Ayer recibí la noticia de que aprobé el examen CISA, lo cual es alentador y motivante, aprobar un examen siempre eleva el autoestima personal y enorgullece a uno profesionalmente.
Lo que puedo decir del examen como opinión personal, es que me parece un buen paso intermedio para lograr certificaciones que profundizan mas en el campo de la seguridad, como el CISSP, si bien el CISA es para Auditoria de Sistemas, toca algunos puntos de seguridad generales y básicos al igual que el CISM, incluso algo de Ethical Hacking (a nivel superficial y hasta a veces con errores), pero es una buena certificación para abrir nuestra mente a los controles relacionados con TI, es bastante amplia, luego depende de nosotros adicionarle nuestra experiencia y sentido común al trabajo de auditor.

(más…)

Estos dos últimos meses se incremento masivamente la ola de phishing en nuestro país, el tema de aguinaldos y mayor movimiento económico llama la atención de estos delincuentes mal llamados hackers, que no son otra cosa mas que delincuentes comunes (maleantes o cuenteros del tio). Recientemente se vieron traficando por internet una serie de correos phishing dirigido a los clientes de varios Bancos del sistema financiero boliviano. Algunas entidades ya efectuaron su denuncia ante la FELCC para determinados casos y se encuentran tomando medidas de seguridad técnico informáticas así como operativas para prevenir este tipo de fraudes. Sin embargo no se tiene todavía un camino claro para combatir de manera continua las amenazas actuales y las que se vienen.

(más…)

HACKING
LOCAL DE SERVIDORES NAS

Fuente:
Israel Rosales

Cada vez es mayor
la necesidad de las empresas en contar con reservas para almacenar sus grandes
volumenes de datos en medios digitales. Sin duda en el mercado  hay un sinfin
de opciones a esta necesidad, algo que percibi es q esta demoda la utilizacion de
los famosos discos lacie, no solo por su capacidad de arreglo para redundancia
de discos, sino porque tambien ofrece las ventajas de administrarlo en red via
Active Directory y almacenar Teras de información (7,5 Tb, 8 Tb, etc).  En su
modo NAS (Network Attached Storage) es bastante utilizado en las
entidades financieras como repositorio de backups y storage de videograbaciones
para camaras de seguridad.El caso es que los Lacie rackeables incluyen en su
estructura logica una version reducida de Windows XP, conocida como Embedded  (XPe)
la cual soporta al software de administracion de este dispositivo, lo curioso
aqui es una pequena vulnerabilidad en Windows XPe  permite escalar
privilegios para obtener shell de system.

Primero que nada,
su software de administración por web  o escritorio remoto (figura de abajo),
es bastante pobre y ofrece muy pocas opciones de verdadero control del equipo.
En definitiva se debe contar con un Servidor de Directorio Activo para
gestionar de manera optima el tema de  grupos vs autorizacion t usuarios vs
permisos para la NAS.

Dentro la Terminal
lo que si se puede hacer es presionar Ctrl + Shift + Esc, para poder abrir el
manejador de tareas de WinXPe.

Una vez abierto el
manejador nos vamos al menú HELP y elegimos la opción About Task Manager
(figura de arriba). (más…)

Fuente: www.forensic-es.org

Los discos duros precisan de unas condiciones específicas de trabajo. Hoy en día los ordenadores trabajan 24 horas al día debido en parte al aumento de las conexiones de banda ancha a Internet en la oficina y los hogares. Los discos duros deben tener una temperatura de funcionamiento de entre 5°C y 55°C según especificación de cada fabricante, para así asegurar el correcto funcionamiento; superar esta temperatura en el interior de la caja del ordenador hace que el disco duro deba trabajar en condiciones inadecuadas.

Todas las piezas mecánicas del disco duro tienen cierto grado de contracción y dilatación. Aunque pensemos que la carcasa del disco es un bloque de aluminio rígido indeformable no es cierto, ya que las piezas se deforman en mayor o menor medida con los contrastes de temperatura. Si dentro del disco duro una cabeza lectora necesita posicionarse con una precisión de nanómetros para leer una pista de datos, un desequilibrio en la carcasa que lo sustenta puede producir, y de hecho produce, que no consiga leer correctamente una pista que había sido escrita en otras condiciones.

