archive-es.com » ES » S » SEGURIDADPARATODOS.ES

Total: 160

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Seguridad VoIP: Amenazas
    este respecto escribo este artículo pues a raíz de algunos papers de seguridad en VoIP que he leido recientemente merece la pena mostrar los tipos de ataques que se pueden llevar a cabo actualmente sobre las comunicaciones VoIP Esto es especialemten importante si pensamos que la evolución natural de los sistemas de comunicaciones es hacia el mundo IP donde la voz sigue jugando un papel fundamental Ejemplo Tenemos el ADSL de la operadora ORANGE que proporciona su soporte de Voz mediante VoIP y las redes de voz de muchas empresas han migrado sus sistemas a VoIP Es por todo ello que se debe de reflexionar sobre la Seguridad de las comunicaciones en el mundo IP en especial las destinadas a Voz A continuación os enumero los tipos de ataques que pueden llevarse a cabo sobre comunicacions VoIP Denegación de Servicio Denial of Service DoS Attacks Manipulación de Mensajes de Señalización SIP Registration Manipulation and Hijacking Compromiso de la Autenticación de los terminales usuarios Authentication Attacks Manipulación del Identificador de Llamada Caller ID Spoofing Man in the middle Attacks Saltos de redes VLAN Hopping Escuchas de las conversaciones Passive and Active Eavesdropping Spamming over Internet Telephony SPIT VoIP phishing Vishing De todos los ataques es más sencillo relativamente de llevar a cabo es la interceptación de la conversación esto puede realizarse con la utilización de un simple analizador de protocolos y posterior reesamblado de las conexiones TCP UDP Esto se debe principalmente a que la comunicación de voz que se realiza con VoIP no se encuentra cifrada Como muestra os dejo un par de vídeo muy ilustrativos Para protegernos de la interceptación de las comunicaciones conversaciones la forma más efectiva es el cifrado de la comunicación existe un proyecto ZPhone proporciona la capacidad de utilizar cifrado en las comunicaciones VoIP usando

    Original URL path: http://www.seguridadparatodos.es/2011/11/seguridad-voip-amenazas.html (2016-04-29)
    Open archived version from archive


  • Versión 9 de Mozilla Firefox
    del Mozilla Firefox se incluyen como novedades Mejoras en el motor de renderizado y ejecución de Javascript con hasta un 30 de mejoras Mejoras en el soporte y estabilidad de Font stretch HTML5 y CSS Asimismo se ha optimizado la integración el Mac OS X Lion el sistema operativo de Apple adaptándose al sistema de navegación táctil que ofrece la plataforma de la compañía de Cupertino Descargas Todavía no aparecer en la página oficial de Mozilla www mozilla es no obstante si que se encuentra disponible en la versión US a continuación el enlace para su descarga Versión 9 de Mozilla Firefox Fuente ADSLZone Por Julián Gonzalez Publicado el 12 20 2011 01 16 00 p m Etiquetas Actualización Browser Mozilla Firefox Navegador Update No hay comentarios Publicar un comentario en la entrada Suscribirse a Enviar comentarios Atom Entrada más reciente Entrada antigua Historico Historico abril 1 marzo 1 diciembre 3 noviembre 1 octubre 1 julio 1 junio 1 mayo 4 abril 3 enero 1 diciembre 1 noviembre 1 octubre 2 junio 2 mayo 5 abril 4 febrero 1 enero 1 diciembre 2 noviembre 1 octubre 1 agosto 1 julio 1 junio 7 mayo 8 abril 6 marzo 10 febrero

    Original URL path: http://www.seguridadparatodos.es/2011/12/version-9-de-mozilla-firefox.html (2016-04-29)
    Open archived version from archive

  • I Jornada de Seguridad en las Comunicaciones y la Información: necesidades del mercado laboral
    la ponencia nº 3 12 45 Mesa Redonda El futuro de la seguridad en los próximos 10 años proyección al mercado laboral y a las opciones de formación 13 30 Clausura de la Jornada Inscripciones y Diplomas Plazas ofertadas 100 Coste gratuito Solicitud de inscripción del 7 nov 2011 al 11 nov 2011 mediante el envío de un email a secreait trajano us es con el asunto jornada seguridad indicando el nombre apellidos titulación y curso en que está matriculado Valoración de Solicitudes se dará preferencia a los alumnos de Ingeniería de Telecomunicación y a aquellos de últimos cursos de ingeniería de la E T S I La resolución de las solicitudes se realizará el 14 nov 2011 informándose al interesado por email Se entregará un diploma de la E T S I certificando la asistencia a la jornada para inclusión en el currículum vitae personal Nos vemos allí Un Saludo Por Julián Gonzalez Publicado el 11 07 2011 09 00 00 a m Etiquetas 16N ETS Ingenieros Jornadas Seguridad de la Información Seguridad Móviles Sevilla Universidad No hay comentarios Publicar un comentario en la entrada Suscribirse a Enviar comentarios Atom Entrada más reciente Entrada antigua Historico Historico abril 1

    Original URL path: http://www.seguridadparatodos.es/2011/11/i-jornada-de-seguridad-en-las.html (2016-04-29)
    Open archived version from archive

  • Socialbots ¿Qué será lo proximo?
    lo que también se conoce como minería de datos conseguir la mayor cantidad de datos para elaborar ataques a medidas de la víctima y o vender los datos privados a terceros Aquí entra en juego el usuario es decir no se trata que Facebook sea inseguro algunos casos de vulnerabilidades se han dado por ejemplo este ya que estos Bots se aprovechan del carácter humano de los usuarios utilizan técnicas de phising engaño para conseguir sus objetivos Protección frente a SocialBots Sentido común sería la frase más adecuada para protegernos frente a los ataques de ingeniería social pero lo cierto es que en ocasiones además de aplicar la dosis de sentido común es necesario saber identificar este tipo de practicas por ello la concienciación es fundamental Algunos consejos para identificar técnicas de ingeniería social 1 Desconfiar de mensajes recibido de personas desconocidas por email mensajes privados facebook con URL Acortadas y o cualquier enlace a páginas web 2 No aceptar alegremente cualquier solicitud de amistad en facebook Comprobar antes que tipo de relación puedes tener con esa persona amigo compañero de trabajo conocido contacto profesional etc En caso de presentarse como un contacto profesional verificar que existe la empresa y reflexionar de que puede conocerte y o que interes puede buscar en ser tu contacto 3 Configurar de una forma segura toda las opciones de seguridad para evitar exponer inecesariamente tu información privada 4 Aplicar sentido común lleva a la practica lo que realizas en tu rutina diaria planteate llevaría mi número de teléfono escrito en la camiseta mostrandolo a todo el mundo en el Metro Estos son algunos consejos lo mejor sin duda es aplicar el sentido común y lo que nos decía nuestra madre no abrir la puerta de casa a los desconocidos Por Julián Gonzalez Publicado el

    Original URL path: http://www.seguridadparatodos.es/2011/11/socialbots-que-sera-lo-proximo.html (2016-04-29)
    Open archived version from archive

  • XI Jornadas de Seguridad de la Información en Defensa (SID)
    forma parte ya de los objetivos estratégicos de los miembros de la Alianza Atlántica acordados en la Cumbre de Lisboa Las distintas iniciativas adoptadas en este sentido en el seno del Ministerio de Defensa como los desarrollos normativos en materia de Seguridad de la Información o la nueva estructura funcional definida para su gestión así como el impulso en materia de ciberdefensa que desde el Estado Mayor de la Defensa se viene desarrollando o el reagrupamiento de los recursos de seguridad dentro de la Dirección General de Infraestructura serán presentadas en la XI edición de las Jornadas de Seguridad de la Información del Ministerio de Defensa con el ánimo de mostrar a sus asistentes temas de máxima actualidad AGENDA Madrid 20 23 Febrero 2012 XI Jornadas SID Lugar de la celebración CESEDEN Centro Superior de Estudios de la Defensa Nacional Paseo de la Castellana 61 28046 Madrid Notas 20 21 Acceso restringido a personal del Ministerio de Defensa 22 23 Acceso Libre A partir de 11 30 PROGRAMA Provisional https www jornadassid isdefe es Programa XI JornadasSID pdf REGISTRO Registro a las jornada de Seguridad de la Información en Defensa Formulario de Inscripción para personal destinado en el Ministerio de Defensa Formulario de Inscripción para empresas u organismos Máximo de dos personas por empresa Registro a los talleres Lunes día 20 de febrero Taller práctico Análisis Forense Sólo para personal destinado en el Ministerio de Defensa Martes día 21 de febrero Taller Detección de equipos no corporativos y Control de acceso a red Sólo para personal destinado en el Ministerio de Defensa Miércoles día 22 de febrero Taller Creación de una Botnet instalación configuración y limpieza Un Saludo Fuente https www jornadassid isdefe es Por Julián Gonzalez Publicado el 1 25 2012 01 06 00 p m Etiquetas Ciberseguridad Criticas

    Original URL path: http://www.seguridadparatodos.es/2012/01/xi-jornadas-de-seguridad-de-la.html (2016-04-29)
    Open archived version from archive

