Category Archives: Security

¿Estamos listos para el zombi apocalipsis?

zombiesEsto NO es un plug de “Walking Dead” aunque todo el que me conoce sabe que soy fan, nada más divertido  que ver cómo le revienta la cabeza a un zombi.

La realidad es que les hablo de los zombis de computadoras, esos NO son nada divertidos porque son dañinos y como los zombis de “Walking Dead” no saben lo que hacen son automatas.  Todas aquellas PCs que están infectadas por el virus X, el gusano Y o el troyano Z, todos son malware y están pre-programados o esperando recibir un comando para atacar a un pobre infeliz que no ha parchado su PC, a realizar un DDoS, infectar un red local o tratar de destruir el Internet; estos son zombis.

Es nuestro trabajo aprender a manejar estos ataques y defender a nuestros clientes o patronos.  Tenemos los antivirus, pero no deberíamos depender de un antivirus para resolver una infección, tenemos muchísimas herramientas como los que provee Mark Russinovich de Sysinternals (http://technet.microsoft.com/en-us/sysinternals/bb545021.aspx)  ahora manejado por Microsoft; además Windows nos provee las herramientas de línea de comando como: tasklist.exe, sc.exe, net.exe, openfiles.exe, taskkill.exe, reg.exe,  wmic.exe, netstat.exe, powershell.exe y muchos otros . Muchas veces el “malware” no les deja ejecutar los comandos pero casi siempre es tan facil como cambiarle el nombre y ya.  Les recomiendo que infecten una VM e intenten limpiarla utilizado estas herramientas, será muy divertido (almenos para mi lo es).

Para encontrar malware en el Internet es bien fácil solo busca en Google un término popular y cuando veas en el link http://sitio.com/JhajTA2y5gHg  (nota los caracteres aleatorios al final del link) probablemente este infectada la página.

Aquí tienen un par de sitios para que se entretengan jugando con malware y tengan más información y detalles de como funcionan.

Adicional para veas como se están moviendo los botnets en el internet visita:

Si no aprendemos como funcionan para defendernos de ellos llegará el dia que tendremos que buscar a “Rick” y su magnum 357 cañón largo para defendernos de los zombis. Si sabes de algún otro sito compártelo.

JQ

Cyber Security: Cloud and Social Networking Conference

PolytechnicUniversity of Puerto Rico – Center of Information Assurance for Research and Education (CIARE)

CyberSecurity 2013: Cloud and Social Networking

Conference Agenda

Friday, April 19, 2013

8:00 am to 8:30 am Registration, Continental Breakfast
8:30 am to 9:00 am Welcome Message, Opening – Mr. Ernesto Vázquez, Vice PresidentDr. Alfredo Cruz – Associate Director – MS CpE  and MS CSMr. Ed Lee, AFOSR – DoD
9:00 am to 9:30 am Presentation:  Special Agent Bradley, FBI
9:35 am to 10:00 am Presentation: Project Management: Tool and Method for Success – Arq. Luis A. Pico-Lacomba, President – Puerto Rico Chapter – Project Management Institute
10:05 am to 10:45 am Presentation:  Auditing in the Cloud – John Robles
10:50 am to 11:30 am Presentation: Estrategias de Seguridad para la Red Corporativa: Mirando mas allá del Firewall” – Dr. Eliut Flores Caraballo
11:35 am to 12:00 pm Presentation: Back to Basics – Aligning the Systems Security Charter with the Incident Handling Procedure – Dr. Sandra Fonseca
12:00 pm to 1:15 pm Lunch
1:15 pm to 1:50 pm Presentation: Legal Aspects of Cloud Computing – Fernando Cervoni, Esq.
2:00 pm to 2:40pm Presentation: Ethical Hacking – The Human Side of Social Engineering, Strategies, Tools and Techniques   Dra. Aury Curbelo
2:45 pm to 3:20 pm Presentation: Social Networking Security and Privacy – Dr. Jeff Dufffany
3:20 pm to 4:15 pm Workshop  – Network Security: Introduction to Cryptography and Steganography –Dr. Alfredo Cruz, Dr. Jeff Duffany, Eduardo Meléndez
4:15pm to 4:30 pm Raffle, Conference Closing

Please RSVP – Send your Name, Position, Company, Phone and Email to:  congreso.poli.2013@gmail.com

 

How to restore/fix the default Domain Policies in Windows Server

Hello guys!

First of all, you should never modify the default policies in any windows environment (Workstation, Stand alone, Member server or DC), the right way to do it is to create polices based on what ever you want to achievied and link those policies to the appropiate OU. For example: Desktop Control, User Station settings, Base Security Settings, Network Settings, Internet Control, etc.  Well you get the idea, use your imagination and keep it simple but don’t go over board creating one gpo for every setting you want to change.

BUT, if you did not know better, or inherited a windows system from another administrator, you probably have modifications made to the default policies. Or maybe, it’s broken!
Continue reading How to restore/fix the default Domain Policies in Windows Server

OC, GIpSISd, Ops/Sec, Hackea TC, CTF, etc.

Saludos,

Que significa todo eso en el titulo?; estos son las iniciativas de la nueva corriente de profesionales de seguridad en PR. El pasado 21 de Agosto se reunió un grupo de entusiastas de la seguridad incluyendo profesionales, profesores y estudiantes para comenzar lo que será el futuro de la escena de seguridad en PR.
Continue reading OC, GIpSISd, Ops/Sec, Hackea TC, CTF, etc.