Tercer Encuentro Internacional de Seguridad Informática – Día III

En este tercer y ultimo día del tercer encuentro internacional de seguridad informática se esperan con ansias 2 charlas la de luciano bello sobre el famoso bug en el openssl que fue presentado en la el defcon 16 y la de chema alonso sobre LDAP Injection & Blind LDAP Injection que presento en la black hat del año pasado, ademas la premiación del wargame (que por segunda vez se lo gana un equipo de La Comunidad DragonJAR) y como no…. el remate 😀 Empezamos el día con david batanero y su charla sobre la tecnología GSM, en la que nos explica como funciona, los posibles ataques que se pueden realizar sobre esta tecnológica y por que debemos poner mas atención a la seguridad de nuestros dispositivos móviles. Descargar Charla de David Batanero sobre GSM Después martín rubio nos presenta su charla en la que habla de como ser un hacker realmente, que necesitamos saber y hacer para realmente ser catalogado como un hacker. Descargar Charla de Martin Rubio sobre Como ser un Hacker Realmente Leonardo Huertas, también conocido como SamuraiBlanco, moderador global en nuestra comunidad, compartió con nosotros su charla sobre Equipos Gubernamentales de respuesta a incidentes de seguridad de la información (CSIRT), en la que explica como crear un CSIRT, para que sirve y como va el proceso de la creación de un CSIRT colombiano. Descargar Charla de Leonardo Huertas sobre CSIRT Después de leonardo una de las charlas mas esperadas del EISI, Luciano Bello nos explica el famoso fallo del openssl que afecto a la distribución Debian y sus derivadas, nos habla sobre la historia del fallo, como fue descubierto y nos enseña de una forma practica y amena como se explota esta vulnerabilidad. Descargar Charla de Luciano Bello sobre predicción de números aleatorios en openssl Después de luciano seguía mi charla sobre Amenazas y Contramedidas de seguridad Web, en ella explicaba los fallos mas comunes que encontramos en aplicaciones o sitios web (algunas se encuentran en el top 10 del proyecto OWASP) y cómo evitar ser victima de estos ataques a nivel de usuario y desarrollador, como les prometí comparto con ustedes la charla y todo un entorno portable para aumentar sus conocimientos en esta área. Descargar Charla de Jaime Andrés Restrepo sobre Amenazas y Contramedidas de Seguridad Web Después de mi charla, chema alonso nos presentaría su charla sobre LDAP Injection & Blind LDAP Injection pero decidió darnos una sorpresa que no esperábamos, en vez de dar la charla que tenia programada, en esta ocasión nos hablaría de una nueva técnica descubierta por el equipo de informatica64 llamada Connection String Attacks, la cual permite inyectar...

Leer Más

Cómo configurar LDAP en Ubuntu Server o Debian

En clase de sistemas operativos a Juan Felipe Rios Ramirez y Julian David Hernandez Valencia les pusieron la tarea de instalar y configurar el servicio LDAP, como resultado de este trabajo realizaron un manual paso a paso de cómo configurar LDAP en Ubuntu Server  (por consiguiente en Debian o cualquier derivado de este) y quieren compartirlo con nuestra comunidad, les dejo una pequeña introducción y el enlace de descarga. ¿Qué es LDAP? LDAP  significa Protocolo de Acceso a Directorios Ligeros  (siglas en  inglés de Lightweight Directory Access Protocol) y es un servicio de directorio, muy similar a los directorios del sistema de ficheros al que  estamos  acostumbrados,a  la guía de  teléfonos que usamos para buscar números de  teléfono, a los  servicios de directorios de  red como el NIS de SUN  (Network  Information Service, Servicio de Información de Red), DNS (Domain Name Service), o al árbol que ves en tu jardín. LDAP es una base de datos especializada que está optimizada para hacer búsquedas (leer datos). Las lecturas en LDAP se realizan de manera mucho más frecuente que las escrituras toda la información es almacenada en una estructura de árbol. ¿Cómo funciona LDAP? El  servicio  de  directorio LDAP  se  basa  en  un modelo  cliente-servidor. Uno  o más  servidores LDAP contienen los datos que conforman el árbol del directorio LDAP o base de datos troncal. el cliente LDAP se conecta con el servidor LDAP y le hace una consulta. El servidor contesta con la respuesta correspondiente, o bien con una indicación de donde puede el cliente hallar más información (normalmente otro servidor LDAP). No importa con qué servidor LDAP se conecte el cliente: siempre observará la misma vista del directorio; el nombre que se le presenta a un servidor LDAP hace referencia a la misma entrada a la que hará referencia en otro servidor LDAP. Es esta una característica importante de un servicio de directorios universal como LDAP Arbol de directorio LDAP Un árbol de directorio no es nada más que una manera organizada de proveer contenedores para almacenar diferentes tipos de información. Debe pensarse en el como un sistema para que tus datos lo llenen. Los servidores de directorio LDAP almacenan su  información  jerárquicamente, no distinto a un sistema de ficheros UNIX. La jeraquía proveé de un método para agrupamiento (y subagrupamiento) lógico de ciertos items juntos. Estos agrupamientos pueden ser útiles en un número de situaciones: Delegación de autoridad para uno o más grupos de datos a otro servidor o a otro sitio Replicación de datos Seguridad y control de acceso Escalabilidad Manual completo Configuración  de LDAP en Ubuntu Server o Debian     Mirror MediaFire PD. si tienes...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES