Hola a todos, nos encontramos en esta ocasión, para invitar a todos nuestros lectores a participar de nuestro nuevo grupo de XnorTech.
Este espacio ha sido inaugurado gracias a los pedidos realizados por parte de algunos de nuestros lectores, con el fin de poder brindarles mejor asesoramiento frente a consultas técnicas, dudas en general, asimismo la posibilidad de iniciar debates sobre temas relacionados a la informática y no menos importante, que ustedes puedan compartir sus opiniones de una manera más directa.
Pueden acceder al mismo desde http://groups.google.com/group/xnortech, desde el link de grupos en nuestra barra de navegación o suscribirse desde el panel lateral derecho y así convertirse en miembros para participar en el mismo.
Consideramos que este método de comunicación posee un gran potencial, ya que permite la integración de todos los miembros de esta comunidad.
Agradecemos el apoyo de nuestros lectores, que día a día nos demuestran que el compartir cultura no es un interés menor y afirman nuestro ideal.
Les damos la bienvenida y nos vemos en la próxima.
XnorTech - Leandro Latorre
Seguir leyendo...
Siguiendo al estafador de los historiales de MSN
Consultando como de costumbre el blog de Segu-Info, encontramos un artículo más que interesante sobre los Historiales del MSN y queremos compartirlo con nuestros lectores. Debajo, las palabras de nuestro colega Cristian Borghello.
Luego de cansarme de ver sitios fraudulentos sobre Historiales en MSN y de cansarme también de denunciar los casos en Blogger decidí hacer un experimento de "persecución".
El experimento es bastante sencillo: un delincuente crea un sitio falso, yo lo denunció y se lo dan de baja. Veamos quien se cansa primero, considerando que ellos lo hacen por dinero y yo por "diversión".
Para este caso tomé un sitio ya denunciado previamente a Firefox y por lo que los atacantes solicitan que se ingrese al sitio a través de Internet Explorer.
En las primeras 24 hs he ingresado al sitio http://[eliminado]historiales.blogspot.com y como denunciar en Blogger es inútil, directamente he denunciado el sitio que es insertado a través de un iframe. En estos casos generalmente se utiliza un servicio de hosting gratuito para alojar el archivo PHP encargado de robar la información del usuario:
En la primera denuncia, el sitio duró aproximadamente 8 minutos en un hosting gratuito, antes que lo dieran de baja. Los delincuentes tardaron un par de horas en actualizar el iframe nuevamente.
Luego de la segunda denuncia en otro hosting gratuito, el sitio duró aproximadamente 30 minutos antes de su eliminación y los delincuentes subieron otro sitio a la hora siguiente.
En el mismo momento que subieron el nuevo sitio, he realizado la tercera denuncia al tercer sitio involucrado y en menos de 5 minutos, el mismo fue dado de baja.
En la última denuncia hasta el momento, se volvió a colocar la página fraudulenta en el primer hosting (la gente mediocre se queda sin ideas rápidamente) y posterior a la denuncia el sitio sólo duró 15 minutos en el aire.
En este momento el estado del sitio fraudulento es el siguiente:
Si bien puede parecer que las denuncias son inútiles, al menos sirve para probar que estas personas trabajan en ello y los réditos económicos son lo suficientemente interesantes como para "seguirme el juego".
También es muy importante para reconocer la velocidad con la que trabajan los hosting gratuitos y sus servicios de denuncia de sitios dañinos. Incluso todos ellos han respondido mis correos o tickets iniciados:
Sitios dados de baja hasta ahora:
Los casos de Blogspot han demorado meses en ser dados de baja. Espero seguir jugando un rato más con estos delincuentes.
Cristian de la Redacción de Segu-Info
Artículo completo en Segu-Info
Seguir leyendo...
Luego de cansarme de ver sitios fraudulentos sobre Historiales en MSN y de cansarme también de denunciar los casos en Blogger decidí hacer un experimento de "persecución".
El experimento es bastante sencillo: un delincuente crea un sitio falso, yo lo denunció y se lo dan de baja. Veamos quien se cansa primero, considerando que ellos lo hacen por dinero y yo por "diversión".
Para este caso tomé un sitio ya denunciado previamente a Firefox y por lo que los atacantes solicitan que se ingrese al sitio a través de Internet Explorer.
