Ultimas Noticias

Contenido mas Popular

Breadcrumbs

Home

Bienvenidos a Talk to an IT, From an IT to an IT

Social Engineering Survey

Last Updated on Tuesday, 28 December 2010 20:37 Written by YOYO Monday, 27 December 2010 04:46

Social Engineering is one of those topics that everybody know about it but not everybody is really aware of it. As part of a research project I conducted a survey on social engineering. The original idea was to test network users with an information assurance training program and compare them to those without an information assurance program. Of course I found no organization that was willing to help, yep not even a college student. I even had a consultant tell me that many organizations know they have social engineering vulnerabilities and are not doing anything about it. I try to go even further and offered some of these organizations a customized creating full scope security awareness program and still no help.

Having time limitations I decided to change the target to general public. The point was to prove that in the year 2010, when almost everybody is a computer user with a high level of education, the majority of the network users cannot identify a link or the legitimacy of an email. The experiment was designed based on an on-line survey and it included three main sections.

Information Awareness and SE

Last Updated on Wednesday, 10 November 2010 23:14 Written by YOYO Wednesday, 10 November 2010 20:46

Social engineering is a very overlooked topic that is becoming more and more common as times progresses. In a effort to better understand network user's knowledge of social engineering I am doing this survey:

http://bit.ly/SEencuesta

Please help me by re-sharing this link and disseminating to computer and network users.

Survey is completely anonymous, for more details email me @ This e-mail address is being protected from spambots. You need JavaScript enabled to view it

Thank You Jose

Evaluación de Vulnerabilidad

Last Updated on Friday, 01 October 2010 14:48 Written by YOYO Friday, 01 October 2010 14:39

Aquí algunas de las soluciones técnicas para poder proveer un sistema automatizado de evaluaciones de vulnerabilidad.

Comercial

http://www.qualys.com (Qualysguard)
http://www.rapid7.com (Nexpose)
http://www.tenable.com (Nessus)

http://www.trustedcs.com/SecurityBlanket/SecurityBlanket-Try-Out.html – (Security Blanket Trial)

Código Abierto "Opensource"

http://www.openvas.com en combinación con http://www.seccubus.com (que trabajo con Nessus)

http://www.openfisma.org Utilizado mas para aquellas agencias que tiene que seguir regulaciones federales.

Un poco de criptografía Parte 1

Last Updated on Monday, 22 March 2010 02:54 Written by YOYO Tuesday, 22 December 2009 01:21

Desde la época de Julio Cesar se utiliza el arte de la criptografía para esconder información importante que se transportaría de un sitio a otro. En el caso de Julio Cesar utilizaba un método de substitución bastante sencillo. Se corre el alfabeto un par de letras y se transpone para enviar un disparate. Cuando llegaba al destino se reconstruía para leer lo cifrado. Es gracioso decir que este método era muy efectivo solo por que en aquella época pocas personas podían leer.

Caesar Cipher

Hoy día las cosas han cambia bastante. La criptografía se ha convertido en el elemento clave para garantizar la integridad, confidencialidad, y disponibilidad de la informaron. Mucha gente piensa que esto es algo solo para gente como John Nash. Los algoritmos matemáticos que hacen que la criptografía funcione si son complejos, y no mucha gente podría entenderlos. Con la adaptación de la tecnología hoy dia no tenemos que entender como funcionan estos sistemas si no aprender a identificarlos y utilizarlos para nuestra ventaja.

La realidad es que encontramos criptografía en nuestro diario vivir.

En el Disco Duro

FDE = Full Disk Encryption

Un poco técnico (por encimita no profundo):

Los sistemas operativos corren bajo un sistema de archivo definido por cada sistema. El mismo es como los cimientos del sistema operativo. En el caso de Windows tenemos New Technology File System (NTFS) en el Caso de MAC tenemos Hierarchical File System (HFS) y Filesystem Hierarchy Standard (FHS) para Linux. Cada uno de estos sistemas de pueden leer aunque la maquina se encuentre apagada. Si alguien se roba la maquina, aunque tenga “password” es bien fácil robarse la información de la misma. Para evitar esto se utiliza una aplicación que cifraría el disco duro completo. La aplicación utilizaría algoritmos matemáticos para llevar acabo la función de cifrar el disco duro, el más famoso es Advance Encryption Standard (AES -256). Este método de proteger la data se puede utilizar también en todo tipo de almacenamiento portátil, discos USB, y discos duros externos. De tal forma que si te roban la laptop tendrían que romper un algoritmo matemático para poder descifrar el disco. Con la capacidad de computación que tenemos hoy día tomaría años romper estos códigos lo que hace no viable la capacidad de lograrlo.

