Seguridad

Ver a partir 2ª parte ... la 2ª y 3ª parte trata sobre cómo hacer port forwarding mediante scripts en una pagina maliciosa, cómo saber tu localización mediante la MAC de tu router ..

yo flipo

Hola a todos:

Tengo un Comtrend536+ y queria limitar el acceso a la configuracion del mismo solo atraves de cable en uno de los 4 puertos y que atraves de Wifi no se pueda entrar a la configuracion del router. También me valdria que solo pudiesen entrar a la configuracion un par de IPs.

En Access Control - Services solo tengo activado HTTP LAN.

En Access Control -- IP Address tengo en Enable un par de IPs de mi red pero tambien tengo acceso desde otra IP distinta de un portatil que se conecta via Wifi.

¿Sabeis como hacerlo de la mejor manera? Lo que mas me interesa es eso, que no se pueda acceder a la configuracion via wifi.

Un saludo y muchas gracias.

Ricardo

hola amigos acabo de conectarme ya que tengo una duda .

tengo un nanostation2 y dos puntos de acceso dlink

- dlin dwl 2000 ap +

- dlink dwl 2100

y el tema es qe quiero ponerle seguridad wireless tipo wpa ya que la wep me la an averiguado varias veces.

el nanostation 2 me da la opcion de poner seguridad wep , wap , wap-tkip , wap-aes, wpa2, wpa2-tkip y wpa2-aes

y los dwl solo me deja la opcion de wep ( que lo descarto por que ya me an averiguao la claves los vecinitos ( de 128 ) seguro qe tienen un programita jajaj.

tab los dlink dan la opcion de wap-psk aes y wap-psk -tkip

el tema es que cuando lo pongo en wep ambos interconectados funciona pero si cambio a wap no me los coge los puntos de acceso.

le e puesto la ultima version de firware a los dlink y nada

ojala los pudiera quieta y poner unas tarjetas inalambricas pci pero es que necesito los puntos de acceso ya que los tengo comprados desde ace muxo y tengo que darle internet mediante wifi a dos casa cercanas aki a 150 metros tb mias jajaja

en fin a ver qien me ayuda gracais de antemano

Route: AR-5381u
ISP : Jazztel

Cada vez que tengo un problema de velocidad u cualquier tontería ajena a la red local y configuración, un técnico entra el route y me cambia mi configuración a veces me la reinicia, todo sin autorización previa.

Es molesto tener que configurar de nuevo el route, pero es lo de menos, el principal problema es al seguridad de los datos de la red local.

Si pueden tener acceso directo al route, también pueden tener acceso a los datos de la red local, al menos los compartidos.

Pero como en el mundo hay muchos listos sueltos, muchos bug y muchos xploit ...

¿ Como bloquear el acceso externo a la configuración del route ?

La contraseña de acceso al route solo sirve de forma local, aunque se cambie ellos acceden directamente.

La solución Fácil es el cambio de un route, desde el que no puedan tener acceso, pero no todos se pueden permitir un route nuevo.

LA seguridad debe aplicarse a todos, por lo tanto trato de buscar una solución global.

un saludo.

a ver si alguien puede aclararme una duda:puede un virus infectar tu pc solo por leer un correo??es decir,leerlo sin abrir ningun archivo adjunto.

es q hace unos dias me llego un correo de un conocido q tenia como asunto "Hi" y lo abri pero solo contenia un texto en ingles q era como si fuese publicidad invitandot a entrar en una pagina web a la q por supuesto no entre porq me parecia sospechoso.

no contenia ningun archivo adjunto,tan solo texto.en seguida lo borre y pase el antivirus q esta actualizado y no detecto nada,pero aun asi me da un poco de miedo y me gustaria q alguien me dijese si tengo algun riesgo de infeccion

gracias

Hola a todos.

Necesitaba a ver si alguien me puede echar un cable.

Os comento, en mi empresa a partir de la semana que viene nos van a bloquear el acceso a internet con cualquier navegador que no sea Internet Explorer ya que este es el único corporativo aunque obviamente tiene restricciones. Sólo se podrá acceder a webs corporativas.

El caso es que tenemos instalado el Symantec Endpoint Protection este y cuando se intente ejecutar el exe de Firefox, Chrome o Safari no dejará. Me pregunto si habría alguna manera para poder navegar sin que el sistema se enterara, porque la verdad.. parece mentira que estando en el 2010 aún las empresas estén con estos "técnicas" tan poco inteligentes de restricción a un currante, total para quemarnos más... pero bueno.

