"Sumando y Construyendo Conocimiento"

Comunidad de Seguridad Informatica y
Tecnologias de Información.

Ciberterrorismo y la Gestion de la Seguridad Empresarial

Estimados Colegas,

aqui les adjunto la presentacion de mi charla junto a Gabriel para Microsoft Techdays 2011

8.8 Computer Security Conference

El 18 de noviembre de este año se realizará la primera conferencia técnica de seguridad de la información (Hacking) en Chile. La entrada a la conferencia se puede adquirir a través del sitio web (www.8dot8.org) y tiene un valor de 20.000 pesos (40 USD) que incluye una polera de 8.8 (sólo si compras por internet).
 

Esta idea seguramente la tuvieron muchos, pero hasta la fecha no existía una instancia como esta para conocer y compartir conocimientos en este ámbito de la seguridad. Este año, en junio, un grupo de profesionales del rubro de seguridad de la información nos juntamos y decidimos crear una conferencia 100% técnica enfocada principalmente en compartir conocimientos y experiencias. El objetivo era una conferencia distinta, más alternativa, donde el foco fuera compartir experiencias, técnicas y conocimiento, no orientada a gobernabilidad y gestión (que también son importantes), o simplemente con fines comerciales. Queremos dejar en evidencia las nuevas técnicas que se están usando para explotar plataformas, sistemas, los últimos tipos de ataques registrados, la forma en que ellos se concretaron, se repelieron o se solucionaron.
 

Para lograrlo, contactamos profesionales de Alemania, Argentina, Brasil, Chile, Estados Unidos e Italia que vienen a compartir su conocimiento, técnicas, experiencia e historias y tendrán la misión de hacer de esta conferencia un evento imperdible. Ya pueden revisar las bio de los expositores y sus charlas en http://8dot8.org/talks.php.

Bypass Citrix MetaFrame Autentication

 

Normalmente se dice que las aplicaciones Citrix son caras y seguras, sin embargo muchos administradores de seguridad olvidan esa parte en el sistema operativo donde corre el servicio. Habitualmente la autenticación la realiza esta  plataforma pero la información que nos puede presentar esta herramienta en la mayoría de los casos, es altamente relevante, lo digo porque así como un server RDP es capaz de guardar información importante de acceso a una plataforma de escritorio remoto, Citrix también lo realiza, es decir en los archivos podemos encontrar usuarios y contraseñas para poder conectarnos. El tema principal no lo enfocaré por ese lado si no en las llamadas que podemos realizar al sistema mediante el rompimiento del llamado jailbreak y con eso nos estaríamos saltando la autenticación de Citrix.
 
Para comenzar le pediremos a nuestro amigo google que el trabajo de búsqueda lo realice con prontitud y exactitud.

rsantamaria

insecure team

Falta de politicas en RDP Windows 2003 Server

Este fin de semana largo recién pasado, dediqué un par de horas a ver que me encontraba googleando con el master en indexación, utilizando algunas técnicas de Google Hacking me encontré con varios servicios publicados, particularmente me enfoqué en RDP de Windows para servidores. En base a esto y después de algunas horas llegué a un sistema que se encuentra en Internet, es de Chile y presta servicios actualmente a varias empresas. Pero sabemos que hoy muchas empresas pasan a través de sus Firewall servicios públicos de RDP los cuales en parte no siempre son seguros si no se le aplican las políticas de seguridad en los servidores y en los Firewalls. Pero vuelvo a lo encontrado, el sistema aludido del cual no mencionaré a quien pertenece ni su dirección IP, claramente cuenta con problemas de seguridad a nivel de sistema operativo que es en lo que me enfocaré, ya que Windows y otros sistemas operativos cuentan con sistemas de políticas que permiten evitar posibles intrusiones por distintas vías, lamentablemente esto no ocurre en el servidor donde se aloja la aplicación, lo digo por que más que la aplicación me dedique a verificar si el servidor que soporta el sistema es vulnerable, los resultados los expongo a continuación.
 

rsantamaria

insecure team

Conferencia Microsoft Technet 26 de Julio: Hackers en la Web "Que a su Empresa NO le pase"

Estimados,

Aca les comparto la presentación de la conferencia Technet realizada el 26 de Julio en las oficinas de Microsoft Chile. mas abajo les dejo tambien el video del troyano que tanto risa dio.

 

Fotocopiadoras... ¿Un peligro para la seguridad de la información?

Cada día se generan renovaciones tecnológicas en todos los niveles (Laptops, PC de escritorio, Servidores, Smartphones, etc) y si bien muchas empresas son conscientes de realizar un proceso de borrado seguro de Discos Duros de sus equipos u eliminación física (mediante trituración o quema) es notable saber la cantidad de gente que desconoce que una fotocopiadora tenga un disco duro y que allí almacene información tan valiosa y sensible como la del presidente de la compañía.

Les invito a ver un reportaje del año pasado de la CBS sobre este problema de seguridad de la información.