http://todoesseguro.blogspot.com/Security Information - Ethical Hacking - Technology - Internet - Windows 7 - PC Gamesennoreply@blogger.com (GigA ~~)Wed, 14 Dec 2011 07:01:53 PSTBlogger http://www.blogger.com190125noreply@blogger.comnoSecurity Information - Ethical Hacking - Technology - Internet - Windows 7 - PC GamesSubscribe with My Yahoo!Subscribe with NewsGatorSubscribe with BloglinesSubscribe with NetvibesSubscribe with GoogleSubscribe with PageflakesSubscribe with Live.comSubscribe with ODEOSubscribe with Podnovahttp://todoesseguro.blogspot.com/2011/07/facebook-forensics-paper-y-algo-mas.htmlForenseOff-Topicnoreply@blogger.com (GigA ~~)Tue, 05 Jul 2011 23:47:06 PDTtag:blogger.com,1999:blog-7604099778963639674.post-7307350141340899055Ayer me encontré este divertido paper, y digo divertido por que realmente me pareció que muestra cosas curiosas acerca de esta popular red social. Incluye también bastantes datos que por el hecho de conectar nuestro iPhone o teléfono con Android podemos obtener (siempre y cuando tengamos la aplicación instalada claro).Merece la pena echarle un vistazo.Dicho esto una breve aclaración para mis tres2011-07-06T08:47:06.806+02:004http://todoesseguro.blogspot.com/2011/03/facebook-security-tips.htmlActualidadFacebookSeguridadnoreply@blogger.com (GigA ~~)Wed, 23 Mar 2011 02:34:07 PDTtag:blogger.com,1999:blog-7604099778963639674.post-4597360881737388113Hace unos días me encontré con lo impensable, ese familiar que solo utiliza el teléfono para llamar y mandar "eseemeeses", se quería hacer mi amigo y que le explicara todo eso, ¿por qué la gente ve mis fotos?, ¿que hago para que no me etiqueten?, ¿que es el muro?, como creo que a todos os ha pasado y seguramente queréis ahorraros el quebradero de cabeza, me he ido al menú principal y opción por 2011-03-23T10:34:07.230+01:002http://todoesseguro.blogspot.com/2011/03/snow-leopard-fast-hardening.htmlMAC OS XHardeningApplenoreply@blogger.com (GigA ~~)Wed, 16 Mar 2011 01:31:21 PDTtag:blogger.com,1999:blog-7604099778963639674.post-3984182946755085601Tras 16 años utilizando equipos WINTEL, con pequeñas escaramuzas sobre Linux y algún clon de Unix hace un par de meses pasé al mundo MAC adquiriendo un IMac. La experiencia positiva con el Iphone 3G, único teléfono que me ha durado más de 18 meses (a día de hoy va camino de los 30 y lo que te rondaré morena), me decidí a dar el paso y sin tan siquiera probar una máquina virtual con el famoso MAC 2011-03-16T09:31:21.969+01:004http://todoesseguro.blogspot.com/2011/02/luchamos-contra-el-fraude-nuestra.htmlActualidadConsultoriaRiesgosLOPDPCI-DSSSeguridadDerecho Informaticonoreply@blogger.com (GigA ~~)Wed, 23 Feb 2011 02:09:08 PSTtag:blogger.com,1999:blog-7604099778963639674.post-6466106794645623684 Como supongo que todos vosotros, de vez en cuando compro por internet, es cómodo, ágil, rápido y requiere de un esfuerzo físico cercano a 0. ¿Por qué no hacerlo?, además si eres un consumidor responsable que sigue los consejos básicos de seguridad y precaución, o no se, te gusta jugar a las 7 diferencias con páginas de phishing por que estás aburrido ya de darle a la granja del Facebook pues, 2011-02-23T11:09:08.845+01:003http://todoesseguro.blogspot.com/2011/02/controles-de-seguridad-en-la-nube.htmlData LeakageHardeningISO 27000PCI-DSSGobierno de la InformacionCloud Computingnoreply@blogger.com (GigA ~~)Wed, 16 Feb 2011 00:21:04 