Si alguien sabe de alguna manera que se pueda navegar os agradecería mucho.

Un saludo y mil gracias.

Buenas, ultimamente he mirado los logs del router Netgear 3100D de Ono, y parece muy extraño esta linea:

Illegal TCP header

219

Tue Oct 19 19:24:29 2010

192.168.x.x

72.201.18.210:0

Me ha llamado la atención el número de veces del evento, y no sé cómo debo actuar en casos así. Simplemente guardar el log por posibles futuros problemas con la misma direccion, o qué pensar.

Habitualmente se registran eventos que provienen del CMTS, es decir de la red privada de ono, a los que no doy importancia. Pero esto es distinto.

Se aceptan consejos, ideas o casos similares,

Un saludo!

Hola amigos, tengo una situacion muy particular con un asa 5505 de cisco, la situacion es esta: En este ASA he configurado una interface inside y una interface dmz, dentro de la dmz se albergan una granja de servidores ftp y http, y mi interface inside es la puesta de salidad a toda mi red lan, uno de los servidores de ftp se encuentra virtualizado por VMWare, desde mi red lan puedo acceder por ping, ftp, y escritorio remoto a este servidor virtualizado para ftp, pero cunado yo intento abrir los recursos compartidos de dicho servidor desde mi LapTop no me deja, me dice qe no se conoce la ruta... conocen del porque no mepermita realizar esta accion el asa.

agradesco de antemano cualquier repuesta, mi correo si tienen mas comentarios es mado_prep39@hormaiil.com saludos hasta pronto

Importante: Esto parece serio, "Descubren una nueva técnica de malware indetectable", al menos por ahora... www.itespresso.es/descubren-una-nueva-tecnica-de-malware-47696.html Descubren un nuevo tipo de malware "invisible" capaz de burlar todos los controles por : Helga Yagüe: 19 Oct 2010, 18:37 La compañía finlandesa Stonesoft ha dado la voz de alarma sobre un nuevo tipo de amenaza que utiliza Técnicas Avanzadas de Evasión indetectables para los programas de seguridad. Lo que hace especial a este malware es que combina varias técnicas de evasión simples ya conocidas convirtiéndose en una amenaza "invisible" para los sistemas de detección, de manera que pueden albergar códigos maliciosos e infectar los equipos. Por ejemplo, un conjunto de AETs (Advanced Evasion Techniques) han conseguido ocultar gusanos Sasser y Conficker logrando burlar hasta diez sistemas de prevención de intrusiones líderes de la industria. "Desde el punto de vista de los cibercriminales y los piratas informáticos, las técnicas avanzadas de evasión funcionan como una llave maestra a cualquier parte", según ha explicado Klaus Majewski, director de desarrollo comercial de Stonesoft. Majewski ha advertido de que "la protección actual contra las técnicas avanzadas de evasión es casi nula. Es algo nuevo y actualmente no hay protección contra ello". Por si le faltara algo a esta historia de cibercrimen, el portavoz de Stonesoft ha asegurado que "hay más grupos de investigación estudiando esto, pero si están fuera de la ley, no lo anunciarán, es una herramienta demasiado buena", tanto que las acciones de esta pequeña firma finlandesa subieron un 20% tras anunciar su descubrimiento. Toda la información desarrollada sobre el modus operandi de las AET en ITespresso

Os pongo en situacion:
Tengo 6 oficinas conectadas por Netlan con telefonica. Tengo un par de IPSec para entrar desde fuera, pero como sabeis aunque se puedan crear 600 usuarios solo se puede abrir un tunel con cada uno. La solucion que he buscado (aun siendo un riesgo de seguridad) es contratar una segunda ADSL. El router que me ha puesto telefonica es el Zyxel P660HW-D1 y lo he sustituido por el DLink DSL-2740B porque "creo" que tiene mejor Firewall y configuracion mas avanzadas que el Zyxel. El router lo he metido en el mismo rango que el otro y va todo perfecto. Ahora lo que quiero saber es la forma correcta de apuntar desde la ip publica del mismo hacia el puerto 3389 del terminal server de mi Servidor. Y no quiero dyndns ni nada de eso...

