de-charleta

De Charleta: “Necesitamos OPSEC” (David Barroso)

David Barroso nos contó hace poco en Cybercamp 2015 que queramos o no, OPSEC forma parte de nuestras vidas, ya sea en nuestras investigaciones, trabajo o en cualquier actividad que realicemos. Conoceremos la historia de OPSEC, recomendaciones tanto en nuestra vida real como en nuestras actividades tecnológicas, así como los grandes fallos de OPSEC cometidos por diferentes personas que acabaron en un completo desastre.

Responsable de Inteligencia en Seguridad en Telefonica Digital. Considera que lo más importante para trabajar en seguridad es tener pasión y ganas de divertirse, además de dedicar noches y fines de semana para poder estar al día de todo…

Cybercamp (2015).

Español.

seguro-interesa

¡Seguro que te interesa! – 13

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[02/12/2015] Hackplayers recopila un listado de escáneres de vulnerabilidades web.

[04/12/2015] Investigadores de la compañía Palo Alto descubren un troyano para Android llamado Rootnik, diseñado para conseguir acceso como root y robar información sensible haciendo uso de la aplicación comercial Root Assistant.

[08/12/2015] A vueltas con el lío del Safe Harbour, nos llega la noticia de que la AEPD nos prohíbe usar Dropbox o Google Apps.

[08/12/2015] Segu-info nos ofrece un interesante post sobre  herramientas de análisis forense en Windows.

[10/12/2015] Investigadores de la empresa enSilo descubren una vulnerabilidad crítica en varios antivirus (AVG, McAfee y Kaspersky) que podría llegar a ser explotada, una zona de memoria con permisos de lectura, escritura y ejecución (RWX) disponible en una dirección de memoria predecible.

 

Herramientas de Seguridad para entornos Microsoft

En innumerables ocasiones nos hemos encontrado con que debemos de realizar una auditoría de seguridad, analizar vulnerabilidad o simplemente detectar algún malware o código malicioso en entornos microsoft, llámese servidores o estaciones de trabajo.

En esta entrega quiero compartir con todos vosotros tres herramientas que nos ayudarán a realizar esta labor de una manera sencilla y quitándonos mucho tiempo en buscar alternativas que en ocasiones no sirven para nada.

La primera herramienta es PROCESS EXPLORER:

Process Explorer es una herramienta de la suite de sysinternals de Microsoft que nos permite identificar todos los procesos que se están ejecutando en Windows (Servidores o estaciones de trabajo) dando como resultado tanto los procesos legítimos como ilegítimos o sospechosos.

Aunque algunas personas lo confunden con el «administrador de tareas de Windows» hay que decir que NO es asi.

A través del Process Explorer podemos hacer un dump, ver el ID del proceso que está ejecutando la herramienta, matar (kill) el proceso en caliente, identificar la ruta donde esta instalado el proceso, ver el nivel de permisos a nivel de NTFS que tiene el proceso, entre muchas otras cosas.

Como bono extra de la herramienta nos da las estadisticas en tiempo real de consumo de memoria, CPU y Disco Duro.

2015-12-09_23-06-49

Esta formidable herramienta fue desarrollada por Mark Russinovich actual CIO de Azure en Microsoft.

Para descargar dar clic aquí:

https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx

 

La segunda herramienta es el Microsoft Baseline Security Analyzer (MBSA):

https://technet.microsoft.com/es-es/security/cc184924.aspx

Es una herramienta muy útil que se utiliza para realizar auditoría de seguridad y escaneo de vulnerabilidades en entornos Microsoft.

Su enfoque es para ayudar a las pequeñas y medianas compañías que no cuentan con un departamento de tecnología especializado en seguridad pero desean tener sus sistemas operativos blindados con las recomendaciones por parte de Microsoft que incluyen:

  • Actualizaciones y parches de seguridad
  • Recomendaciones de Seguridad
  • Detección de vulnerabilidades de seguridad
  • Auditoría de seguridad

woorden-wdb-gif-mbsa

Es importante destacar que se puede escanear múltiples ordenadores lo que hace muy simple el poder ver como esta el estado de seguridad de mis servidores o estaciones de trabajo.

