Archivo de la etiqueta: SEGURIDAD

Firefox bloquea a Windows

Posted on 28 enero, 2010 by | Deja un comentario

Tenia esta captura de pantalla por mis archivos… ni me acordaba ya, jajajaja, a alguno mas le habrá pasado esto, que fue si no recuerdo mal sobre Octubre del año pasado…

Curiosas estas cosas, que dejo aquí para que pasen al recuerdo :)

→ Deja un comentario

Publicado en Explicit Lyrics

Etiquetado , , , , ,

Seguridad de puerto en los Switch’s Cisco

Posted on 8 diciembre, 2009 by | Deja un comentario

Con el objetivo de incrementar la seguridad en una red LAN es posible implementar seguridad de puertos en los switches de capa de acceso, de manera de permitir que a cada puerto se conecte sólo la estación autorizada. Para ello, Cisco provee port security, un mecanismo bastante potente y sencillo que resumiré a continuación.

Dirección MAC segura estática

  • Se configura manualmente.
  • Se agrega a la tabla de direcciones MAC.
  • Se guarda en la running-config.
  • Se puede hacer permanente guardando la configuración.

SwA(config-if)# switchport port-security mac-address DIRECCION-MAC

Dirección MAC segura dinámica

  • Se aprende del tráfico que atraviesa la interfaz.
  • Se la guarda en la tabla de direcciones MAC.
  • Se pierde cuando se reinicia el equipo.

SwA(config-if)# switchport port-security

Dirección MAC segura sticky

  • Se la puede configurar de forma manual o dinámica.
  • Se la guarda en la tabla de direcciones MAC.
  • Se almacena en la running-config.
  • Se puede hacer permanente guardando la configuración.

SwA(config-if)# switchport port-security mac-address sticky [DIRECCION-MAC]

La principal ventaja de las direcciones sticky en contraposición con las dinámicas es que éstas últimas se agregan a la running-config. Así nos evitamos escribir un montón de direcciones MAC de manera estática pero aún podemos guardarlas en el archivo de configuración de manera que se mantengan inclusive si el switch se reinicia.

Dos aspectos importantes a tener en cuenta:

  • Si se habilitan las direcciones MAC sticky y ya había direcciones aprendidas de forma dinámica, éstas pasan a la running-config y todas las nuevas que se aprendan también se agregan allí.
  • Si se deshabilitan las direcciones MAC sticky todas las que hubiera pasan a ser dinámicas y se borran de la running-config. Además, todas las que se aprendan también serán dinámicas.

Acciones a tomar si se produce una violación

Es importante tener en cuenta que por violación se entiende uno de los siguientes dos casos:

  • Se alcanzó la cantidad máxima de direcciones MAC permitidas.
  • Una dirección MAC que se aprendió en un puerto se aprende por otro puerto diferente.

Los modos en los que se puede establecer un puerto para decidir qué acción tomar en el caso de una violación son, entonces:

  • Protect: una vez que se alcanzó el máximo de direcciones MAC en un puerto, todo el tráfico de orígenes desconocidos (es decir, de direcciones MAC que no sean válidas para ese puerto) es descartado. No obstante, se continúa enviando el tráfico legal normalmente. No se notifica al administrador de esta situación.
  • Restrict: el mismo comportamiento que el caso anterior pero con la diferencia que se envía un aviso al administrador mediante SNMP, se registra el evento en el syslog y se incrementa el contador de violaciones.
  • Shutdown: en este caso el puerto se da de baja dejándolo en estado err-disabled (deshabilitado por error). Además se envía un aviso al administrador mediante SNMP, se registra el evento en el syslog y se incrementa el contador de violaciones.
  • Shutdown VLAN: la única diferencia con el caso anterior es que se deshabilita la VLAN en ese puerto en lugar de dar de baja el puerto completo. Es particularmente atractivo para los puertos de trunk.

