Anotaciones personales sobre requisitos funcionales para PREP

Mis amigos dirán que estoy obsesionado con los sistemas de PREPs de las elecciones en México, pero es que tienen en un solo proyecto todos los posibles escenarios que uno vería en la vida real, de forma que son un excelentísimo ejercicio de Ingeniería de Software orientada a la seguridad y confianza en la información.

Sin mencionar que en nuestro país ha habido muchos de estos proyectos, unos buenos otros malos, unos con un desarrollo excelente y otros con fracasos escandalosos, unos hackeados, otros sólo mal interpretados, siempre en cada periodo electoral me pongo a estudiarlos y llevo ya una buena cantidad observados.

También recientemente tuve oportunidad de ver por dentro como funciona una de las tres grandes que hacen sistemas PREP en méxico y la verdad, no vi nada excepcional de lo que veo en otros lugares, pero si preocupante, puesto que uno esperaría que tuvieran cuando menos una CMM 3 o mayor y pues no, jajajaja.

He aquí una lista de requisitos y consideraciones que yo tomaría para mi propio proyecto de PREP, y es más, no se que estoy esperando para hacer uno:

Sobre diseño del sistema:

*No enviar para la presentación de gráficas un archivo de 800kb de flash. Es decir, que sea pesadísimo para cualquier visitante y calcular la carga de visitantes por hora en un solo servidor.
*No enviar lógica de negocio a la aplicación del lado del cliente.
*No dejar marcas de comentarios o versiones sobre los componentes o fragmentos de código usados de librerías o proyectos facilmente localizables en internet. Se encontraron aparte de violaciones de licencia que se podían localizar información acerca de vulnerabilidades en librerias gracias a poder ver las anotaciones que se quedaban en el código fuente de las paginas que se descargaban al cliente.
*No dejar al alcance del público de internet el acceso a la parte administrativa de forma directa.
*No dejar de una manera tan obvia el acceso al sistema de captura por medio de añadir un /prep a la dirección de publicación.
*No hacer consultas directamente sobre la base de datos de captura para sacar reportes para el público. Replica la base de datos o lo que sea, pero no hay que cargarle estrés demás.
*Tratar de aligerar lo más que se pueda la transmisión de datos XML, HTML, imagenes, etc.
*Diseñar para distribuir la carga de trabajo en diversos componentes.
*Uso extensivo y bien diseñado de sistema de bitácoras de todos los tipos que usan en un servidor. Además de incluir un sistema de bitácoras para las operaciones del sistema tanto aciertos como errores.
*Asegurarse que las operaciones del sistema se cumplan aunque sea parcialmente y que puedan ser retomadas, o transferida a puntos de emergencia.
*Válidar absolutamente todas las entradas del lado del servidor de acuerdo a los criterios de OWASP. Pide que alguién externo al equipo de desarrollo te las audite al estilo pen-test.
*Realizar una buena interfáz de usuario para la captura. Lo estético es secundario.
*No añadir controles de seguridad excesivos que puedan hacer muy lento la operación de captura. La gente espera que para la media noche ya estes sobre el 70-80% de toda la información capturada.
*En el diseño de sistema, verifica casos de excepciones y todos los posibles estados de los datos (pequeños, grandes, fraccionarios, diferentes, negativos, letras, ceros, etc...).
*Realiza ejercicios y simulacros extensivos de preferencia todos los días, que el personal de captura este super entrenado desde mínimo un mes antes.
*Usa linux si es posible, no por que sea mejor, es por cambiar los riesgos comunes y tontos como virus, pantallas azules o cosas así inesperadas por algo que sacará de la jugada a un posible agente malicioso accidental o intencional. Pero tienes que saber lo que usas.
*Si nunca has hecho un sistema de misión crítica, o puesto un server con alta seguridad, capáz de atender más de un millón de hits en 24 horas, no seas soberbio y necio y busca integrar a tu equipo a gente que ya tenga esa experiencia. Quien sabe cuantos PREPs no han fracasado por esto mismo.
*Te van a atacar SIEMPRE, metete esa idea en la cabeza y dalo por hecho. Así que hay que tener preparativos listos. Aquí no hay espacio para omisiones, errores o negligencias. Podrás haber tenido 30 exitos antes pero tu enemigo solo necesita uno para vencerte. Recuerda que sólo un hacker puede detener a otro hacker.

Sobre las comunicaciones:

*No poner un servidor dentro del hospedaje de una compañía de cable. Se observo que su infraestructura no esta diseñada para prestar estos servicios. Buscar siempre ir sobre un datacenter diseñado justamente para eso.
*No apostarle a poner los servidores de publicación “en casa”. Es decir dentro del mismo edificio con conexiones de internet genéricas.
*No poner servidores con múltiples servicios. Ej. Web, mail, etc en la misma caja.
*No apostarle a que otros se encargarán de poner la red. Verificar que haya múltiples enlaces y no “solo un infinitum”.
*No apostarle a que “otros” hacen la seguridad. Por ejemplo, que los del datacenter dicen que se encargan. Si lees el contrato verás que solo cubren las capas bajas de comunicaciones y ni así es certero.
*Tienes que hacer del proceso de seguridad tu primer objetivo y DE FORMA PERSONAL. Hay 7 capas técnicas a cubrir más 2 capas no técnicas, 11 segmentos de la ISO17799, 10 cuerpos de conocimiento de una CISSP y cientos de cosas adicionales sin contar lo invaluable de la experiencia de alguien que ya haya peleado estas batallas. Si no sabes sobre esto, entonces te tengo malas noticias y preocupate o retirate a tiempo. Solo se pelean las batallas que de antemano se ha preparado uno para ganar (Sun-Tzu).
*Verificar que el enlace de internet no este “capeado” a X cantidad de conexiones TCP/IP simúltaneas, o que tengas una tasa de transferencia/quota fija que se pueda acabar.
*No seas aváro, si hay que gastar en fierros grandes ve por ellos. Creanme que lo que menos te va a preocupar es el dinero si las cosas se salen de control por algo imprevisto por consecuencia de la inexperiencia.
*Verificar que el proveedor de hosting este preparado/advertido de que ingresara por un periodo de 24 horas repentinamente una inmensa cantidad de visitantes. Y pedir comprobar que tenga experiencia soportando tráfico superior a los 50mbps. (Esa cantidad ha sido el pico más alto observado personalmente)
*Advertir a los equipos de vigilancia de seguridad de los proveedores de hosting que habrá gran cantidad de tráfico repentino, de forma que no entren en pánico y no realizen acciones correctivas o de bloqueos por su cuenta pensando que se trata de un ataque cibernético a gran escala.
*Absolutamente cero inalámbricas con capacidad de acceso a la parte importante de la red.
*Diseña en forma de capas toda la red. No necesitas gente merodeando en partes internas de la red. Puedes poner IDS y honeypots solo para tu propia referencia, usualmente estos temas los veo que son un poco avanzados y “oscuros” para el mundo político de forma que no recomiendo que los menciones publicamente pero que si los uses internamente.
*Redundancia y continuidad es la ley. Realiza una prueba completa cortando la energía electríca del edificio y verifica personalmente el impacto. Si hay que gastar dinero, metele lo doble de lo que necesitas.
*No usar servicios tradicionalmente reconocidos como obsoletos (FTP, Telnet, etc..) y cuida/cierra los que están ahí y aun no se usan mucho (Ipv6, DNSSEC, etc..) y endurece concientemente todos los demás.