Los sistemas operativos soportados por MBSA son:

Windows 2000, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Vista, Windows XP .

Puedes descargar la herramienta dando clic aquí:

https://www.microsoft.com/en-us/download/details.aspx?id=7558

 

La tercera herramienta es Microsoft Malicious Software Removal Tool (MSRT):

microsoft-malicious-software-removal-tool

Esta última herramienta nos permite detectar y eliminar software y codigos maliciosos (malware) en nuestros servidores y ordenadores con sistemas operativos.

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Home Premium N
  • Windows 7 Professional
  • Windows 7 Professional N
  • Windows 7 Starter
  • Windows 7 Starter N
  • Windows 7 Ultimate
  • Windows 7 Ultimate N
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 8.1
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Standard
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows 10

Esta herramienta he de confesar que me ha salvado en muchas ocasiones como por ejemplo cuando la crisis en su momento del malware Conficker, realizando un sencillo script que permitía ejecutar la herramienta de manera silenciosa en los ordenadores y servidores se pudo eliminar y controlar el malware.

Muchos administradores de sistemas siguen utilizando este script en el inicio de sesión de los usuarios, es una manera efectiva de mantener los ordenadores limpios de codigos maliciosos.

Para más detalles podemos ir al siguiente enlace, donde adicionalmente podemos descargar la herramienta.

https://support.microsoft.com/en-us/kb/890830

Hasta la próxima…..

 

 

de-charleta

De Charleta: “Blindsided Attacks” (Samy Kamkar)

Samy Kamkar presentó hace poco en Cybercamp 2015 una charla muy interesante sobre los ataques ocultos que sufrimos sin saber que realmente están ocurriendo. La fuga o robo de información a la que estamos sometidos es muy preocupante, Samy nos cuenta varios casos para que entendamos que estamos siendo vigilados.

 

Samy Kamkar is a privacy and security researcher, computer hacker, whistleblower and entrepreneur. At the age of 16, Kamkar dropped out of high school and one year later, co-founded Fonality, a unified communications company based on open source software, which raised over $46 million in private funding. He is possibly best known for creating and releasing the fastest spreading virus of all time, the MySpace worm Samy, and being subsequently raided for it by the United States Secret Service, under the Patriot Act. He is also known for creating SkyJack, a custom drone which hacks into any nearby Parrot drones allowing them to be controlled by its operator, and for creating the Evercookie, which appeared in a top-secret NSA document revealed by Edward Snowden and on the front page of The New York Times. He is also known for his work with The Wall Street Journal and his discovery of the illicit mobile phone tracking where the Apple iPhone, Google Android and Microsoft Windows Phone mobile devices transmit GPS and Wi-Fi information to their parent companies. His mobile research led to a series of class-action lawsuits against the companies and a privacy hearing on Capitol Hill.

Cybercamp (2015).

Inglés.

seguro-interesa

¡Seguro que te interesa! – 12

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[01/12/2015] El Ministerio de Interior gastará más de 11 millones en la contratación del sistema Evident X-Stream (desarrollado por la empresa BAE Systems Applied Intelligence A/S) para interceptar legalmente las comunicaciones en su lucha contra el terrorismo.

[01/12/2015] Más de 6 millones de niños han sido afectados por el ataque sufrido en los servidores del fabricante de juguetes VTech. Según la web Have I been pwned? se trata del cuarto ataque más importante (en cuanto al número de cuentas afectadas) registrado hasta la fecha.

[01/12/2015] El investigador de seguridad Rahul Pratap Singh encuentra múltiples vulnerabilidades en los routers de la serie N150 de Belkin.

[02/12/2015] El GCHQ, servicio de inteligencia y seguridad Británico, admite haber entrado ilegalmente en recursos de ciudadanos.

[04/12/2015] Como somos imparciales, os dejamos el artículo sobre las opiniones acerca del coste de la reciente Cybercamp.

[04/12/2015] Let’s Encrypt abre su beta pública, ya puedes utilizar los nuevos certificados.