Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable.

Aunque todavía no existe un parche para este fallo de seguridad,  solo tendremos que deshabilitar el soporte para aplicaciones de 16 bits para proteger nuestro sistema, a continuación les dejo una serie de pasos a seguir para desactivarlo:

1. Inicio/Ejecutar gpedit.msc
2. Abrir “Configuración de equipo”/ “Plantillas administrativas”/ “Componentes de Windows”/”Compatibilidad de aplicación”
3. Y habilitar “Impedir el acceso a aplicaciones de 16 bits”

O puedes seguir los pasos de los siguientes vídeos según tu sistema operativo

Windows Server 2003:

Windows Server 2008

Para Windows XP:

Ya existe un exploit publicado para este bug que funciona correctamente incluso en Windows 7, puedes encontrar el código fuente en este enlace, o el exploit compilado aquí, por lo tanto es MAS QUE RECOMENDADO que desactives el soporte para 16 bits de tu sistema y actualices el mismo con Windows Update tan pronto salga el parche que corrija este problema.

Mas Información:
Grave vulnerabilidad en Windows permite elevar privilegios
Vulnerabilidad muy crítica en todas las versiones de Windows

También puede interesarte...

• Actualiza tu equipo con Windows
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Recuperar Contraseñas de Windows Vista y Anteriores
• Dentro del corazón de Windows Server 2008
• Guia de Seguridad de Windows Server 2003
• Video: Explotando WM Downloader
• Parches para Windows que corrigen Vulnerabilidades Criticas
• Denegacion de Servicio desde el WordPad

Les recomiendo que vean todas estas charlas, sin importar la temática que se maneje en ella, seguro algo te aportara y ayudara a abrir un poco tu mente.

s

También puede interesarte...

• 1st Security Blogger Summit
• Memorias del DISI 2009
• X.25 Conferencia de Seguridad Informática en Mexico
• Vulnerabilidad 0-day en todas las versiones de Windows
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• DragoN Party 2009
• Memorias ExpoDefensa 2009
• Memorias CNEIS XVIII

Según la empresa de redmon de los 8 parches publicados 5 son de carácter critico, 2 importantes y 1 moderado, por lo tanto la instalación de estos debe realizarse lo mas pronto posible para evitar que tu equipo este desprotegido.

Los parches publicados en este boletin de abril son los siguientes:

• MS09-009: Vulnerabilidad en Excel (que esta siendo explotado por el Troyano Trojan.Mdropper.AC desde febrero)
• MS09-010: Varias vulnerabilidad en Wordpad y conversores de texto de Office.
• MS09-012: Varias vulnerabilidades en Windows XP, Vista, Windows Server 2003 y 2008.
• MS09-013: Varias vulnerabilidades, una ya es pública, del servicio WinHTTP que permitiría control total del sistema. Afecta a todos los sistemas Windows: 2000, XP, Vista, Server 2003, Server 2008.
• MS09-014: Varias vulnerabilidades de Interner Explorer, una ya es pública. Afecta a todas las versiones del navegador con excepción de la última IE8.

Recomiendo que actualices tu sistema windows por medio del Windows Update o descargando los parches manualmente ya que las vulnerabilidades corregidas ya son publicas y están siendo explotadas desde febrero en la red.

También puede interesarte...

• Vulnerabilidad 0-day en todas las versiones de Windows
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Recuperar Contraseñas de Windows Vista y Anteriores
• Guia de Seguridad de Windows Server 2003
• Descargar Gratis Internet Explorer 8 Final
• Dentro del corazón de Windows Server 2008
• Actualiza tu software con Secunia Personal Software Inspector
• Como realizar un borrado seguro usando BleachBit

Todos los años, entre Navidad y Nochevieja el Chaos Computer Club (uno de los grupos hacker mas antiguos y respetados de europa) organiza el Chaos Communication Congress en el Palacio de Congresos de Berlín, El eslogan de la edicion No 25 de este respetado encuentro es “Nothing to hide” (”Nada que esconder”).