Sobre los servicios:

*No instalar ni terminar de configurar servidores ya estando en línea y accesible desde internet. En ese periodo de tiempo son muy susceptibles a ser invadidos tempranamente.
*La vigilancia y defensa de un servidor comienza desde el momento en que se registran los dominios que usará el sistema, sean semanas o meses desde antes. La seguridad se establece para cuidar el servidor desde el primer momento que hay información acerca de su posible localización revisando los registros Whois de nuevos dominios. Nunca enfocarse a cuidar el servidor solo el día de la elección.
*Debes de estar preparado desde antes con capacidad total y de sobra. Hacer cambios de servidores, comunicaciones, código en medio del proceso de captura es excesivamente riesgoso. Solo se necesita un solo minuto que no se muestren resultados para que se desate el infierno sobre tí.
*Afina los planes de emergencia con el mismo tiempo y dedicación que el plan principal.
*Cumplir con los mandamientos de tener Firewall bien afinado en el server y tener software parchado al día.
*Cortar accesos en el Firewall para localidades que no esperas vistantes. Es decir, acotar origenes de comunicaciones y bloquear por anticipado origenes tradicionalmente latosos (china, lituania, croacia, korea, etc...)
*No experimentar con técnologia o productos nuevos por primera vez.
*Realizar todo tipo de auditorías y pruebas de penetración desde diversos puntos del sistema.
*No usar software pirateado, es impredecible saber si está en buen estado y no vaya a provocar cuando menos un pantallazo azul inesperado ante el público.


Administración de la percepción

*En las partes que verá el público, especialmente en centros de prensa y representantes de partido, usa de preferencia equipos nuevos probados previamente. No querras que te llenen de grilla por cosas tan tontas como que un cañon se le fundio la lámpara o que una pantalla ya se quemo por uso. Aunque sea de risa pero no se la acaban cuando algo así pasa.
*No incluir en el sistema el envío de mensajes de error, colores en rojo o cosas que den lugar a mostrar algo más grave de lo que realmente es.
*Haz que las cosas se vean buenas y profesionales a como de lugar ( documenta!! ). Muchos ingenieros somos del tipo hack & slash pero eso nunca nunca se ve bien en la política.
*Eres del mundo de la técnología, demuestralo!!!!, que no te vean pegando etiquetas en un checklist de cartón colgado de la pared. Por fuera del sistema le puedes hechar toda la crema a los tacos que quieras, nada más, que sean cosas que te ayuden y no te estorben o fallen.
*No dejar que los ayudantes usen sus computadoras personales en el centro de trabajo, alguién podría toparse con algo inoportuno y dar pie a largas grillas (como que a un asistente le de un pantallazo azul, toque musica inoportuna o le bote de repente una chica desnuda en la pantalla).
*No digas nunca “No falla y no fallará jamás”, esa es la infame maldición invocación al fracaso en este negocio.
*No dejes que un político se dirija a golpear a tu equipo de desarrollo, recuerda que a los ingenieros nos hacen falta muchos soft skills y esa gente son trolls profesionales. *No discutas nunca con un troll, significa que ellos ganan.
*Recuerda que tu también puedes entrar al juego de la grilla. Nada agradable pero debes de defenderte siempre. Sin embargo, debes de estar absolutamente seguro siempre que tu proyecto está hecho como la ciencia manda, si no, mejor retirate a tiempo con dignidad. Ya una vez que te metiste en esto, lo ultimo que importa es el dinero.
*Si puedes, consigue a alguien externo al equipo de desarrollo dedicado 100% del tiempo a intentar derribar el sistema. Preferible que sea uno de los tuyos a que sea un atacante a la mitad de la captura. (suerte encontrandolo, no hay muchos por ahí que no sean wannabes de hacker).
*Establece con tu gente un reglamento estricto de confidencialidad, que nadie bloguee o twittee cosas.
*Que la cara pública del proyecto sea una sola persona, pero que sepa hablar, tratar a la gente, que conozca al cliente y el proyecto por dentro y por fuera, de lo técnico y lo no técnico. También considera que siempre tu mejor defensa será cerrar la boca.
*Como todo proyecto de ingeniería de software: Caminar sobre el agua y cumplir con los requisitos del cliente es posible siempre y cuando estén congelados. Procura defender a morir que no le estén haciendo cambios a las cosas. Apunta a tener todo listo un mes antes.
*Procura que la gente este descansada y despierta sobre todo para la parte más crítica. Nos hemos aventado jornadas de trabajo de 20 horas diarias por semanas y el día más importante son al menos 36 horas seguiditas. Consigue más personal, mandalos a dormir en turnos, programales alimentación balanceada (que cruel soy T_T ) pero debes de hacer todo lo que se pueda para evitar errores humanos. Se vale tener una buena dotación a la mano de cafeína. Si hiciste todo bien, estarás listo completamente días o semanas antes, SI SE PUEDE!!!

