Entrevista a Chema Alonso

Muy buenas, Hace poco mas de un año conocí a Chema Alonso (consultor de seguridad en Informática 64) en la gira Up To Secure Barcelona donde junto con Pablo Gonzalez impartió un charla de lo mas interesante, como de costumbre. Desde ese día no he parado de escribirle y hablar con él siempre que su apretada …

Ver entrada completa

Consejos de seguridad para Android

Muy buenas! Cada día Android se hace más popular, no sólo entre los usuarios comunes,sino también entre aquellos que utilizan su smartphone o su tablet para llevar a cabo tareas relacionadas a su empresa, con la comodidad de poder realizar dichas tareas a distancia. Es por ello que cada vez son más los que basan los procesos de sus …

Ver entrada completa

Hackeando la nasa con Google

Muy buenas a todos Como bien sabréis, al realizar búsquedas en google podemos usar “verbos” para  indicarle ciertos parámetros al buscador. Por ejemplo “site:domain.com” para mostrar solo resultados de un dominio concreto o “filetype:ext” para archivos con una determinada extensión. Por supuesto los resultados que se muestran en google están regidos por el archivo robots.txt …

Ver entrada completa

Calentando motores para la RootedCON

Muy buenas a todos, como bien sabréis hoy da comienzo uno de los congresos mas importantes de seguridad informática en España. En su tercera edición RootedCON presenta una agenda con grandes conferencias y unos ponentes de primera como Juan Garrido,  Pedro Sanchez, Jaime Peñalba o Chema Alonso entre otros. Para ir calentando motores a continuación os dejo la agenda prevista …

Ver entrada completa

Herramientas para Pentesters Android

Como muchos sabréis, Android es una plataforma bastante abierta que le da mucho juego a éstos terminales. Hoy quiero publicar esta lista de aplicaciones relacionadas con la seguridad y pentesting que siempre llevo instaladas en mi smartphone, porque nunca se sabe cuando las vamos a necesitar.  ANTI (Android Network Toolkit)  El pentesting sencillo desde Android Terminal …

Ver entrada completa
Entrevista a Chema AlonsoConsejos de seguridad para AndroidHackeando la nasa con GoogleCalentando motores para la RootedCONHerramientas para Pentesters Android

abr
18

Entrevista a Chema Alonso

Categorías:

por

18/04/2012

Muy buenas,

Hace poco mas de un año conocí a Chema Alonso (consultor de seguridad en Informática 64) en la gira Up To Secure Barcelona donde junto con Pablo Gonzalez impartió un charla de lo mas interesante, como de costumbre. Desde ese día no he parado de escribirle y hablar con él siempre que su apretada agenda y yo coincidimos.

El año pasado le hice una entrevista para el TR de Bachillerato y hoy he decidido publicarla; aprovechando la ocasión para dedicarle este post por su manera de ser, sus consejos y ese carisma tan especial que tiene.

¿Cómo fueron tus inicios en el mundo de la informática?

Con 12 años me apunté a una academia para programar Basic y descubrí que se me daba muy bien. A partir de ese momento, tras programar con Dragones y Amstrad ya no hubo vuelta atrás.

 

Sé que trabajas para Informática 64, que hacéis en vuestra empresa concretamente? ¿cuál es tu misión en la misma?

En Informática64 hacemos de todo lo que tiene que ver con la informática. Mucho de seguridad (auditorías, herramientas, formación) pero también de sistemas, comunicaciones, etc… Escribimos libros, programamos aplicaciones, rompemos una web, damos un curso o hacemos un análisis forense. Siempre hay algo divertido que alguno de los más de 30 que somos pueda hacer }:)) Yo me dedico al area de seguridad, por supuesto y hago de todo un poco.

 

Actualmente decenas de empresas se pelean por ofrecer la mejor seguridad para navegar por internet y protegernos de todo tipo de amenazas a nivel de software ¿Alguna de ellas te convence? ¿O crees que todas ofrecen lo mismo?

