Seguridad en dispositivos moviles

El pasado lunes 30 de Junio por la mañana en el edificio de la Sindicatura General de la Nacion asisti a una exposicion sobre seguridad en dispositivos moviles la cual tuvo el siguiente temario y fue dictada por Ezequiel M. Sallis CISSP/CEH/CCNA/ NSP

Temario:

• Situación Actual de los dispositivos moviles (Smartophones, PocketPC)
• Estadisticas Internacionales y Niveles de insercion en el Mercado
• Riesgos Asociados a estas Tecnologias.
• Tecnicas de Ataque

Blackjaking

BlueSpam

Blueline

Ejecucion de Codigo Arbitrario

Software Espia

• Recomendaciones y Buena Practicas

Conocimiento en formato liquido

Observatorio Cba

Estación Terrena del Ejercito Argentino

Material Abandonado???

Asus eeePC

 

En lo que a portabilidad se refiere tiene un 10 de entrada, la primera impresión que uno se lleva es que es un juguete, sobre todo en el modelo de color blanco, también da la impresión de ser muy frágil, pero es una muy buena opción para gente que no precisa de mucha potencia, pero igualmente me sorprendió la velocidad al cargar un Windows XP SP2 con Office 2003 y antivirus NOD32.

Salida VGA, puertos USB y expansión de memoria.

La webcam integrada realmente tiene una calidad muy buena y los fps no son para nada despreciables, y para el teclado hay que tener dedos finos, porque si no presionamos varias teclas al mismo tiempo.

La idea es utilizar este tipo de dispositivos para auditorias de redes wireless y/o intrusiones ya que fueron probadas varias distros de seguridad y funciono a la perfeccion, viene equipada con una Atheros asi que tenemos garantizada una buena conectividad.

Seminario ESET NOD32

El lunes 31 de marzo, en el horario de 18 a 21, tuvo lugar el seminario en el Aula Magna de la Universidad Tecnológica Nacional (UTN), Facultad Regional Córdoba, en la cual el Licenciado Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica diserto sobre la definición de malware, la evolución y estado actual de los códigos maliciosos, las redes botnets y la heurística como técnica fundamental de detección proactiva de todo tipo de malware, tanto conocido como desconocido. Además, se incluyó una demostración práctica acerca de infecciones por variados tipos de amenazas informáticas.

A través de las preguntas formuladas al publico se puso en evidencia el desconocimiento del mismo sobre temas respectivos a la seguridad en el uso de las redes, lo cual posibilita la extremadamente rápida expansión de amenazas.

Al finalizar el evento se sortearon licencias para NOD32.

Salí en la foto!!!!

Mirando las fotos de Segurinfo 2008 publicadas por USUARIA en su web, veo que aparezco en una de  ellas...

Segurinfo 2008

El pasado martes 11 y miércoles 12 de marzo se desarrollo el congreso Segurinfo 2008, siendo el día martes en la sede de Usuaria la jornada Bancos, el la cual se tocaron diferentes temas sobre todo lo referido a Bancos e Instituciones Financieras, y el día miércoles en los salones del Hotel Sheraton desde aproximadamente las 9:00 a las 20:00.

Personalmente le coloco una calificación alta al evento en general ya que estaba bien organizado y los temas desarrollados eran de gran interés y actualidad, y salvo pequeños detalles negativos fue una experiencia muy buena y a repetir el año siguiente.

Uno de los puntos a destacar fue el del guardarropas, ya que no siempre esta presente este servicio y es muy útil, y después la desición de asistir a una u otra disertación ya que todas eran temas interesantes. Otro punto fue la gran cantidad de material que se podía obtener en los numerosos stands presentes, los cuales sortearon una gran cantidad de premios, como ser IPods, discos externos LaCie, smartphone's, Windows Vista, etc.