PSTtag:blogger.com,1999:blog-7604099778963639674.post-4415291131458862310¡Buenos días!, hoy os traigo un pequeño documento que puede ser las delicias de muchos consultores de seguridad. Seguramente en vuestra empresa también estén migrando “a la nube”, no precisamente por que la gente esté en la parra, sino que por que es una moda tecnológica con consabidos beneficios económicos y de rendimiento que no analizaré. El problema es como adecuar la seguridad de nuestros 2011-02-16T09:21:04.117+01:000http://todoesseguro.blogspot.com/2011/01/y-ahora-que-soy-ceh.htmlCuriosidadesActualidadITILCISMCEHCISACISSPCOBITnoreply@blogger.com (GigA ~~)Thu, 13 Jan 2011 00:16:01 PSTtag:blogger.com,1999:blog-7604099778963639674.post-1651961797439747598Han pasado varias semanas desde que tuve el examen de Certified Ethical Hacking en uno de los muchos centros Prometic que hay en España y, por fortuna para mi, pude aprobarlo. Tal y como os contaba en Agosto del año pasado esta certificación está bastante bien para no perder de lado el área más técnica de la Seguridad Informática, en sus 67 (al final son 67) módulos ves desde SQL Injection hasta 2011-01-13T09:16:01.015+01:004http://todoesseguro.blogspot.com/2011/01/playstation-3-hacked.htmlActualidadHackingSeguridadnoreply@blogger.com (GigA ~~)Mon, 03 Jan 2011 17:28:48 PSTtag:blogger.com,1999:blog-7604099778963639674.post-3737353731470132034Que mejor forma de comenzar el año que con un "Epic Fail", y es que en el pasado congreso de Berlín "Chaos Communication Congress" el grupo de hackers fail0verflow le dio un pequeño repaso a la consola de SONY. La charla comenzó analizando el estado actual de todas las consolas del mercado y las distintas medidas de seguridad que cada una tiene implementadas, desde la Wii que fue hackeada 2011-01-04T02:28:48.040+01:002http://todoesseguro.blogspot.com/2010/12/sandboxie-cristalizada.htmlHerramientasMalwareVirtualizaciónSeguridadnoreply@blogger.com (GigA ~~)Wed, 29 Dec 2010 01:50:27 PSTtag:blogger.com,1999:blog-7604099778963639674.post-1441621893761773462Cuan niño en la playa, hace unos meses vimos que la solución de Sandboxie ofrecía una virtualización a la carta para cualquier problema o archivo que quisiéramos abrir en un entorno controlado. Lo cierto es que es una utilidad que te permite ejecutar esos anexos sospechosos de forma más o menos segura y sin necesidad de tirar de máquinas virtuales como Virtual PC, VMWare, etc. El modelo de 2010-12-29T10:50:27.850+01:000http://todoesseguro.blogspot.com/2010/11/not-advanced-encryption-standard.htmlActualidadCriptografíaCrackingnoreply@blogger.com (GigA ~~)Mon, 29 Nov 2010 01:44:34 PSTtag:blogger.com,1999:blog-7604099778963639674.post-3672562959486997744Esta mañana me he levantado, aparte de con un frío de perros y la resaca de las filtraciones de Wikileaks, con una de esas noticias de bombo y platillo. El AES de 128 bits ha caído, o esa era la cabecera de un mail que he recibido con el siguiente link.Arduo y veloz me he puesto a devorar el documento, el cual os resumo por aquí. La IACR o Asociación Internacional de Investigación Criptográfica 2010-11-29T10:44:34.673+01:003http://todoesseguro.blogspot.com/2010/10/warcraft-dischack-y-el-falso-positivo.htmlHerramientasCuriosidadesForenseWarcraftRiesgosWindowsSeguridadnoreply@blogger.com (GigA ~~)Thu, 14 Oct 2010 03:39:00 PDTtag:blogger.com,1999:blog-7604099778963639674.post-3612697979349593057El por qué de