Hay muchas nuevas tecnologías de seguridad, pero esto es como el juego del gato y el ratón. Cuando sale una nueva medida de seguridad aparece una nueva forma de atacar el sistema. Esto va a seguir siendo así en el futuro. Apasionante de seguir }:)).

 

¿Crees que internet es seguro? ¿Por qué?

Internet es un regalo maravilloso que hemos recibido en esta generación que puede utilizarse para cosas maravillosas, fantásticas, pero también malas como la ciberguerra, la difamación o el robo. Yo creo que Internet es una red genial que ofrece oportunidades únicas. No me imagino un día sin estar conectado a Internet. Ahora, toma precauciones cuando salgas de paseo por Internet.

 

Windows Vista, XP, Seven… Ubuntu, BT, MAC OSX, ¿Que llevas en tu portátil?

Seven, of course.

 

¿Qué herramientas no faltan nunca en tu pendrive y ordenador?

FOCA, Wireshark, el bloc de notas y el buscaminas }:))

 

¿Qué me medidas de seguridad tomas en tu ordenador personal?

 Antivirus, Fw, sistema actualizado (WU) y Secunia Personal Software Inspector. En cuanto al sistema, usuario poco privilegiado, Bitlocker, cliente VPN, etc…

 

Últimamente se ha hablado mucho sobre la seguridad en dispositivos móviles, alguien como tú  ¿Qué teléfono usa y como lo proteges?

Windows Mobile con Exchange, forzado de 3G cuando lo uso como pasarela y opciones de Wiping. Solo lo uso para correo electrónico y darme conexión a Inet en momentos puntuales.

 

Dedicándote al sector de seguridad, ¿te sientes seguro al navegar por internet?

… a medias.. he visto tantas cosas ya que sentirse seguro es más una creencia que una realidad. Hay mucha gente que se siente seguro sin antivirus o sin actualizar el sistema… porque ellos lo valen, pero no es mi caso. Vives siempre un poco en la paranoia.

 

Las redes sociales son usadas por casi todo el mundo hoy en día  ¿las ves como una fuga de información personal o no te preocupan?

Tengo claro que una red social debe tener todo aquello que antes de publicarlo pase el filtro de la pregunta ¿si esto se hace público ahora o en futuro me importará? Si la respuesta es no, entonces lo publico, si no pasa el filtro… ni de coña. Como auditor de seguridad, por supuesto que miramos lo que se publica para extraer info utilizable. }:))

 

Tengo entendido que tú o la empresa en la que trabajas a veces colaboráis con el departamento de delitos informáticos de la policía, ¿puedes detallar un poco en qué consiste dicha colaboración?

Casi todas las empresas de seguridad de este país colaboran con los cuerpos de seguridad en formación, software, auditorías, etc… permíteme que no te dé más detalles de los casos concretos.

 

¿En las charlas que das a jóvenes estudiantes de colegios o institutos que les explicas?

Pues de todo un poco, intento romper algunos mitos y dejarles entrever algo de lo que hay por ahí, que es mucho. A veces malware, a veces hacking web, a veces fugas de información, etc.. y siempre, eso sí, intento que no se aburran y se diviertan con la charla, que es lo más importante.

 

¿Cuales crees que serán los problemas de seguridad y las tendencias en los próximos años?

Pues móviles, ciberguerra, acoso, difamación, y una lucha constante entre buenos y malos }:))

Esta entrada no tiene ninguna etiqueta

Sin comentarios

Enlace permanente a este artículo: http://jordivazquez.com/entrevista-chema-alonso-i64.html

abr
03

Consejos de seguridad para Android

Categorías:

por

03/04/2012

Muy buenas!

Cada día Android se hace más popular, no sólo entre los usuarios comunes,sino también entre aquellos que utilizan su smartphone o su tablet para llevar a cabo tareas relacionadas a su empresa, con la comodidad de poder realizar dichas tareas a distancia. Es por ello que cada vez son más los que basan los procesos de sus negocios en este tipo de plataforma, que se ajusta a sus necesidades móviles.

