando de Malware, Seguridad de la Información, Cumplimiento de Estándares de la industria y cosas de ese estilo cuando un asistente me consulta ¿y que pasa con U3?…

¿U3? La mutación polimórfica de U2… jajaja, afortunadamente para los segudores de U2 no es eso!

U3 es una empresa que ha desarrollado un estándar que permite evolucionar desde los pendrives tradicionales a los “pendrives inteligentes”. Grandes compañías como Kingston, Memorex, Verbatim, Sandisk, entre otras, ya han incorporado esta tecnología.

Hasta ahora los USB eran sólo medios de almacenamiento externo de datos, con U3 existe la posibilidad de guardar aplicaciones y programas de PC en una memoria flash y llamarlos desde cualquier computador.

Así, podrás bajar tu correo electrónico con Outlook Express o Thunderbird, editar tus fotos de vacaciones, por ejemplo., en un CyberCafé o en el computador de algún amigo, o en cualquier otro computador que no sea tuyo, en cualquier momento y en cualquier lugar. Con U3 serás más móvil que nunca, sin necesidad de llevar un PC o un notebook.

En cuanto se establece la conexión entre la memoria U3 y el computador, se abre la herramienta “Launchpad”. Cómo el Menú de Inicio de Microsoft Windows, ahora sólo tienes que cargar el software deseado desde el disco duro del PC desde el que estés trabajando, nada más. La aplicación se puede iniciar entonces desde cualquier ordenador.

¿Deseas finalizar el trabajo en el PC que estas ocupando? U3 te permite “desaparecer sin dejar rastro” de los computadores “ajenos”. U3 se encarga de borrar todos los archivos temporales del computador anfitrión cuando se interrumpe la conexión entre la memoria U3 y el PC.

U3 es un programa preinstalado en la Pendrive, en el cual contiene programas portátiles “portables”, es decir programas normales que usamos a diario pero minimizados, es decir en una versión pequeña de tal modo que es portable en el pendrive, al momento que conectas el pendrive en el PC se inicia el U3 y todo lo que contenga en la misma memoria usb (Pendrive), puedes trabajar desde el pendrive sin necesidad de ocupar el disco duro de la máquina en la que estás, y toda modificación o cambio que hagas en tus documentos se guardaran automáticamente en la memoria usb y cuando salgas (desconectes el USB) del PC, no quedará rastro de que estuviste allí, ya que todos los movimientos que hiciste con tus archivos lo hiciste desde tu Pendrive.

Salu2!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Conficker: Malware, Windows Update y S.Q.P.

Hector — Thu, 26 Mar 2009 06:58:30 +0000

Es casi una locura que a estas alturas de la evolución de los mal llamados “animales pensantes” caigamos en errores que son dignos de análisis…

Es un gusano, que explota una vulnerabilidad reportada en el boletín MS08-067, solucionado con los updates del KB958644… Hasta aqui, todo bien pero… Esta vulnerabilidad fué resuelta el año pasado!

Aun asi, hay muchos que no actualizan sus Wiintendos con el último firmware (yo tengo el 3.4U, jejeje… Es broma!) Aun no actualizan el Sistema Operativo dejandolo expuesto a multiples ataques que aprovechan esta vulnerabilidad.

Conficker explota la vulnerabilidad a través de una instrucción RPC diseñada para ese propósito, desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting.

Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.

¿Alguien dijo que el Malware no era entretenido?

Conficker, se transmite a traves de Pendrives (Autorun.inf) o conexiones a través del puerto 445.

El tema es que cuando Diarios se prestan para el jueguito farandulero tipo “S.Q.P.” estamos jodidos…!!

Según su edición electrónica del 27 de enero de 2009, el diario El Pais señala “Los afectados por el virus Conficker deben reinstalar Windows”, citando una fuente independiente y al mismo Microsoft… FAIL!

Bueno, que debemos aprender de toda esta jodienda?

