Actualización de nuestro curso de análisis forense.
Seguimos actualizando nuestra oferta de cursos online, esta vez renovando el de Análisis Forense. Son 20 plazas, a un precio súper competitivo. Comienzo en pocas semanas, a cargo de Jordi Ubach y un módulo legal con Juan Carlos Fernández Martínez
Aprende las diferentes técnicas forenses para la recolección y tratamiento de evidencias digitales en sistemas linux y windows, así como una introducción a diferentes herramientas consta de un 75% de práctica y un 25% de teoría.
Nota: Se le entregarán al alumno 2 maquinas virtuales para montar el entorno de laboratorio.
• Recolección de Evidencias
• Uso de herramientas forenses
• Construye tu pendrive forense
• Análisis de memoria windows y linux
• Análisis de evidencias sistemas Windows
• Análisis de evidencias sistemas Linux
• El informe Pericial
• Cumplimiento normativo del entorno pericial.
Entrega de diploma de adquisición de conocimientos al final de todas las sesiones.
El docente del curso en general será Jordi Ubach, especialista en Ciberseguridad en entornos OT, auditorias Iso27001. Hacking ético, análisis forense y pentester. Profesor máster Ciberseguridad Universidad Castilla la Mancha, ponente en los más reputados eventos de España de Ciberseguridad, y profesor formación profesional.
Y el módulo de legalidad correrá a cargo de Juan Carlos Fernández Martínez, abogado y CEO de la empresa Tecnogados, despacho especialista en asuntos digitales y privacidad.
Combina el ejercicio de la abogacía con la de ponente en los principales Congresos de Seguridad Informática y la docencia como profesor del Máster deCiberseguridad de la UCLM, curso de Peritos Ingenieros Informáticos de Madrid, curso Ciberseguridad en UDIMA/CEF, …
- Publicado en Análisis forense, Formación
¿Están mis datos seguros en la nube?
Hay mucha gente que piensa que subiendo los datos a la nube, ya tiene todos los problemas de encriptación y seguridad resueltos, aunque nada más lejos de la realidad.
Y es que si al final nos extraen los datos de acceso a la nube que utilicemos (lo que comúnmente dicen “me han hackeado”), estaremos vendidos.
A parte de seguir unas buenas prácticas en cuanto a usuario, contraseña, lugar donde nos conectamos, redes o dispositivos usados, podemos implementar programas para que suban nuestros datos, ya encriptados a la nube.
Hay muchos, diferentes y específicos para sistemas operativos o plataformas de datos, pero en este caso hablaremos de Cryptomator, por ser multi plataforma y multi sistema.
En Windows después de instalar la aplicación nativa de Google, de backups de datos, de Google Drive, solo con instalar Cryptomator y abrir una nueva caja fuerte con destino la carpeta de Google Drive, ya está listo.
En Linux es un poco más complicado, porque no hay aplicación nativa para Drive, pero tampoco mucho más. Con Ocamlfuse, de código abierto y en Github, podéis sustituir a la aplicación sin problemas.
A veces da problemas con el caché, y el Cryptomator os puede abrir una carpeta sin nada dentro. Con usar el comando google-drive-ocamlfuse -cc para borrar el caché, y volver a montar la unidad, listo.
Para instalar Cryptomator, hay diferentes tipos de instalación según la distro de Linux que tengáis. Para Ubuntu usad las instrucciones para ‘ppa’
Si entráis en Drive a través de la Web, veréis solo los archivos codificados, con carpetas con letras, y subcarpetas con números. Vosotros y todo el mundo, claro, hasta que las descodifiques en un dispositivo con el método anterior.
También lo hemos probado con Onedrive de Microsoft, que también resulta igual de fácil.
Con ‘sudo apt install onedrive’ instalaremos el programa. Luego lo ejecutamos con ‘onedrive’, hacemos login en nuestra cuenta de Onedrive con el link que nos da el instalador.