Consejos para usar Android con Seguridad

Por supuesto, que como sucede en todo lo relacionado a la información dentro de las empresas, es fundamental cuidar al máximo los datos sensibles de la compañía, por lo que muchos creen que una plataforma móvil no es adecuada, ya que puede llegar a revestir de ciertos riesgos. Pero lo cierto es que podemos volver totalmente seguro nuestro Android si ponemos en práctica una serie de simples consejos que nos ahorrarán futuros inconvenientes.

Una de las primeras recomendaciones en este sentido es crear una pantalla de bloqueo para nuestro smartphone o tablet, con el fin de que nadie pueda acceder a la información que se muestra en el dispositivo en determinado momento en el que quizás lo descuidamos. Para ello sólo debemos utilizar un PIN o contraseña que nos permita bloquear y desbloquear el equipo.

Consejos para usar Android con Seguridad

Otro aspecto fundamental es instalar en el dispositivo una aplicación anti-malware, que nos permita mantenernos seguros de los posibles ataques de virus que pudieran ocasionar problemas en el equipo. En la actualidad, entre la gran variedad de alternativas disponibles, lo más recomendados sonLookout Mobile y DroidSecurity de AVG. El primero lo puedes descargar aquí, y el segundo desde este enlace.

Consejos para usar Android con Seguridad

Otra capa de seguridad que podemos utilizar para nuestro dispositivo Android es el uso de herramientas tales como SecureAuth y PhoneFactor. A través de dichas aplicaciones tendremos la certeza de que sólo nosotros poseemos acceso a las herramientas empresariales instaladas en el equipo y que no existe la posibilidad de que otras personas puedan hackear el contenido. Puedes descargar gratis SecureAuth en este enlace, o bien PhoneFactor desde aquí.

Consejos para usar Android con Seguridad

También es interesante instalar la aplicación para Android Device Policy, la cual nos permite llevar a cabo una efectiva administración de acceso, teniendo el control absoluto de la información que sale y que entra de nuestro dispositivo Android. Además con esta herramienta podemos estar seguros de que la información de nuestra empresa se encuentra a salvo incluso si llegáramos a perder el smartphone o la tablet. Cabe destacar que para utilizarla es necesario tener instalada Google Apps Premier. Aquí puedes encontrar toda la información al respecto.

Consejos para usar Android con Seguridad

Para la administración de dispositivos móviles, en el caso de que no estemos conformes con lo que nos ofrece Google, siempre podemos optar por otras soluciones, tales como Afaria, Good Technology y Zenprise, que incluyen todo lo referente a seguridad, como la partición de datos, roles en derechos de acceso, etc.

Consejos para usar Android con Seguridad

Por otra parte, al utilizar el correo electrónico es recomendable usarlo de manera segura. Por ello en vez de ingresar con el navegador a Gmail, la mejor opción es utilizar un gestor de correo, como por ejemplo TouchDown, que puede descargarse gratuitamente en este enlace.

Consejos para usar Android con Seguridad

Si bien por lo general tanto los smartphones como las tablets incluyen un conjunto de aplicaciones inteligentes, lo ideal es elegir las que más se adecuan a nuestra necesidades, y sobre todo que nos aseguren cierto grado de seguridad. En lo que respecta a las herramientas de oficina, entre las opciones actuales más interesantes encontramos Docs To Go, QuickOffice y Google Docs.

Consejos para usar Android con Seguridad

Evitar el compartir la conexión a Internet desde nuestro teléfono es también un punto fundamental. Tengamos en cuenta que desde que Android ha incorporado las capacidades de Wi-Fi, esto hace que nuestro equipo se convierta en un punto de acceso a la conexión a Internet. Por ello, en este caso es recomendable utilizar una aplicación como PDANetla cual nos permite gestionar siempre la posibilidad de compartir Internet o no. Puedes hallar dicha aplicación en este enlace.

Consejos para usar Android con Seguridad

Para asegurarnos de que el dispositivo y el sistema operativo esta protegido, es también importante mantener actualizado Android, ya que Google saca frecuentemente correcciones que mejoran el funcionamiento de la plataforma.

