Finally the help of IT is here

Blog de soluciones informaticas.

Programa que esnifa el tráfico que da gusto.

Posteado por Xavier Xaus Nadal on 22nd febrero 2012

Buenas.

Hace tiempo que vengo usando un programita súper útil de la mano de NirSoft (Impresionantes sus desarrollos), supongo que ya los conoceréis de herramientas como IPNetInfo (Ofrece información útil a cerca de la ip que desees), PasswordSecurityScanner (Que muestra información de seguridad a cerca de los passwords locales usados por herramientas como outlook, internet explorer, …) y si no los conocéis, pasaros por su web pero (“No seáis malos”) que hay mucho potencial.

La herramienta que os quería mostrar es SmartSniff.

Con esta herramienta podemos esnifar / capturar el tráfico de red local o wireless incluso en modo promiscuo, es decir cualquier paquete que pase por la red antes de llegar a un switch.

Podremos ver los paquetes capturados de conversaciones entre 2 o más equipos, su tráfico usado, los puertos y las direcciones locales y remotas.

Yo por ejemplo lo he usado para poder detectar el ancho de banda consumido en una conexión por streaming para poder estimar de una forma testada el consumo de la conexión.

Se podría llegar a usar para detectar tráfico fraudulento en una red activando el modo promiscuo y mediante el driver winpcap para capturar todos los paquetes ya que la herramienta incluso lleva RAW socket capaz de capturar paquetes TCP/IP sin necesidad de un driver de captura.

Tras capturar durante unos segundos veréis todo lo qué podéis llegar a hacer. Hacia donde va el tráfico, de donde proviene, que tamaño ocupan los paquetes y los puertos usados.

Sigue leyendo MegaCrack »

Tags: , , , , , , , , , , , ,
Posteado por Redes | No Comments »

Como proteger Internet a empresas con clientes VIP.

Posteado por Xavier Xaus Nadal on 1st febrero 2012

Buenas tardes.

Normalmente no expongo mis ideas de emprendedor en Internet ya que si algún día tengo suficiente dinero y tiempo podré ponerlas en práctica sin que otro ya lo haya hecho por mí.

En ocasiones anteriores he tenido una idea y al cabo de unos meses o incluso años aquella idea ha sido realizada, voy a tirar una de ellas al aire a ver si alguna empresa como PaloAlto, Mcafee o Netscreen , Cisco… ven en la idea un negocio y pueden llevarlo a buen puerto y luego ofrecérmela para implementarla en mi empresa y conseguir de una vez por todas una sinergia entre “los clientes VIP” y la seguridad informática en los puestos de trabajo.

Y la idea es: Por que no tenemos un sistema que sea capaz de lo siguiente:

1.- El usuario debe poder navegar por Internet sin restricciones pero con seguridad.

Debe poder acceder a cualquier web, pero no a la descarga de archivos sin consentimiento del usuario, ni a la ejecución de scripts sin hacer clic sobre partes de la web.

2.- El usuario debe poder ver cualquier web o descargar cualquier aplicación desde internet, pero en el caso que esta web o aplicación sea “Maliciosa” (detección por patrones) la proteja y deniegue su descarga o instalación.

3.- Únicamente cuando el usuario ejecute una aplicación que necesite acceso a internet, esta abra los puertos necesarios automáticamente como lo hace con el protocolo uPNP pero únicamente para esta aplicación (Cuando la aplicación finalice, los puertos también serán cerrados automáticamente).

En definitiva un sistema que no “Cape” al cliente VIP pero que lo proteja.

Podría seguir con una larga lista de posibles mejoras sobre las premisas anteriores, pero dejémoslo para cuando estas sean “implantables”.

Hasta la próxima.

PD: Si alguna empresa ya dispone de este appliance, aplicación, template virtual, SaaS, Paas o como quieran llamárle que me contacte por favor.

Unas frase para la posteridad (quizá slogans de empresa).

Proveer soluciones reales y a medida a los clientes y no soluciones que realmente no necesitan, eso es Valor Añadido.

Prestad este Valor Añadido como empresa y podréis haceros llamar “Exclusivos”.

Hacen falta muchos trabajadores pero un solo visionario.

