miércoles, 9 de mayo de 2007

Troyanos e intranets

 
 

Sent to you by Jorge via Google Reader:

 
 

Troyanos e intranets

via Blog Laboratorio Hispasec by bquintero on May 09, 2007

Solemos hablar por aquí de los troyanos destinados a robar usuarios y contraseñas de acceso a banca electrónica. Muchos de ellos utilizan como referencia la URL o el título de la página de autentificación, buscando cadenas relativas a las entidades que quieren capturar.

¿Qué ocurriría sin en vez de cadenas de entidades bancarias alguno se dedicara a las "intranet"? No hay que hacer ningún ejercicio de imaginación, en este caso la escuela rusa se ha adelantado a la brasileña, y parece que les va bien.


Si es un profesor el infectado, tal vez el atacante pueda dar una alegría a algún alumno de universidad que vea de la noche a la mañana alterada sus notas, pero cuando consiguen el acceso a intranets con información sensible de empresas privadas, o suplantar a un profesional sanitario en la red interna de centros hospitalarios, no se me ocurre que puedan hacer ninguna "gracia".

Algunas de las URLs que el troyano en cuestión cazó:
intranet.jeisys.com
intranet.cg78.fr
ebaufi40.allianz.de/servass_app/intranet/ServiceAssistent
www7.univali.br/intranet/
www.falkirk-council.gov.uk/IssueLogin?redirect=http://falkirk-intranet.falkirkc.com/
intranet.ld.ru/exchange/logon.asp
www.cirrealtors.com/realtors/intranet/wc.wc?RLT~LawyerChng
intranet.ebis.siemens.de/DB4Web/ebis/SPE/ebis/s_nav13.html
intranet.electroflot.ru/ZP/netread.asp
gic.jmes.es/Intranet/Adulto/home.htm
www.phraehospital.com/intranet/hrd/login_form.php
intranet.felix.ru/main.php?chap=phones
intranet2.udp.cl/udpcom/tomaramos/catalogo/cursos.asp
intranet.rte.ie/phonebook/index.php
www.csrdn.qc.ca/intranet-login.asp
home.knpc.net/oshome/knpc/newintranet/index.asp
intranet.kbtu.kz/Registrar_Stud/Autorisation.asp
intranet.tecnicasreunidas.es/asp/login/SAP-login.asp
japan.jeisys.com/intranet/member/login.asp
www.agbar.es/intranet/index.asp
www.media.ankara.edu.tr/intranet/

Por títulos de las páginas:
GE Healthcare Intranet - Login
Site intranet de l\'Agglo. de Rouen
Racal Acoustics Intranet - WELCOME TO OPERATIONS INTRANET SITE
Troutman Sanders Intranet
DOðUÌ Grubu -- Intranet
HES Intranet for students
CRC Health Intranet Portal
Welcome to KNPC Intranet
Welcome to the Yan Oi Tong Tin Ka Ping Primary School Intranet System
HCL BPO Corporate Intranet
Regal-Beloit Intranet Home Page
SDMA Intranet Login
Portal Intranet DIVRE I Sumatera

En algunos casos los datos capturados no son aprovechables de forma directa, bien porque las URLs corresponden a recursos internos no accesibles desde Internet, bien porque han tenido la prudencia de implementar un doble factor en la autenticación no limitándola al usuario y contraseña. Sin embargo, hay una mayoría que directamente pueden haber sido comprometidos.

Moraleja:
- Intenta evitar la cadena "intranet" en la URL, título de la página y en el resto del HTML.
- Implanta un doble factor de autenticación (filtro por IP, OTP, smartcards, biometría, etc), pero no dejes entrar al interior de tu "casa" con sólo introducir un usuario y contraseña.


 
 

Things you can do from here:

 
 

Frase

"Juntos busquemos las soluciones del futuro, ahora"

Una muy buena frase que utilizamos en la folletería del Foro de Seguridad de nuestro barrio.

martes, 8 de mayo de 2007

Barcos y botes a escala en la Rheinaue - Bonn


En su excelente blog Historias de Alemania, Marta Salazar ha publicado un post donde cuenta sobre una jornada de bautismos de Barcos y botes a escala en la Rheinaue, en Bonn, Alemania.