Se recomienda estar suscrito a las listas de correo o RSS del proveedor o comunidad del software que utilicemos, Sea Libre o Privativo.

Es bueno tener una política de seguridad que incluya actualizar el software a medida que los updates o parches van saliendo, pues ellos corrigen las vulnerabilidades.

No todo lo que aparece en la prensa es 100% verídico, hay que tener cuidado de las noticias “sensacionalistas”.

Los parches más comunes para esta vulnerabilidad son:

Windows 2003 Server:
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D&displaylang=es

Windows XP
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=es

Windows 2000:
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=e22eb3ae-1295-4fe2-9775-6f43c5c2aed3

Bueno, eso es por ahora…

Have a nice day…!!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

El Malware… ¿y qué me importa a mi?

Hector — Wed, 25 Mar 2009 04:56:22 +0000

Muchas veces los usuarios son víctimas de las nuevas amenazas, ya sea los nuevos virus, gusanos, troyanos, adware, spyware u otros, o bien las que explotan las vulnerabilidades de los Sistemas Operativos mayoritariamente los privativos como Microsoft Windows en sus diferentes versiones.

Y ahora quien podrá defendernos?

Sin pretender entrar en la polémica de la legalidad del software en América Latina es una realidad que los Sistemas Operativos de Microsoft son los más usados en las estaciones de trabajo ¿Porqué? Simplemente porque en todas partes a nivel usuario está presente (Casas, Centros de Estudios, Trabajos, etc.) Es por ello que los usuarios deberían tomar algunas medidas para proteger sus archivos y en definitiva, su información:

Adquirir la licencia de usuario de Microsoft Windows correspondiente. Esto es vital para “tener derecho” a las actualizaciones mediante el centro de seguridad, actualizaciones automáticas o Windows Update. En el caso de pequeñas y medianas empresas, deben tomar en cuenta que Microsoft tiene como politica lanzar sus updates los segundos martes de cada mes a menos que alguna vulnerabilidad en sus Sistemas Operativos exija algún update extra.

Adquirir la licencia de todo el software que se utilice, o preferir Software Libre ¿Porqué? Al igual que en el caso de Windows, los diferentes software tienen por su naturaleza distintas vulnerabilidades, las cuales al ser descubiertas pueden ser explotadas por los creadores de Malware. Por ello es que software como el Microsoft Office, Adobe Acrobat, Ahead Nero y otros entregan regularmente actualizaciones para “parchar” estas vulnerabilidades.

Responsabilidad en el uso del computador. Muchas veces por falta de tiempo, por costumbre o simplemente por flojera dejamos nuestra sesion del Sistema Operativo abierta, esto presenta un gran problema porque otro usuario con malas intenciones pueden hacer acciones no permitidas o bien ingresar un malware a nuestro computador.

Todo lo que me llega es MIO…

No todo lo que llega a mi email es para mi. Muchas veces, he conversado con usuarios después que un troyano ha ingresado a su sistema operativo…

- ¿de donde salió el malware?
- “Yo vi que me llegó un correo que era para mi”
- Ok y ¿quien le envió este email?
- “No se, no entiendo inglés”
- Ah, ok y ¿conoce a la persona que le envió el email?
- No, como le digo, no se nada de inglés. Mi hija que va al colegio si sabe de inglés y a veces me manda cosas.
- Uuuufff, entonces: Si no sabe inglés y no sabe ni conoce quien le envió el email ¿porqué lo abrió?
- Eeeh, porque si me llegó a mi, ES PARA MI!