la ideaTodo comenzó a finales de Agosto, un poco cansado de que mi viejo K8 3000+ no diera mucho rendimiento con juegos relativamente viejos (Bioshock, Alone In the Dark 4, etc.) volví a instalarme el Warcraft III: The Frozen Throne. Hacía ya bastantes meses que no me ponía a “ownear” así que no sabía como estaba el percal en Battle.net, cual fue mi sorpresa cuando me di cuenta que 2010-10-14T12:39:00.111+02:000http://todoesseguro.blogspot.com/2010/10/hacking-y-publicidad-kawasaki.htmlCuriosidadesActualidadHackingnoreply@blogger.com (GigA ~~)Tue, 05 Oct 2010 23:59:26 PDTtag:blogger.com,1999:blog-7604099778963639674.post-4353590151424166930Desde que Angelina Jolie protagonizara la película “Hackers” allá en 1995, (enganchándome definitivamente en el mundillo de la informática - quien iba a decir que 15 años después, sería considerada una de las mujeres más bellas del mundo), la utilización de los piratas informáticos en la gran pantalla ha sido una tónica habitual, nunca olvidaré como nos salvó la vida un virus informático en la 2010-10-06T08:59:26.359+02:000http://todoesseguro.blogspot.com/2010/10/gadget-de-seguridad-wifi-robin.htmlCuriosidadesHackingGadgetSeguridadnoreply@blogger.com (GigA ~~)Tue, 05 Oct 2010 02:53:15 PDTtag:blogger.com,1999:blog-7604099778963639674.post-8613299927844415908Estupefacto me he quedado al encontrarme con este curioso aparato que, por qué no decirlo, roza la ilegalidad. Al menos tal y como la publicidad nos lo muestra:"WifiRobin le permitirá utilizar Internet de manera gratuita y así ahorrar cuotas mensuales de suscripción. WifiRobin sólo necesita decodificar la contraseña de cada conexión con una vez y la recuerda. La gente no sabrá que alguien está 2010-10-05T11:53:15.386+02:007http://todoesseguro.blogspot.com/2010/08/payment-card-industry-data-security.htmlRiesgosPCI-DSSGobierno de la InformacionConsultoríanoreply@blogger.com (GigA ~~)Mon, 16 Aug 2010 00:58:04 PDTtag:blogger.com,1999:blog-7604099778963639674.post-7292674610455892801Buenos días, Para empezar la semana una de evolución normativa / regulatoria. En Octubre se va a publicar la siguiente versión del estándar de seguridad de la industria de pago con tarjeta (la del dinero de plástico, vamos), algunos cambios ya se han adelantado a alto nivel, los cuales os pego por aquí. Todo ello dentro de un ciclo de vida que se ha extendido de 2 a 3 años, más acorde con los 2010-08-16T09:58:04.634+02:002http://todoesseguro.blogspot.com/2010/08/dariks-boot-and-nuke.htmlHerramientasData LeakageRiesgosnoreply@blogger.com (GigA ~~)Wed, 04 Aug 2010 09:43:56 PDTtag:blogger.com,1999:blog-7604099778963639674.post-6425544629374909679Cuantas veces os ha ocurrido de encontraros en un edificio en llamas acompañados de una bella mujer (recién rescatada) y perseguidos por maleantes mientras extraíais los planos del diseño de la última cangre burguer del PC del señor cangrejo, pero no, habéis dejado demasiadas pistas y sabéis que seréis capturados, rastreados, torturados,, o no.Ejem, también si os ha ocurrido que os toca reciclar 2010-08-04T18:43:56.120+02:002http://todoesseguro.blogspot.com/2010/08/hackers-are-here-where-are-you.htmlCEHCISSPnoreply@blogger.com (GigA ~~)Tue, 03 Aug 2010 03:54:38 PDTtag:blogger.com,1999:blog-7604099778963639674.post-7576530712124759316Con este conocido eslogan del Ec-Council doy paso a esta breve entrada donde por fin, tras unas breves vacaciones, he