Digerido:

Otro método de proteger la información que guardamos en nuestras maquinas portátiles. El robo de laptops se ha convertido en algo bien común. Escuchamos como la gente se molesta por que tenían en sus “laptops” mucha información confidencial. Esto se trata de adaptarle una aplicación al disco duro de la maquina portátil. Esta aplicación se encargara de cifrar toda la data del disco duro para que no se pueda interpretar de tal forma que si algien le roba su equipo su información este segura.

Esto es una explicación breve de las miles de adaptaciones que tiene la criptografía a nuestro diario vivir.

Ejemplos de FDE:

Microsoft BitLocker Drive Encryption
Apple's Mac OS X has FileVault
Linux kernel has dm-crypt

Vendors

CheckPoint

TrueCrypt

En el Navegador

Un poco técnico (por encimita no profundo):

Un ejemplo Clásico es el famoso “https://” que no mas nada que “http://” corriendo en SSL (secure socket layer). El protocolo de hipertexto corre en el puerto 80 pero cuando se establece una conexión segura corre por el puerto 443 y se le conoce como “Secure http”. La capa de “secure socket” requiere que se establezca una conexión de confianza desde el navegador de sitios hasta el servidor. Todo esto lo que significa es que la data que se genera desde el navegador viajara cifrada hasta el servidor donde nos estamos conectando. Hay varias versiones del SSL, actualmente se utiliza la versión 3 SSLv3, el mismo utiliza alguno de los algoritmos matemáticos mas utilizados. Entre ellos estan: SHA, MD5, 3DES, RSA y también la combinación de varios de ellos. Todo va a depender del tipo de certificado que tenga el servidor asignado por el CA (ejemplo= Verisign) y su negociación con el navegador (FireFox, IE, Opera).

SSL1

Digerido:

El navegador de páginas en el Internet establece una conexión segura con el servidor. Esta conexión segura se llama una “sesión” y se establece por un tiempo acordado por el servidor donde se encuentra la página que estamos acenssando. El servidor definirá que tipo de algoritmo se va a utilizar para cifrar el mensaje que viajara desde el navegador, al WWW, al servidor donde se encuentra la página que navegamos. Lo identificamos en el navegador.

Ejemplos Proveedores de Certificados SSL

Comodo Group Enterprise SSL

Enterprise SSL
$139 for 1 years
128-bit encryption
99.3% broswer recognition
$250,000 warranty
Gold SSL
$229 for 1 year
128-bit encryption
99.3% browser recognition
$500,000 warranty
Platinum SSL
$399 for 1 year
128-bit encryption
99.3% browser recognition
$1,000,000 warranty
Wildcard SSL
$999 for 1 year
128-bit encryption
99.3% browser recognition
$1,000,000 warranty

Comodo Group Instant SSL

Instant SSL
$49 for 1 year
128-bit encryption
99.3% browser recognition
$50 warranty
Pro SSL
$69 for 1 year
128-bit encryption
99.3% browser recognition
$2,500 warranty
Premium SSL
$119 for 1 year
128-bit encryption
99.3% browser recognition
$10,000 warranty
Wildcard SSL
$449 for 1 year
128-bit encryption
99.3% browser recognition
$10,000 warranty

Entrust

Standard Edition
$149 for 1 year
128-bit encryption
99% browser recognition

GeoTrust

Quick SSL
$169 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
Quick SSL Premium and
Microsoft Small Business Server 2003 QuickSSL Premium
$249 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
True BusinessID
$349 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
Power Server ID
$599 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
True Business ID Wildcard
$899 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
Power Server ID Wildcard
$1499 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty

Godaddy

Turbo SSL Secure
$29.95 for 1 year
128-bit encryption
99% browser recognition
$1,000 warranty
High Assurance Secure
$89.95 for 1 year
128-bit encryption
99% browser recognition
$1,000 warranty
Turbo Wildcard Secure
$199.95 for 1 year
128-bit encryption
99% browser recognition
$1,000 warranty
High Assurance Wildcard Secure
$299.95 for 1 year
128-bit encryption
99% browser recognition
$1,000 warranty

ipsCA

A1 SSL Server
$38 for 1 year
128-bit encryption
93% browser recognition
Wildcard SSL
$276 for 1 year
128-bit encryption
93% browser recognition

