La recuperación de la Tabla de Particiones usando TestDisk es realmente fácil, ademas de esto TestDisk puede:

• Arreglar la Tabla de Particiones, recuperar particiones eliminadas
• Recuperar sectores de booteo FAT32 de su copia de respaldo
• Reconstruir sectores de booteo FAT12/FAT16/FAT32
• Arreglar tablas de booteo de tipo FAT
• Reconstruir sectores de booteo NTFS
• Recuperar sectores de booteo NTFS de su copia de respaldo
• Arreglas la MFT usando la MFT mirror
• Localizar el Superblock de copia de respaldo de ext2/ext3
• Recuperar archivos de sistemas de archivos FAT, NTFS y ext2
• Copiar archivos de particiones FAT, NTFS y ext2/ext3 eliminadas

TestDisk tiene características para expertos y principiantes. Para aquellos que saben poco o nada sobre técnicas de recuperación de datos, TestDisk puede ser usado para recolectar información detallada sobre un disco que no bootea, la cual después puede ser enviada a un técnico para mayor análisis. Aquellos más familiarizados con dichos procedimientos pueden encontrar en TestDisk una herramienta útil para realizar recuperación de datos on-site.
Además es compatible con los siguiente sistemas operativos:

DOS (real o en una ventana de Windows 9x),
Windows (NT4, 2000, XP, 2003, Vista),
Linux,
FreeBSD, NetBSD, OpenBSD,
SunOS y
MacOS

Y puede detectar los siguientes sistemas de ficheros:

BeFS (BeOS)
BSD disklabel (FreeBSD/OpenBSD/NetBSD)
CramFS, Sistema de Archivos Comprimidos
DOS/Windows FAT12, FAT16 y FAT32
Windows exFAT
HFS and HFS+, Sistema de Archivos Jerárquicos
JFS, IBM’s Sistema Diario de Archivos(Journaled File System)
Linux Ext2 y Ext3
Linux Raid

• RAID 1: espejos
• RAID 4: arreglos con dispositivo de paridad rayados
• RAID 5: arregloscon información de paridad distribuida rayados
• RAID 6: arreglos con información de dúo redundancia distribuida rayados

Linux Swap (versiones 1 y 2)
LVM y LVM2, Administración de Volumen Lógico de Linux
Mapa de particiones Mac
NSS Servicio de Almacenamiento Novell
NTFS ( Windows NT/2K/XP/2003/Vista )
ReiserFS 3.5, 3.6 y 4
Sun Solaris i386 disklabel
UFS y UFS2, Sistema de Archivos Unix (Sun/BSD/…)
XFS, SGI’s Sistema Diario de Archivos(Journaled File System)

Bueno una vez que sabemos de que es capaz TestDisk veamos el problema

El problema

Tengo un HD externo el cual tiene 300 GB pero al mirar el administrador de discos…me sale..

Como podéis ver la partición me sale de 232 GB es decir, aquí falta algo no? Algo se nos ha perdido.
Ahora nos descargamos TestDisk
Descargar TestDisk
Nos descargamos la versión que necesitamos según nuestra plataforma.
Iniciamos TestDisk

Aquí tendremos la primera pantalla, en la que podremos crear un log, esto va bien por si queremos comprobar luego el proceso.
Continuamos.

Como veis aquí nos salen las particiones de los discos duros.
Seleccionamos el que necesitamos y nos llevará a la siguiente pantalla.

Ahora TestDisk analizará el disco duro en busca de las particiones. Continuemos

Aquí nos dice que efectivamente hay un error con el disco duro y hay sectores en donde hay problemas
Le damos a Quick search

Ahora nos hace una pregunta, nos pregunta si la partición está por debajo de Windows Vista.
En nuestro caso, si asi que ponemos Y
Ahora veremos el proceso de búsqueda.

Ahora nos irá mostrando las particiones que vaya encontrando.
Cuando acabe el proceso nos mostrará los resultados.

Podemos ver una cosa.. Yo ejecuto testdisk en un ordenador donde tengo instalado MAC OS X
Así que me ha encontrado la partición en HPFS y la otra en NTFS.
Elegimos la partición de NTFS

Ahora nos sale la partición escogida, le damos a Enter y continuamos.

Finalmente le damos a Write! Y ahi escribiremos los cambios en la partición como podéis ver nos sale hasta el nombre que le asignamos a la partición cuando la hicimos

Ahora nos pedirá confirmación para escribir los cambios de la partición.

Si es un disco externo, lo desenchufamos y lo volvemos a enchufar.
En el caso de que sea un disco duro interno lo reiniciamos.
Entonces ya nos aparecerá la partición

Como veis en la imagen ya nos ha aparecido la partición que estábamos buscando

Y si la exploramos para ver el contenido

Articulo escrito para La Comunidad DragonJAR por Seifreed en TestDisk, Open Source para recovery de datos

También puede interesarte...

• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• Como realizar un borrado seguro usando BleachBit
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• ¿Como Eliminar la Contraseña de un PDF?
• Nueva versión de Cain & Abel
• Manual de TrueCrypt
• Revista Electrónica El Derecho Informático
• Fallo en OpenSSL permite obtener clave privada

FIREWALLS

La definición más sencilla para un firewall es que es un dispositivo que filtra el tráfico entre una red protegida  (interna) y una red insegura (externa), con el objetivo de  proteger la red interna de la gran cantidad de amenazas  provenientes de la red externa. Para lograrlo se implementan políticas o reglas que indican qué hacer ante  diferentes tipos de tráfico. Debido a que constituye un punto único de falla y un cuello de botella para el tráfico de  la red, la teoría ha sugerido que deberían ejecutarse en una máquina dedicada sin tener otros servicios habilitados,  esto con el fin de agudizar su desempeño y reducir las posibilidades de compromiso por parte de atacantes (a  menor número de servicios habilitados mayor dificultad para atacar el sistema). Sin embargo esta tecnología ha  evolucionado hasta alcanzar una  integración con otros sistemas generando nuevos conceptos conceptos tales como  Deep Packet Inspection y UTM (Unified Threat Management).