Pasando a lo negativo, que por suerte esta vez fue menor, ya que en mi ultima visita al la Capital de mi país el chofer del taxi en el que me trasladaba intento asaltarme con un cómplice en pleno Puerto Madero, y digo intentó porque no se llevo lo que pretendía y llamativamente no había presencia de representantes de la Ley por ningún lado, así que después de un intercambio de algo mas que palabras pude recuperar mis pertenencias. Volviendo a lo que nos ocupa esta ves tuve una recepción mas tranquila, pero a la hora del Lunch que se ofrecía en el congreso se me hizo casi imposible hacerme con alguna porción del menú, así que opté como varias personas cerca mío en esperar a que se aplacaran los ánimos de la mayoría de los asistentes en un desenfreno casi animal por apoderarse de un poco de comida... realmente es un ítem a mejorar para futuras ediciones. Otro punto a mejorar es el humor de las asistentes ya que ante la menor consulta respondían de muy mala manera. Otro punto seria agregar demos en vivo de productos y técnicas.

Una de las tendencias que se observan en estos últimos meses es la centralización de Logs para su posterior análisis y facilitación de la lectura de los mismos, generación de informes, etc.

En la imagen de abajo podemos observar el producto presentado por Licencias On Line y RSA

Tuve el agrado de conocer personalmente al Sr Julio Ardita, para los que no recuerden fue el primer latinoamericano que tuvo que dar explicaciones por sus intrusiones a organismos estadounidenses hace 7 u 8 años aproximadamente.

Un dato a tener en cuenta: de los 1500 asistentes el 98% superaba los 30 años, un dato no menor ya que esto refleja el bajo nivel de estudiantes y personal del área seguridad, lo cual no hace mas que confirmar el desabastecimiento de profesionales del área que se esta pronosticando para los años venideros.

Roadshow HP and others

El jueves 10 de Abril asistí al desayuno de trabajo que brindo HP en el Interplaza Hotel en el cual se presentaron los nuevos modelos de notebooks y workstations, siendo llamativas algunas experiencias y pruebas en vivo que se realizaron.

Los detalles a destacar en lo que tiene que ver con las tan polémicas fajas de garantía en lo que respecta a HP dejaron de serlo, ya que estas son solo fajas de seguridad, las cuales sirven al cliente final de método de prueba de que su equipo no ha sido abierto en el camino de la fabrica hasta sus manos. Los mismos pueden abrir los equipos, hacerles upgrades a gusto sin que su pc pierda la garantía. Otro detalle es el de la línea 5000, la cual es "ToolLess", esto significa que pueden ser completamente abiertas sin ningún tipo de herramientas, y la línea 7000 posee un candado electromagnético llamado Solenoid, el cual evita aperturas con otros fines que no sean repararlos.

En lo que a pruebas se refiere una persona de 90 Kg de peso se paró sobre una notebook sin ocasionarle ningún tipo de daño, también golpeó la parte posterior de la pantalla, arrojaron agua al teclado, probaron la caída libre, la cual esta protegida por un acelerómetro  el cual retira el cabezal de lectura del disco rígido en una posición de "parqueo", lo cual evita que este raye la superficie del mismo.

Otro tema para discutir largo y tendido es el método de protección de archivos y accesos por medio de un chip onboard que poseen estos equipos y de una tarjeta tipo "telefónica" la cual se debe insertar antes de cierta cantidad de segundos (como se puede apreciar en la imagen de abajo) para que una vez autenticada la misma recién comience el proceso de arranque de la Bios y consecuentemente el Sistema Operativo.

Y para finalizar se sorteó entre el publico asistente un smartphone de HP de una manera medio extraña, pero seguramente así se sortean las cosas en centroamerica (broma).

De vuelta . . .

Después de estar desaparecido vuelvo a postear algunas cosas que tenia atrasadas, asi que esto va a estar medio extenso.