PD: El que quiera tildar a alguien de ególatra por expresar sus pensamientos está en su pleno derecho, pero que sepa que es necesario el poder expresarlos sin miedo en algún sitio, sea cual sea el foro al que va dirigido, esto hará que el mundo sea mejor o al menos un poco más libre de pensamientos.

Tags: , , , , , , , ,
Posteado por security | No Comments »

Los filtros Web son necesarios para empresas y no solo por seguridad.

Posteado por Xavier Xaus Nadal on 30th noviembre 2011

Buenas, únicamente para reflexión personal cuando nos dicen que los filtros web del Webfilter son un problema y restringe demasiado en el trabajo. Podríamos pasar los siguientes datos a Gerencia a ver que opinan…

La frase es: “Una empresa pierde dinero cuando el servicio web no está filtrado.”

Os paso un ejemplo con una empresa grande de por ejemplo 3200 usuarios con un salario medio de 20.000€ anuales (Quizá por debajo del sueldo medio de una empresa, pero para ver el resultado nos sirve.. Sigue leyendo MegaCrack »

Tags: , , , , ,
Posteado por Filtrado Web | No Comments »

Como actualizar Malwarebytes en un equipo aislado de la red

Posteado por Xavier Xaus Nadal on 17th noviembre 2011

Buenas,

Como muchos de vosotros sabréis cuando tenemos un equipo infectado por virus lo primero que se ha de hacer es desconectarlo de la red quedando el equipo aislado y consiguiendo así no propagar el virus a otros equipos.

El segundo paso que debemos hacer es entrar en modo a prueba de fallos y ejecutar sistemas de antivirus, anti-malware, etc…

Uno de mis anti-malware favoritos es MalwareBytes que podéis descargar desde el siguiente enlace:

http://www.infospyware.com/antispyware/malwarebytes-antimalware/

En el caso de un equipo aislado lo que debéis hacer para descargar y actualizar es lo siguiente:

Desde una máquina no infectada descargar e instalar MalwareBytes.

Una vez instalado actualizar a la última versión.

Cerrar MalwareBytes.

Copiar en un pen-drive el programa descargado MalwareBytes.

Copiar desde la ruta del pc no infectado: C:\ProgramData\Malwarebytes\Malwarebytes’ Anti-Malware\ los ficheros rules.ref y el fichero build.conf de la carpeta Configuration hacia el pen-drive. Sigue leyendo MegaCrack »

Tags: , , , , , , , ,
Posteado por Malware, security, Virus | 2 Comments »

Esquema nacional de Seguridad con Tecnología Microsoft

Posteado por Xavier Xaus Nadal on 16th noviembre 2011

Os presento un libro sobre seguridad en pdf que se presentó en Mayo pero que aún no había publicado en el blog.

El libro se llama Esquema Nacional de Seguridad con Tecnología Microsoft y recomiendo su lectura a cualquier responsable de seguridad que quiera cumplir las leyes y se quiera de una forma teórico/práctica enterar de ciertas cosas que debería hacer para cubrir las necesidades en cuanto a seguridad se refiere de una infraestructura de IT con cara y ojos.

El libro está escrito por José María Alonso Cebrián  y por Juan Luis G. Rambla quien he tenido la suerte de coincidir en Hands on Lab de informática 64 y en alguna conferencia de seguridad.

Este manual es un nexo entre las medidas con implicaciones tecnológicas descritas en el Esquema, y su implementación práctica en aquellos entornos con tecnología Microsoft.

La versión PDF está disponible de forma gratuita para su descarga en la siguiente dirección:

http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-59-70-ENS/2262.esquema_5F00_nacional_5F00_seguridad_5F00_ok.pdf

Y estaréis pensando, no todas las empresas de IT somos organismos públicos y no todas deberíamos tratar la seguridad tan a raja tabla como un banco, pero la idea que alguien pueda entrar o salir de tu empresa sin permiso y llevándose cualquier información importante o no nos debería preocupar a todos y a cada uno de nosotros.

Espero que os lo leáis y ya me contaréis que tal la experiencia.

Hasta pronto.

Tags: , , , , , , ,
Posteado por cibercrimen, ciberguerra, security | No Comments »