2017-12-31

Felicidades para este 2018!

Y como todo fin de año, no quería dejar pasar esta oportunidad para enviarles un gran saludo para despedir este excelente año 2017 y para darle la bienvenida a un 2018 lleno de entusiasmo.


No me queda más que agradecer a todos y cada uno de los comentarios que me hacen llegar, los Likes, RT y +1 que me han regalado a lo largo del año y reafirmar el compromiso de seguir compartiendo experiencias, conocimiento, proyectos y buenos momentos.

A brindar por un próspero año nuevo!

Feliz 2018!!!


Daniel Maldonado.

2017-12-29

UAC Bypass & Research con UAC-A-Mola por @pablogonzalezpe

Antes de despedir el 2017, no quería dejar pasar esta oportunidad de recomendarles esta ponencia por parte de un gran amigo, Pablo Gonzalez Perez @pablogonzalezpe y Santiago Hernandez Ramos

Figura 1: UAC Bypass & Research con UAC-A-Mola

El pasado 13 y 14 de Diciembre, en Madrid, se llevó acabo la XI Jornadas CCN-CERT sobre Ciberamenazas, con más de 1.700 expertos en ciberseguridad compartiendo sus experiencias.

UAC-A-Mola es un framework dónde que permite automatizar las pruebas para la detección de binarios que ofrecieran la debilidad, para las técnicas de DLL Hijacking y Fileless.

Pero para ello Pablo lo cuenta con detalles en su ponencia, que además fue presentada en CyberCamp y BlackHat.


Además se encuentra disponible el Paper donde detallan toda la investigación que concluye con el Framework UAC-A-Mola.


El código fuente de UAC-A-Mola se encuentra publicado en GitHub y puedes dirigirte a https://github.com/ElevenPaths/uac-a-mola

Saludos!

2017-12-24

Feliz Navidad 2017.

Muchas gracias a todos y cada una de las personas que me acompañaron este año en algunos de los proyectos en los que día a día estoy trabajando, Mi Blog Personas, Cacería de Spammers, WPHardening y ElCodigoK

Figura 1: Feliz Navidad!

Sin duda grandes comunidad en las que vengo trabajando con mucho entusiasmo y que además tengo pensado seguir adelante en cada uno de estos proyecto y seguir sumando más.

Lo que nos une es la pasión por la informática, las ganas de aprender y compartir, por esa razón siempre van a ser los pilares de estas comunidades.

Feliz Navidad 2017

Mis deseos es que, para estas fiesta nos encuentre unidos, en familia y amigos, junto a todos los seres queridos y aquellos que nos acompañan día a día en cada momento de la vida.

"Aunque el tiempo transcurra de prisa, la Navidad nos deja eternos instantes."

Les envío un fuerte abrazo! Que tengan una Feliz Noche Buena y FELIZ NAVIDAD!!!

Saludos!

2017-12-19

#MikroTik - Tips para principiantes

¿Conocen los dispositivos Mikrotik? ¿Alguna vez pudieron configurarlo? Por que estoy convencido que siempre hay algo nuevo para aprender y compartir, les quería compartir esta conferencia muy interesante.

Figura 1: Tips para principiantes
"Tips para principiantes" es el nombre de una presentación a cargo del Ing. Mario Clep para el MUM que se llevó a cabo en Enero del 2017 en la ciudad de Guatemala - Guatemala.

Aquí van a encontrar algunos recursos muy interesantes y tips de seguridad para poder mantener una capa de seguridad en los dispositivos que implementemos.

Tips para principiantes



Si necesitan descarga la presentación, se encuentra disponible en el siguiente enlace.

Saludos!

2017-12-18

Snowden: Sin un lugar donde esconderse

Hoy quería recomendar una lectura casi obligatoria sobre lo que aconteció con Edward Snowden, el espionaje de la NSA y cómo todo esto se dió a conocer a los medios de comunicación.

Figura 1: Snowden, sin un lugar donde esconderse

Snowden, sin un lugar donde esconderse


En mayo de 2013, Glenn Greenwald partió rumbo a Hong Kong para reunirse con una fuente anónima que afirmaba tener pruebas pasmosas de espionaje gubernamental generalizado e insistía en comunicarse sólo mediante canales muy encriptados.