Cada año el nivel de los conferencistas sube, contando entre ellos hackers muy conocidos como Steven J. Murdoch, Dan Kaminsky y Joanna Rutkowska; La mayoría de las conferencias son en inglés, las cuales empiezan a las 9 am y suelen acabar de madrugada. Aparte de las conferencias hay talleres de distintos temas, siendo destacables los de Lock Picking (Abrir cerraduras) y robótica.

Les dejo las Memoras del Chaos Communication Congress 25 2008:

• Advanced memory forensics: The Cold Boot Attacks
• Algorithmic Music in a Box
• An introduction to new stream cipher designs
• Chip Reverse Engineering
• Climate Change
• Collapsing the European security architecture More security-critical behaviour in Europe!
• Cracking the MSP430 BSL
• Full disk encryption Crash-Course
• Life is a Holodeck!
• Neusprech im Schnüffelstaat
• OnionCat — A TOR-based Anonymous VPN
• Privacy in the social semantic web Social networks based on XMPP
• SWF and the Malware Tragedy
• The Infinite Library
• The Trust Situation
• The Ultimate Commodore 64 Talk
• Tricks: makes you smile
• U23

Para mas Información:
Pagina Oficial del Chaos Computer Club
Pagina Oficial del Chaos Communication Congress
Fotos del 25C3 en Flickr

También puede interesarte...

• X.25 Conferencia de Seguridad Informática en Mexico
• Problema de Seguridad en BIOS de Boards Intel
• Las charlas de TED (Technology Entertainment Design) en Español
• Memorias del DISI 2008
• Yahoo! Organiza el Hackers Day
• Vulnerabilidad 0-day en todas las versiones de Windows
• Herramienta Anti Forense para Windows
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)

Un excelente programa con conferencias magistrales, 4 ponencias de destacados expertos españoles y 1 charla del norteamericano Radia Perlman se llevaron a cabo en esta edición del DISI, el evento fue transmitido en vivo por videostreaming y puede ser visto en diferido en este enlace.

Si prefieres ver una de las conferencias en especial te dejo las Memorias del Evento:

Inauguración
Mrs. Radia Perlman, D. César Sanz, D. José Manuel Perales, D. Jorge Ramió

Duración 4 minutos.

VIDEO 1: Adventures in Network Security
Mrs. Radia Perlman (Sun Microsystems – Estados Unidos)

Duración 75 minutos. Las diapositivas puedes descargarlas de aquí.

VIDEO 2: La Investigación en Seguridad
D. Arturo Ribagorda (Universidad Carlos III de Madrid – España)

Duración 70 minutos. Las diapositivas puedes descargarlas de aquí.

VIDEO 3: Tecnologías Antiforense
D. Fernando Fernández (Cuerpo Nacional de Policía – España)

Duración 24 minutos. Diapositivas de la presentación no disponibles.

VIDEO 4: Investigación del Cibercrimen
D. Juan Salom (Guardia Civil – España)

Duración 23 minutos. Diapositivas de la presentación no disponibles.

VIDEO 5: Ciberdefensa: Iniciativas en la OTAN
D. Daniel Acuña (Isdefe, S.A. – España)

Duración 27 minutos. Las diapositivas puedes descargarlas de aquí.

Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper 3.5.1, si prefieres descargar toda la transmisión del DISI 2008 puedes usar el HiDownload para descargar el videostreaming.

Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006 y las Ponencias del DISI 2007.

También puede interesarte...

• Memorias del DISI 2009
• Memorias y Videos del Asegúr@IT III
• El futuro de la industria de la Seguridad Informática
• X.25 Conferencia de Seguridad Informática en Mexico
• Memorias ExpoDefensa 2009
• Las charlas de TED (Technology Entertainment Design) en Español
• Actualiza tu equipo con Windows
• 1st Security Blogger Summit

Esta “bien carnudito” para que lo revisen completo….