En las primeras 24 hs he ingresado al sitio http://[eliminado]historiales.blogspot.com y como denunciar en Blogger es inútil, directamente he denunciado el sitio que es insertado a través de un iframe. En estos casos generalmente se utiliza un servicio de hosting gratuito para alojar el archivo PHP encargado de robar la información del usuario:
En la primera denuncia, el sitio duró aproximadamente 8 minutos en un hosting gratuito, antes que lo dieran de baja. Los delincuentes tardaron un par de horas en actualizar el iframe nuevamente.
Luego de la segunda denuncia en otro hosting gratuito, el sitio duró aproximadamente 30 minutos antes de su eliminación y los delincuentes subieron otro sitio a la hora siguiente.
En el mismo momento que subieron el nuevo sitio, he realizado la tercera denuncia al tercer sitio involucrado y en menos de 5 minutos, el mismo fue dado de baja.
En la última denuncia hasta el momento, se volvió a colocar la página fraudulenta en el primer hosting (la gente mediocre se queda sin ideas rápidamente) y posterior a la denuncia el sitio sólo duró 15 minutos en el aire.
En este momento el estado del sitio fraudulento es el siguiente:
Si bien puede parecer que las denuncias son inútiles, al menos sirve para probar que estas personas trabajan en ello y los réditos económicos son lo suficientemente interesantes como para "seguirme el juego".
También es muy importante para reconocer la velocidad con la que trabajan los hosting gratuitos y sus servicios de denuncia de sitios dañinos. Incluso todos ellos han respondido mis correos o tickets iniciados:
Sitios dados de baja hasta ahora:
- http://[ELIMINADO].agilityhoster.com/sasasa.com/tell_contacts.php
- http://[ELIMINADO-1].110mb.com/tell_contacts.php
- http://[ELIMINADO-2].110mb.com/tell_contacts.php
- http://[ELIMINADO-3].110mb.com/tell_contacts.php
- http://[ELIMINADO].awardspace.com/fifteenmelon.com/tell_contacts.php
- http://amigos-history.blogspot.com/
- http://history-msn6.blogspot.com/
- http://solohistorydemsn.blogspot.com/
- http://descubrir-historial.blogspot.com/
Los casos de Blogspot han demorado meses en ser dados de baja. Espero seguir jugando un rato más con estos delincuentes.
Cristian de la Redacción de Segu-Info
Artículo completo en Segu-Info
Seguir leyendo...
Windows Server 2008 Server Core - Guía de instalación
Nos encontramos nuevamente en esta edición de XnorTech, para presentarles el segundo video tutorial correspondiente a la guía detallada de cómo llevar a cabo una implementación efectiva de una infraestructura de red bajo el sistema operativo Microsoft Windows Server 2008.
En esta ocasión y debido al pedido de algunos de nuestros lectores, hemos considerado oportuno presentar una guía de cómo realizar una instalación básica de Windows Server 2008 en modalidad Server Core o Núcleo del Servidor.
Además, intentaremos explicarles con más detalles, las especificaciones de esta nueva modalidad de instalación como así también algunas de las especificaciones técnicas a considerar al momento de realizar la implementación.
Estamos seguros que este video tutorial les será de gran utilidad y dejamos una puerta abierta a todos aquellos que deseen realizarnos consultas sobre este entorno.
Nos vemos en nuestro próximo encuentro, donde presentaremos en detalle, una guía de referencia para llevar a cabo la implementación de un Active Directory bajo Windows Server 2008.
Saludos!!! – XnorTech
Seguir leyendo...
En esta ocasión y debido al pedido de algunos de nuestros lectores, hemos considerado oportuno presentar una guía de cómo realizar una instalación básica de Windows Server 2008 en modalidad Server Core o Núcleo del Servidor.
Además, intentaremos explicarles con más detalles, las especificaciones de esta nueva modalidad de instalación como así también algunas de las especificaciones técnicas a considerar al momento de realizar la implementación.
Estamos seguros que este video tutorial les será de gran utilidad y dejamos una puerta abierta a todos aquellos que deseen realizarnos consultas sobre este entorno.