Deep Packet Inspection:

Firewalls que se integran con sistemas IDS e IPS para analizar a profundidad el tráfico que lo atraviesa. Dicha  integración eleva de forma importante el nivel de seguridad de la solución, al chequear la carga útil (payload) de  los paquetes y evaluarla utilizando heurística e identificación de firmas para tomar decisiones con respecto al procesamiento del paquete.

UTM:

Corresponden a la tendencia más seguida en la actualidad y ampliamente difundida en las empresas. Consolidan  gran cantidad de servicios de seguridad en una sola máquina, como VPN, IDS, IPS, Mail Gateway, Antivirus, Anti- spam, Web Proxy, NAT, DHCP Server,  entre muchos otros. Este tipo de sistemas se ubican en el borde del perímetro para proteger la red interna y brindar servicios tanto al exterior como interior de la red. Ofrece un sin número de ventajas, aunque constituyen un punto único de falla de altísima importancia para la red al reunir tantos servicios en un solo dispositivo.

TIPOS DE FIREWALL

Es importante recalcar que la selección e implementación de un firewall depende completamente de las  necesidades de la organización antes que de las características propias del firewall, es decir, no hay un diseño universal que aplique a cualquier infraestructura. Existen 3 grupos grandes de firewalls:

1. Gateway Firewall

Controla el tráfico con base en la información contenida en las headers de los paquetes referentes a direcciones IP (origen y destino), puertos (origen y destino) y protocolos. Existen 2 categorías dentro de este grupo:

- Packet filter

Fue la primer tecnología de firewalls que vio la luz a finales de los 80s y principios de los 90s, consistente en filtrar cada paquete de forma independiente con base en IP fuente, IP destino, puerto fuente, puerto destino y protocolo.
Ofrecen ventajas en su alto desempeño y bajo costo, pero presentan una debilidad mayúscula en el hecho que al manejar cada paquete de forma aislada son incapaces de reconocer diversos tipos de ataques como flooding o DDoS, por tal motivo se conocen como firewall stateless, es decir, que no son conscientes de las sesiones o conexiones que recibe.
Las ACL de algunos routers son un ejemplo de packet filtering, en el que cada paquete se compara contra una tabla de reglas de IP, puertos y protocolos. Este caso no es muy recomendable, lo más adecuado es usar un router endurecido dedicado únicamente a enrutamiento y un firewall detrás encargado de realizar el filtrado del tráfico, así el desempeño del router no se afecta y se optimiza el desempeño de la red.

- Stateful Inspection

Desarrollado por Check Point Software Technologies a mediados de los 90s. Es el tipo de firewall más utilizado y recomendado para proteger redes, generalmente el perímetro de una red es controlado por un firewall de este tipo.

Cumple las mismas funciones que un packet filter y adicionalmente registra las conexiones que pasan a través de sí en una tabla, que chequea con cada entrada o salida de un paquete para determinar si lo permite o lo deniega, evitando así los tipos de ataques a los que un packet filter es vulnerable (flooding, DDoS, etc.).

Los statefull firewall ofrecen equilibrio en desempeño entre firewalls packet filter y application proxy.spam, Web Proxy, NAT, DHCP Server,  entre muchos otros.

2. Application Proxy Firewall

Es el firewall más completo que existe, aunque presenta el menor throughput y el mayor costo (si se opta por una opción comercial). Se diferencia de los gateways firewalls en que tiene la capacidad de revisar hasta la capa 7 (aplicación) y la carga útil (payload) del paquete, es decir, realiza un chequeo completo.

Es vital comprender en primera instancia el concepto de proxy, que es un intermediario entre el usuario y el servicio que solicite, o sea el usuario vé el proxy como el servidor, mientras el servidor vé el proxy como el
usuario. El mismo concepto se aplica a la tecnología de firewalls, donde el paquete es recibido y chequeado por el proxy firewall, que termina la conexión con el origen y establece una conexión con el destino (el usuario), es decir, el proxy firewall se convierte en el nuevo origen del paquete (modifica el campo source del paquete). El objetivo de actuar como intermediario es “simular” que el proxy recibe y procesa el paquete como si estuviera destinado a él, así determina si el mismo es seguro o no, para dejarlo pasar su destino verdadero.

La principal desventaja de este tipo de firewall es que demandan mayor procesamiento, por lo que pueden traer lentitud dependiendo del volumen de tráfico de la red. Un ejemplo de application proxy es el ISA (Internet Security & Aceleration) Server de Microsoft.

3. Personal Firewall

Podría considerarse un tercer tipo de firewall, que se ejecuta en las máquinas de los usuarios y que tiene como objetivo protegerlas de tráfico generado dentro de la misma red, mitigando, por ejemplo, la propagación de
malware. También permiten definir con más detalle el tráfico permitido hacia y desde cada host de la red.

TOPOLOGÍAS

Existen diferentes formas de proteger una red mediante firewalls,  como se dijo anteriormente,  cada implementación depende de forma específica de la organización y sus necesidades, por tanto no existe una topología única que garantice la seguridad de cualquier red, sino una política de seguridad que tras un estudio profundo de la organización en cuestión, debe generar los lineamientos que aporten al diseño más adecuado, en este caso, de la topología de firewall a implementar.