ENERO

Recuperar Contraseñas de Windows Vista y Anteriores
Un manual paso a paso en el cual, se muestra cómo recuperar la contraseña de cualquier equipo con Microsoft Windows (incluido windows vista y windows server).

El año empezó con excelentes recursos, la Guía (ISC)² para Contratar Profesionales en Seguridad Informática, un listado de lo que se puede y no se puede publicar en una página web y el documental DEFCON (La conferencia Hacker más grande del mundo).

Para que el año nuevo nos cogiera protegidos recomendaba actualiza los programas de tu pc con Secunia Personal Software Inspector, utilizar servicios en línea como filencryptor.com para proteger nuestros archivos, revisar un listado que nos recuerda por qué no debemos dejar las contraseñas por defecto en nuestros routers y PassPub para generar contraseñas seguras, estas recomendaciones siguen tan vigentes como hace un año y es recomendable que las tengas en cuenta.

Si quieres ver más noticias de este mes, has click aquí.

FEBRERO

Vulneran los mejores software de criptografía
Investigadores de la Universidad Princeton nos muestran en vídeo la debilidad de software como BitLocker, FileVault, dm-crypt o TrueCrypt ante la recuperación de información persistente en las Memorias DRAM.

Convierte cualquier Pantalla en TouchScreen con el Wiimote
En realidad este post lo publique en diciembre del 2007, pero me impactó mucho, tanto que, me puse a buscar más información al respecto y encontré gente que hacia algo parecido pero sin tocar la Pantalla, luego realicé el proyecto de Jhonny Lee y de ahí salió la idea para resolver uno de los problemas de mi proyecto de grado.

Linux de Extremadura para Colombia
En este mes LinEX saca una versión de su distribución especialmente diseñada para colombianos y se publica Vulnerabilidad Grave en el Kernel Linux.

Se publican los vídeos Test de Intrusión a a una Aplicación Web y Vídeos Educativos sobre Seguridad, el culto de la vaca muerta reaparece con una herramienta llamada GoolagScan y se libera OpenStego una solución libre para esteganografía.

Si quieres ver más noticias de este mes, has click aquí.

MARZO

Congreso Nacional de Estudiantes de Ingeniería de Sistemas XVII
Asistimos al primer Congreso Nacional de Estudiantes de Ingeniería de Sistemas número 17, donde nos reencontramos con usuarios de la comunidad y varios ponentes que nos proponen ser asesores en un evento de seguridad en la ciudad de Bogotá.

Salen nuevas versiones de Nessus, Ophcrack, y se libera el primer service pack para Microsoft Windows Vista.

Se publica el Manual de la Metodología Abierta de Testeo de Seguridad, La guía de seguridad para WordPress en Español y el documental “En busca de Hackers”.

Artículos como Previniendo ataques XSS con PHP , 10 maneras de acelerar Windows y Algunos Mitos relacionados con la Seguridad Informática, son muy bien recibidos por los lectores; algunos llegaron a las portada de menéame y barrapunto.

Si quieres ver más noticias de este mes, has click aquí.

ABRIL

Cómo recuperar una clave en MD5
Artículo en el que se dan a conocer algunos métodos utilizados para “recuperar” una clave codificada con MD5.

Se publica la edición #64 de la famosa revista de seguridad informática Phrack, después que se anunciara que dejaba de existir, en este mas se publica también la TuxInfo número 5 y el #28 de la revista EXPANDIT.

Flisol 2008
Uno de los eventos más importantes de la comunidad del software libre en Latinoamérica que se realiza todos años en el mes de abril desde el 2005.

Se publicaron excelentes artículos como “Hormigas exploradoras y Hackers”, herramientas de protección para bases de datos (GreenSQL) y para memorias USB (SEG-USB), entre otras.

Si quieres ver más noticias de este mes, has click aquí.