Nos vemos en nuestro próximo encuentro, donde presentaremos en detalle, una guía de referencia para llevar a cabo la implementación de un Active Directory bajo Windows Server 2008.
Saludos!!! – XnorTech
Seguir leyendo...
Instalando Microsoft Windows Server 2008
En esta oportunidad, les brindamos el primer video tutorial preparado por XnorTech.
En él se estarán mostrando los pasos fundamentales para realizar una instalación satisfactoria de este sistema operativo y, para todos aquellos que aún no lo conocían, podrán hacerlo junto a este video que fué realizado plenamente para ustedes.
Cabe destacar, que este video tutorial, es el inicio de un proyecto de mayor embergadura, el cuál consta de realizar una demostración detallada sobre la implementación de una infraestructura de red bajo Windows Server 2008, donde para ello, iremos publicando semana a semana, diversos videos tutoriales donde podrán conocer, por ejemplo, como realizar una implementación correcta de un Active Directory, un servidor DNS, un servidor de archivos distribuidos, entre otros.
De más está decir que cualquier consulta que tengan respecto a esta plataforma podrán dejar un comentario o bien, enviar un e-mail a nuestra dirección de correo electrónico.
Espero que les sea de gran utilidad, hasta la próxima!!! - XnorTech
Seguir leyendo...
En él se estarán mostrando los pasos fundamentales para realizar una instalación satisfactoria de este sistema operativo y, para todos aquellos que aún no lo conocían, podrán hacerlo junto a este video que fué realizado plenamente para ustedes.
Cabe destacar, que este video tutorial, es el inicio de un proyecto de mayor embergadura, el cuál consta de realizar una demostración detallada sobre la implementación de una infraestructura de red bajo Windows Server 2008, donde para ello, iremos publicando semana a semana, diversos videos tutoriales donde podrán conocer, por ejemplo, como realizar una implementación correcta de un Active Directory, un servidor DNS, un servidor de archivos distribuidos, entre otros.
De más está decir que cualquier consulta que tengan respecto a esta plataforma podrán dejar un comentario o bien, enviar un e-mail a nuestra dirección de correo electrónico.
Espero que les sea de gran utilidad, hasta la próxima!!! - XnorTech
Seguir leyendo...
Ingeniería social aplicada a la distribución de malware
En la actualidad nos enfrentamos a diversos tipos de amenazas en lo que se refiere a la distribución de malware o código malicioso.
Diariamente, se detectan por la compañías de productos antivirus, miles de estas amenazas y distribuidas por infinitos medios, cómo lo son en este caso, el correo electrónico aplicando ingeniería social.
En este artículo haremos referencia a un método de ingeniería social aplicada por medio del envío de correos electrónicos, con un único fin, el de infectar equipos para cumplir con un objetivo específico.
Muchos pueden ser los objetivos de los atacantes, pero cabe destacar, que actualmente el fin que mas promueve estos actos maliciosos, son el de obtener dinero de los usuarios, engañando a los mismos con supuestas alertas o notificaciones "reales".
Una muestra de ello lo representa la siguiente figura, que muestra cómo es aplicado el método de ingeniería social por medio de un correo electrónico falso que alude ser enviado por el Tribunal Superior de Justicia de Brasil, donde se le notifica al usuario que, por supuestos daños morales, se ha iniciado un proceso judicial y se lo invita a que conozca mas detalles sobre el mismo siguiendo los enlaces proporcionados en el cuerpo del mensaje.
Como era de esperarse, si un usuario sin conocimientos, siguiera alguno de estos enlaces, estarían aprobando la descarga de un archivo comprimido, el cuál en su interior contiene el archivo ejecutable malicioso, que posteriormente con la intervención del usuario, sería el responsable de infectar el equipo y continuar su propagación.
Es fundamental, en estas épocas en las que vivimos, tomarnos un tiempo para educarnos sobre estas amenazas y emplear diversas técnicas para evitar su propagación. Es realmente un tema más que importante conocer y evitar que suceda, ya que seguramente ninguno de nosotros quisiéramos encontrarnos afectados por una estafa de este estilo.