Caso 1: Router ACLs

Constituye la forma más sencilla e insegura de topología, en la cual el router desempeña funciones de enrutamiento y filtrado de paquetes, es decir, es el dispositivo encargado de las comunicaciones y seguridad de la red.  Este tipo de diseño presenta la desventaja de exponer la red a un gran número de ataques debido a su naturaleza stateless.

Fue una solución aceptable en su época, que en en la actualidad no debería implementarse por ningún motivo.

Caso 2: Servidores conectados directamente a Red Insegura

Servidores que ofrecen servicios al exterior de la red se encuentran conectados directamente al router y no al firewall, que protege la red interna. Toda la seguridad de los servidores depende de sí mismos, es decir, deben implementar diferentes mecanismos y técnicas de endurecimiento para soportar ataques desde la red insegura y continuar funcionando. Como recomendación deben tener el mínimo de paquetes instalados y servicios habilitados, así como endurecimiento a nivel de sistema operativo y servicios. El acceso desde los servidores públicos hacia la red interna es estrictamente prohibido debido a que pueden ser utilizados como salto hacia la red interna.

Caso 3: Demilitarized Zone (Single Firewall)

Tanto los servidores públicos como la red interna son protegidos por un firewall. El área en la que se ubican los servidores públicos se conoce como zona desmilitarizada, que puede definirse como una área pública protegida que ofrece servicios al interior y exterior de la red. La red interna se comunica con la DMZ mediante enrutamiento (no deberían compartir el mismo segmento de red por razones obvias de seguridad). Este tipo de diseño es muy común, debido a su fácil implementación, seguridad y control del flujo de tráfico.

Caso 4: Demilitarized Zone (Dual Firewall)

El diseño de firewall dual adiciona un gateway firewall para controlar y proteger la red interna, una de las razones es la protección de los servidores públicos frente a ataques provenientes de la red interna (como es bien conocido la mayor cantidad de ataques son generados desde dentro de la red). Ofrece mayor seguridad para la red interna al no contar con un punto único de ataque como en las anteriores topologías. Como desventajas puede decirse que tiene mayor dificultad de configuración y monitoreo, así como mayores costos en hardware y software.
Su implementación es adecuada para redes grandes en las que hay flujo de tráfico importante entre la red interna y la DMZ, donde también se demanda mayor seguridad para la red LAN.
Algunos expertos en seguridad afirman que para esta arquitectura deberían implementarse dos tipos diferentes de firewalls (fabricantes distintos), debido a que si un atacante logra pasar el firewall exterior, ya tendría suficiente información para superar el firewall interno (asumiendo que es de la misma clase), ya que tendrían similar configuración al firewall ya violentado.

Ejemplo “Defense In-depth”

Defense In-Depth es un concepto en seguridad de la información en el que la seguridad de un sistema informático se implementa mediante capas para maximizar la protección. En el siguiente ejemplo se observa cómo se aplica este concepto combinando diferentes tipos de firewalls que protegen diferentes activos de la red. Esta segmentación de la red permite que no se comprometa toda la red cuando un sistema es atacado exitosamente.

Observaciones:

• En el borde del perímetro se ubica un Stateful Gateway Firewall que realiza el filtrado de paquetes y protege la DMZ y LAN de tráfico proveniente de Internet, así como el que viaja entre la LAN y la DMZ. En este punto de la arquitectura de la red se busca seguridad y desempeño. Como alternativa podría ubicarse un firewall en frente de la red interna, como lo especifica el caso 4 (Dual Firewall).
• Los servidores críticos y con información más sensible de las redes son protegidos por Application Proxy Firewalls, para estos recursos la seguridad es mucho más importante que el desempeño.
• Cada servidor implementa mecanismos de seguridad propios que permiten reforzar la seguridad de la red, como endurecimiento de sistema operativo y servicios.
• Los usuarios tienen un firewall personal instalado en sus máquinas.
• El router no realiza filtrado o cifrado, es una máquina dedicada a enrutamiento que también ha sido endurecida a nivel de sistema.

ACTUALIDAD

Un firewall puede implementarse en hardware o software como veremos a continuación.

FIREWALL APPLIANCE (BASADO EN HARDWARE)

Máquinas endurecidas, optimizadas y diseñadas para realizar trabajos exclusivos de firewall, especialmente de filtrado de paquetes. Brindan grandes ventajas:

• Sistema operativo desarrollado y concebido para mitigar ataques.
• Mayor desempeño en comparación con los firewalls basados en software.
• Menor tiempo de implementación que los firewalls basados en software.
• Reducen necesidad de decidir entre hardware, sistema operativo y software de filtrado, ya que todo viene configurado, simplificado y optimizado en un solo paquete.