Datos adicionales:

IP del router Netlan: 192.168.1.1
IP del router adsl: 192.168.1.105 (configurado con DHCP desactivado, wifi desactivado, upnp desactivado, contraseña e ip default cambiadas)
IP del servidor: 192.168.1.100 (este esta saliendo a internet por la netlan)
*Tengo IP Fija para ambas ADSL

Espero vuestra ayuda ya que necesito encarecidamente que 5 usuarios concurrentes puedan conectarse desde fuera por TS a mi servidor como lo hacian habitualmente antes de tener la netlan y si puede ser con un poco de seguridad.

Un cordial saludo y espero vuestra ayuda

por favor, se me conectan mis vecinos con mi router y me disminuye la señal quiero ponerles contraseña por favor, me dicen còmo hago

gracias :aliciaasad@hotmail.com

Buenas tardes a tod@s.

Estoy tratando de acceder a mi FTP privado desde el ordenador de mi empresa a través de un tunel SSH.
La conexión SSH la hace correctamente, me logueo y puedo ejecutar comandos sin mayor problema.
Ahora viene el kid de la cuestión: cuando trato de conectar al servidor FTP, no me consigue listar el directorio correctamente.
Paso a facilitar más detalles:

Sistema operativo del servidor: Windows Siete 64bit Enterprise.
El servidor SSH lo tengo a través de Cygwin, en el puerto 443.
Servidor FTP: G6FTP 3.10
Puerto del servidor: 21
Opciones activadas en el servidor ftp:
-redirect PASV IP: aquí pongo el nombre dns de mi ip
-passive port range: 50000 a 50010

Este ordenador utiliza un router como puerta de enlace a internet, cuyo modelo es el Conceptronic C150BRS4
La IP de este ordenador está detrás de DMZ, con lo que en teoría no es necesario mapear ningún puerto (en cualquier caso, también he probado a hacerlo sin DMZ y mapeando los puertos manualmente, como por ejemplo el 20, 21, 443, 50000, 50001.... 50010).
En el router también tengo NAT activado, y cualquier filtro de firewall desactivado.

Ahora vamos al cliente:
Sistema operativo: Windows XP Pro.
Sale a internet a través de un proxy ISA SERVER
El cliente SSH es el PUTTY, cuya configuración paso a detallar:

Hostname: La ip pública de mi casa, o el nombre DNS asignado por medio de dyndns.org
puerto: 443
proxy: direccion proxy de mi empresa, tipo HTTP, y su puerto (8080)
Tunnels:
-L21 minombredns:21
-L20 minombredns:20
-L50000 minombredns:50000
-L50001 minombredns:50001
-L50002 minombredns:50002
-L50003 minombredns:50003
...
-L50010 minombredns:50010
Tengo también marcadas las opciones "Local ports accept connections from other hosts" y "remote ports do the same".

Bien, el caso es que se necesita una conexión FTP en modo PASV para poder conectarse a través de un tunnel SSH: ftp:\\localhost:21
He probado con el CUTE FTP en modo pasivo y funciona.
Mi intención es poder llevarlo a cabo con el Filezilla 3.3.3, ya que es la herramienta que utiliza la empresa y así evito tener que instalar software. Sin embargo, al tratar de conectar, recibo un "error recuperando el listado de directorio".
He retoqueteado mil veces las opciones del cliente (modo pasivo y activo), y no hay forma.
También me interesa poder conectarme a través del explorer de windows,o el iexplore, pero obtengo los mismos resultados.
Sin embargo, con el firefox SÏ me deja conectar correctamente, pero una vez más, prefiero no tener que instalar aplicaciones y usar las corporativas (Internet explorer).

Agradecería infinitamente cualquier pista sobre cómo puedo resolver este problema, ya que llevo ya un par de semanas así y se me acaban las ideas.
He de decir que, obviamente, no tengo acceso a la modificación del proxy de la red mi empresa, y mis privilegios en el equipo cliente son muy limitados. Y, desgraciadamente, no puedo pedir dichos privilegios pues serán automáticamente denegados.

Como dato añadido, comentar que otras aplicaciones funcionan correctamente a través de túneles SSH, como por ejemplo, el VNC, y que el acceso a mi servidor ftp desde otro ordenador, sin tener que usar un tunel, también funciona correctamente.

Para cualquier otro dato que se necesite estaré atento para poder facilitarlo.
Un saludo, y gracias por adelantado.....

De momento sin parche.

Boletin de Seguridad de Adobe

Advertencia 41340 de Secunia

Que comando de dos, me dice que servidor de DNS de los 2 que tengo, estoy usando para resolver los nombres de máquina???

s2

Necesito que ciertas ips de un red, (que pertenecen a un dominio) pero no quiero que el servidor gestione internet.