MAYO

1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia)
Congreso en el que La Comunidad DragonJAR estuvo presente como asistente y asesores en el wargame implementado.

El Computador de Raúl Reyes
El caso que despertó la curiosidad sobre el análisis forense en dispositivos de cómputo en Colombia.

Mayo fue un mes en el que la seguridad informática se dejó contagiar de las redes sociales y las nuevas formas de compartir información, con iniciativas como Securitytube.net, El Youtube de la Seguridad Informática y “House of Hackers”, Red Social “Hackers”.

Si quieres ver más noticias de este mes, has click aquí.

JUNIO

Campus Party Colombia
Definitivamente fue el evento del año en Colombia, desde el cual, realizamos entrevistas, grabamos un opening que salió en el desaparecido Mobuzz.tv y conocimos muchas personas; espero que el próximo año la asistencia de usuarios de la comunidad sea mucho mayor.

Entrevista con algunos de los responsables del proyecto OLPC Colombia
Entrevista Exclusiva a María del Pilar Sáenz y Alejandro Novoa González 2 de los responsables del proyecto OLPC (One Laptop per Child o Una Laptop por Niño) en Colombia..

Salieron nuevas versiones de excelentes distribuciones live cd de seguridad como BackTrack, OSWA, Trinity Rescue Kit, también se publicó la esperada versión 1.0 del WINE y la versión 3.0 del Mozilla Firefox.

E-zine #2 Comunidad DragonJAR
Publicamos un segundo numero de nuestra ezine, con nuevo diseño y mejor contenido, la asociación colombiana de ingenieros de sistemas también saco su numero 105 en este mes.

Si quieres ver más noticias de este mes, has click aquí.

JULIO

Vulnerabilidad en DNS
Julio fue el mes de la vulnerabilidad en los DNS, despues que Dan Kaminsky  anunció este fallo, todo bug que medio se relacionara con las bases de Internet anunciaban el fin de la red de redes, apple tardó bastante en arreglar el problema para su sistema operativo, el popular framework de explotación Metasploit fue el primero en incluir un modulo funcional de la ultima vulnerabilidad de DNS, luego su creador fue victima de su propio invento y se publicaron artículos para protegerse de esta vulnerabilidad.

En este mes se publicaron varios artículos que causaron polémica, entre ellos “Como Ubuntu ignora a La Comunidad“, El debate continua con “full disclousure v.s none disclousure” y “¿Realmente las redes WiFi en Bogotá son inseguras?“.

Si quieres ver más noticias de este mes, has click aquí.

AGOSTO

El Mes Negro para La Comunidad
En este mes y gracias a una demanda de microsoft por nuestro proyecto “WUDE” nos cancelan la cuenta de hosting perdiéndose gran parte de los contenidos de la web (del 2002 al 2005), todos los comentarios  (mas de 11.000) y toda la base de datos del foro (con mas de 37.000 usuarios registrados y una gran cantidad de post), poco a poco y con ayuda de los mismos usuarios la comunidad ha vuelto a surgir, pero no olvidaremos este mes en el que pasaron tantas cosas malas a nuestra comunidad.

En este mes la extradición del ingles Gary Mckinnon por haber entrado a los computadores del pentágono fué noticia, también los 100 Millones para Novell de parte de Microsoft y la ScienceNews con su anuncio de la verdadera realidad virtual.

Artículos como La vida en modo texto I y su secuela La vida en modo texto II fueron bien recibidos por los amantes de la consola en gnu linux, el SQLIjetion también tuvo su cuota en este mes con la aparición del bsql hacker framework y el descubrimiento de un nuevo ataque.

Si quieres ver más noticias de este mes, has click aquí.

SEPTIEMBRE

Septiembre tuvo varias noticias destacadas, en sus comienzos el lanzamiento del nuevo navegador de google (chrome) daba de que hablar en toda la red, pero llamo mi atención fueron los multiples fallos que salieron al poco tiempo de su liberación.