A continuación un listado de los appliances más utilizados en las medianas y grandes empresas:

• Cisco PIX (Private Internet Exchange.) – http://www.cisco.com/en/US/products/sw/secursw/ps2120/index.html
• Juniper NetScreen – http://www.juniper.net/us/en/products-services/security/netscreen/
• SonicWall – http://www.sonicwall.com/us/products/7543.html
• Checkpoint – http://www.checkpoint.com/products/appliances/index.html
• Astaro – http://www.astaro.com/our_products/astaro_security_gateway

FIREWALL BASADO EN SOFTWARE

Constituyen una alternativa más económica en relación que los firewall basados en hardware, pero presentan mayores desafíos en su implementación: debe seleccionarse adecuadamente la plataforma de hardware y endurecer el sistema operativo, debido a que sistemas Windows o Unix no son optimizados (por defecto) para uso para realizar reenvío de paquetes (forwarding), además corren por defecto servicios que no son requeridos si la máquina funciona como firewall exclusivamente. En conclusión presentan un mayor desafío en su configuración.
Algunos ejemplos de firewalls basados en software:

• Checkpoint (Virtualizado) – http://www.checkpoint.com/products/security_virtualization/index.html
• IPTables – http://www.netfilter.org/
• Microsoft Internet Security & Aceleration Server – http://www.microsoft.com/forefront/edgesecurity/isaserver/en/us/default.aspx
• Untangle – http://www.untangle.com/home
• SmoothWall – http://www.smoothwall.com
• Engarde Secure Linux – http://www.engardelinux.org/
• m0n0wall- http://m0n0.ch/wall/

IMPLEMENTAR UN FIREWALL

Recordemos que el diseño de la arquitectura y reglas del firewall se soportan sobre las políticas de seguridad de la organización. Los conceptos de diseño de la topología fueron mencionados anteriormente, en cuanto a las reglas que controlarán el tráfico, es recomendable seguir el siguiente el procedimiento:

1). Reunir suficiente información que permita permita una concepción de las reglas ajustada al sistema donde se implementarán, para ello se deben estudiar los servicios ofrecidos en la red y el tipo de usuarios que los reciben, considerando:

• Nivel de acceso a la información (privado/público)
• Criticidad de la información (alta, media, baja)
• Seguridad en comunicaciones (cifrado o texto claro)

2). Con base en los requerimientos reunidos, se definen zonas denominadas “Security Areas”, que constituyen un conjunto de activos de red con atributos y requerimientos de seguridad similares, es decir, la red es dividida en áreas con permisos y restricciones comunes. Cada una de ellas tiene un nivel de riesgo de 1 a 5 (1=alto, 5=bajo) que debe ser debidamente justificado y que permitirá definir prioridades e incluso QoS (calidad de servicio) sobre diferente tipo de tráfico. La siguiente tabla ilustra las Security Areas de un diseño para una red hipotética.

3. Construir en un nivel lógico las reglas que serán aplicadas a cada una de las Security Areas. La siguiente tabla
explica este concepto que continúa con el ejemplo anterior.

Como se puede apreciar, se define qué tipo de accesos son permitidos entre las Security Areas y cuándo almacenar registros de las conexiones. Las reglas planteadas deben ser depuradas y re-evaluadas para asegurar que su implementación no causarán impactos negativos en la red, por ejemplo un DoS. Sería conveniente que el equipo de Tecnología y Seguridad de la Información trabajen en conjunto para llevar a cabo estos procesos.

4. Una vez finalizado el diseño se procede con la implementación y pruebas correspondientes de la solución.

CONSEJOS PARA ESCOGER UN FIREWALL

Los criterios más importantes para escoger un firewall incluyen:

• Throughput esperado: un firewall es un bottleneck para la red, una medida que es necesaria en la que se pierde en desempeño y se gana en seguridad. Este es un criterio de diseño importante porque se debe seleccionar una solución que no afecte considerablemente los tiempos de transferencia de información.
• Presupuesto: existen diversas alternativas libres y comerciales, a las cuales se les debe evaluar ventajas y desventajas en términos de credibilidad, calidad, soporte, casos de éxito y costos.
• Número de redes a proteger: el tamaño de la red es un punto importante que define las capacidades del hardware de la máquina. También debe estudiarse y considerarse el tráfico estimado que controlará el firewall.
• Nivel de profundidad del filtrado: dependiendo de los recursos a proteger es conveniente decidir hasta qué capa debe realizarse chequeo de los paquetes, considerando que a mayor nivel de profundidad se pierde en velocidad pero se gana en seguridad.
• Capacidad de escalabilidad de las funciones del firewall.

NOTAS/RECOMENDACIONES

• Un firewall funciona si existe un perímetro de red bien definido, en donde no existen otras conexiones o enlaces que rompan el perímetro en cuestión. Por ejemplo un access point indebidamente protegido, es un dispositivo que rompe un perímetro de seguridad, permitiéndole a un atacante registrarse automáticamente dentro de la red sin haber interactuado siquiera con el firewall. Otro ejemplo puede ser un usuario que se conecte a Internet mediante un módem desde el interior del perímetro.
• Las reglas del firewall deben ser chequeadas periódicamente, debido a que muchas veces creamos reglas “temporales” que se convierten en permanentes porque olvidamos removerlas.
• Es una buena práctica realizar la revisión continua de los reportes o logs generados para detectar situaciones que puedan ser prevenidas a tiempo.
• Un firewall debería ser lo mas simple y minimalista posible, es decir, que solo tenga instalado el software necesario para cumplir con el control del tráfico. Atacantes han comprometido firewalls mal implementados, que tenían instalados compiladores y otros paquetes que facilitan el despliegue de un ataque.
• La seguridad de la red no se concentra en el firewall, aunque es parte importante de la misma, sino en una política de seguridad coherente que se adapte a la organización y su misión, en la que se tome la red como un todo y no como sub-sistemas independientes que dependen de un firewall para protegerse.

Sobre IPTables:

• No ofrece chequeo a nivel de aplicación.
• Es software libre de gran robustez, pero tiene una curva de aprendizaje amplia en comparación con productos comerciales.
• No ofrece soporte oficial, situación que le pone en desventaja debido a que las grandes empresas requieren cumplir con reglamentación y estándares que les exigen implementar productos certificados y soportados por
• empresas de calidad.