  • [Qubes-OS] Creating a WiFi pen-testing VM
    wireless 2 6 compat wireless 2011 07 14 tar bz2 wififun wget http patches aircrack ng org channel negative one maxim patch wififun wget http patches aircrack ng org mac80211 2 6 29 fix tx ctl no ack retry count patch wififun wget http patches aircrack ng org mac80211 compat08082009 wl frag ack v1 patch wififun sudo yum install kernel devel patch gcc wififun tar xjf compat wireless 2011 07 14 tar bz2 wififun cd compat wireless 2011 07 14 wififun patch p1 channel negative one maxim patch wififun patch p1 mac80211 2 6 29 fix tx ctl no ack retry count patch wififun patch p1 mac80211 compat08082009 wl frag ack v1 patch wififun make wififun sudo make unload wififun sudo make install 3 Reboot VM to ensure that all the patched drivers will get properly loaded on each VM boot dom0 qvm run shutdown wait wififun dom0 qvm run a wififun gnome terminal If the wifi driver is load properly then go on 4 Prepare the wifi security tools and resolve the problems like any Linux System you can use dmesg log to debug any problem For example wififun sudo bash wififun yum install aircrack ng dnsmasq wififun airmon ng start wlan0 wififun iptables F INPUT wififun iptables F FORWARD wififun echo 1 proc sys net ipv4 ip forward You don t need to add any explicit masquerading rules as they are applied by default on Qubes VMs Edit the etc dnsmasq conf so that it contains at least the following interface at0 dhcp range 192 168 0 50 192 168 0 150 12h 5 Start dnsmasq daemon we will use it for providing DHCP to our fake AP wififun etc init d dnsmasq start wififun airbase ng e free wifi mon0 6 Configure the at0 interface and check it make sure it matches what you wrote into dnsmasq conf wififun ifconfig at0 192 168 0 1 up wififun tcpdump i at0 Please note that as your wififun VM is a regular Qubes VM it is automatically connected to the default Net VM which in turn provides networking to it That s why it is so easy to create a fully functioning fake AP Some Issues Catch 1 When you start a driver domain late after system boot so after some days of uptime and extensive use of VMs Xen might not be able to allocate enough continues in terms of MFNs memory for a driver domain The work around is to close as many VMs as possible before starting such driver domain and then also reducing for a moment the amount of memory assigned to Dom0 dom0 xm mem set 0 1600m and starting the driver domain should be fine Catch 2 Some network cards notably Express Cards might not work well with the 3 0 4 pvops kernel that we use in all VMs by default try to use the 2 6 38 3 xenlinux kernel in your WiFi fun VM dom0 sudo qvm dom0 update kernel

    Original URL path: http://www.seguridadparatodos.es/2012/01/qubes-os-creating-wifi-pen-testing-vm.html (2016-04-29)
    Open archived version from archive

  • Vulnerabilidad XSS en Skype para iPhone
    explotación Alta Impacto Un atacante podría utilizar esta vulnerabilidad para ejecutar código javascript durante la visualización de las mensajes del chat de los contactos y obtener por ejemplo la lista de contactos y o cualquier otro archivo de la memoria a la que tenga permisos de acceso la aplicación Solución Hasta que el fabricante publique una actualización que resuelva el problema de seguridad la recomendación es evitar la visualización de los mensajes de chat de contactos que no son de confianza Os dejo un vídeo demostrativo tras el salto Fuente INTECO CERT Por Julián Gonzalez Publicado el 9 21 2011 12 03 00 p m Etiquetas INTECO CERT iOS iPhone Noticias Skype Vulnerabilidad XSS No hay comentarios Publicar un comentario en la entrada Suscribirse a Enviar comentarios Atom Entrada más reciente Entrada antigua Historico Historico abril 1 marzo 1 diciembre 3 noviembre 1 octubre 1 julio 1 junio 1 mayo 4 abril 3 enero 1 diciembre 1 noviembre 1 octubre 2 junio 2 mayo 5 abril 4 febrero 1 enero 1 diciembre 2 noviembre 1 octubre 1 agosto 1 julio 1 junio 7 mayo 8 abril 6 marzo 10 febrero 5 enero 5 diciembre 6 noviembre 15 octubre 5 septiembre

    Original URL path: http://www.seguridadparatodos.es/2011/09/vulnerabilidad-xss-en-skype-para-iphone.html (2016-04-29)
    Open archived version from archive

  • Guía de configuración segura para iPhone en el entorno empresarial
    aplicación de la configuración se puede extrapolar a cualquier otro entorno entorno empresarial El índice de esta guía es Introducción a la Arquitectura de Seguridad en dispositivos móviles Instalación del Sistemas iOS Funcionalidades y capacidad de Seguridad Políticas de Seguridad Recomendaciones técnicas para el perfil de dispositivos móviles Gestión y administración de los dispositivos móviles Anexo I Lista de comprobación de los requisitos de Seguridad Anexo II Formato del perfil de configuración Anexo III Ejemplo de scripts de configuración Anexo IV Ejemplo de escenarios de aplicación Anexo V Guia de gestión de riesgos Anexo VI Reglas de configuración del cortafuegos Con ayuda de las listas de comprobación checklist se facilita el análisis y evaluación de la seguridad que tiene aplicado el iOS dentro de una auditoría En definitiva es una guia para configurar de forma segura los dispositivos con el Sistema Operativo iOS y de paso cumplir con los requisitos de seguridad aplicable Descargar iOS Hardening Guide pdf Inglés Por Julián Gonzalez Publicado el 9 04 2011 06 21 00 p m Etiquetas configuración segura hardening iOS iPhone No hay comentarios Publicar un comentario en la entrada Suscribirse a Enviar comentarios Atom Entrada más reciente Entrada antigua Historico Historico abril

    Original URL path: http://www.seguridadparatodos.es/2011/09/guia-de-configuracion-segura-para.html (2016-04-29)
    Open archived version from archive