Al final de cuentas, no tengas miedo, los políticos son solo un cliente más, la verdad, a veces nos encontramos en la industria gente más díficil.

12 Jul, 2010 | hmier |

Cosas que no hay que hacer en un proyecto de software para el mundo politico mexicano

por Helios Mier

OK, se preguntaran que tiene que ver este tema con la seguridad, pues yo digo que mucho. Recientemente estuve muy de cerca en algo de esto y vi muchisimas cosas que dejan lecciones profesionales muy importantes.

Podrás ser un excelente técnico, un genial codesmith, un hacker vivillo, pero justamente esos puntos fuertes son nuestras principales debilidades cuando nos enfrentamos a otras personas, tenemos que admitir que nuestro propio ego de ingenieros no nos ayuda mucho profesionalmente.

Y en el mundo de la política, saben perfectamente esto, por eso desprecian mucho a los ingenieros sobre todo a los de sistemas, y saben perfectamente los puntos de donde pueden tomarnos por el cuello y doblarnos a su voluntad.

En el mundo de la política hay oportunidades importantes de hacer buenos negocios y sistemas, pero también es un ambiente muy hóstil para nosotros los ingenieros, de forma que hay que cuidar no solo las 7 capas de los sistemas, sino tembién las otras dos que no nos enseñan muy bien en las escuelas: la capa política (8) y la capa de usuario (9). Todas forman parte del sistema, todas tienen las mismas oportunidades de fallar y hacer fracasar cualquier proyecto.

- Sobre hablar con términos técnicos ante políticos. Orale, esta es la espada de doble filo, puedes ser muy elocuente y rollero y marear a cualquiera hablando en el otro idioma técnico y ser suficientemente contundente para hacer que cualquiera no te responda, pero si eres muy rollero, terminaras enredandote en tus propias palabras y es ahí donde se daran cuenta si eres de los buenos o de los que se pueden comer vivo con chile y limón. Ellos pueden oler nuestro miedo. Si vas a hablar, habla con seguridad y de las cosas que sabes. NO ESTES INVENTANDO COSAS. Si no estas seguro de algo, mejor ni lo menciones y pongas esos temas sobre la mesa. También preocupate por desarrollar la habilidad de comunicarte, asiste a cursos de oratoria y declamacion, aprende a explicar el mundo técnico a la gente no técnica con simplicidad y claridad que al final termines brindando confianza aun a la gente más brava que te pongan enfrente.

- No inventes cosas que no existen, apegate a lo que se hace y usa en nuestro negocio. No menciones que inventaste algo nuevo y que por eso es mejor que todos los demas, y peor aun, no digas que si alguien lo quiere revisar, no se lo puedes mostrar "por seguridad". Cuando dices este tipo de cosas solo te exhibes de egocentrico, inseguro y desubicado. Hace muchisimo tiempo que en nuestra profesion se maduro para pasar este tipo de cosas. Los esquemas de seguridad modernos para comunicaciones y arquitectura de sistemas se basan actualmente en que todos pueden conocer los algoritmos y procedimientos, pero la fortaleza de los sistemas radica en la resistencia y cuidados de las llaves que abren sus puertas.

