tag:blogger.com,1999:blog-21555208.post5588273501357515952..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Los OtrosChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger17125tag:blogger.com,1999:blog-21555208.post-77595416035198075272008-07-20T04:09:00.000+02:002008-07-20T04:09:00.000+02:00hmmmm... eso en mi barrio es pelea jejejeinteresan...hmmmm... eso en mi barrio es pelea jejeje<BR/>interesante el tema de los rootkits, yo me se de uno que tiene que aplicar el fuego purificador parqa librarse de uno... oooops! <BR/>Tu software puede estar actualizado, pero si te bajas un crack... pasale un entivirus primero XD Fallo de novato, lo se :SDarth Kiwihttps://www.blogger.com/profile/16669791684837605026noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-82428461764227714092008-07-19T15:24:00.000+02:002008-07-19T15:24:00.000+02:00@anonimo¿Yo experto en seguridad informática? Naaa...@anonimo<BR/><BR/>¿Yo experto en seguridad informática? Naaa, yo soy como Dani Kachakil dice, aficionaillo na más. Lo que pasa es que me gusta leer. ;)<BR/><BR/>En este post no pone que para que no te entre malware baste con actualizar el software hombre. Pone que si no lo tienes actualizado te lo vas a comer fácilmente. ¿tú has visto a alguien que no de esa recomendación? En las charlas de David Barroso, Bernando Quintero o De Lo Santos siempre se lo he oido, pero vamos que si tú dices que no...pues tú mismo.<BR/><BR/>Como veo que eres un amante de la ingeniería inversa te animo a que te pases el Reto Hacking 8 que va de eso la primera fase. Vamos que no es difícil.<BR/><BR/>Yo este verano me he apuntado con cosas más lights que ya iré publicando. ;) si te animas a enviarme algún texto sobre como protegerse de rootkits o como debuguear o como saltarse protecciones con listas muertas o demás me encantará publicarlo. <BR/><BR/>Aps, y si te gusta el desemblaje, en el reto hacking....2 (creo) pusimos un programita escrito directamente en WinASM para los amantes del debugging puro.<BR/><BR/>Saludos malignos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-41409898571381217822008-07-19T12:52:00.000+02:002008-07-19T12:52:00.000+02:00Juas juas y tu te haces llamar experto en segurida...Juas juas y tu te haces llamar experto en seguridad informatica?<BR/>En fin yo no dudo que seas experto en el tema de la seguridad informatica de servidores/webs y tal pero en temas de malware tio te falta mucho por aprender ya que segun todo lo leido en tu blog de ingieneria inversa no tienes ni idea por lo que colarte un rootkit a ti no seria muy dificil ya que solo te bases en usar programitas que solo son pequeñas paredes de defense y en contra no sabes usar un buen desensamblador o un debugger.<BR/>En fin que no quiero que te tomes esto a mal pero creo que deberias aprender un poco este verano de estos temas para tus proximas charlas<BR/><BR/>AgurAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-26752480753846915942008-07-19T11:01:00.000+02:002008-07-19T11:01:00.000+02:00@maligno Creo que el hecho de que salgan 3 vulnera...@maligno Creo que el hecho de que salgan 3 vulnerabilidades críticas en un mes no indica que se hayan hecho las cosas mal, lo que indica que las hacen mal es que tarden un mes en sacar el parche para una vulnerabilidad tan crítica que la deberían haber detectado en la beta, ya que el mes en cuestión es el primero :-)<BR/>Además, tiene to la pinta que el que publicó las conocia en beta y se lo ha callado, seguramente para darse más bombo.<BR/><BR/>Y sobre que me dejé el firefox 2, tambien me dejé el ie6 y tantos otros jeje<BR/><BR/>Saludos!Manuel Poleyhttps://www.blogger.com/profile/17263899179901706785noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-82758528319219128762008-07-18T19:14:00.000+02:002008-07-18T19:14:00.000+02:00@Anonimillo, cuando se rompe el ciclo se consigue ...@Anonimillo, cuando se rompe el ciclo se consigue cerrar puertas a una vulnerabilidad que puede ser de alto riesgo o que ya está siendo explotada no por hacer alarma social. Los parches se publican cada mes para facilitar la labor de parcheo de las empresas y alinearse con el negocio ya que la informática es un medio para hacer cosas no el fin. La política es buena y ha conseguido que los sistemas estén mucho más parcheados en las empresas.