Categoría : Seguridad Informática

Inicio/Archivo por Categoría Seguridad Informática (Page 15)

Programa Internacional de Certificaciones en Seguridad Informática, Forense, Derecho Informático y más

Desde algún tiempo atrás venimos desarrollando varios convenios con diferentes instituciones del sector privado como público en Panamá, México, Costa Rica, Ecuador y Bolivia a través de los cuales hemos desarrollado un Programa Internacional de Certificaciones que abarcarán diferentes especialidades dentro 4 campos desarrollados a continuación:

Seguridad Informática Seguridad de la Información
  • Certified Professional Pentester
  • OWASP Pentester
  • Web Application Security Auditor
  • Wireless Network Defense Professional
  • Certified VoIP Security Auditor
  • Metasploit Profesional Pentester
  • Nmap Profesional Pentester
  • Auditor Interno Certificado ISO 27001
  • Lead Implementer PCI-DSS v3
  • Lead Implementer ITIL
  • Lead Implementer SOX
Informática Forense Derecho Informático
  • Experto en Ciberdelitos e Informática Forense
  • Certified Forensic Examiner
  • Windows Forensic Examiner
  • Linux Forensic Examiner
  • Mobile Forensic Examiner
  • Auditor Implementador de Almacenamiento Tecnológico de Documentos (Regulación Panameña)
  • Auditor Implementador de Comercio Electrónico (Regulación Panameña)
  • Auditor Implementador de Sellos de Confianza (Regulación Panameña)
  • Arbitro ODR Certificado (Online Dispute Resolution)
  • Administrador de Plataformas ODR

Este proyecto tiene el objetivo de poder brindar a los participantes, una gama de capacitaciones sobre temáticas específicas en las áreas mencionadas a través de expertos internacionales a quienes tenemos programado invitar en diferentes fechas para así entregar a los que tomen las certificaciones un producto de alta calidad en materia de entrenamiento sobre estas áreas que día a día se han convertido en prioridad a nivel mundial.

Todas las certificaciones son dictadas por profesionales con un alto reconocimiento internacional, una basta trayectoria y experiencia, con lo que deseamos proveer los mejores contenidos prácticos bajo rigurosos estándares de alta calidad y satisfacción de nuestros clientes.

Las clases se dictarán en Panamá, Costa Rica, México, Ecuador y Bolivia para empezar y veremos más adelante de llevar estos programas de certificación internacional a otros países.

Invitación

Si eres un experto en alguna de estas áreas y deseas participar con nosotros aportando tu conocimiento, te invitamos a enviarnos a info@ehacking.com.bo, tus datos con un breve resumen de vida junto con la experiencia y áreas en las que crees podrías colaborar con este proyecto.

No importa en que país te encuentres, nosotros te traemos, cubrimos pasajes de avión, hotel, viáticos y honorarios.

Anímate y ven a formar parte de un interesante proyecto.

Informe Anual de Seguridad de Cisco 2014

Recién hace unos días CISCO publicó su conocido Informe de Seguridad Anual del 2014, el cual nos da una visión de cómo evalúa Cisco el panorama de amenazas a los que estamos expuestos y nos muestra algunas estadísticas sobre el tráfico nocivo que viaja a diario a través de esta tecnología y sus diferentes productos.

Se tratan temas como los principales retos de seguridad según CISCO para el 2014, vulnerabilidades web, crimen online y movilidad, ataques selectivos, visión general del malware, ataques Denial of Service y otros temas interesantes.

El documento esta dividido en 4 secciones:

  1. Confianza
  2. Inteligencia de amenazas
  3. Sector
  4. Recomendaciones

Sin duda es una lectura recomendada que tiene puntos y temas con información muy interesante dentro sus 82 páginas, al menos yo me tomé unos buenos minutos para leer algunas partes que me agarraron.

Los dejo con un texto que extraje de este Informe que me gusto bastante:

“Los ciberdelincuentes están aprendiendo que el aprovechamiento de las posibilidades de la infraestructura de Internet aporta muchas más ventajas que sencillamente obtener acceso a equipos individuales”.

Puedes descargar el Informe Anual de Seguridad CISCO de aqui:

Heartbleed – Grave fallo de Seguridad descubierto en OpenSSL

Después del conocido fallo de seguridad ms08-067 Netapi, del cual a la fecha seguimos encontrando varios servidores vulnerables en las auditorías que realizamos, esta semana se ha publicado una falla de seguridad en la tecnología de encriptación web OpenSSL que ha puesto en peligro la seguridad de datos confidenciales y altamente sensibles de millones de portales en Internet debido al bug que se ha denominado “Heartbleed”, el cual se ha calificado como el mayor fallo de seguridad descubierto en los últimos años.

Que es el Bug Heartbleed?

El bug Heartbleed que ya fue asignado con el BugID CVE-2014-0160, es una vulnerabilidad bastante seria que se ha encontrado en una librería del conocido Software criptográfico OpenSSL, el cual permite a un atacante de forma remota, obtener pequeños bloques de memoria (hasta 64kb) del servidor atacado, logrando acceder a información secreta y confidencial que fue dividida en 4 categorias:

  1. Material de la llave primaria
  2. Material de la llave secundaria
  3. Contenido protegido
  4. Datos colaterales

Mayor información sobre este bug, aunque esta en ingles lo puedes encontrar en heartbleed.com

De acuerdo con http://www.openssl.org/news/openssl-1.0.1-notes.html la extensión heartbeat fue introducida en marzo del 2012 con la liberación de la versión 1.0.1 de OpenSSL. Esto implica que la vulnerabilidad ha estado latente alrededor de 2 años.

Verifica si eres vulnerable:

Puedes hacerlo desde http://filippo.io/Heartbleed/ solo necesitas poner tu URL y te dirá si eres o no vulnerable.
Este es un script en Python para probarlo desde la línea de comandos http://s3.jspenguin.org/ssltest.py Si deseas testear múltiples sitios web, puedes usar una versión modificada con una salida fácilmente parseable.
Si usas Chrome puedes instalar el plugin Chromebleed checker que te avisa y alerta cuando visites un sitio vulnerable.

Heartbleed-test

Que puedo hacer si soy vulnerable?

Recomendamos realices los siguientes pasos:

  1. Actualiza tu versión de OpenSSL a 1.0.1g o superior
  2. Regenera tu llave primaria
  3. Solicita y remplaza el certificado SSL

Algún exploit para pentesters?

La vulnerabilidad es tan fuerte que ya salieron los primeros exploits que arpovechan esta falla de seguridad, los puedes descargar de los siguientes enlaces.

OpenSSL vulnerable to CVE-2014-0160, get cookies and user sessions
OpenSSL TLS Heartbeat Extension – Memory Disclosure
OpenSSL 1.0.1f TLS Heartbeat Extension – Memory Disclosure (Multiple SSL/TLS versions)

Lo mejor es que están en Python, así que puedes agregarlos a tu arsenal de Metasploit. Aca les dejo una captura de la información que puede extraerse de un objetivo.

heartbleed-example

Diviertete y envíanos tus consultas a info@ehacking.com.bo o a nuestro formulario de contacto.