Transcurría el año 2007, en ese entonces yo trabajaba como consultor en software libre, pero ya el bichito de la seguridad me había picado un par de años antes (2005) cuando en una empresa que trabajé descubrí el uso de TOR para hacer un bypass del proxy, con el cual me prohibía visitar las paginas… Read More »
Nota: Este es un simple post de un blog que trata de acercar dos temas bastante complejos en pocas oraciones, si les gusta el tema pueden investigar mucho más en sus buscadores preferidos, libros o carreras universitarias. Si hay dos conceptos que veo que se confunden seguidos, sin contar el típico eficiencia vs eficacia, es… Read More »
En varios post sobre seguridad les hable sobre la importancia de comprobar que las comunicaciones se realicen bajo algún tipo de cifrado, actualmente dentro de los mas utilizados existe el SSL o TLS (la evolución del primero). Para comenzar a entender su funcionamiento tenemos que hablar sobre el cifrado asimétrico el cual usualmente también se… Read More »
Muchos nos preocupamos por poner un antivirus en nuestra computadora, activar el firewall, revisar las configuraciones de seguridad, etc. Pero no todos nos preocupamos por cuidar la seguridad en nuestros dispositivos móviles como celulares ( SmartPhones ) o tables, groso error ! Porque hoy en día nuestro celular tiene más información privada que nuestras computadoras,… Read More »
Como ya estamos enterados muchos, para no decir todos, los que trabajamos en el sector de la seguridad informática Zoom tiene hace un tiempo largo varios reportes de seguridad que hacen dudar de, justamente, su seguridad y privacidad. Si no leyeron, les dejo alguna de las tantas noticias que se difundieron últimamente: https://thehackernews.com/2020/04/zoom-windows-password.html https://thehackernews.com/2020/03/zoom-video-coronavirus.html https://thehackernews.com/2020/04/zoom-cybersecurity-hacking.html… Read More »
Empecemos por lo simple, son siglas en ingles, la traducción es: Internet de las Cosas (Internet of Things – https://es.wikipedia.org/wiki/Internet_de_las_cosas -), pero que quiere decir esto ? Cualquier cosa que se conecte a internet que no sea un dispositivo propiamente dicho como una computadora o un dispositivo de red. Son dispositivos simples que cumplen una… Read More »
Teniendo en cuenta que debido a la cuarentena todos pasamos más tiempo con la computadora y hacemos más cosas de las que hacíamos antes, les voy a tirar unos puntos esenciales para mantener una seguridad mínima en el día a día. Si no cumplimos estos puntos mínimos lo que nos puede terminar pasando es que… Read More »
Muchos hoy en día vemos stickers sobre las webcams, sabemos lo fácil que puede ser tomar control de ellas, pero no pensamos en el resto: bluetooth, mic, etc. Este post va a explicar como bloquear dichos dispositivos a nivel de software (mientras no nos tomen control del sistema operativo vamos a estar a salvo, ya… Read More »
En base a mi post anterior “Como comencé en el mundo de la seguridad informática?” varios me preguntaron que cosas estudie o que les recomendaría para empezar a “meterse” en el ambiente; es algo que a los largo de los años muchos me preguntaron, así que comencemos… Antes! Consideremos que esto es algo sumamente subjetivo… Read More »
Para comenzar con este post tenemos que ir un poco más atrás, a los finales del 90′, cuando tenia una 486 SX, sin co-procesador matemático o de punto flotante; se que muchos que lean esto posiblemente no entiendan que es, pero hoy ni un teléfono tiene la ausencia de esto. Por esos momentos solo utilizaba… Read More »
Hace ya un tiempo, por lo menos 1 año, comencé con un canal de distribución de noticias de seguridad informática y ciberseguridad, la idea fundamental del mismo es compartir noticias “filtradas” de estos dos grandes temas. Hace una semana lo publique en mi perfil de Linkedin y tuvo un gran éxito. Así que paso por… Read More »
Que puedo decir que ya no dije ? Nose… excelente conferencia, la mejor ! Conozco a los organizadores y se que año tras año dejan todo para seguir creciendo en cantidad y en calidad. Este año para mi lo que se destaco fue el CTF de OSINT, donde hicieron llamadas de ingeniería social, la charla… Read More »
Hace 4 años escribía en este mismo blog un post llamado “Inseguridad en los correos de ML” donde comentaba que me había llegado un correo con un link el cual tenia un token que me auto logueaba (inicio automático de sesión de usuario) al sitio. Ya en ese entonces me sorprendía que una empresa de… Read More »
Una de las bases de la seguridad defensiva es tener la menor cantidad de “objetivos” para que nos ataquen, en lo que refiere a la seguridad informática tenemos dos grandes temas: Puertos ( 80, 443, 111, 22, 445, 3305, 1521, etc. ) Servicios ( Servicio de Impresión, File Sharing, Control Remoto, etc. ) En casi… Read More »
Hace un tiempo se esta hablando mucho de IoT ( “Internet of things” o en nuestro idioma “Internet de las cosas” ), con este nombre se trata de identificar a todo aparato que se conecte con Internet para mejorar la interacción con el usuario final. Algunos ejemplos son: Heladeras, Tostadoras, Televisores, Teléfonos, Balanzas, Camara de… Read More »
La Lista: 1. Google Chrome: 76 vulnerabilidades publicadas 2. Safari: 60 vulnerabilidades publicadas 3. Microsoft Office: 57 vulnerabilidades publicadas 4. Adobe Reader y Acrobat: 54 vulnerabilidades publicadas 5. Mozilla Firefox: 51 vulnerabilidades publicadas 6. Sun Java Development Kit: 36 vulnerabilidades publicadas 7. Adobe Shockwave Player: 35 vulnerabilidades publicadas 8. Microsoft Internet Explorer: 32 vulnerabilidades publicadas… Read More »
Me acabo de encontrar con una vulnerabilidad muy, pero muy, linda… El problema se encuentra en la implementación de SMB2.0, permitiendo reiniciar un equipo por medio de un script[1] o ejecutando algún que otro código malicioso. SRV2.SYS fails to handle malformed SMB headers for the NEGOTIATE PROTOCOL REQUEST functionnality. The NEGOTIATE PROTOCOL REQUEST is the… Read More »