- Muestra profesionalidad y madurez. Le explique esto a un cosejero electoral una vez, nuestra profesion es joven, muuuuy joven y esta en un proceso de madurez que aún no termina. Si bien en nuestro negocio hay mucho espacio para desarrollo de personas que son de genialidad asombrosa y hacen funcionar las cosas, en la práctica la mente de ese tipo de personas se aprecia desde afuera como un caos impredecible. De forma que la otra forma de desarrollar un sistema es justamente por medio de poner orden hasta las cosas mas simples. Por eso existen todos los modelos de ingenieria de software, los modelos de madurez, los estándares y certificaciones. Cumple cuando menos con lo que aprendiste en la escuela y no des espacio a que alguien dude y pregunte acerca de donde salió o porque se justificó tal idea o implementación.

- No tengas miedo a decir NO. Pero un no convincente, decir no a algo que no tienes porque no se aplica a lo que haces tiene que estar amparado por los razonamientos y conclusiones que usaste. No te limites a las conclusiones de tu propio equipo de trabajo. Nuestra profesión se basa mucho en la revisión y retroalimentación de nuestros pares colegas.

- Forma un equipo de pruebas profesional. Con todas sus reglas bien hechas. Un equipo externo al de tu desarrollo, que trabajo de forma independiente, que desarrolle su documentación y realize sus experimentos de casos de prueba. Este es un parámetro importantísimo porque podrán hacer un sanity check y un reality check sobre nosotros cuando tengamos los humos del ego hasta los cielos, y encontrar nuestras fallas antes de que alguien malicioso más lo haga y nos lo muestre enfrente de todos (especialmente enfrente de una rueda de prensa).

- Si vas a hacer algo novedoso, hazlo conforme a las reglas de la ciencia. Si vas a inventar algo, no digas que es tuyo exclusivo y que porque nadie más lo conoce es mejor. Esto siempre sera sospechoso, siempre se va a entender mal, y la política mexicana esta llena de casos asi. En nuestra profesión se respalda el avance de la tecnologia por toda una estructura de costumbres y protocolos para avalar que algo nuevo es bueno o mejor que algo que ya existe. Realiza la construcción de tu solución conforme a los protocolos básicos de investigacion científica, pide revisión de pares, demostraciones formales, publica white papers. Asi cualquier revisor o auditor que te manden, verá que hiciste las cosas bien, si no, será un clavo más con el que te crucificarán. También acepta que si ya en la industria existe y se usa una tecnología que te sirve para lo que buscas, no seas egocentrico y usala, un buen ingeniero no resuelve los mismos problemas dos veces.

- Haz las cosas con tiempo, forma tu plan de trabajo como cualquier profesión demanda. Anticipate a todo lo que puedas, haz infinidad de pruebas, ejercicios periodicos y simulacros y que la gente que te ayudara este entrenada al punto de poder hacer las cosas con los ojos vendados. No vayas a estar un día antes levantando tus servidores apenas.

- Presenta una sola cara ante el público, que quiero decir, que no hayan personas hablando y diciendo cosas por su cuenta, porque siempre caeran en contradicciones. Incluye tambien que gente de tu equipo de trabajo no este blogeando o twitteando mostrando informacion confidencial desde dentro del proyecto porque siempre los de afuera se van a enterar de eso y tendran munición para atacarte. Esa persona que hable tiene que saber presentarse, saber de relaciones publicas, saber de lo técnico y de lo administrativo y conocer a fondo el proyecto y las necesidades del cliente.

- Cuida tu reputación y credenciales. En este negocio de los sistemas, mas importante que ser bueno o malo, es parecer bueno y ser famoso. La educación y formación tienen peso, el reconocimiento de la comunidad también, las publicaciones, presentaciones con papelitos que hablan son muy importantes para ganar credibilidad, respeto y porque no, tambien imponer temor jajajajja. Pero cuida tambien las cosas negativas que se quedan sueltas, escándalos, proyectos fracasados, lo que pones en blogs y twitts. Todo lo que cae en internet nunca se borra, recuerdalo eso cuando estes buscando un nuevo trabajo.