decidido ponerme con el CEH a saco, tal y como ocurriera con el CISSP el año anterior. El CEH, o Certified Ethical Hacking es una certificación enfocada en la parte más técnica de la Seguridad Informática y como tal es ideal para que pen testers o auditores aprendan las técnicas2010-08-03T12:54:38.846+02:002http://todoesseguro.blogspot.com/2010/06/tcp-split-handshake.htmlCuriosidadesIDS/IPSInternetPuertosAuditoriaNmapExploitsnoreply@blogger.com (GigA ~~)Wed, 16 Jun 2010 08:21:32 PDTtag:blogger.com,1999:blog-7604099778963639674.post-6007823934221581276Que mejor forma de retomar el blog que mandando un afectuoso salud a mis apreciados lectores, si los tuviera delante haríamos algo tal que así: GigA --------->Hola:Lector GigA:Hola + Mano<----------Lector GigA:Mano<---------------->Mano:Lector Etc. Esto por si no lo habéis entendido es un saludo normal y corriente, que da paso a 2010-06-16T17:21:32.142+02:000http://todoesseguro.blogspot.com/2010/04/firewall-rules-debugger.htmlFirewallAuditorianoreply@blogger.com (GigA ~~)Fri, 23 Apr 2010 11:31:01 PDTtag:blogger.com,1999:blog-7604099778963639674.post-438146011269484186Si hay un elemento de seguridad que lleva años acompañándonos son los firewall, estos dispositivos que en un principio trabajaban solo hasta la capa 3 de la pila de protocolos OSI poco a poco fueron ganando complejidad, empezaron a trabajar con capas superiores e incluso a nivel de aplicación. Hoy en día hay appliances que incluyen IDS/IPS, te pueden establecer VPN’s y controlar el acceso a tu 2010-04-23T20:31:01.400+02:0010http://todoesseguro.blogspot.com/2010/04/qubes-os.htmlActualidadCriptografíaVirtualizaciónLinuxHardeningSeguridadCloud Computingnoreply@blogger.com (GigA ~~)Sun, 11 Apr 2010 10:15:37 PDTtag:blogger.com,1999:blog-7604099778963639674.post-8445208609755817386¡Hola!, vuelvo tras unas semanas de ausencia con una noticia fresquita fresquita. Hace escasos días ha sido presentado el sistema operativo Qubes, sus creadores, The Invisible Things Labs (los mismos que apadrinaron al hombre invisible :-p) nos lo presentan como "open source operating system designed to provide strong desktop computing", hay quien lo ha tildado ya como el sistema operativo más 2010-04-11T19:15:37.676+02:001http://todoesseguro.blogspot.com/2010/03/simulacro-de-tempest.htmlCuriosidadesTempestSeguridadnoreply@blogger.com (GigA ~~)Sat, 20 Mar 2010 11:04:49 PDTtag:blogger.com,1999:blog-7604099778963639674.post-8590285052378956475Tengo que reconocer que con la entrada de hoy me he emocionado. Cuando hace unos años me hablaron del ataque TEMPEST me sonó a ciencia ficción. La idea era sencilla, por nuestros monitores circula electricidad, la electricidad genera un campo electromagnético, pero ese campo no es algo constante, puede diferir según el contenido del monitor. Según este principio tan sencillo los americanos se 2010-03-20T19:04:49.986+01:0013http://todoesseguro.blogspot.com/2010/03/cuckoos-egg.htmlLibros Segurosnoreply@blogger.com (GigA ~~)Tue, 16 Mar 2010 09:29:46 PDTtag:blogger.com,1999:blog-7604099778963639674.post-4488747022519081992Uno de los libros que he tenido la oportunidad de leer estos últimos días donde el tiempo no invitaba a mucho más era “El huevo del cuco” de Clifford Stoll. Este libro que ya forma parte de la historia de la Seguridad Informatica cuenta la historia de un Astrónomo que pierde su beca para seguir trabajando en lo que