RapidSSL

RapidSSL
$49 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty
RapidSSL Wildcard
$199 for 1 year
128-bit encryption
99% browser recognition
$10,000 warranty

Thawte

SSL 123
$149 for 1 year
128-bit encryption
99% browser recognition
SSL Web Server
$199 for 1 year
128-bit encryption
99% browser recognition
SGC SuperCerts
$349 for 1 year
128-bit encryption
99% browser recognition

Verisign

Secure Site
$349 for 1 year
40-bit encryption
99% browser recognition
$100,000 warranty
Secure Site Pro
$995 for 1 year
128-bit encryption
99% browser recognition
$250,000 warranty
Commerce Site
$949 for 1 year
40-bit encryption
99% browser recognition
$100,000 warranty
Commerce Site Pro
$1,495 for 1 year
128-bit encryption
99% browser recognition
$250,000 warranty

Dejara de ser libre el Internet?

Last Updated on Wednesday, 16 September 2009 18:13 Written by YOYO Sunday, 12 July 2009 03:49

Cyber Way

Mucha gente no comprende la gravedad del asunto. El 4 de Julio del 2009 los sistemas de información de nuestras agencias federales estaban en el piso. Los ataques de máquinas "zombies" hacia las diferentes agencias, causó que dichos sistemas dejaran de funcionar. Estilo “Transformers,” los mejores analistas de los Estados Unidos en colaboración con el Departamento de la Defensa se unieron para buscar posibles causantes. Hasta el momento, no se ha podido fijar ningún tipo de culpabilidad. Claro está, uno de los países más anti-americanos en el mundo; Korea del Norte, no ha dicho nada, aun cuando se sospecha que el ataque proviene de ellos.

Win XP 32Bits solo 4GB Ram

Last Updated on Sunday, 10 May 2009 00:57 Written by YOYO Tuesday, 05 May 2009 01:14

Muchas computadoras están saliendo con 5Gb ram o 6Gb de ram. Es importante que entiendan hasta donde en realidad es sistema operativo utiliza esta capacidad en memoria para mejorar sus capacidades. La memoria física de la computadora se utiliza para darle a la computadora la capacidad de manejar múltiples programas a la misma vez. Se escucha mucho que mientras mas memoria tenga la maquina mas rápida es!!!. En parte esto podría ser un mito. En realidad lo que hace la maquina trabajar rápido es el BUS ósea la cantidad de data que el procesador pueda interpretar a la misma ves gracias a su canal de data. La PC puede tener 2GB de RAM pero si el bus es de 333mhz el canal por donde pasa la información no es tan grande y esto limitaría en parte la capacidad de responderle la CPU que tendría la memoria.

Google PR Hacked

Last Updated on Sunday, 10 May 2009 01:04 Written by YOYO Wednesday, 29 April 2009 02:13

Nadie se Salva!!!!!!!!!! Ni Google!!!

Aparentemente, Peace Crew, un grupo de piratas informáticos por motivos políticos de apoyo a la causa palestina, y su líder, un hacker conocido como Agd_Scorp, supuestamente de origen turco y otros miembros destacados rx5 y Cr @ zy_King, aparentemente han modificación los registros DNS http://www.google.com.pr/ , que en efecto re-dirige perspectiva los visitantes a un sitio diseñado por los hackers.

Main Menu

Auspicios

Comunidad de IT's

Quien Nos Visita

Tu IP
38.107.179.239

United States :
Tu Browser

Unknown Browser
Tu Sistema Operativo

Unknown Operating System

Feeds de Talk to an IT

Talk to an IT RSS feeds

Video Podcast

Status en Twitter

talktoanit: From Zoho / ManageEngine, SaaS based website monitoring: http://t.co/rD0CF7DU

talktoanit: Gordon's #Nmap: Network Scanning" book http://t.co/DEC8oia7 #PaulDotCom

talktoanit: Yes I will buy this computer LoL #WindowsFail then again http://t.co/oCw3n73l

talktoanit: http://t.co/sf06sOYt Funny reason why backups should be verified and reverified #Backup

talktoanit: @kreative_de hello any specific topic?

talktoanit: File audit and reporting tool #NetWrix. http://t.co/gzU3baKb

Follow Me