- No les tengas miedo a las auditorias, si hiciste las cosas bien, todo estará bien. Los unicos que les temen a las revisiones son los que hicieron las cosas mal y los que tienen algo que esconder. En la seguridad, el karma es la perra mas brava y siempre muerde cuando más complicadas están las cosas. Pero eso si, si te tienen que auditar, pide que verifiquen las credenciales de quienes vendrán, porque si te envían a un novato inexperto, seguramente sabrá menos que tú y complicará todo. (Ya nos pasó una vez que nos mandaron a revisar a un técnico que ni la prepa termino y no sabia ni siquiera que era una VNC y abrio la boca diciendo una tonteria e hizo un despapaye total >_
- KISS - Keep It Simple Stupid! La máxima regla para reducir riesgo a un proyecto es poner las cosas de la forma mas sencilla posible. Hay cosas muy impresionantes y tecnología novedosa cada día, que son una tentación para ofrecer y experimentar, pero definitivamente en un proyecto con tintes políticos no es el mejor lugar para jugar con ellas.

- Estudia los antecedentes, siempre siempre revisa que cosas han ocurrido antes, que proyectos y documentación dejaron otros, que exitos y fracasos a habido. Y sobre todo, deja la documentación para los que vendrán despues de tí. También mantente siempre actualizado en tu profesión, como te menciono, es muy jóven aún y siguen apareciendo cosas nuevas y encontrando fallas en lo que ya tenemos, no vayas a resultar como un bobo que me dijo enfrente de su equipo de trabajo que desde que salio de la escuela nunca más volvió a tomar un libro.

- Seguro por diseño - siempre se debe de empezar a diseñar la arquitectura de un sistema comenzando por los requisitos de seguridad. Y sobre ellos se construye el resto de la aplicación. No cometas el error que nos meten en la cabeza las escuelas que la seguridad es un modulo más, y que si se puede, pues se la ponemos. Todos los proyectos de ese tipo son un fracaso aún antes de empezar. Y si no sabes, pide ayuda o contrata consultores que demuestren experiencia en lo que tu estas haciendo, lo peor que puedes hacer es ocultar tu ignorancia porque los agujeros que no encontraste tu en tu sistema, alguien más los explotará en el momento más critíco. Y toma en tu mente siempre esto: en cualquier proyecto con fines políticos es absolutamente certero que siempre recibirás al menos intentos de ataque, con tanto que podrá haber en juego, ten por seguro que alguién querra cuando menos intentar ver si puede hacer daño, y aqui los más perjudicados serán los que no hicieron nada para protegerse.

- Manten una correcta perspectiva, como ingenieros, cometemos el error de ver el mundo exclusivamente por el monitor. La gente afuera espera que las cosas sean perfectas, pero siempre tienes que recordar que la tecnología siempre será imperfecta y tiene una probabilidad de que va a fallar cerceramente. El sistema no podrá ser perfecto, pero tus precauciones para que no falle en el momento más crítico pueden ser completamente confiables. No escatimes ni seas aváro con esas precauciones, al final de cuentas alguien más pagara por ellas, lo unico que no se vale es que fracases en determinarlas y aplicarlas.

Como verán hay mucho que comentar sobre este punto, todo lo demás que aplica es todo lo que aprendemos en las clases de ingeniería de software y administración de proyectos, así que no queda otra mas que aceptar un poco de humildad y sentido común para hacer este tipo de proyectos, al final de cuentas, los políticos son solo un cliente más.

Todavía me falta hablar sobre los terminos y topicos satanizados de los sistemas para politicos, pero esa es otra historia.

10 Jul, 2010 | hmier |

Seguridad de activos informáticos en la Empresa

Introducción a la Seguridad Informática de Activos de Información en la Empresa, para orientar a nuestros clientes acerca del proceso de seguridad necesario en empresas modernas.

Autor: Msc. Helios Mier Castillo

Año de conferencia: 2008

Descargar archivo PDF (500 kb)


12 Jun, 2009 | hmier |

Gusanos que se defienden

Las llamadas para servicios de emergencia son siempre el inicio de algo que hará mi día. Siempre se encuentra uno con cada cosa.

Me topo en esta ocasión con uno de esos gusanos muy molestos que es el trojan.vundo mejor conocido como VirtuMundo.