<BR/><BR/>@ano nimo, leete el post de guía de supervivencia para este blog. ;)<BR/><BR/><BR/>@techless, el tiempo de sacar un parche depende de muchos factores. Spectra tiene una larga lista de acuerdos firmados con empresas que le obliga a hacer muchas pruebas. Para que te hagas una idea, un parche de explorer se puede desarrollar en unos 3 cuartos de hora y las pruebas pueden durar más de 1 semana dependiendo de los módulos que toque. Para el fallo del WMF que afectaba al módulo de impresión se hicieron más de 720.000 pruebas de impresión.<BR/><BR/>@mpoley,<BR/><BR/>te has dejado firefox 2.0 en el tintero!! pero no importa. A mi me da mal rollo el que hayan aparecido 3 críticas en 1 mes, eso indica que algunos deberes no se han hecho bien, no crees?. ;) En cuanto a las vulnerabilidades de secunia de Ie7 sin parchear es lo bonito de los estudios independientes, puede que el fabricante no lo considere parche o que no lo considere crítico. Pero no te preocupes que si esas vulnerabilidades fueran críticas ya estarían parcheadas. Seguramente salgan con otra actualización. ;)<BR/><BR/>Saludos!<BR/><BR/>@ Darth Kiwi, SMS Digi-Evolucionó a System Center Management Server 2007. Tomo nota y publicaremos alguna cosa.Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-89361022928290939842008-07-18T18:16:00.000+02:002008-07-18T18:16:00.000+02:00El primer OS que este libre de pecado sin parchear...El primer OS que este libre de pecado sin parchear que tire la primera piedra. Tan los amiguetes de spectra como los de la manzanita o el pinguino tienen o tendran sus problemas con las actualizaciones. <BR/>Para el que dice que tu entorno no estara nunca seguro al 100%... PREMIO!! Supongo que unos de los principios mas basicos en esto de la seguridad es no dar nunca por supuesto que lo tienes todo seguro, por mucho que hagas o sepas.<BR/><BR/>Una preguntita maligno, tu que eres un digno pupilo de spectra te podias cascar algun post de SMS (si no lo has hecho ya) y ver que relacion tiene con este tema. Yo de SMS se cero o menos pero tengo entendido que sirve para el control de actulizaciones y versiones de cualquier software en entornos corporativos, entre otras cosas. Alguien que sepa del tema que me ilumine, jejejeDarth Kiwihttps://www.blogger.com/profile/16669791684837605026noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-62372787511644416462008-07-18T16:25:00.000+02:002008-07-18T16:25:00.000+02:00@maligno PSI mola mucho, facilita mucho parchear e...@maligno PSI mola mucho, facilita mucho parchear el equipo, y hablando de parches y de secunia...para cuando se dignarán a publicar los parches que le faltan a esto?<BR/><BR/>http://secunia.com/product/12366<BR/>Porque supongo que secunia dice la verdad :)<BR/><BR/>no se, comparado con esto otro:<BR/>http://secunia.com/product/3166<BR/>http://secunia.com/product/17989<BR/>http://secunia.com/product/10615<BR/>http://secunia.com/product/19089<BR/><BR/>Da un poco de "mal rollo" usar el primero ;-)<BR/>Saludos.Manuel Poleyhttps://www.blogger.com/profile/17263899179901706785noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-62412422813535210342008-07-18T16:21:00.000+02:002008-07-18T16:21:00.000+02:00Saquenme de la ignorancia, cuanto tiempo tardan en...Saquenme de la ignorancia, cuanto tiempo tardan en sacar al aire un parche y estar completamente seguros que no habrá conflicto con otros programas, mas que todo de los de tipo empresarial... Porque recuerdo hace un par de años que un parche no me dejaba cargar la calc o por lo menos cuando lo desinstalé ya no tenia problemas para ejecutar algunos programas.<BR/><BR/>GJAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-25130362960527296512008-07-18T16:17:00.000+02:002008-07-18T16:17:00.000+02:00Qué coño es spectra? Microsoft?Qué coño es spectra? Microsoft?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-10615537353175562102008-07-18T15:16:00.000+02:002008-07-18T15:16:00.000+02:00@Maligno: Creo que romper el ciclo cuando sea urge...