Personales | Framework de Madurez en Ciberseguridad para Empresas | Talsoft https://www.talsoft.com.ar/site El Programa Talsoft ayuda a empresas a evaluar y mejorar su madurez en ciberseguridad mediante diagnóstico GAP, roadmap y acompañamiento tipo Fractional CISO. Tue, 26 Aug 2008 14:47:15 +0000 es-AR hourly 1 https://wordpress.org/?v=6.9.4 https://www.talsoft.com.ar/site/wp-content/uploads/2013/12/cropped-talsoft_iso_16x16_AI-32x32.png Personales | Framework de Madurez en Ciberseguridad para Empresas | Talsoft https://www.talsoft.com.ar/site 32 32 Jornadas Regionales SL2008 https://www.talsoft.com.ar/site/es/jornadas-regionales-sl2008/ Mon, 25 Aug 2008 13:33:26 +0000 http://www.talsoft.com.ar/site/?p=377 Luego de la excelente presentación del proyecto ssh-sniffer y con buenas respuestas, les dejo algunos links:

Parte 1:

Parte 2:

Video:
Jon \'maddog\' Hall

Fotos:
Galería: Aquí

Para los que no vieron la presentación, en la página del ssh-sniffer subimos la presentación Aquí

Saludos
Leandro Ferrari

]]> Debian OpenSSL y demas https://www.talsoft.com.ar/site/es/debian-openssl-y-demas/ Mon, 18 Aug 2008 21:50:02 +0000 http://www.talsoft.com.ar/site/?p=374 En esta oportunidad les escribo para comentar que tuve la oportunidad de conocer a Luciano Bello como todos sabrán que fue quien encontró el famosa vulnerabilidad en el OpenSSL de Debian.

Por suerte pudimos compartir unos mates con Luciano y mis compañeros del grupo de investigación para compartir experiencias y conocimientos.

Para quienes desean ver su blog, Aquí.
Debian OpenSSL Predictable PRNG, Aquí.
Explotando DSA-1571, Aquí

Gracias Sebastián Garcia por tener la oportunidad de conocerlo!!!.
Gracias Luciano Bello por venir a tomar unos mates!!!.

Saludos,
Leandro Ferrari

]]> Charla en las Jornadas Regionales de Software Libre https://www.talsoft.com.ar/site/es/charla-en-las-jornadas-regionales-de-software-libre/ Mon, 11 Aug 2008 13:50:49 +0000 http://www.talsoft.com.ar/site/?p=371 Buenas, como en un momento les comentaba de una investigación que se realizó el año pasado, llamada Identificador de Sesiones interactivas SSH, con referencias en este post Aquí.

Les tengo el agrado de anunciar que daremos una charla al respecto en las Jornadas Regionales del Software Libre que se realiza los días 20,21 y 22 de Agosto del 2008.

La página oficial del evento es: Aquí

La charla se realiza el día 22 a las 16:00hs, para mas información: Aquí

Los Disertantes son: Aquí

Los esperamos,
Saludos
Leandro Ferrari

]]> RadialNet visualizador de red para Nmap https://www.talsoft.com.ar/site/es/radialnet-visualizador-de-red-para-nmap/ Thu, 17 Jan 2008 17:36:58 +0000 http://www.talsoft.com.ar/site/?p=308 RadialNet es una aplicación para visualización de red desarrollada para Umit durante el Google Summer of Code de 2007. En Umit se llama UmitMapper. Consiste en una herramienta gráfica para mostrar el mapa de la red con Nmap.

Video de Demostración Aqui.

