Cuando un controlador de dominio (o Windows en general) falla, existen algunos pasos que el administrador puede seguir para solucionar el problema, sin necesidad de recurrir a métodos drásticos como la reinstalación (algo poco viable en Directorios Activos en producción). Conocer a fondo para qué sirven los métodos de recuperación y cuáles son los que tenemos en nuestra mano, es esencial. Hoy hablaremos de la “Última configuración buena conocida”, sobre la que no se suele saber mucho, o se usa de forma incorrecta.

Read More

El pasado día 4 de julio se supo que ciertos atacantes estaban aprovechando de forma masiva una vulnerabilidad no hecha pública hasta ahora en un ActiveX de Microsoft. Poco después Microsoft confirmaba el problema en una notificación, que ofrecía contramedidas pero en el que todavía no se publicaba parche oficial. Al parecer, Microsoft estaba al tanto desde 2008 no solo de esta, sino de otra vulnerabilidad más en el mismo componente.

CVE-2008-0015 es el CVE que Microsoft ha asignado a este nuevo “0 day”. El CVE es el Common Vulnerabilities and Exposures, un estándar (administrado por la organización Mitre.org) que se encarga de identificar unívocamente a las vulnerabilidades. El CVE ha tenido gran aceptación entre todos los fabricantes porque la mayor parte de las veces es muy complejo saber a qué vulnerabilidad nos estamos refiriendo solo por ciertas características. Es necesario una especie de número de identidad único para cada fallo, puesto que en ocasiones son tan parecidas, complejas o se ha ofrecido tan poca información sobre ellas que la única forma de diferenciar las vulnerabilidad es por su CVE.

Read More

Durante los últimos días fuimos testigos de un caso sin precedente en el mundo a partir del brote de gripe porcina (H1N1).

Muchos empleados tuvieron que ser enviados a su hogar cortando la productividad y sin posibilidad de desempeñar sus actividades.
Situación similar se han vivido en diversos ámbitos públicos como escuelas y municipios.

El e-working es una modalidad de trabajo que se ha transformado en una necesidad permite que las organizaciones logren que sus empleados sigan trabajando aun sin poder llegarse a las instalaciones de las mismas.

e-working permite además contar con un ámbito laboral mas saludable con sus empleados trabajando desde la comodidad de su hogar.
Al mismo tiempo, reduce sus costos operativos bajando la tasa de ausentismos y los gastos de servicios asociados al ámbito laboral.

AltoSec posee experiencia en consultoría e implementación de soluciones que permitan desarrollar e-working en su organización.
Contáctenos y un asesor hablará con usted sobre la mejor forma de implementar e-working en su empresa.-

OpenSSH

Durante el día de hoy se han visto algunos rumores sobre un posible Bug en OpenSSH que permitiría un ataque de Denegación de Servicio (DoS).

La primera mención que leí de esta noticia fue pasada a nosotros por los amigos de Susbtance en Chile que referían a al articulo de SANS que habla sobre un anuncio de una persona que dijo le fue permitido publicar el bug pero no así su nombre.

Este rumor que podrá ser cierto o no, nos sirve para una cosa seguro:

Tener en mente que la seguridad es un proceso y no un producto y que es necesario tener los sistemas siempre actualizados.

Existen diferentes mecanismos que permiten mitigar ataques que aprovechen este tipo de bugs y la mejor herramienta con la cual podemos contar es con personas que tenga en mente que nunca hay que bajar la guardia.

Una vez creado el dominio a través de un primer controlador , es muy aconsejable agregar un nuevo controlador para obtener ventajas de seguridad. Un segundo controlador proporciona un sistema de seguridad adicional en caso de fallo. Además supone un buen balance de carga para el sistema en caso de que miles de usuarios hagan uso del Directorio Activo y deba soportar muchas peticiones.

Habitualmente la manera tradicional de agregar un controlador de dominio a un dominio existente es la instalación de un Windows 2000 Server, 2003 o 2008 y ejecutar la herramienta dcpromo.exe. Los pasos durante la instalación de este segundo controlador son relativamente sencillos, guiados a través de un asistente que explica de forma más o menos detallada cada paso.

Read More