Pero así como un temperatura baja facilita el correcto funcionamiento del disco duro y consigue alargar su vida útil, lo más importante para el disco duro es que la temperatura sea constante. Si durante la mañana el ordenador trabaja a una temperatura baja por efecto del aire acondicionado y por la tarde se apaga el aire y aumenta la temperatura en 15 o 20 °C, el disco duro estará trabajando en condiciones de gran contraste de temperatura.

Lo mismo ocurre cuando durante el día hay calefacciones encendidas que generan una alta temperatura, al finalizar la jornada se apagan dichas calefacciones y por la noche las temperaturas bajan muchísimos grados debido a la época del año: en estos casos los discos duros soportan contrastes de temperatura extremos y perjudiciales.

Un disco duro que sufre de descompensación térmica comenzará a dar errores de lectura esporádicamente; estos errores de acceso generan bloqueos del sistema operativo y finalmente la imposibilidad total de acceso al disco duro. Es muy importante prevenir o detectar a tiempo estos problemas, ya que el propio Sistema Operativo ante dichos errores y al intentar corregirlos, puede generar la pérdida total de la estructura del sistema de archivos.

Estos contrastes de temperatura provocan daños mecánicos en uno o varios de los elementos internos del dispositivo, siendo necesario realizar la apertura de segura del disco duro para poder observar el fallo y corregirlo si fuera posible. La apertura del disco duro es una operación delicada que sólo debe realizarse en un ambiente limpio y controlado, libre de partículas de polvo que puedan depositarse sobre la superficie del plato y causar mayores daños al mismo.

Estos procesos sólo pueden ser realizados por una empresa profesional de recuperacion de datos que disponga de la maquinaria específica y el personal cualificado necesario para ello.

Un hacker, que reveló una seria vulnerabilidad en los certificados en línea de Paypal, vio cómo el sistema de pagos por internet bloqueó su cuenta después de que otro usuario liberara un certificado falso creado gracias a herramientas que el experto había publicado en su sitio.

(más…)

Santiago Millán – Madrid – 11/09/2009

No soy de profesion abogado y posiblemente en algunos casos, no haga uso exactos de los terminos tecnico-legales de un tema que quisiera referirme basado en mi experiencia de aproximadamente 10 años, como Perito, Consultor  Tecnico y como Auditor de profesion, respecto a los ultimos acontencimientos que van dandose con mayor frecuencia como son los embargos y las requisas de tecnologia de almacenamiento digital de informacion (PC, Portatiles, Celulares, etc.) que son realizadas ya sea por instrucciones de un JUEZ o de un FISCAL.

(más…)

(más…)

Fuente: (Periódico EL Nuevo Día)

Un ejecutivo del hotel Las Américas, donde fue el operativo ‘antiterrorista’, dice que hubo una interrupción inexplicable del sistema de seguridad durante la acción policial del jueves. La Cámara Boliviana de Hotelería exige el resarcimiento de los daños.

(más…)

Declaraciones (Fuente: Periódico La Razón)

Un boliviano que se enlistó en el Ejército de Croacia y un informático húngaro son los únicos integrantes de la banda de supuestos sicarios internacionales detenidos vivos en Santa Cruz, que pasaron la noche en oficinas de la Fiscalía de Distrito de La Paz para ser interrogados.

El boliviano Ramiro Francisco Tadik Astorga (51) llegó al grado de teniente del Ejército de Croacia y el húngaro Elot Toazo (28), experto en informática, presentaron declaraciones anoche ante una comisión de fiscales, acusados de terrorismo y alzamiento armado, en medio de estrictas medidas de seguridad. Los sujetos no fueron presentados ante la prensa.

El Ministerio Público guarda reserva para no entorpecer las investigaciones, por “seguridad”.