Fotos:

Foto 1  Foto 2

Web: http://www.engcomp.ufrn.br/~ignotus/radialnet/ 

Saludos,

Ing. Leandro Ferrari

]]> Experiencia con Skype https://www.talsoft.com.ar/site/es/experiencia-con-skype/ https://www.talsoft.com.ar/site/es/experiencia-con-skype/#respond Fri, 21 Dec 2007 19:11:23 +0000 http://www.talsoft.com.ar/site/?p=298 Vuelvo para comentarles mi experiencia con Skype detrás de un Proxy, en la cual el problema radicaba que la conexión de Skype entre un período de 2 horas aproximadamente (aunque a veces no seguía este patrón), se reconectaba en algunas máquinas de los usuarios.
Primero plantearles el escenario en la que me encontraba, podemos decir que las máquinas internas se conectaban a través de un Linux Centos en una VMWare 6.0.2 con la instalación de:

– Squid Proxy 2.6 stable
– Dansguardian
– Clamv

En principio realice varios testeo snifeando la conexión del skype con las siguientes pruebas:

– Snifeo con Skype sobre NAT
– Snifeo con Skype sobre Proxy
– Snifeo con Skype sobre Proxy con HTTPS

Con estos testeos se observo que la máquina que actuaba como Proxy, finalizaba la conexión con el Skype de algunos usuarios, pero no así sobre NAT. Y así le obligaba al Skype a reconectarse nuevamente, este problema siguió apareciendo, aun cambiando la configuración del Proxy.
Además, se probó la conexión del Skype, pero paralelamente con el Proxy Squid 2.6, con el software 3Proxy, pero el problema de reconexión apareció nuevamente sacando de lado que el problema era del Proxy Squid o Dansguardian.

Toda esta experiencia sirvió para conocer un poco mas el funcionamiento del Skype, aunque todavía no se encontró el motivo de ese problema, se minimizó. Aunque queda claro que haciendo NAT sobre un puerto o a servidores que proveen un servicio, se solucionaría este problema, pero como se sabe Skype es una Caja Negra y esta preparado para traspasar Firewall y además se conecta a varios SuperNodos Dinámicamente y se actualiza esa lista en forma automática, con lo cual no se tiene un parámetro definido a que servidores se podría conectar.

Saludos,
Ing. Leandro Ferrari

]]> https://www.talsoft.com.ar/site/es/experiencia-con-skype/feed/ 0 Plugin para Firefox de XSS y SQL Injection https://www.talsoft.com.ar/site/es/plugin-para-firefox-de-xss-y-sql-injection/ Sat, 15 Dec 2007 22:24:16 +0000 http://www.talsoft.com.ar/site/?p=296 Exploit-Me son plugin para Firefox para testear la vulnerabilidad de sitios de aplicaciones Web con Cross-Site Scripting y SQL Injection.

url: http://securitycompass.com/exploitme.shtmlIng. Leandro Ferrari

]]> Seguridad en navegadores https://www.talsoft.com.ar/site/es/seguridad-en-navegadores/ Mon, 10 Dec 2007 23:16:36 +0000 http://www.talsoft.com.ar/site/?p=291 Web browser security summary es un informe que se ha alimentado de los datos oficiales de Secunia, el que probablemente es el servicio líder a nivel mundial para servicios de monitorización de seguridad y de emisión de boletines de vulnerabilidades.

Enlazo este informe por varios motivos:

  1. Se basa en un servicio verdaderamente independiente, Secunia, para contabilizar las deficiencias de seguridad de Microsoft Internet Explorer, Mozilla Firefox y Opera. Subrayo lo de verdaderamente, porque en estos temas es muy normal que cada cual barra para casa, y así salen los informes que salen.
  2. Es un informe que va más allá de contabilizar vulnerabilidades. Tiene en cuenta otros factores relevantes, como el riesgo de cada vulnerabilidad, y las demoras entre descubrimiento de problema y solución mediante parche del fabricante.

Y éstos son los resultados. Luego se va uno a esos análisis tan divertidos que hace Jeff Jones, y resulta que se encuentra datos diametralmente opuestos. Jeff Jones es Strategy Director in the Microsoft Security Technology Unit.