Otra de las noticias de septiembre, mas por su difusión en los medios de comunicación que por cualquier otra cosa, fue la infección por parte de varios organismos del gobierno colombiano (policía, gobernación, hospitales, etc..) del “virus Medellín”, al cual le realizamos un análisis de una forma cómica (no había otra manera de realizar un análisis a un virus como este) y realizamos una serie de recomendaciones para evitar ser víctimas de este tipo de amenazas.

Los artículos polémicos de este mes fueron ¿Hackers en Colombia? y “Hacker”, la palabra de moda y el vídeo en el que se muestra lo vulnerable que es el RFID de las tarjetas de crédito.

A finales del mes se publicó información sobe una nueva técnica llamada clickjacking que en poco tiempo se convirtió en “el tema de moda”, descubierta por Jeremiah Grossman y Robert Hansen afecta a TODOS los navegadores actuales (menos a links, lynkx y parecidos) y permite el robo de clicks sin que el usuario se dé cuenta.

Es publicado un backtrack para celulares llamado NeoPwn desde este se puede hacer perfectamente un test de penetración y Samurai un entorno de trabajo para el testing de seguridad a aplicativos Web.

Si quieres ver más noticias de este mes, has click aquí.

OCTUBRE

En octubre se seguían viendo secuelas de algunas noticias importantes de septiembre, se explica Clickjacking con Ejemplos Prácticos y los RFID vuelven a ser noticia cuando el grupo de The Hackers Choices publica un video donde logran modificar Pasaportes con RFID Integrado.

Microsoft hace su respectiva aparición al publicar un parche que corrige vulnerabilidad critica y afecta a todos los windows desde el 2000 hasta el 7 aun en pruebas.

4v4t4r motivado por el NeoPwn, un “Backtrack” para Celulares, decide hacer una guía de como convertir un iPhone o un iPod Touch en herramienta para realizar Test de Penetración.

Si quieres ver más noticias de este mes, has click aquí.

NOVIEMBRE

Con la finalidad de darle más protagonismo a nuestro laboratorio se publicaron varias recopilaciones con los contenidos de labs.dragonjar.org según su temática, Laboratorios de Informática Forense,Laboratorios Hacking – Técnicas y contramedidas, Test de Penetración utilizando BackTrack y Laboratorios con Aplicaciones del Proyecto OWASP son solo algunos de los contenidos que tenemos para nuestros visitantes y que a veces pareciera que no son valorados.

Se publicó un listado con las distribuciones GNU/Linux especialmente Diseñadas para su uso en la Seguridad Informática y un artículo en el que se muestra lo sencillo que es recuperar las contraseñas en todos los navegadores actuales.

Si quieres ver más noticias de este mes, has click aquí.

DICIEMBRE

E-zine #3 Comunidad DragonJAR
La tercera edición de nuestra revista electrónica, la cual con un nuevo diseño y muy buen contenido alegro la noche buena de los visitantes de nuestra comunidad.

Seminario de Seguridad Informática SecurInf v2.0 – Popayán
Estuve como ponente en el evento Securinf 2.0 en ek que explique el funcionamiento del ClickJacking (que sigue de moda), phishing y se realizó un wargame practico que se resolvió en vivo con los asistentes del evento.

Buenos recursos como los vídeos en línea de las conferencias OWASP, el manual de google para la seguridad en los navegadores, La mejor presentación de Seguridad en Aplicaciones Web y los Cursos Gratuitos de Programación en el SENA VIRTUAL fueron publicados esta navidad.

El Libro de NMap los parches de seguridad de windows, WordPress 2.7 y la beta del Vista Service Pack 2 también fueron noticia este diciembre.

Si quieres ver más noticias de este mes, has click aquí.

Espero que lo disfruten y lo lean con calma.

También puede interesarte...