Nos pregunta por los permisos, y si aceptamos va a una URL en blanco. La copiamos, y pegamos en el instalador, ‘enter’ y ya habremos terminado.
Si queréis profundizar un poco más en la instalación, como rutas, carpetas, etc… os dejo un Link donde lo explica más detalladamente.
- Publicado en Hazlo tu mismo, Seguridad
Virtualbox, herramienta versátil para pruebas, aprendizaje o pentesting.
Hoy os vamos a hablar de Virtualbox, una herramienta con la que puedes ejecutar un sistema operativo sin tener que instalarlo en una partición de tu disco o en una unidad removible.
Para empezar solo tenemos que descargar según nuestro sistema operativo base cualquiera de los ejecutables de su web https://www.virtualbox.org/
Una vez instalado, podemos cargar una máquina virtual ya configurada o crear una nueva, con las características que necesitemos. Y después de eso solo hace falta ejecutarla.
Va muy bien para cuando queremos probar software de dudosa procedencia, una distribución a la que no estamos acostumbrados, o que vamos a usar para cosas concretas. También para aprender un sistema nuevo, no vamos a tener cinco sistemas con un bootloader infinito.
Esto os servirá a los que vengáis a nuestros cursos, sobre todo al de iniciación al hacking ético, para poder correr las herramientas que necesitéis durante el aprendizaje práctico.
- Publicado en Consultoría, Formación, software libre
Fin de soporte para Windows server 2008 – 14 de Enero de 2020
Como todos los productos de Microsoft (aunque no es la única que marca ciclos de vida en sus productos, obligatorios), Windows server 2008 toca a su fin.
No es que deje de funcionar, sólo que no tendrá soporte, ni actualizaciones, por lo que para una empresa hace que sea un sistema vulnerable para su seguridad.
No es como los coches antiguos, que aunque tengan 25 años (o más), siguen funcionando, aunque haya políticos que los quieran prohibir y hacernos comprar coches, que cuando salen, ya vienen con agujeros de seguridad y son inactualizables, por lo que son o serán en breve un peligro para todos.
Así que si tiene y usa Vd algún producto “antiguo” de Microsoft, no sólo Windows Server 2008, sino cualquiera que salga en ESTA lista, aproveche los “descuentos” que hace la marca por las migraciones.
- Publicado en Mantenimiento, Noticias
¿Sirve para algo contactar con soporte de algún programa o App gratuita?
La gente suele pensar que no, sobre todo de grandes apps o programas, porque ya que al no pagar no tenemos “derecho” a soporte. Otras escriben hasta en sus foros, exigiendo que corrijan los errores a la voz de Ya!
El procedimiento ha de ser el correcto, y si tenemos una app o utilidad como dios manda, aunque sea gratuita para nosotros (tranquilos, ellos ya ganan su dinero de otra manera), la respuesta será adecuada al problema.
Nuestro ejemplo: tras la última actualización de Whatsapp en Windows Mobile el tamaño de letra de toda la apliación casi se duplicó, dejando poco a la vista, y siendo muy molesto, aún con un smartphone de gran tamaño. Respuesta en menos de 24 horas, diciendo que están trabajando en ello.
- Publicado en Errores, Productos, software libre
Problema al compartir carpetas tras actualizar a Windows 10, cuenta de invitado.
Con Windows 7 comenzó una época de cambios en como compartíamos carpetas en una red local – grupo de trabajo, con permisos y seguridad, y se complicó un poquito para el usuario medio.
Hemos visto que tras una actualización a Windows 10, después de tener bien configurado el grupo de trabajo, y los recursos compartidos, era imposible entrar en ellos desde otras máquinas, pese a que seguridad y compartición de carpetas estaba como lo dejamos (típico acceso para todos los usuarios e invitados sin login).
El problema reside es que en dicha actualización la cuenta de invitado se deshabilita, y desde la nueva configuración de windows 10, o desde el panel de control, no se puede llegar hasta el apartado recursos locales. Hay que hacerlo a la vieja usanza, botón derecho encima de “Este equipo”, administrar, y luego “usuarios locales”. Activamos la cuenta de invitado, y problema solucionado.