¿Redes Microsoft requieren ISA Server?:

No necesariamente, deben considerarse los tips de selección de firewall mencionados anteriormente, además esta decisión produciría una total dependencia con un solo proveedor, con el que se contrataría infraestructura y seguridad. Es más aconsejable la diversificación del sistema, evitando así que una vulnerabilidad pueda afectar la totalidad de la red.

Combinar Tecnologías de Firewalls

Es una práctica muy conveniente, como se mencionó anteriormente en el ejemplo de Defense In-Depth. En la realidad es común encontrar arquitecturas que protegen el perímetro de la red con Cisco PIX, IPTables o Juniper Netscreen, mientras los activos más valiosos con Microsoft ISA Server.

Recomendaciones para los servidores públicos

• Es importante subrayar que los servidores públicos deben tener sus propios mecanismos de seguridad sin importar si se encuentran protegidos por un firewall.
• Es una buena práctica de seguridad que los servidores sean endurecidos, actualizados y parchados antes de su conexión y puesta en producción.
• No debe existir conexión directa entre los servidores públicos y la red interna, esto con el objetivo de evitar el acceso a esta última desde servidores en la DMZ que puedan estar comprometidos.
• Los servidores de la DMZ no deberían tener cuentas registradas del dominio de la red debido a que podrían exponer la estructura del mismo hacia el exterior de la red.

BIBLIOGRAFÍA

• Security in Computing, Fourth Edition
  Charles P. Pfleeger -  Pfleeger Consulting Group, Shari Lawrence Pfleeger
  Prentice Hall 2006
• Firewall Policies and VPN Configurations
  Anne Henmi, Mark Lucas, Abhishek Singh, Chris Cantrell
  Syngress Publishing,Inc 2006
• Firewall Evolution – Deep Packet Inspection
  Ido Dubrawsky 2003-07-29
  Security Focus: http://www.securityfocus.com/infocus/1716
• The Enemy Within: Firewalls and Backdoors
  Bob Rudis and Phil Kostenbader 2003-06-09
  Security Focus: http://www.securityfocus.com/infocus/1701
• Firewall Evolution – Deep Packet Inspection
  Ido Dubrawsky 2003-07-29
  Security Focus: http://www.securityfocus.com/infocus/1716

Articulo escrito para La Comunidad DragonJAR por anaXmon, si deseas descargar este articulo en pdf, puedes hacerlo desde este enlace…

También puede interesarte...

• Vídeo Tutorial de IPTables
• Como Recuperar Clave MySQL
• ¿Qué son los Firewalls?
• Cómo configurar LDAP en Ubuntu Server o Debian
• Firmando Documentos y Correos con GPG
• Curso de Dibujo Vectorial con OpenOffice Draw
• BarCamp Medellín
• Manual de TrueCrypt

Estos consejos están divididos en 2 partes, la seguridad por software, que te indica que configuraciones o medidas debes tomar para mejorar la seguridad de tu equipo, en entornos como el de la campus party, y seguridad física, con consejos para evitar la perdida o robo de tus dispositivos.

Seguridad por Software

Realizar Copias de Seguridad

Nuestra información es muy importante y no podemos darnos el lujo de perderla, por eso antes de salir hacia la campus party, es muy recomendable que realices un backup de toda la información sensible que tengas almacenada en tu computador por si sucede cualquier inconveniente con él, no perdamos información valiosa.

Te recomiendo realizar 2 copias de seguridad, una para dejarla en la casa y otra que nos acompañe en la campus, para mas seguridad. Si tienes un PC de escritorio en casa puedes dejar un backup de tus archivos delicados en él para no gastar tanto en medios de almacenamientos externos.

Actualizar el Sistema

Las actualizaciones de seguridad de Windows solucionan vulnerabilidades del sistema, lo hacen más seguro y estable, por lo tanto son necesarias y descargarlas es recomendado, sobre todo si la PC está expuesta a una red con posibles equipos infectados (como lo es la campus party) que se aprovechen de alguna vulnerabilidad en el sistema. Microsoft generalmente libera los parches el segundo martes de cada mes y las descargas se encuentran disponibles en Windows Update y por el sistema automático de descargas de Windows.

Si no deseas descargar las actualizaciones por Windows Update puedes hacerlo con Winup, un práctico pack que contiene todos los parches oficiales de Microsoft para Windows XP con instalador propio.

Lo mismo va para usuarios con GNU/Linux y Mac OS X, realicen la actualización de su sistema operativo ya sea con el gestor de paquetes de su distribución GNU/Linux o con el Apple Software Update.

Instala y Actualiza tu Antivirus

Tener instalado en nuestro sistema un software antivirus, debidamente actualizado, nos va a proteger de posibles amenazas de virus que encontraremos en la campus party, recordemos que aunque tú no estés infectado con algún malware, otras personas pueden estarlo y transmitirlos atreves de la red, si tu software antivirus integra además un herramienta de firewall es mucho mejor, yo recomiendo la suite ESET Smart Security que es una solución integrada de Antivirus, Antispyware, Antispam y Firewall

Los usuarios con GNU/Linux y Mac OS X, pueden saltarse este consejo .

Contraseña y Bloqueo

Muchas personas por comodidad dejan su computador por defecto con la cuenta administrador y sin clave, esto es muy delicado ya que no solo permite que cualquier persona con acceso físico a la maquina pueda realizar lo que se le antoje, sino también permite que un usuario mal intencionado ejecute tareas de forma remota sobre su equipo, es muy recomendable activar una contraseña segura para su cuenta de usuario, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña para que pases de las típicas claves “1234″ y empieces a utilizar unas mas robustas de mínimo 8 caracteres, con números y símbolos del tipo “un0-d0s-tr3s-cua7ro”.