Me detengo un momento en el dialogo para analizar lo que llevamos. Hasta acá el usuario está convencido que todo lo que llegue a su casilla de correo electrónico es correo válido y “para él”. Los creadores de Malware conocen esta tendencia, la cual puede ser estudiada mediante la Ingeniería Social. En breves palabras, la ingeniería social apunta al inconciente colectivo… Por ejemplo, si yo envio un correo masivo a todos mis amigos de Facebook indicando que si hacen click en un link (URL) podrán ver el último video HOT de la actriz de moda, estoy cierto de que más de alguno hará click en el link y querrá ver el video… Una vez en la página, yo ya se que él hará lo que yo le pida para ver el mencionado video, entonces le pediré que baje un CODEC (un archivo para que el Windows Media pueda visualizar correctamente el video)… Hasta acá nada malo, lo oscuro viene cuando en vez del codec, dejo un Troyano para que el usuario ansioso por ver el vídeo, instale el codec sin dudarlo…

El final de la historia es que la máquina de mi amigo ahora pertenece a mi BotNet, una botnet es una red de “computadores zombies” que son controladas de un panel de control que permite ejecutar muchas cosas, entre ellas:

Compartir archivos y contenidos ilegales (Pornografía y sus más morbosos derivados terminados en “filia”, Musica, Peliculas, Warez, Etc.)

Usar estas maquinas para hacer ataques del tipo DoS (Denegación de Servicio).

Repartir Adware o publicidad no deseada.

Replicar el malware en otras maqinas infectadas.

Alguien podrá preguntarse ¿y cual es el motivo de todo esto?

Simplemente, el lucro… Toda esto es una red que ofrece “los servicios de la botnet” a todo aquel que quiera pagar por ello… Cómo dicen por ahi “Business Are Business”.

Emule, Ares, uTorrrent… No sólo es música y diversión!
Todos sabemos que la mayoría de los usuarios de estas aplicaciones buscan acceder a contenido “ilegal”, y claramente los creadores de malware saben eso e incrustan malware a dicho contenido.

Si hago click a todo lo que aparece en la pantalla, probablemente entre un malware en su equipo… Esto es de todos los días, al igual que en el caso del email “no todo lo que sale en la pantalla es para ud.” muchas veces, detrás del más inocente mensaje o publicidad hay un malware esperando por Ud.

Con un simple cambio de hábitos, un poco más de responsabilidad frente al uso del computador.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Problemas con algunas teclas en VMWare Workstation 6.5.1 en Ubuntu 8.10

Hector — Wed, 25 Mar 2009 04:14:37 +0000

Hace algunas semanas instalé la demo de VMWare Workstation 6.5.1 para linux, mi distro es Ubuntu 8.10…

El problema es que el Alt Gr, las flechas y otras teclas no funcionaban correctamente es más, tenían comportamientos bastante extraños…

¿La solución?

Creamos o editamos el archivo de configuración de VMWare:

1	hector@ubuntu:~$ sudo vim /home/hector/.vmware/config

…Y agregamos las siguientes lineas:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

xkeymap.keycode.108 = 0x138 # Alt_R
xkeymap.keycode.106 = 0x135 # KP_Divide
xkeymap.keycode.104 = 0x11c # KP_Enter
xkeymap.keycode.111 = 0x148 # Up
xkeymap.keycode.116 = 0x150 # Down
xkeymap.keycode.113 = 0x14b # Left
xkeymap.keycode.114 = 0x14d # Right
xkeymap.keycode.105 = 0x11d # Control_R
xkeymap.keycode.118 = 0x152 # Insert
xkeymap.keycode.119 = 0x153 # Delete
xkeymap.keycode.110 = 0x147 # Home
xkeymap.keycode.115 = 0x14f # End
xkeymap.keycode.112 = 0x149 # Prior
xkeymap.keycode.117 = 0x151 # Next
xkeymap.keycode.78 = 0x46 # Scroll_Lock
xkeymap.keycode.127 = 0x100 # Pause
xkeymap.keycode.133 = 0x15b # Meta_L
xkeymap.keycode.134 = 0x15c # Meta_R
xkeymap.keycode.135 = 0x15d # Menu

reiniciamos el VMWare y listo…!!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.