Configuración

Para configurar port-security es importante saber que la interfaz debe estar en modo access o en modo trunk. Port-security no puede habilitarse en una interfaz que esté en modo dinámico.

Sigue leyendo

→ Deja un comentario

Publicado en Explicit Lyrics

Etiquetado , , , ,

Cargate los falsos antivirus (WinXp)

Posted on 23 octubre, 2009 by | 2 comentarios

Tienes alguno de estos dandote por culo en tu PC?¿

  • Cyber Security
  • Alpha Antivirus
  • Braviax
  • Windows Police Pro
  • Antivirus Pro 2010
  • PC Antispyware 2010
  • FraudTool.MalwareProtector.d
  • Winshield2009.com
  • Green AV
  • Windows Protection Suite
  • Total Security 2009
  • Windows System Suite
  • Antivirus BEST
  • System Security
  • Personal Antivirus
  • System Security 2009
  • Malware Doctor
  • Antivirus System Pro
  • WinPC Defender
  • Anti-Virus-1
  • Spyware Guard 2008
  • System Guard 2009
  • Antivirus 2009
  • Antivirus 2010
  • Antivirus Pro 2009
  • Antivirus 360
  • MS Antispyware 2009

Eh aquí la solución! xD Os dejo que os lo cuenten nuestros amigos de Genbeta.

Dedicado a un Pelirrojo amigo mio.  ;)

→ 2 comentarios

Publicado en Explicit Lyrics

Etiquetado , , , , , , , , , ,

El Sistema de Control en la Red (I)

Posted on 14 octubre, 2009 by | Deja un comentario

Lo de este articulo no es nuevo, es una historia de 10 años, pero pasa inadvertida…

Cuando la gente piensa que en el mundo de internet no existe control, se equivoca. En todo momento nuestra privacidad esta siendo violada, en un pacto que se cuece en las altas esferas controladoras.

Esto es el primer articulo (de muchos mas) sobre el oscuro mundo de internet y la informática.

Empezaremos por como espían los sistemas operativos que tenéis instalados en vuestros PCs .A la “masa”, y como en todo momento (aquellos que tengan sistemas microsoft) pueden ser intervenidos si están conectados a la Red de redes.

Para iros poniendo al tanto os explicare como funciona el mercado de software a muy grandes rasgos.

Código abierto y código cerrado. (Simplificando mucho las cosas).

Un programa se hace en un código fuente, que el humano entiende, y ese trozo de texto se compila y queda en ceros y unos. Si nos dan solo los ceros y los unos, volver al código fuente en algo como un sistema operativo es literalmente imposible.

De ahí la eterna lucha de código abierto o cerrado. En el código sea cerrado, por lo tanto, nadie salvo el propio fabricante sabe que hace ese software exactamente. Esto en un sistema operativo es grave. En el código abierto, el código fuente es publico, por lo tanto sabes con precisión lo que hace tu propio ordenador.

Por lo que nos pueden espiar absolutamente todo de nuestro pc sin ningún tipo de problema.

Hace años que se sabe en el mundo de informática que los sistemas windows, tienen claves de NSA, si, si. De la National Security Agency. Esos que manejan la CIA, unos chavalazos. Y se venden con esta magnifica puerta trasera a TODOS los USUARIOS y PAISES. Y desde hace años nunca lo he visto en la televisión.

¿Porque los países no protestan, aun sabiéndolo?

Salvo casos puntuales como Alemania que cambio todos sus sistemas operativos por esto mismo…

¿Y porque no hay denuncias en los juzgados?

Desde el punto de vista de un servidor, esta claro. Como son todos los mismos colegas, ¿que mas da?, además, eso mueve mucho dinero como para no gastarlo entre ellos.

Repasemos las evidencias, sistema operativo por sistema operativo.

Sigue leyendo

→ Deja un comentario

Publicado en Explicit Lyrics

Etiquetado , , , , , , , , , , ,