Cuando te levantes de tu puesto es recomendable bloquear tu sección de trabajo para evitar que alguien tome total control de tu portatil e incluso evitar ser victima de algunas bromas por parte de tus amigos.

Navegar Seguro

Cada zona de la campus party (Astronomía, CampusBot, Modding, CampusBlog, CampusCrea, CampusMac, Desarrolladores, Software Libre, Juegos, Simulación) cuenta con su propia vlan para permitir una mejor administración de la red a los organizadores, esto impide que un usuario de alguna de las zonas ajenas a la tuya pueda acceder directamente a equipos que no estén en su propia vlan, descartando la posibilidad que un usuario ponga a la escucha un sniffer capturando los datos no encriptados de todos los campuseros, pero esto no nos salva que un usuario de nuestra misma zona pueda capturar nuestros datos.

Para evitar esto es recomendable navegar utilizando una coneccion segura, yo les recomiendo el software Hotspot Shield que nos crea una coneccion segura para navegar tranquilos sin preocuparnos por que roben nuestros datos.

Archivos Compartidos

Revisa tus archivos compartidos, y elimina todas las carpetas compartidas que no quieras que estén accesibles para cualquier persona, les dejo un manual de microsoft para configurar el uso compartido de archivos, ten mucho cuidado con los permisos que le des a tus carpetas compartidas, ya que es un medio de difucion para diferentes tipos de amenasas, recuerda que en la campus party siempre se monta un servidor de DC++ (DirectConect) para compartir archivos entre los usuarios, debes tener mucho cuidado con los archivos que compartes por este medio ya que sin querer podrías estar poniendo a disposición de todos los campuseros informacion sensible.

Seguridad Física

Guaya de Seguridad

Lo peor que nos puede pasar a los apasionados por la tecnología, es que nos roben nuestros gadgets, y para todos nosotros nuestro “juguete” más importante es el laptop, pero este también es muy llamativo para los amigos de lo ajeno, por eso es recomendable que contemos con una guaya de seguridad, para dejar nuestros equipos asegurados, mientras comemos un bocadillo o nos levantamos al baño, son bastante económica, su precio varía entre 14.000 y 25.000 pesos y nos ahorrara muchos dolores de cabeza.

Puedes conseguir una por mercadolibre.com o comprarlo directamente en cualquier local de unilago en Bogotá.

Mantener en Grupo

Uno de los grandes atractivos de la campus party es que nos brinda la posibilidad de conocer gente que con los mismos gustos nuestros, pero igual que lo haríamos en otro lugar, no es recomendable dejar nuestros equipos bajo el cuidado de una persona que acabamos de conocer, por eso es recomendable que te ubiques  siempre en el mismo lugar, ojala rodeado con personas de confianza. Para esto los organizadores de la campus party han creado los “clanes”, gracias a ellos te garantizan un espacio solo para ti y tus amigos, recuerda que entre mas ojos tengamos sobre nuestras cosas, menos posibilidades existen de perderlas.

Sentido Común

Hay recomendaciones que en teoría todos debemos conocer y seguir, pero en la practica muchas veces se nos olvidan, por ello voy a hacer un listado de algunas de ellas para tenerlas en cuenta cuando estemos en la campus party:

(+) No dejes ningún objeto de valor en la carpa y ponle un BUEN candado (invierte más de 5mil pesos en el, ya que los mas económicos por lo general son muy fáciles de abrir).

(+) Hay que estar muy pendientes de las cosas más pequeñas, como celulares, ipods, mouse, game pads, cámaras digitales etc, es lo que más fácil se pierde ya que pasan fácilmente los controles internos de la campus, no las deje cargando sin la supervisión de un amigo.

(+) Revisa constantemente tus cosas para que no se te olvide nada o te enteres rápidamente que se te a perdido algo.

(+) DUERME!!!, el no dormir varios días aumenta en gran medida las posibilidades de extraviar alguna de nuestras pertenencias, dormir como mínimo 1 vez cada 2 días en la campus es recomendable para estar lo suficientemente lucidos como para seguir estas simples recomendaciones.

Al leer estos comentarios muchos pensaran que la campus party es un sitio inseguro, pero esto es totalmente falso, la seguridad de la campus es buena, los controles son adecuados, pero como dicen los abuelos… “es mejor la seguridad que la policía” y siguiendo estos consejos no tendrás ningún problema en la mejor y más grande fiesta de tecnología que se realiza en nuestro país.

La idea del articulo es que este en constante desarrollo, enriqueciéndolo constantemente con los consejos que dejen ustedes en los comentarios, hasta lograr que sea una guia de referencia en cuanto a seguridad para cualquier edicion de la campus party.

También puede interesarte...

• Como realizar un borrado seguro usando BleachBit
• ¿Dónde estudiar seguridad informática en Colombia?
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Entrevista con Andrés Eduardo Ormaza, sobre la ley de delitos informaticos en colombia
• Varias Distribuciones Live CD de Seguridad en un DVD
• Transmitiendo en VIVO desde La Campus Party Colombia
• Seguridad Informática con Software Libre
• DragoN Party 2009

Fuente e información en ArCERT Argentina

También puede interesarte...