• Lo mejor del 2009
• COMBAT Training v2.0 en Colombia
• Ezine Comunidad DragonJAR Online
• Boletín de La Comunidad DragonJAR #0008
• Confirmado el COMBAT Training en Colombia
• Boletín de La Comunidad DragonJAR #0007
• Finaliza plazo para la entrega de los Informes
• Nuevo Plazo de Entrega para el Reto Forense

Chema Alonso en su blog (Un Informático en el Lado del Mal) ha publicado las memorias y los vídeos de casi todas las charlas de este evento, espero que sean de su agrado.

Asegúr@IT III – Técnicas de protección de Software y Cracking

Rootkits: Memory Subverting

Iñaki Etxeberria [Panda Security]

Asegúr@IT III – Rootkits: Memory Subvertion

Tempest: Mitos y Realidades

Pablo Garaitzar “Txipi” [Universidad Deusto]

Asegúr@IT III – Tempest: Mitos y Realidades

Network Access Protecction (NAP)

Juan Luís Rambla [Informática64]

Asegúr@IT III – Network Access Protection (NAP)

Ataques Masivos SQL Injection

David Carmona [Spectra]

Asegúr@IT III – Ataques SQL Injection masivos

También puede interesarte...

• Memorias del DISI 2008
• Memorias del DISI 2009
• El futuro de la industria de la Seguridad Informática
• Vulnerabilidad 0-day en todas las versiones de Windows
• Problema de Seguridad en BIOS de Boards Intel
• Memorias ExpoDefensa 2009
• Actualiza tu equipo con Windows
• Cursos Gratis de Informática en el Sena Virtual

En la 5ª edición de RFIDtrack’08 ponentes internacionales usuarios de la RFID, se darán cita este 20 de noviembre en Barcelona para dar su opinión real y de manera transparente sobre la RFID. De esta manera se resolverán las dudas sobre la rentabilidad en las inversiones en dicha tecnología.

Un año más IDtrack celebrará el próximo 20 de noviembre en Barcelona la quinta edición de RFIDtrack’08. Para la ocasión la RFID se vestirá de largo y se consolidará como el evento internacional más importante de la tecnología de identificación por radiofrecuencia, tras haber conseguido serlo dentro de nuestras fronteras.
Según palabras del director de IDtrack, el sr. Lluís Soler Gomis, “nuestros seminarios como siempre son independientes y neutrales. Por ello, como novedad es que hemos solicitado a nuestros ponentes nacionales e internacionales (habrá representantes de Estados Unidos, Italia, Portugal, Noruega, etc., además de España),  que respondan a cuestiones que son de máximo interés para los asistentes: ¿por qué la RFID?, problemas que han tenido a la hora de implantar la tecnología, ¿les ha sido rentable?, costes que han tenido que soportar: tags, antenas, consultoría, etc, errores a evitar, y para concluir recomendaciones. Queremos que los asistentes salgan con toda la información necesaria para que puedan decidir sobre la implantación o no de la RFID”.

El mejor programa imaginable, un precio sin competencia…No existe ninguna excusa posible para perderse el evento más importante del año en relación a la tecnología RFID, donde todos los profesionales nacionales e internacionales se darán cita y escribirán una nueva página de la historia RFID. Durante la jornada habrá traducción simultánea inglés-español, para que nadie pierda detalle de las interesantes ponencias que tendrán lugar

Para más información del evento puede visitar la web:
http://www.idtrack.org/seminarios/rfidtrack08, o ponerse en contacto con IDtrack:

+34 93 205 47 78.  comunicaciones@idtrack.org

También puede interesarte...