Si dos informes son diametralmente opuestos, está claro que alguien está interpretando los resultados de un modo subjetivo y poco alejado de la neutralidad, ¿no? De momento nos quedamos con las argumentaciones de Mozilla al hilo del informe de Jeff Jones. Por un lado, Mike Schroepfer habla de que aquí cada cual usa las métricas que le convienen. Por otro lado, Window Snyder habla de Critical Vulnerability in Microsoft Metrics. El debate sigue en Kriptópolis. Pasen y vean, y hagan sus apuestas.

Si queréis ver otro partido de ping pong interesante, podéis ojear el debate del rendimiento de Windows Vista y las versiones de su producto ofimático Office, a raíz de un informe publicado por Exo-blog, donde, tras unas pruebas, parece bastante claro que Vista rinde mucho peor que XP (las barras más largas implican peor rendimiento)

vistavsxp

Fuente: http://www.sahw.com/wp/

]]> Falta de Conciencia de una Política de Seguridad Informática https://www.talsoft.com.ar/site/es/falta-de-conciencia-de-una-politica-de-seguridad-informatica/ Wed, 05 Dec 2007 23:42:38 +0000 http://www.talsoft.com.ar/site/?p=289 Volviendo a escribir mis notas en la Internet, cada día me sorprendo mas con los lugares que uno frecuenta, es decir, el lugar en donde trabaja, en donde estudia durante años, con respecto a la falta de conciencia por parte de las empresas o instituciones sobre el encegecimiento de diversas posturas empresariales frente de una falta de una política de seguridad informática. 

Seguramente a muchos les paso, o les pasará, que en el ambiente donde uno desarrolla su profesionalismo, establecen acciones coartivas de la parte gerencial y uno se ve afectado en su trabajo hasta el punto que no puede realizar su trabajo en forma cómoda y tranquila. Vayamos a un ejemplo, usted esta trabajando con sus compañeros y por algún error o por falta de conocimiento alguien del grupo hace algo incorrecto que no debería pasar, dígase, imprimir documentos que no se deberían imprimir en un lugar de trabajo, etc. Luego de este incidente u otros que pueden aparecer, se toman acciones más allá del límite como primera medida sin pensar que por ahí, también era necesaria una Política de Seguridad Informática que sea de público conocimiento para los empleados de la misma. 

Pienso que luego de algunas cosas que sucedieron alrededor de mi ambiente donde trabajo o estudio, que todavía no hay una conciencia de tener una Política de Seguridad Informática, que prevea estos incidentes o sino que se mitigue, sabiendo que si pasa, esta respaldada por una Política De Seguridad. 

A raíz de todo esto, creo que me involucrare para que en el ambiente donde me desarrollo, empiece a existir esa conciencia, como también dar a conocer a los empleados la importancia de la seguridad informática en nuestros días. 

Saludos

Ing. Leandro Ferrari

]]> ISO 27001 – Templates y Ejemplos https://www.talsoft.com.ar/site/es/iso-27001-templates-y-ejemplos/ Tue, 04 Dec 2007 12:26:03 +0000 http://www.talsoft.com.ar/site/?p=287 Aca les paso un dirección que contiene ejemplo y templates sobre la ISO 27001. 

link: http://iso27001security.com/html/white_papers.html

Saludos

Ing. Leandro Ferrari

]]> CIBSI 2007 https://www.talsoft.com.ar/site/es/cibsi-2007/ Wed, 07 Nov 2007 12:38:04 +0000 http://talsoft.com.ar/weblog/?p=277 Se acerca el Congreso Iberoamericano de Seguridad Informática, y por suerte se hace en mi ciudad.

El Congreso Iberoamericano de Seguridad Informática CIBSI es una iniciativa de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información Criptored, una comunidad virtual que aglutina a expertos de 180 universidades y más de 220 empresas de las Tecnologías de la Información, siendo uno de sus objetivos principales promover y desarrollar el área de la Seguridad Informática en Ibero América, creando para ello un espacio tecnológico que facilite el intercambio de conocimiento y la formación de redes de colaboración en el ámbito de la investigación.

Link:
http://www.cibsi2007.org/

Ing. Leandro Ferrari

]]>