Se presenta al usuario como un antivirus que parece estar caducado y pidiendo datos de tarjeta de credito para comprar la actualización, pero va a compañado de un componente de panel de control y varios DLLs que se adieren al sistema para presentar una falsa ventana que simula el panel de control de seguridad de windows, con advertencias falsas orientadas a reforzar la idea de la necesidad de actualizar el antivirus, y por lo tanto, que la víctima entrege los datos de la tarjeta de crédito.

Es un trojano que se incrusta en el registry, de manera que una buena forma de detectar y eliminar las llaves del registro ofensivas es con el HijackThis (amo esta herramienta) pero oh sorpresa, esta bestia tenía una carta bajo la manga.

Al eliminar las llaves del registro y reiniciar la pc, una increibe advertencia de que la cuenta no puede firmarse debido a una restricción en la cuenta. Tanto en el inicio normal como en el inicio en modo seguro.

No es el único gusano que he visto que se defiende al intentar ser removido, otros casos presentan cosas como deshabilitar las cuentas, cambiar passwords, remover drivers, desaparecer particiones, cambiar unidad de booteo, activar killbits de componentes, etc...

La primer sospecha fue le había cambiado la contraseña o establecido como cuenta bloqueada, de manera que usamos un disco de instalación de windows para correr la consola de recuperación, la cual pide que se introduzca la clave del administrador, la cual verificamos que no habia sido cambiada y que la cuenta estaba bien, de manera que era otra cosa.

En esta ocasión el trojan.vundo lo que hacia era cambiar la referencia del componente de autenticación de usuarios de windows por uno propio del gusano, de manera que al remover los dlls del gusano, windows no encontraría un componente para validar contraseñas y causar un bloqueo del sistema de autenticación.

Así que había que encontrar primero cual era la llave del registro que contiene esto y segundo entrar a reconstruir el registry al más bajo nivel porque no había otra manera de entrar al sistema.

Una extensa búsqueda en internet y encontramos la referencia adecuada, de manera que solo hay que entrar al registry con la ayuda de otra importantísima herramienta el ntpasswd boot cd, con lo que podemos entrar a reconstruir la llave perdida y poder recuperar el acceso al sistema.

Que necesidad había de hacer un trojano tan perversamente programado.



Unable to Log You on Because of an Account Restriction

It turns out the problem was caused because the following registry value had been deleted:
HKLM\SYSTEM\ControlSet1\Control\Lsa\Authentication Packages

Normally it is set to "msv1_0", but had been changed when the system had gotten infected with a virus. During the cleanup process, I think I must have deleted that value.... and poof... no more logging in.
NtPasswd (http://home.eunet.no/pnordahl/ntpasswd/ ) is a really slick tool that I used to fix the problems. It's a linux live distro that's really small and boots quickly and comes with a fully functional registry editor! It also lets you reset passwords and unlock accounts.



23 Sep, 2008 | hmier |

Los niveles de alerta globales

Las principales casas de productos de seguridad, así como las organizaciones de colaboración en materias de seguridad (una de las mas importantes es el Internet Storm Center ) mantienen publicado en alguna esquina de su sitio web un indicador de colores conocido como niveles de alerta.



Este indicador es muy importante para un departamento de seguridad porque con solo saber en que nivel se encuentra por la mañana, tarde o noche, puedes determinar diferentes estados de alerta y preparación en tu red:



» Leer más

16 Mar, 2008 | hmier |

Entendiendo el Martes Negro

"Ese día del mes" es como en un tono de burla se refieren al día de parches de windows. Para el que no se haya dado cuenta aún, siempre el segundo martes de cada mes se tiene por seguro que aparecerán nuevas actualizaciones de seguridad para productos de Microsoft.

Anteriormente la aparición de nuevos parches principalmente para Windows se realizaban de una manera impredecible, no había ninguna certeza de cuando aparecería una actualización del sistema o algún parche para un agujero crítico explotado activamente.



» Leer más

13 Mar, 2008 | hmier |