• Memorias del DISI 2008
• Memorias y Videos del Asegúr@IT III
• Vulnerabilidad 0-day en todas las versiones de Windows
• Memorias ExpoDefensa 2009
• Las charlas de TED (Technology Entertainment Design) en Español
• Actualiza tu equipo con Windows
• 1st Security Blogger Summit
• Memoras del Chaos Communication Congress 25

El alcance del fallo depende del sabor de Windows que utilice el sistema atacado, Los mas afectados son los Sistemas Windows 2000, XP y 2003 ya que esta vulnerabilidad proporciona el control total de forma remota  al sistema víctima a través de los recursos compartidos, facilitando la ejecución de código malicioso y todo esto sin necesidad autenticación ni participación alguna por parte del usuario de la máquina atacada, lo que  deja el terreno abonado para que un gusano automatice el ataque y cause grandes daños.

De momento la solución recomendada es actualizar nuestro sistema tan pronto como sea posible utilizando el Windows Update, tener un buen Firewall en nuestra maquina (Al parecer, el firewall de SP2 evita el ataque, siempre que esté activado y no esté habilitada la compartición de ficheros e impresoras); El panorama es mas “alentador” para los sistemas Microsoft Windows Vista y 2008 Server, ya que al parecer sólo es posible provocar denegaciones de servicio.

Mas Información:
Informacion Tecnica del Parche MS08-067
Anuncio en el blog de Technet
Otros portales que hablan del fallo: Kriptopolis, Hispasec, seguridad.unam.mx, BlogAntivirus, FrSIRT, Q2.0, cgisecurity, seguridaddescifrada

También puede interesarte...

• Parches para Windows que corrigen Vulnerabilidades Criticas
• Vulnerabilidad 0-day en todas las versiones de Windows
• Actualiza tu equipo con Windows
• Recuperar Contraseñas de Windows Vista y Anteriores
• Nueva versión de Cain & Abel
• Denegacion de Servicio desde el WordPad
• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• Video Tutorial de Nessus y Baseline Security Analyzer

Lamentablemente no pude asistir al evento pero para no desperdiciar la invitación que me regalo el Ingeniero Alejandro Hernandez de ISEC-Global.com en el Seminario Securinf de Popayán envie un corresponsal y aquí nos envía un “reporte” del evento…

INFOSECURITY 2008
PANORAMA DE LA SEGURIDAD EN NUESTRA REGION.

Por Ing. Jorge A. Cuervo
Para La Comunidad DragonJAR

Una vez más brilla Infosecurity por la calidad en la organización de esta serie de eventos regionales de seguridad y la calidad de los ponentes de las casas de software y hardware invitados en esta ocasión a la versión 2008 de Infosecurity.

En esta oportunidad asistieron Symantec, i-Sec, WATCHGUARD, SECURE COMPUTING, NOVELL, HAURI, APC, PANDA ID, MICROSOFT, BARCELONA 04, GLOBAL CROSSING, y la Unidad de Delitos Informáticos de la DIJIN – POLICIA NACIONAL COLOMBIANA-.

Luego de una maratónica jornada que se inicia con la acreditación a las 8 de la mañana hasta las 7 de la noche, un excelente stand con coffee permanente, que no recuerdo haber tenido tiempo para visitar, y unos deliciosos coffee break, podremos concluir que fue una jornada exitosa, donde una vez más, como es natural en esta serie de eventos en nuestros país, salimos con unas muy presentables bolsitas llenas de publicidad, lapiceros, taquitos de papel, y una mirada perdida por la cantidad de preguntas, más que respuestas, que taladran nuestra atención hasta ser disipada por una de las lindas modelos que con su mirada picara y una sonrisa fulminante nos dice “gracias por asistir”, tomamos un respiro, la miramos maliciosamente a los ojos y pensamos “si, valió la pena asistir”.

En mi vuelo de regreso a casa, lanzo una mirada a la cantidad de publicidad y me asombra la incontenible batalla de aplicaciones que inundan al mercado ofreciendo la panacea a los problemas de seguridad, administración y control de la información de nuestros más preciados activos.

¿Que se vio en Infosecurity 2008?

