Usando Word como herramienta de seguridad

johnny_automatic_typewriter

Verba volant scripta manent, o dicho de otra forma «La palabra vuela, lo escrito permanece». Con esta frase tan chula en latín, posiblemente nos ahorraremos muchos sustos y mucho dinero a la hora de administrar nuestra red, y máxime en entornos con varios administradores o con una rotación de personal importante. Un número importande de los problemas que he detectado haciendo auditorías de sistemas, se derivan de la falta de documentación en cuanto a estos y sus aplicaciones se refiere. En otros casos, no se si más o menos peligrosos, la documentación está obsoleta y/o no se ajusta a la […]

Leer más Usando Word como herramienta de seguridad
septiembre 2, 2011

Etiquetas: , , , , , ,

La seguridad física también importa

Casa con sombrilla

Leer un interesante artículo en fawerwayer.com en el cual la empresa Netagard «colaba» un ratón con una memoria USB a la que le habían introducido un troyano, me ha rescatado de la memoria parte de una auditoría que realicé hace años, cuando trabajaba para mi anterior empresa. En esta auditoría, «dejábamos olvidados» encima de la mesa de algunos usuarios, memorias USB de 16 megas, que contenían una versión modificada de VNC con la cual era posible obtener acceso al equipo en remoto y que era lanzada y copiada al equipo huesped, en cuanto el usuario introducía el dispositivo mientras era […]

Leer más La seguridad física también importa

RFC: Todo está escrito. Lecturas recomendadas de fin de semana

Monitor con libro abierto

Un RFC, acrónimo de Request For Comment, es un texto en donde se detallan a bajo nivel las especificaciones de prácticamente todos los protocolos que utilizamos en nuestras redes. Casi cualquier cosa que estés utilizando para comunicarte por Internet y suyo protocolo sea mas o menos público, estará recogido en un RFC. Actualmente, hay 6217 documentos en los que se describe con pelos y señales todos y cada uno de los protocolos existentes.   Podemos encontrar desde las especificaciones de protocolos de correo como SMTP, IMAP, POP3, etc. hasta las especificaciones del protocolo utilizado por Microsoft para su cliente de mensajería […]

Leer más RFC: Todo está escrito. Lecturas recomendadas de fin de semana
junio 2, 2011

Etiquetas: , , , , , , , ,