La fuente resultó ser Edward Snowden, contratista de la NSA de veintinueve años, cuyas revelaciones sobre las extendidas y sistémicas actuaciones de la agencia demostraron ser una de las noticias más explosivas y trascendentales de la historia reciente, lo que desencadenó un encarnizado debate sobre la seguridad nacional y la privacidad en la información. Mientras las discusiones suben de tono y el gobierno estadounidense contempla diversas propuestas de reforma, está claro que aún no sabemos cuál será el verdadero impacto de las revelaciones de Snowden.

Ahora, Greenwald encaja por primera vez todas las piezas: relata su intensísimo viaje de once días a Hong Kong, analiza las numerosas implicaciones de la vigilancia detalladas en sus reportajes en "The Guardian" y saca a la luz nueva información sobre el abuso de poder sin precedentes de la NSA con documentos inéditos que le confiara el propio Snowden.

Si tienen la oportunidad de conseguirlo, realmente está muy interesante la narrativa de lo que acontesió y como todo esto llegó a tener tanto impacto en los medios de comunicación. Excelente libro del periodista Glenn Greenwald para iniciar unas vacaciones estupendas.

Saludos!

2017-12-10

Como bloquear una dirección IP desde .htaccess

Administrar una web es tener a cargo un montón de tareas que en muchas maneras se refiere a optimizar sus recursos, pero que también está ligado a analizar desde donde pueden llegar los próximos ataques.

Figura 1: Como bloquear una dirección IP desde .htaccess

Los que solemos utilizar el Servidor Web Apache2, tenemos una gran herramienta para implementar y es hacer uso del archivo .htaccess

.htaccess es una archivo de configuración del servidor web que permite extender algunas configuraciones para una aplicación en particular, activar y desactivar módulos, ocultar mensajes de error, redireccionar, evitar un Full Path Disclosure y limitar peticiones, etc.

Por otro lado, es sabido que cuando logramos detectar una actividad sospechosa desde algún origen asociado a su dirección IP, podemos comenzar a actuar de una forma pro-activa.

Con esto no quiere decir que se está recibiendo ataques, o caer en falsas paranoias, sino que se trata simplemente de actuar y avanzar.

Por ejemplo, si desde un archivo log notamos varios request en pocos en intervalos cortos de tiempo (milisegundos) o comenzamos a recibir mucho #SPAM desde un origen es momento de actuar.

Bloquear una dirección IP


Entre las bondades del archivo .htaccess es posible limitar los tipos de peticiones y las direcciones IP de su origen de la siguiente forma:

<Limit GET HEAD OPTIONS POST PUT>
Order Allow,Deny
Allow from All
Deny from 91.200.12.
</Limit>

De esta manera estamos especificando no solamente los métodos que queremos bloquear como ser GET, HEAD, OPTIONS, POST y PUT, sino que además podemos especificar las direcciones IP o rangos de IP públicas desde donde estamos recibiendo una actividad distinta.

2017-12-02

Actualización de Seguridad en #WordPress 4.9.1

A días de ser publicada la versión final de WordPress 4.9 "Tipton", ya se encuentra publicada una actualización de Mantenimiento y Seguridad 4.9.1.

Figura 1: Actualización de Mantenimiento y Seguridad en WordPress 4.9.1

Las versiones de WordPress 4.9 y anteriores están afectadas por problemas de seguridad que podrían, potencialmente, ser aprovechados como parte de un ataque en varios vectores. Como parte del lanzamiento en marcha del equipo principal del núcleo, para fortalecer las seguridad, se han implementado las siguientes soluciones en la versión 4.9.1

WordPress 4.9.1


Se han solucionado otros once fallos en WordPress 4.9.1. En concreto citamos estos:

  • Problemas relacionados con la caché de los archivos de plantillas de temas.
  • Un error de MediaElement JavaScript que impedía que usuarios de ciertos idiomas pudieran subir archivos de medios.
  • La imposibilidad de editar archivos de temas y plugins en servidores basados en Windows.
Por esta razón, es recomendable llevar esta actualización de WordPress la última versión revisada para evitar que los datos sean comprometido.

Figura 2: Máxima Seguridad en WordPress

Recuerden que desde mi libro "Máxima Seguridad en WordPress" publicada por la editorial 0xWORD, van a encontrar mcuhos tips y recomendaciones para mantener un WordPress sano y "fuerte" y por otro lado los invito a apuntarse al curso HCSWP - Seguridad en entornos WordPress por The Security Sentinel.

Figura 3: Segurdad en entornos WordPress

Entradas populares