SYMANTEC dio una taxonomía de sus soluciones para la seguridad corporativa abarcando una gran gama de estrategias que van desde los marcos estratégicos para un enfoque integral que aborda los objetivos comerciales a largo plazo, la administración de los riesgos informáticos reduciendo la exposición a las principales áreas de riesgos de TI – seguridad, disponibilidad, rendimiento y cumplimiento- y al mismo tiempo, disminución de los costos, y máximo rendimiento de TI. Transformación del DataCenter, reduciendo su complejidad, mejora en la eficacia operativa y transformación del DataCenter en un impulsor de innovación y valor empresarial. La Administración Informática, relacionando el área de TI con los objetivos comerciales a fin de mitigar los riesgos con procesos efectivos para el cumplimiento de las normas y las políticas corporativas, la configuración y la auditoria, la seguridad y la administración del nivel de servicio y la Administración de la información adquiriendo una mayor visibilidad de la información y los activos de almacenamiento para reducir la complejidad, mejorar la utilización del almacenamiento y reducir los gastos operativos y de hardware. Las soluciones propuestas por SYMANTEC son de una gran variedad de acuerdo a los objetivos específicos del plan de negocios y seguridad de la información, cuenta con soluciones como Symantec Mail Security 8300, Control Compliance suite, Enterprise Security Manager, Security Information Manager, Information Foundation 2007 entre otros que cubriremos más adelante en posteriores artículos.

SITEPRO, la división de seguridad informática del grupo Intelektron, presento su novedosa y poco conocida HARDKey MIO, una llave usb que brinda un alto nivel de seguridad mediante el logon con una combinación de identificación de key y el PIN asociado, esta llave, de gran versatilidad para la autenticación de password de aplicaciones y paginas que utiliza habitualmente como web Banking, web email, etc.

Para más Información:
www.sitepro.com.ar

HAURI, nos presento su antivirus ViRobot, en sus versiones Desktop 5.5, ISMS 3.5, Windows Server 3.5, entre las novedades que presenta este sistema antivirus, es su integración con WSUS (Windows Server Update Services), incluye características para que permite manejar incluso virus desconocidos operando en diferentes tipos de plataformas. Lo interesante de esta solución es su motor ViRobot que ejecuta diferentes tipos de motores para cada familia de virus (práctico?), MacRobot para virus de macro, JavaRobot para virus java y Activex y SpyRobot para troyanos, backdoors y Spywares con lo cual, según sus fabricantes, garantizan un eficiente rastreo y reparación de virus, habrá que descargar una versión de prueba y ensayar tantas bondades

Para más Información:

http://www.hauri-la.com

Finaliza con la parte académica del congreso, estuvo a cargo de ISEC legal y el Mayor Freddy Bautista de la Policía Nacional, DIJIN, Unidad de delitos informáticos. Se continua con los problemas de legislación a la hora de legalizar algunas prácticas de la seguridad de la información y la tipificación de algunas conductas como delitos, el caso más discutido es la tenencia de material pornográfico infantil en los equipos de computo, ya que no se puede judicializar a alguien por la tenencia de este material en sus equipos salvo que se pueda identificar en alguna de ellas al portador como participante de este atroz delito (pederastia).
En conclusión, Infosecurity se centro en la exposición de nuevos productos enfocados a mejorar y controlar la seguridad de la información corporativa, algunos tips presentados por APC, para la seguridad física de un DataCenter, y las recomendaciones generales de Microsoft para la reducción de la superficie de ataque y las mejores prácticas de análisis de seguridad con la herramienta Microsoft Security Assessment Tool, que se puede descargar libremente de aqui.

Hasta la próxima. Si desea más información y ampliación de los productos expuestos en InfoSecurity, no dude en comentar.

También puede interesarte...

• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• Laboratorios de Seguridad Informática en Bogotá
• Campus Party Colombia 2009
• 1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• Todas las tésis de la Pontificia Universidad Javeriana – Bogotá
• COMBAT Training v2.0 en Colombia
• Confirmado el COMBAT Training en Colombia
• ¿Dónde estudiar seguridad informática en Colombia?