• Consejos, Guías y Recomendaciones para la Protección de la Información
• Los mejores “malos” consejos para que su red WIFI fracase
• Filtrar sitios Webs usando OpenDNS desde Linux (Video)
• Saltar Captchas
• Discos Booteables Kaspersky
• Memorias ExpoDefensa 2009
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Deshabilitar Drivers USB utilizando el Gestor de Políticas de Windows

El Ing. Eduardo Tabacman de VirusProt.com nos presenta una serie de los mejores “malos” consejos para implementar nuestra red WIFI. Entre ellos:

• Mezcle múltiples marcas y tecnologías.
• No se preocupe por las necesidades futuras a la hora de diseñar e implementar su red WIFI.
• No encripte la información o encríptela sólo con WEP.
• No gestione su red WIFI de manera centralizada.

También puede interesarte...

• Consejos Simples de Seguridad para ir a la Campus Party
• ¿Nos conocemos? Protección de menores en redes sociales y chats
• Consejos, Guías y Recomendaciones para la Protección de la Información

Mucho se ha publicado en la web acerca de como llevar a cabo procesos de explotación y vulneración de Sistemas Informáticos en tareas involucradas con los Test de Penetración y Auditorías. Por ello se hace necesario también, mostrar esos pequeños “Trucos / Tips” enfocados a los usuarios “comunes” que quieren aprender a proteger su información frente a las distintas amenazas a las que estás expuestos como usuarios de Internet y todos los recursos que esta ofrece.

El contenido de dichos Post será bastante variado. En ellos será posible encontrar información relacionada a la Protección frente a las amenazas involucradas con las comunicaciones WIFI, Redes Sociales, Mensajería Instantánea, Redes P2P, Cyber Cafés, etc. Y será una recopilación de diferentes publicaciones ya relalizadas en esta y otras páginas Web.

También puede interesarte...

• ¿Nos conocemos? Protección de menores en redes sociales y chats
• Memorias ExpoDefensa 2009
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Cárcel y Multas para Delitos Informáticos en Colombia
• Memorias del DISI 2009
• El Atacante Informático – Capítulo 2
• Boletín de La Comunidad DragonJAR #0008
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática

Después de realizar una investigación encontré una manera de realizarlo utilizando para esto las directivas del equipo (gpedit.msc), en conjunto de un poco de batch y vbs .

1. Comenzamos por habilitar la visualización de archivos y carpetas ocultos (no voy a entrar en detalle acerca de este punto).
2. Verificamos que exista un directorio llamado “GroupPolicy” dentro de la carpeta System32, como lo muestra la siguiente imagen.

Este documento es un trabajo realizado por Skorpyo, usuario y moderador de la Comunidad.

Descargar el documento completo de deshabilitación de drivers por medio del gestor de políticas de Windows. (Password: www.dragonjar.org)

También puede interesarte...

• Protección Biométrica al Alcance de Todos
• “Crean” un navegador pensando en su seguridad
• ¿Cómo tomar control de un Dominio en Windows?
• Antivirus Gratuito con Poco Consumo
• Como realizar un borrado seguro usando BleachBit
• Video: Explotando WM Downloader
• Vulnerabilidad 0-day en todas las versiones de Windows
• Herramienta Anti Forense para Windows

Los virus del tipo “Saludos de Medellín” y “Hola Medellín“, pese a la sencillez de su código y poca efectividad, puede convertirse para los atacantes en un arma de gran valor de ingeniería social para analizar el tipo de seguridad y las políticas implementadas en las organizaciones infectadas por este código malicioso. Gracias a la divulgación de los medios masivos de comunicación, se pone al descubierto el nivel de seguridad que se maneja en estas instituciones, en el caso, la Fiscalia de Bucaramanga, cuyos equipos deben almacenar información critica, representada en procesos judiciales, documentos de inteligencia e investigaciones de tipo judicial.

En un aparte del articulo en caracol dice “Un virus conocido como ‘Saludos de Medellín’ y ‘Hola Medellín’, causó trastornos en los computadores de la Policía, la Fiscalía, las diferentes alcaldías, la Gobernación, Ecopetrol, hospitales, bancos y muchas empresas privadas y salas de Internet. El director del Cuerpo Técnico de Investigación de la Fiscalia en Santander, Oscar Castellanos, afirmó que es incalculable la cantidad de computadores que fueron afectados por este virus, incluidos los de la Fiscalía.
Agregó que los daños también fueron reportados en universidades y establecimientos educativos.“, Un análisis básico del virus puede verse en este vinculo de La Comunidad DragonJAR.

Vaya!! Realmente el show no lo hizo el virus, el show acompañado con luces de neon y papayera, lo hicieron los encargados de la seguridad de los sitios afectados. Y no es para más, hicimos la prueba de ejecución del código bajo una cuenta limitada en Windows XP SP3, y una listica de “acceso denegado” nos mostraba como quedaba impotente el virus frente a una de las más básicas y sencillas reglas de seguridad.

Otro aspecto importante a tener en cuenta, es la ejecución de código malicioso portado en las memorias USB, parece ser que los funcionarios de los organismos afectados, desconocen este sencillo, pero efectivo medio de infección, al igual que las sencillas pero potentes herramientas de desinfección gratuitas que se “deben” instalar en los equipos de computo para el análisis en tiempo real de estos dispositivos portables.

Un ejemplo es el Antivirus MX One y su componente Guardián que permanece residente a la espera que se ingrese al equipo un dispositivo de almacenamiento masivo, para escanearlo y en caso de encontrar algún código malicioso eliminarlo automáticamente, puedes descargar el Antivirus para Memorias USB MX One Aquí.