Mi idea es q un equipo que tengo para temas de backups, de WOL, etc, tenga un proxy para impedir internet a ciertas maquinas, o bien para permiterles internet pero caparles las web que yo quiera, p2p etc.

Hay algun router que tenga esa posibilidad??? o bien un firewall???

Linux mejor no...

Recientemente descubrí que el Deep Freeze tenía una vulnerabilidad que permitía a los malwares con cierta característica saltarse la protección que ofrece el software desarrollado por la casa Faronics.

A raíz de ese descubrimiento decidí hacer una investigación más en profundidad para comprobar si más software de este tipo estaba afectado por el mismo problema y resulta que sí, prácticamente todo el software de virtualización está afectado por una vulnerabilidad/debilidad que permite saltarse la protección.

Detrás de este problema se encuentra un gran fraude. Esta vulnerabilidad es conocida por los desarrolladores de software de seguridad desde el 2006, cuando alguien creó un malware conocido en China como RobotDog. Este malware se aprovecha de un fallo en el diseño de este tipo de software que impide que haya una solución genérica para solucionar el problema.

¿Fraude? Pues sí, fraude, porque a pesar de conocer el problema compañías como Faronics han continuado vendiendo sus productos como si no pasara nada, ignorando o alegando desconocimiento cuando alguien les ha preguntado sobre el problema, y asegurando en su publicidad que sus productos son robustos.

Por ejemplo:

www.faronics.com/es/Products/DeepFreeze/ … rporate.aspx

Faronics Deep Freeze makes computers indestructible and prevents against unwanted workstation changes-regardless of whether they are accidental or malicious.

www.returnilvirtualsystem.com/rvs-home-lux

RVS 2010 uses an advanced anti-malware and virtualization technology. It clones (copies) your operating system and creates a virtual environment for your PC. Instead of loading the native operating system, a clone is loaded that allows you to run your applications and perform your online activities in an entirely isolated environment. In this manner, your actual operating system is never affected by viruses, Trojans, malware and other malicious threats.

Indestructible... Nunca...

¡¡¡ MENTIRAS !!!

Pura y simple publicidad engañosa. Las compañías no quieren perder clientes y por eso no explican claramente que existe un problema, cuales son sus consecuencias y cómo mitigarlas.

Desde que en los años 90 algunas compañías de antivirus usaran en su publicidad "100% detección de virus" no se había producido un caso de estafa entre compañías de seguridad informática tan grande.

Los usuarios de este tipo de software deben conocer la verdad sobre estos productos. En este momento tienen una falsa sensación de seguridad. Piensan que cualquier malware que les entre desaparecerá sólo con reininciar el ordenador. Pues deben saber que eso es mentira.

Para conocer qué productos se encuentran afectados se puede consultar esta página:

www.wilderssecurity.com/showthread.php?t=276210

Me gustaria saber su experiencia con este antivirus, rendimiento, fluidez y tal

Hola buenas neceisto ayuda pues he alquilado una habitacion y tengo en tramites que me transladen la linea de adsl de telefonica, y el caso es que un de los compis del piso no le interesa entrar pachas a pagar la adsl pues tiene una antena en su portatil y usa un programa con lo que "consigue" internet de otras wifis cercanas, como podria yo protegerme antes a parte de poner una clave WAP-PSK que mas podria hacer?, podria desabilitar que funcionasen los puertos ethernet del router xavi 7968 para que cuando no este conecte cable al router, cualquier comentario se lo agradeceria, un saludo

Ustedes enviarian su dni y sus datos bancarios desde un locutorio publico por fax a una compañia de que se lo ha solicitado para un alta???

Les parece que en alguna medida su seguridad corre un riesgo???

