Posts Tagged ‘Seguretat’

mar
19
2010

Attending @ RootedCon 2010

Si me buscáis estoy en la RootedCon 2010 en Madrid.

Me lo estoy pasando en grande y las conferencias de momento son bastante interesantes y he visto un montón de gente que hacía mucho tiempo que no veía. Colgaré unas cuantas fotos en el picasa.

Si grabo algún video también lo colgaré en esta entrada.

Tags: , , , ,
Posted in General | No Comments »

nov
20
2008

Soluciones networking security

Hace una semana que cambié de trabajo, algunos ya lo sabéis porqué os lo he contado :-P . En este nuevo sitio me toca mejorar una solución con GNU/Linux que ha quedado un poco obsoletiya y llevar el despliegue que acarree.

He encontrado una serie de empresas que ofrecen una solución basada en hardware muy buena. Todas tienen lo que yo necesito. Os escribo las que he encontrado por si algún día los necesitáis o yo las vuelvo a necesitar. :-P

Estamos hablando de clientes que necesitan una solución pequeña y no son muy grandes, pero que con el Linux lo llevan “casi” todo :-P
Sus principales servicios son “vpn, QoS, Firewall, Lan2Lan, Web/mail filtering, Antivirus,…”. Los productos mencionados son los que más ventajas me dan. Y su gestión es muy fácil.

Empresas:

- Watchguard:
Es una empresa de seguridad que funciona des del 1995, tiene su central en Seattle y Washinton, yo la había siempre escuchado que sus productos son muy buenos. La solución que mejor me va es la serie “firebox edge series“. Esta es la principal escogida.
http://www.watchguard.com

- SonicWall
Otra empresa que se dedica a este negocio desde hace tiempo basada en California fundada en 1991. Es mucho más conocida que watchguard y he visto sus appliances son también tan buenas como las de watchguard. La escogida ha sido: la serie “NSA“. Es la segunda candidata.
http://www.sonicwall.com

- Fortinet
Es una empresa también establecida en California desarrolla también este negocio. Me fijé en sus “FortiGate” solutions, pero no creo que acabe con esta. Aunque la demo es impresionante y es muy buena opción.
http://www.fortinet.com

- Mikrotik
Esta empresa que está ubicada en Letonia. Desarrolla un routerOS, que lo puede instalar donde quieras, hasta te da su propio hardware para que te lo hagas tu mismo. Es muy buena opción.
http://www.mikrotik.com

Tags: , , , , ,
Posted in General | 1 Comment »

feb
08
2008

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

He llegit aquest post a la web del “@edans” i m’ha fet pensar que jo també sóc un dels que pot haver caigut a aquesta parida del MSN.
Aquest problema tant se me’n fot perquè els contactes “importants” no els tinc al MSN, els tinc al Gtalk. Però el problema d’aquest escrit es que la colla de mafiosos que controlen el negoci del SPAM ha fet un atac de DDOS a un conegut blog del weblogs S.L. perquè ho van denunciar l’octubre passat al seu blog.
Em solidaritzo posant un retall del post que va provocar aquests atacs i em canviaré la contrassenya del MSN tot i que ja deuen tenir els meus contactes :-(

Us copio/paste del missatge.

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Tags: , ,
Posted in Notícies | No Comments »

oct
18
2007

Uso de nmap

Nmap

Ayer me irritaron bastante al cuestionarme el uso o cómo funciona este programa. Más que nada porqué lo he usado siempre (para buenas acciones).

Para usar este conocido y filmado programa de escaneo de puertos de Linux (portado a windows, entre otros. ) antes de usarlo es necesario leer el man y su help un poco a poco.

la opción más sencilla es ponerlo a escanear puertos a saco. Puedes añadirle la opción “-p ” y darle un rango de puertos
Por ejemplo:

$ nmap -p 1-10000 192.168.0.9

Esta opción que es la más básica nos dará los puertos abiertos que puede tener un dispositivo de red, por lo general no pongo nunca “-p” para ir rápido y nadie me tocará la moral por escanear mis propios dispositivos. El estado de los puertos que podemos obtener es el siguiente:

http://insecure.org/nmap/man/man-port-scanning-basics.html

Las opciones por las que tuve una airosa discusión y ayer tuve que mandar al sujeto a la documentación (para no mandarlo a otro sitio) de nmap que acabo de pegar son las siguientes, marco en negrita el concepto principal del posible estado de puertos:

closed

A closed port is accessible (it receives and responds to Nmap probe packets), but there is no application listening on it. They can be helpful in showing that a host is up on an IP address (host discovery, or ping scanning), and as part of OS detection. Because closed ports are reachable, it may be worth scanning later in case some open up. Administrators may want to consider blocking such ports with a firewall. Then they would appear in the filtered state, discussed next.

Traducción:
Un puerto cerrado es accesible (recibe y responde a los paquetes de prueba de nmap), pero no hay ni una aplicación escuchando en él.

open|filtered

Nmap places ports in this state when it is unable to determine whether a port is open or filtered. This occurs for scan types in which open ports give no response. The lack of response could also mean that a packet filter dropped the probe or any response it elicited. So Nmap does not know for sure whether the port is open or being filtered. The UDP, IP protocol, FIN, null, and Xmas scans classify ports this way.

Traducción:
Nmap pone los puertos en este estado cuando le es imposible de determinar si estan abiertos o filtrados. El retraso en la respuesta también significa de que un firewall puede haber dropeado la prueba o cualquier respuesta del estilo.

La gran diferencia es que en el primer caso puede haber un firewall filtrando y la otra no.
Así la próxima vez lo podré mandar a mi blog y no a la MIERDA XD

Tags: ,
Posted in General, Internet | No Comments »