Las precauciones esenciales para evitar este y otros tipos de amenazas, son la de contar en lo posible, con el sistema operativo actualizado en lo que se refiere a actualizaciones de seguridad, un producto antivirus con sus respectivas bases de firmas actualizadas, en lo personal recomiendo los productos de la compañía ESET y nunca está demás contar con un producto de tipo firewall para impedir los ingresos desde el exterior a nuestra PC. Tener en cuenta además, que ante la inseguridad del no conocer hacia donde nos estamos dirigiendo cuando nos encontramos navegando por la Web o al momento de realizar descargas, siempre es recomendable detenernos allí y elegir otro camino o intentar informarnos mejor sobre la acción que deseamos realizar.
En próximos artículos, incrementaremos en este tipo de amenazas, informándoles sobre sus diversas categorías y modos de ataque.
Hasta la próxima! - XnorTech
Es fundamental, en estas épocas en las que vivimos, tomarnos un tiempo para educarnos sobre estas amenazas y emplear diversas técnicas para evitar su propagación. Es realmente un tema más que importante conocer y evitar que suceda, ya que seguramente ninguno de nosotros quisiéramos encontrarnos afectados por una estafa de este estilo.
Las precauciones esenciales para evitar este y otros tipos de amenazas, son la de contar en lo posible, con el sistema operativo actualizado en lo que se refiere a actualizaciones de seguridad, un producto antivirus con sus respectivas bases de firmas actualizadas, en lo personal recomiendo los productos de la compañía ESET y nunca está demás contar con un producto de tipo firewall para impedir los ingresos desde el exterior a nuestra PC. Tener en cuenta además, que ante la inseguridad del no conocer hacia donde nos estamos dirigiendo cuando nos encontramos navegando por la Web o al momento de realizar descargas, siempre es recomendable detenernos allí y elegir otro camino o intentar informarnos mejor sobre la acción que deseamos realizar.
En próximos artículos, incrementaremos en este tipo de amenazas, informándoles sobre sus diversas categorías y modos de ataque.
Hasta la próxima! - XnorTech
Planificando una infraestructura (Tercera Parte)
Diagramación y planificación de infraestructura, networking, seguridad y gestión
Teniendo en cuenta estas buenas prácticas, que seguramente en muchos casos pueden llegar a ser molestas por el tiempo a emplear, se asegura casi un ciento por ciento de efectividad a la hora de implementar o actualizar la infraestructura de una organización, teniendo siempre en cuenta que dichas recomendaciones pueden llegar a variar según el alcance y sobre todo el monto de dinero disponible a emplear, pero como todos sabemos, lo bueno sale caro.
Hemos llegado al final de esta mini guía, espero que la misma les sirva de apoyo y ayude preferentemente a los que recién comienzan en este ámbito.
En la próxima nos encontraremos con un video tutorial de instalación desde cero de Microsoft Windows Server 2008, que nos servirá de inicio para la futura implementación de un Active Directory.
Buena suerte y saludos a todos, hasta la próxima!!! - XnorTech
Seguir leyendo...
- En caso de ser necesario, definir servidor de aplicaciones, preferentemente aislado y ejecutando únicamente esta tarea. Esto abarca además las aplicaciones que serán afectadas. Como recomendación personal y aprovechando el avance tecnológico actual, les recomiendo que este, en caso de existir, posea conexión directa con un router que sea compatible con velocidades de transferencias altas, como por ejemplo 1000 Mbps.
- Definir el ambiente de seguridad y su gestión, accesos a los recursos, definición de grupos, auditoría de eventos, protección antivirus (personalmente recomiendo productos como los que brinda la empresa ESET, gracias a su gran potencial de detección, bajo consumo de recursos y herramientas de gestión centralizada), definición de políticas mediante GPO’s y accesos remotos, como por ejemplo, vpn, dmz, Terminal Server, etc.
- Gestión y supervisión de la infraestructura utilizando diversas aplicaciones de control y/o distribución, ejemplos de estos pueden ser:
- WSUS, administración y distribución centralizada de actualizaciones para sistemas en base Microsoft.
- GPO’s, políticas y distribución de software.
- Dameware, gestión remota de recursos, equipos, etc.
- ESET Remote Administrator, gestión centralizada del sistema antivirus en la red, proporciona niveles de auditoría, deployment y actualización del producto en forma remota, entre otras características.