hola, tengo un router comtrend hg-536+, yo estaba fuera y vino un tipo a conectar un portatil al router que tengo en casa y a la impresora, para ello necesitaba las claves wpa2 y las consiguió él, dice la familia que como no las tenia hizo una llamada y le dieron la clave, creo que accedio al menu-bios del router y de ahi la sacó pero el caso es que el password de admin lo tengo cambiado a uno que solo se yo, y como entrando user no se puede acceder a las claves wifi, haber yo creo que la unica manera es haber entrado como support pero no se como se lo hacen porque yo lo he intentado desde ip local o publica o desde el ordenador de un amigo y no consigo entrar como support - support (aunque estoy seguro de que el password es support tambien), solo puedo entrar con las claves de administrador pero solo yo la conozco. Resumiendo sospecho que quiza entraron por telnet o por support al router, encendieron un ordenador, supongo que averiguaron la ip publica, el chaval llamo se la dijo a alguien y ese alguien a traves de ip publica accedio de alguna manera, aunque yo no he podido ni por telnet ni por support y a traves de navegador si estas con tu conexion y en la misma red del router y utilizas ip publica te pide user y pass pero si estas con el ordenador de otro en otro router y red diferente ni siquiera puedes acceder a traves de http o telnet. ¿alguien tiene idea de como lo ha habra hecho?....gracias

Para saber si tnego correctamente mapeados los puertos, para emule, aplicaciones etc.

Suelo usar el emule, pero sabeis de alguna web, o programa que me diga si los 20 puertos mapeados que tengo que tener estan correctamente configurados?

por ejemplo del 1000 al 1040 el 777 y el 888

s2 y gracias.

He estado experimentando algunas configuraciones para mis clientes y la siguiente me ha resultado de maravilla.
Si a alguno se le ocurre alguna forma de lograr la instalacion de un malware bajo la siguiente configuracion me avisan:

1) Dos particiones
2) Disco C "freezado" con DeepFreeze, Disco D sin "freezar"
3) Antivirus de Eset, "NOD32 Smart Security 4" instalado en disco D, por lo que se mantiene al dia aunque este freezado el C
4) Update de Windows hasta el ultimo parche al dia
5) Foxit en lugar de Adobe Reader y ultima version de Java instalado.
6) Chrome/Firefox browsers por defecto. Internet Explorer solo para sitios de confianza que solo usan asp y activex (sitios del gobierno).
7) El usuario por defecto tiene privilegios de Usuario unicamente, no tiene acceso a cuentas de Power User o Admin.
8) El bios permite unicamente el Boot del disco duro, no permite el boot de usb o el cdrom. El bios tiene contraseña de acceso.

Para la comodidad del usuario, la carpeta de Mis Documentos y el Escritorio es remapeado hacia una carpeta del disco D, para que pueda guardar sus archivos.

A alguien se le ocurre alguna forma de infectar esta computadora y que la infección quede residente?
En la primera linea de defensa tenemos al antivirus que esta actualizado y tiene una heuristica buena para detectar malware. Si el malware llegara a pasar desapercibido, le joderia la restriccion de privilegios, y si los privilegios son explotados de alguna forma, el deepfreeze se encargaria de sacarlo de encima al rebootear la computadora. La unica forma de cagar al deepfreeze es mediante la instalacion de un kernel rootkit, pero eso seria imposible si el usuario tiene privilegios de usuario.

Digamos que me parece que esta configuracion se mantendrá incorrupta para siempre... a alguien se le ocurre una manera de joderla bajo esta configuración?

Saludos,
Daniel

Buenas tardes a todos.

El caso es que tengo una conexion ADSL con un Router SMC Arcadyan, varios ordenadores y varios portatiles.

Los ordenadores los tengo conectados a un Swich y este al Arcadyan. Los portatiles los tengo conectados a un Router Neutro Wirless que esta conectado al Swich y este al Arcadyan.

Tengo un Firewall Hard (SonicWall TZ 200) y un PC Linux con pfsene que es una distribucion especifica para cortafuegos.

El primero lo tendria como Firewall y el PC Linux para filtrar el conectido Web.

Hay un problema y tengo muy claro como hacerlo.

Me imagino que tendria que desconectar el cortafuegos del Arcadyan para utiliza solo el del SonicWall TZ 200.

El Arcadyan iria conectado al SonicWall TZ 200 y este al Pc Linux y este al Swich, y este a los ordenadores.

El Arcadyan seria 192.168.1.1, el SonicWall TZ 200 192.168.1.2 y el PC Linux 192.168.1.3. Los ordenadores serian 192.168.2.xx y los portatiles 192.168.3.xx

Tambien hay otro lio y es que el Router neutro Wirless tambien tiene cortafuegos.

La verdad es que esto es un meollo y de los grandes......................para mi

salu2.

hola,

Alguien sabe porque si tengo el antivirus nod32 actualizado, me sigue saliendo la alerta de seguridad de windows?

en la ventana de actuaizaciones automaticas lo tengo puesto como: automaticas (recomendado)

y en la de fireware: activado (recomendado)

gracias