@Maligno: Creo que romper el ciclo cuando sea urgente lo que hace es crear alarma social... las últimas veces que se ha roto el ciclo sólo ha servido para que sea noticia, no sería mejor que los sacasen uno cada vez que lo encuentran? seguro que has escuchado esta pregunta antes, pero porqué una vez al mes?? porqué dejar un mes...? por si la cagan haciendo el parche?<BR/><BR/>p.d.: Voy a tener que firmar mis mensajes de otra manera que ya me confundes con otros anónimos... ;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-52281115572261866892008-07-18T14:35:00.000+02:002008-07-18T14:35:00.000+02:00@palako, palako, que me lo digas tu desde tu MacOS...@palako, palako, que me lo digas tu desde tu MacOS, famoso por sus fortalezas de seguridad ....<BR/><BR/>Con lo de IE con versiones no las más seguras es normal. Hay que tener en cuenta que para muuchas empresas las aplicaciones web legacy son muy importantes y hay alguna empresa con IE 5 en España como browser corporativo. Además, con eso de que el IE7 en XP tuvo la comprobación WGA, resulta que alguno no actualizó.<BR/><BR/>Y no, no sólo una vez al mes, cuando hay que romper el ciclo... se rompe!. ¿Cada cuanto se actualiza tu MacOS, perro?<BR/><BR/>@infi, a mi PSI me gusta mucho también.<BR/><BR/>@anonimillo, en la búsqueda de soluciones de Vista también van los drivers. Para actulizaciones de drivers en red en empresas tochas...System Center 2007... u otos de la misma "calaña". ;)<BR/><BR/>@juan carlos febrer, gracias por el ánimo ;)<BR/><BR/>@takel, sip, alguna vez pasa. El mundo de la seguridad es apasionante!!!! ;)Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-49982716827012529012008-07-18T14:05:00.000+02:002008-07-18T14:05:00.000+02:00Tambien es verdad que algunos parches cuando salen...Tambien es verdad que algunos parches cuando salen tambien tienen sus fallos y vuelve a salir un parche para el parche ;)takelhttps://www.blogger.com/profile/17913030355719161103noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-23019116267495019102008-07-18T13:45:00.000+02:002008-07-18T13:45:00.000+02:00Interesante post, que no todo sean alarmas de troy...Interesante post, que no todo sean alarmas de troyanos, hackers, etc, lo que también hace falta son soluciones a los problemas. Evidentemente cuanto mejor informados estemos de estas lacras, mejor podremos combatirlas, y en ese sentido, Chema, estás realizando un trabajo genial. Enhorabuena.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-66575279761941032682008-07-18T13:24:00.000+02:002008-07-18T13:24:00.000+02:00Muy buena recomendacion. Y si ya incluyes uno para...Muy buena recomendacion. Y si ya incluyes uno para drivers seria la repera... };-)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-30513460670852117282008-07-18T12:10:00.000+02:002008-07-18T12:10:00.000+02:00Yo uso el Secunia PSI y la verdad es que es un gra...Yo uso el Secunia PSI y la verdad es que es un gran invento. Aunque no sea solo por seguridad, tener siempre el software actualizado es importante.infihttps://www.blogger.com/profile/00547855212089123529noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-24489725991132660242008-07-18T12:07:00.000+02:002008-07-18T12:07:00.000+02:00Cómo ya sabéis aquellos que tenéis plataformas Win...<I>Cómo ya sabéis aquellos que tenéis plataformas Windows, los servicios de Windows Update y Spectra Update sólo actualizan software de la compañía...</I><BR/><BR/>Ese "como ya sabéis" <A HREF="http://hackademix.net/2008/07/01/firefox-users-are-the-safest//" REL="nofollow">no lo tengo yo muy claro</A>. <BR/><BR/>Y añadiría <I>"sólo actualizan software de la compañía <B>una vez al mes</B>"</I>.palakohttps://www.blogger.com/profile/04456699060146469067noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-36231227685064270992008-07-18T12:00:00.000+02:002008-07-18T12:00:00.000+02:00Muy interesante, habrá que probar esas herramienta...Muy interesante, habrá que probar esas herramientas. <BR/>Por lo que entiendo de tus charlas y lo que leo por ahí de seguridad, hoy por hoy es imposible tener un entorno de producción seguro al 100% y no creo que esto cambie en absoluto en un futuro.<BR/>Será cuestión de tapar los máximos agujeros posibles según el entorno.<BR/><BR/>Un saludoAnonymousnoreply@blogger.com