SpyBot Search & Destroy, es un completo y potente antispyware gratuito que nos protege de muchísimo software malicioso, su componente TeaTimer impide que programas sin autorización editen el registro de windows, uno de los principales métodos de autoinicio para los virus y el utilizado por el “Virus Medellín“, también permite bloquear cantidad de ActiveX del internet explorer (si todavía usas ese navegador), eliminar de forma segura archivos delicados entre otras cosas (activar función avanzada), lo puedes descargar de su pagina oficial .

Estas medidas, acompañadas de buenas practicas de seguridad, como es el permanecer actualizado el sistema operativo, un AntiVirus Actualizado, Software AntiSpyware, Firewall activado, entre otras medidas mas fuertes como el de tener unas políticas de seguridad que se ajusten a las buenas practicas de la línea de negocios, nos pueden ofrecer un ambiente mas seguro que nos permitan almacenar con responsabilidad la información critica y de valor de negocios que procesemos en nuestros equipos de computo.

Les dejo las conclusiones, y la sugerencia a los organismos infectados que mejoren su seguridad, esta intrusión puede abrir el camino a mentes curiosas e inquietas, (en el mejor de los casos).

También puede interesarte...

• Análisis del “Virus Medellín”
• Discos Booteables Kaspersky
• Avira Premium Security Suite Gratis
• ¿Como saber si tu equipo esta infectado con el Conficker?
• Licencia para Avira AntiVir Premium en Español Gratis
• Los Antivirus Gratuitos Reaccionan Mas Rápido
• Antivirus Gratuito con Poco Consumo
• Antivirus para Mac OS X Gratis

Una función muy útil en estos casos es strip_tags

Si quisiéramos por ejemplo que los usuarios de nuestra web dejen sus comentarios en un articulo por medio de un formulario, deberíamos aplicar esta función a los datos ingresados para poder mostrarlos en nuestra web. Este sería un ejemplo:

<?php
$texto=strip_tags($texto);
?>

Cabe destacar que la función strip_tags elimina también el código HTML por lo que no permitirá dar ningún tipo de formato a los datos ingresados. Si quisiéramos darle la posibilidad al usuario de utilizar alguna etiqueta, la función cuenta con un argumento mediante el cual se especifica la o las etiquetas permitidas:

<?php
$texto=strip_tags($texto, ‘<b>’);
?>

Pero hay que tener mucho cuidado con esto (Como lo advierte uno de los warnings de la página oficial de PHP) porque esta función no elimina el código incluido dentro de los atributos de las etiquetas permitidas, por lo que si el usuario introduce algo como esto:

<b onmouseover=”<script>alert(’XSS’)</script>”>Texto en Negrita</b>

El resultado, luego de que los datos pasen por la función y sean incluidos en una página web, sería el ya clásico:

Por lo que para solucionar esto, deberiamos aplicar la función preg_replace. El script quedaría de la siguiente forma:

<?php
$texto=strip_tags($texto, ‘<b>’);
$texto=preg_replace(’/<(.*)\s+ (\w+=.*?)>’, ”, $texto);
?>

Con esto solucionariamos el “pequeño” bug de la función strip_tags.

Otra opción (muy utilizada en scripts de foros) es la de permitir un pseudocodigo (por ejemplo BBCode) que luego es reemplazado por las etiquetas HTML verdaderas:

Si el usuario ingresara lo siguiente:

[b]Negrita[/b]

Reemplazariamos el BBCode por HTML para mostrarlo en pantalla (utilizando la función str_replace) y el resultado podríamos incluirlo en una página sin correr ningún riesgo:

<?php
$texto=strip_tags($texto);
$texto=str_replace(’[b]’,’<b>’);
$texto=str_replace(’[/b]’,’</b>’);
?>

Existen varios tipos de ataques que explotan la vulnerabilidad XSS, por lo que recominedo investigarla mucho mas a fondo.

Este guía es desarrollada por leo, administrador de codigo200.com

También puede interesarte...

• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Charla de Seguridad Web Gratuita – Barcelona España
• ‘Juegos de guerra’ para prevenir ‘ciberataques’ en E.U.
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• Multiples Vulnerabilidades en SMF
• XSS que permite postear a atacante registrado en WordPress

Entre sus controles de seguridad implementados en el sistema destacan:
La protección a nivel de funcionamiento del kernel.
Prevención de la ejecución del código arbitrario.
Control de ejecución de las tareas en el stack.
Restricción que permite que un usuario visión solamente su procesos.
Control de las actividades de los usuarios.
Permisos de ejecución en determinadas áreas del sistema.
Implementación de controles adicionales a la seguridad impuesta por chroot.
Alarmas e intervenciones de seguridad que contienen el IP del que causa la alarma.
Implementación de un control de acceso basado en roles (RBAC).

Más información y descarga de grsecurity:
http://www.grsecurity.net/

Guía Grsecurity v2 de Gentoo:
http://www.gentoo.org/proj/es/hardened/grsecurity.xml

GRSECURITY – Seguridad en sistemas Linux mediante Detección, Prevención y Contención:
http://www.hacktimes.com/files/GRSECURITY-HackTimes.com.V1.0.pdf

Grsecurity by David “Del” Elson (Ingles):
http://www.securityfocus.com/infocus/1551

Fuente de la noticia:  Guru de la informática

También puede interesarte...

• Como realizar un borrado seguro usando BleachBit
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Pentoo versión final 2009, GNU/Linux para Test de Penetración
• Matriux, GNU/Linux live CD para Test de Penetración
• GNU Linux con apariencia de Windows XP
• Linutop 3 – La Pequeña PC Basada en Linux
• Entrevista a Richard Stallman para Tuxinfo
• Solucionar crashes inesperados de Firefox 3.5