- Por ultimo pero no menos importante, al contrario, punto crítico que nunca debe faltar, sistema de backup o recuperación de desastres. Actualmente existen diversas opciones para esta tarea, desde sistemas RAID (personalmente propongo incluir esta opción siempre que se disponga de presupuesto), medios externos como un Tape Backup (empleando la utilización de cintas magnéticas), servidores externos y software de gestión centraliza de backups como Veritas o ARCserve backup.
Teniendo en cuenta estas buenas prácticas, que seguramente en muchos casos pueden llegar a ser molestas por el tiempo a emplear, se asegura casi un ciento por ciento de efectividad a la hora de implementar o actualizar la infraestructura de una organización, teniendo siempre en cuenta que dichas recomendaciones pueden llegar a variar según el alcance y sobre todo el monto de dinero disponible a emplear, pero como todos sabemos, lo bueno sale caro.
Hemos llegado al final de esta mini guía, espero que la misma les sirva de apoyo y ayude preferentemente a los que recién comienzan en este ámbito.
En la próxima nos encontraremos con un video tutorial de instalación desde cero de Microsoft Windows Server 2008, que nos servirá de inicio para la futura implementación de un Active Directory.
Buena suerte y saludos a todos, hasta la próxima!!! - XnorTech
Seguir leyendo...
Planificando una infraestructura (Segunda Parte)
Diagramación y planificación de infraestructura, networking, seguridad y gestión
Conociendo el ámbito de red y organizacional nos podremos adentrar a realizar la diagramación y planificación final de nuestra estructura de empresa. A esto en muchas ocasiones se lo suele denominar mapa del territorio, pero en nuestro caso, será mucho más amplio, abarcando todos los servicios de la organización, no simplemente a nivel hardware.
Detallo a continuación los puntos esenciales que, desde mi punto de vista, deben tenerse en cuenta:
Esta segunda parte ha sido un poco más extensa y espero que hasta el momento les esté siendo de gran utilidad. A esperar por la Tercera Parte y final.
Nos vemos - XnorTech
Seguir leyendo...
Conociendo el ámbito de red y organizacional nos podremos adentrar a realizar la diagramación y planificación final de nuestra estructura de empresa. A esto en muchas ocasiones se lo suele denominar mapa del territorio, pero en nuestro caso, será mucho más amplio, abarcando todos los servicios de la organización, no simplemente a nivel hardware.
Detallo a continuación los puntos esenciales que, desde mi punto de vista, deben tenerse en cuenta:
- Rango de IP’s y segmentos, determinar cómo será el empleo de los mismos.
- Identificación de los dispositivos de red activos, enlaces, routers, switchs, etc.
- Balance del tráfico de red, que aplicaciones y servicios centralizados serán aplicados.
- Servidores, nivel de procesamiento, recursos de memoria, espacio necesario para datos.
- Definición del dominio y subdominios en caso de ser necesarios.
- Designación de controladores de dominio secundarios redundante para minimizar el riesgo.
- Servidor de licencias, para la distribución de las mismas dentro de la organización. Esto corre como servicio así que puede ser empleado dentro de otro servidor que ejecute tareas relacionadas, como de servidor de DNS preferentemente o de archivos.
- Servidor de archivos, preferentemente distribuido en más de una ubicación física para reducir riesgo y mejorar el nivel de tráfico de la red. Este servicio, a nivel usuario, puede visualizarse como un solo espacio lógico por medio de un sistema de archivos distribuido o DFS.
- Servicios DNS primario y redundante.
- Servicios de impresión para la administración de impresoras de red. Esto abarca además los diversos sistemas operativos que se encuentran en la red, ya que en el mismo se deberán otorgar los controladores necesarios para dichos núcleos. NOTA: En tiempos actuales, esta tarea, suele tornarse algo complicada debido a los sistemas basados en núcleos de 64 bits, por la compatibilidad con los de 32 bits y los acuerdos que existen con los fabricantes de controladores, por este motivo recomiendo siempre que se informen bien sobre este tema antes de efectuar cambios.
Esta segunda parte ha sido un poco más extensa y espero que hasta el momento les esté siendo de gran utilidad. A esperar por la Tercera Parte y final.
Nos vemos - XnorTech
Seguir leyendo...
Suscribirse a:
Entradas (Atom)