- Publicado en Hazlo tu mismo, Seguridad
Si alguna o varias de tus fuentes se ven mal….en Windows 7
Al instalar o desinstalar programas, una de las ocurrencias más indeseadas que tuvieron los programadores, fué tocar las fuentes, así que estas operaciones pueden causar estragos visuales en cualquiera de los programas que usamos, ya sean navegadores, editores de texto, o incluso menús o cajas de texto de cualquier otro. Si te ha ocurrio esto, y has probado alguna de las soluciones que corren por ahí (extraer las fuentes de un disco original, tocar el registro, etc…), y no te ha funcionado al igual que a nosotros, te proponemos una mucho más fácl. Descarga este FICHERO , descomprímelo y copia todo el contenido (siendo administrador del sitema y después de haber cerrado todos los programas abiertos) a C:\Windows\Fonts , sobreescribiendo todo el contenido. Cualquier fuente corrupta, se verá correctamente después de un reinicio.
- Publicado en Hazlo tu mismo, Sistemas operativos
Para instalar un antivirus gratuito, activa Windows Defender.
Después de muchos años siendo partner de una marca puntera de antivirus, y de que en los dos últimos años este haya hecho bajar el rendimiento de las máquinas donde estaba instalado, siendo lo peor los errores en los servidores (paquetes nada baratos, por cierto), y que costaba mucho de arreglar, decidimos buscar alternativas.
Esta misma marca también tiene una alternativa “gratuita”, pero ya se sabe, en informática, todo lo gratis, se paga con sangre, así que como adivináis no fueron muy bien las pruebas.
Luego probamos otras soluciones tanto de pago, como no, pero para pagar ha de ser bueno de verdad, y para ser gratis, bueno, eso, gratis. Así que decidimos activar Windows defender, en Windows 7 y posteriores, junto con una solución anti-malware (Spybot Seach&destroy es la que más no ha gustado siempre).
Y no ha ido nada mal, la verdad, un alto rendimiento, no roba recursos a la máquina, y las pruebas con archivos infectados que cononcíamos la verdad que excelente (nos falta hacer una prueba en una máquina virtual, y una web que tiene todos los virus habidos y por haber). Así que no le tengáis manía, y pensar en Windwos defender si queréis instalar una solución antivirus gratuita.
- Publicado en Seguridad
Inicio de sesión automático en Windows 2008
Ya habíamos hablado de los inicios de sesión automático en otros sistemas operativos, Ubuntu o Server 2003, pero los tiempos cambian, y los equipos y los sistemas se modernizan, así que ahora toca Windows server 2008.
Desde el panel de control / cuentas de usuario / modo avanzado (o con el atajo, desde ejecutar: control userpasswords2), desactivaremos la casilla “los usuarios deben entrar nombre y contraseña para usar el equipo”
Pero puede que no aparezca esta casilla, así que entonces deben hacer que si lo haga, con un sencillo cambio de registro, que se puede hacer a mano, o desde una consola (cmd) ejecutando lo siguiente:
“reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon” /v AutoAdminLogon /t REG_SZ /d “1” /f”
- Publicado en Hazlo tu mismo
Carpetas y archivos en color azul.
Menúdo susto! algunos de mis arhivos o carpetas, se muestran de color azul.
Nada por lo que preocuparse, en algún momento el sistema operativo (si el sistema de archivos es NTFS) nos ha preguntado, porque se estaba quedando sin espacio, si queríamos comprimir archvios antiguos, y dijímos que sí.
Se puede cerciorar en las propiedades de un archivo, botón opciones avanzadas.
El único problema que puede presentarse, es que vaya algo más lento al abrirlo, ya que lo tendrá que descomprimir.
- Publicado en Hazlo tu mismo
- 1
- 2
Español 
Català