Antes que nada paso a comentar que se agrando y renovó la familia, primeramente por una Mac PowerBook G3 que adquirí en los últimos meses del año pasado, ya que era lo que estaba buscando para algunas tareas "especiales" que debía realizar y porque había escuchado maravillas sobre esta plataforma y me asaltó la curiosidad, el sistema operativo OS X realmente es muy estable y hasta el día de hoy no he tenido inconvenientes de ningún tipo realizando su trabajo sin problemas. Antes de pasar a mis manos a este portátil su anterior dueño le renovó la pantalla, le expandió la memoria ram a 256 Mb, disco rígido a 20 Gb, Lectora de DVD/CDRW y se reemplazo el Micro por uno similar de 550 mHz, en síntesis, estoy muy satisfecho con los resultados obtenidos con esta Mac.

Despues para la Barebone MSI, renové el monitor, adquiriendo un ViewSonic VA2216w de 22" el cual realmente tiene una muy buena definicion y el tiempo de respuesta es de 5 ms, lo cual me parece bastante aceptable.

Lo estoy utilizando a una resolución de 1680 * 1050, y la verdad que al ser widescreen se nota mucho la diferencia al realizar varias tareas al mismo tiempo.

Otro de los sucesos para comentar fue el contacto con un switch de Core Cisco Catalyst 4500, pero de eso hablaremos mas adelante ...

Omnidireccionales ???

Como es mi costumbre mirar para arriba cuando circulo por la calle me sorprendio ver esta instalacion de antenas que aparentemente son omnidireccionales y su extraña orientacion.

Rivadavia esquina Catamarca, Cordoba Capital.

Balance del 2007 y comienzo 2008

Como primer punto pasare a comentar los eventos a los que asistí en los últimos meses del año pasado.

Comenzaremos con la ExpoComm 07 realizado en el predio de La Rural en Buenos Aires.

Es muy probable que hayan leído en diferentes publicaciones diversos elogios a este evento, del cual (lo digo con decepción) salí bastante desilusionado ya que solamente se trataba de stands donde se podían apreciar algún que otro producto de cada expositor y promotoras repartiendo volantes, nada de información técnica o respuestas a preguntas por parte del visitante, salvo en contados casos.

Particularmente una de las mayores decepciones fue con Motorola, que vía web promocionaba una serie de seminarios técnicos con cupos limitados y para acceder a los mismos había que registrarse previamente en el portal de la empresa.

Como se puede apreciar en la imagen, este era el "salón" donde el disertante nos "informó" sobre las diferentes aplicaciones de las tecnologías de Motorola, el cual era totalmente abierto permitiendo el ingreso de cualquier persona que pasara por el stand, lo cual genero mucho malestar entre los asistentes previamente acreditados, y otro tema fue la duración del seminario que fue de ¡¡¡¡¡15 minutos!!!!! en los cuales no escuchamos ningún tipo de contenido técnico ni mucho menos, tampoco entregaron certificados a los asistentes.

Uno de los stands que mas llamo mi atencion fue el de una empresa que presentaba diferentes modelos de Racks.

y otro fue el de una empresa Brasileña que presentaba unas RouterBoards bastante interesantes...

y en la entrada este robot para Backups...

el resto lo pueden apreciar en varias vistas generales de la exposicion...

En conclusión, realmente esperaba mas ya que tenia unas excelentes referencias del evento por parte de gente que había asistido años anteriores. Muchos puntos a mejorar.

Otro evento fue el ICC (Intel Channel Conference), del cual no voy a dedicarle muchos renglones ya que tampoco hay mucho que contar, y lo único destacable fue el lunch al final del mismo.

Y finalizando con el 2007 realmente fue un año de muchos cambios y novedades en todos los aspectos, sobre todo laboral ya que pude cumplir varios objetivos que tenia pendientes y agregar otros nuevos al año que inicia, pudiendo decir que en un corto lapso de tiempo he podido absorber una cantidad importante de conocimientos que hacen posible ir avanzando de a poco en este rubro tan cambiante como lo es el IT.

Para el 2008 se presentan varias ideas y proyectos, algunos bastante ambiciosos, lo cual trae como consecuencia una reorganización en los tiempos para poder lograrlos y de los cuales hablaremos mas adelante.