le gustaba: la Astronomía. Entonces forma parte del departamento de Sistemas de 2010-03-16T17:29:46.040+01:000http://todoesseguro.blogspot.com/2010/03/ssl-harden.htmlHardeningPCI-DSSSeguridadAuditorianoreply@blogger.com (GigA ~~)Fri, 05 Mar 2010 04:18:46 PSTtag:blogger.com,1999:blog-7604099778963639674.post-4437633626843165605En estos días donde parece que nada es seguro la tendencia es a cifrarlo todo, esto muchas veces no aplica solo a transferencias por redes inseguras (dice ser, Internet). Si no que también nos ocurre que comunicaciones por redes privadas como, una macrolan entre empresas, una conectividad intra-cpd, etc. requiere de ser cifrada. Con el uso cada vez menor de las VPN – IPSec que, por lo general, 2010-03-05T13:18:46.491+01:003http://todoesseguro.blogspot.com/2010/02/millones-de-recursos-gratuitos-de.htmlActualidadLibros SegurosSeguridadnoreply@blogger.com (GigA ~~)Sun, 28 Feb 2010 03:18:29 PSTtag:blogger.com,1999:blog-7604099778963639674.post-3935848483195571456Cerramos el mes con un capítulo dedicado a material de auto-formación. Mientras leía el Metasploit Toolkit E-Book de SYNGRESS me he dado cuenta de que desde esta página debía de haber mucho más recursos de seguridad. La decepción ha sido que ya no comparten los libros enteros, solo capítulos sueltos que eso sí, muchas veces vienen de perlas si quieres aprender algo muy concreto (por ejemplo 2010-02-28T12:18:29.631+01:000http://todoesseguro.blogspot.com/2010/02/vpn-pentest.htmlPenTestHerramientasHackingAuditorianoreply@blogger.com (GigA ~~)Tue, 23 Feb 2010 05:42:44 PSTtag:blogger.com,1999:blog-7604099778963639674.post-5914516791603921166En el entorno maleable que se ha convertido el perímetro de nuestras organizaciones el uso de las tecnologías de Virtual Private Network, junto con un montón de cosas que vimos en la entrada de Trusted Network Connect supuso una especie de panacea en el acceso y consumo de servicios de nuestra organización.Es tal la confianza que se tiene en la tecnología VPN (ya sea basada en IPSec, o en SSL) 2010-02-23T14:42:44.657+01:001http://todoesseguro.blogspot.com/2010/02/privacidad-de-gooble-buzz.htmlActualidadData Leakagenoreply@blogger.com (GigA ~~)Wed, 17 Feb 2010 07:53:26 PSTtag:blogger.com,1999:blog-7604099778963639674.post-4806928259398607455La plataforma social de Google viene con premio: la privacidad. Si ya habeis probado Buzz habréis visto que por defecto los comentarios que vas realizando, las cosas que compartes son publicas para todo el mundo. Esto excede con creces a tu red de contactos (y a los amigos de tus amigos), siendo público en Internet.Eso significa que hay un montón de personas que, por defecto, están contando su 2010-02-17T16:53:26.168+01:002http://todoesseguro.blogspot.com/2010/02/cursos-de-seguridad-gratuitos.htmlActualidadITILHackingGobierno de la InformacionSeguridadnoreply@blogger.com (GigA ~~)Thu, 04 Feb 2010 23:57:21 PSTtag:blogger.com,1999:blog-7604099778963639674.post-6360821135479959696Un año más el CEIM ha publicado su lista de cursos disponibles para formación en este 2010, al igual que ocurría en el 2009 son varios los cursos centrados en Seguridad de la Información, los más interesantes son los siguientes:Laboratorio de Seguridad en Red (40 h)1.Conceptos TCP/IP.1.1.Pila de protocolos TCP/IP.1.2.Direccionamiento.1.3.Sockets.2.Hacking Ético.2.1.Rol de un Hacker Ético.2.2.Qué 2010-02-05T08:57:21.096+01:004nonadult