Me gustan mucho!!!... Lamentablemente nunca me dedique a armarlos. A principios de la década del 80', cuando vivía en Buenos Aires, los sábados por la tarde solía ir al pileton frente a las instalaciones de Canal 7 (ATC) para ver a los armadores lucir sus modelos a escala.

También asistía a los eventos especiales que se organizaban. Muy buenos recuerdos. Hermoso post Marta, muchas gracias.

Nace el coloso de la información financiera

La combinación de ambas compañía conformaría la mayor empresa del mundo de información financiera y de noticias, según un comunicado difundido por ambas, por lo que arrebatarían el liderazgo a la estadounidense Bloomberg.

El grupo resultante, que pasaría a denominarse Thomson-Reuters, controlaría el 34 por ciento del mercado frente al 33 por ciento de Bloomberg, según datos confiados por esta última empresa.

Publicado por La Nación, leer más...

Destacan gran nivel de seguridad informática de la Argentina

Publicado por César Dergarabedian
Infobaeprofesional.com

El responsable regional de TI de una de las principales consultoras mundiales habla sobre la situación de la seguridad en las empresas argentinas.

Jesús Estévez es socio de PricewaterhouseCoopers, a cargo de la práctica de TI Advisory y además es el CIO de la consultora a nivel regional. En esta entrevista con Infobaeprofesional.com habla sobre la seguridad informática en las empresas argentinas.

Para tener en cuenta...Leer más...

lunes, 7 de mayo de 2007

Dejavu

Dejabu
Ayer domingo aprovechando lo gris y frío del día me dedique a ver películas. Entre las que vi estaba deja vu. Entretenida, sin grandes actuaciones ni con un gran argumento. Lo que más me llamó la atención es el aparato que crean para recrear, a modo de una máquina de tiempo, sucesos en el pasado a los efectos de investigar eventos.

Realmente, que increíble chiche tecnológico, el sueño de muchos.

Fotografías Cándidas

Julián Gallo publicó en su blog Mirá! unos consejos, del Digital Photography School, para capturar fotografías cándidas.
1.- Llevar tu cámara a todas partes.
Tener la cámara lista es la mejor manera de conseguir fotografías espontáneas. No solamente porque esto favorece las condiciones para obtenerlas, sino porque los modelos se familiarizan con la cámara

2.- Utilizar teleobjetivo
Al estar lejos, la gente se siente más cómoda y se puede fotografiarlos relajados.

3.- Matar el flash
No hay manera más obvia de descubrirse como fotógrafo que usar el flash (cosa que aprendió Salomon). La fotografía sin flash puede ser más exigente.

4.- Tomar muchas fotos
Muchísimas. Secuencias completas en las que podrás sorprender. Usar el modo de fotografía de exposición múltiple.

5.- Buscar una ubicación estratégica
Se trata de anticipar los movimientos que sucederán en un evento determinado y colocarse estratégicamente en los puntos correctos. Por ejemplo en una boda que tiene pasos muy rígidos es bastante fácil saber donde hay que ponerse. Pero también, es posible medir previamente la luz y evaluar las circunstancias para ganar tiempo.

6.- Fotografiar a la gente haciendo cosas
La gente haciendo algo agrega energía a las imágenes y las pone en contexto.

7.- Fotografiar gente con gente
Al fotografiar más de una persona, la foto puede ganar sentido y contener una historia

8.- Fotografiar desde la cadera
Es decir, en determinadas circunstancias tomar las fotos sin llevarse la cámara a la cara. Utilizar lentes angulares para garantizar el encuadre

9.- Modificar la perspectiva
Una de las consecuencias de tomar fotos desde la cintura es el cambio de perspectiva. Esto, casualmente, favorece a la fotografía cándida.

10.- Incluir otros sujetos
La idea es que la fotografía resulte como un descubrimiento de una escena. Personas que se interpone fuera de foco favorecen este efecto.

11.- Ubicarse en el territorio cándido
Sugiere el autor de los consejos, que cuando una escena -por ejemplo de una boda- tiene garantizado por un fotógrafo principal las fotos de protocolo, la segunda cámara debe olvidarse de esas fotos obligadas, y dedicarse a las fotos informales con la gente relajada.
La verdad muy interesantes, ya tengo algunas ideas para mis próximas tomas...a ver que sale.