Claro que siempre puede llegar a sucedernos que nuestro dispositivo, y sobre todo el teléfono móvil se nos extravíe o nos roben el aparato. Para ello lo mejor es utilizar Webroot Mobile Security. Se trata de una aplicación que nos brinda la protección de datos en el caso de que nuestro smartphone haya sido robado.

Consejos para usar Android con Seguridad

Básicamente nos permite bloquear de manera remota el dispositivo, o bien eliminar también remotamente los datos que tiene almacenados el teléfono.Por otra parte, sirve como rastreador del equipo, ya que la herramienta posee la opción de enviarnos un mail con un enlace de Google Maps en el que tendremos la ubicación exacta de nuestro smartphone en ese momento preciso. La herramienta en su versión básica es gratuita, y puede ser descargada desde este enlace.

En el caso de necesitar un bloqueador de llamadas o SMS no deseados, podemos recurrir a la utilización de Easy Call Filter & SMS. Se trata de una herramienta totalmente gratuita que nos permite crear una lista negra de contactos o números telefónicos, siempre manteniendo un registro claro de las llamadas y SMS entrantes que están siendo bloqueados. Puedes descargar la aplicacióndesde este enlace.

Consejos para usar Android con Seguridad

Por último, y no menos importante, debemos recordar que también es aconsejable utilizar una herramienta que nos permita proteger las aplicaciones que se utilizan en nuestro dispositivo, y para ello lo ideal es instalar Application Protection.

Además dicha herramienta nos brinda la posibilidad de proteger todos los datos almacenados en nuestro smartphone Android, utilizando un complejo sistema de código de acceso para activar o desactivar las funciones del móvil. La aplicación es gratuita, y la puedes descargar aquí.

Consejos para usar Android con Seguridad

Estas son sólo algunas pautas a tener en cuenta para proteger la información sensible que siempre llevamos en nuestro smartphone o nuestra tablet Android, pero lo cierto es que existe una infinidad de herramientas que nos ayudarán en esta tarea.

Fuente: http://www.informatica-hoy.com.ar/android/Consejos-usar-Android-seguridad.php

Esta entrada no tiene ninguna etiqueta

Sin comentarios

Enlace permanente a este artículo: http://jordivazquez.com/consejosde_seguridad_android.html

mar
21

Hackeando la nasa con Google

Categorías:

por

21/03/2012

Muy buenas a todos

Como bien sabréis, al realizar búsquedas en google podemos usar “verbos” para  indicarle ciertos parámetros al buscador. Por ejemplo “site:domain.com” para mostrar solo resultados de un dominio concreto o “filetype:ext” para archivos con una determinada extensión.

Por supuesto los resultados que se muestran en google están regidos por el archivo robots.txt que todo webmaster configura debidamente antes de hace pública una web o por lo menos sería lo correcto. Aunque en la vida real, gran parte de la gente que se dedica al diseño web se centra mas en el diseño que en la seguridad de la misma. Un claro ejemplo de ésto lo tenemos en la web de la Nasa.

Conociendo las expresiones facilitadas por google y con un poco de imaginación podremos encontrar ficheros o URL’s curiosas como por ejemplo archivos log de la nasa o directorios abiertos.

Directorios abiertos en nasa.gov
Fichero .log

 Si seguimos buscando, también pueden encontrase más de 7.000 proyectos de C, algún pdf con datos sobre conexión a una Base de Datos, Backups SQL, etc. Ésto solo es un pequeño ejemplo de lo que puede encontrarse con google. Se podría buscar la cadena “password” en archivos sql dentro del dominio, pantallas de login para Bruteforcearlas y un sin fin de posibilidades.

Quien sabe si con google encontraremos software de uso interno o el código fuente del firmware de un satélite…

Si queréis saber mas sobre google Hacking podéis mirar el blog del Maligno donde hay varios post sobre el tema, así como de bing Hacking y shodan, otros dos buscadores muy potentes para este tipo de “auditorias”.

Un saludo

.

Etiquetas: , , , ,

Sin comentarios

Enlace permanente a este artículo: http://jordivazquez.com/hackeando-la-nasa-con-googl.html

Entradas más antiguas «