Tinpardo

Introducción Este ataque al protocolo ISO8583 que utilizan la mayoría de los ATM en la actualida permitiria a un atacante obtener beneficios monetarios sobre las cuentas financieras de las personas que utilicen un cajero ATM que pueda llegar a ser comprometido o accedido de manera virtual o de manera fisica.  Dependiendo los controles implementados adicionales, el protocolo ISO 8583 es susceptible a un ataque replay de algunos de sus campos mas importantes. A continuación, se muestra una captura de red del protocolo ISO 8583 El protocolo ISO 8583 es el que permite la comunicación entre los cajeros automáticos ATM y los servidores autorizadores de transacciones.  Recomendaciones : Los siguientes son los controles existentes en los ATM y que mitigan la materialización del riesgo. PortSecurity sobre los switch CISCO evitando la conexión de dispositivos no autorizados mediante el registro de la MAC. Control de Acceso Físico, evitando que se pueda tener contacto físico con los punt...

Andres Mauricio Pardo Agudelo tinpardo@gmail.com German Hernandez gjhernandezp@gmail.com     Introduction.   Google Tag Manager GTM is a tool for managing different tags, based on javascript. These tags allow Marketing on advertising platforms such as Facebook Ads, Google Ads, among others.   However, it is also possible to create your own tags, which translates into being able to inject java code into the browsers of users who enter a website where GTM is configured and also have access to the GTM account that has been configured. on that website.   If the label or the injected javascript code is malicious, an attacker could end up compromising the information and/or computer equipment of users who enter the website, such as: company clients and company employees. The foregoing translates as a possible high-impact cyberattack on a company.   Since the attack is not configured from within the company, it does not touch the company's servers or internal infrastr...

Hace un par de días vi una noticia de eltiempo.com donde el Sr Presidente Juan Manuel Santos, mencionaba que Colombia se encuentra en panales y expuesta en cuanto a Ciberdefensa, razón por la cual se crea este articulo. Primero que todo quisiera mencionar que desde el ano 2011, en Colombia existe un documento  CONPES 3701 , el cual define los lineamientos de la política para la CiberSeguridad y CiberDefensa con un costo superior a los 16 mil millones de pesos (pag 32 del link), que prácticamente se acaba este ano 2014, 4 anos que no lo digo yo, lo dice el mismísimo Dr Santos públicamente, "estamos en panales en CiberSeguridad y Ciberdefensa",  por lo cual me surge una pregunta: que paso con ese dinero?. Trato de responderla yo mismo y pienso que aunque el CONPES fue una buena intención, no paso de ahi, de una buena intención que no ha servido. 5 Cosas por las que estamos en panales en CiberSeguridad. Copiar y pegar . En Colombia lo que tenemos en materia de CiberSegu...

Conferencia Security-Zone 2011 en Colombia Compártelo en Facebook The Muro Group International presenta SECURITY-ZONE 2011, un evento de seguridad informática de talla internacional presentado en Centro de Eventos Valle del Pacifico en Cali, Colombia, Noviembre 28 al 30, 2011. Ver cronograma. SECURITY-ZONE 2011 reúne a 16 reconocidos expertos de seguridad informática provenientes de USA, Europa, Asia, y Colombia, en un ambiente propicio para el intercambio de conocimiento, actualización de información, y networking. SECURITY-ZONE 2011 le da la oportunidad a profesionales en seguridad informática interactuar con reconocidos expertos de la industria y escuchar acerca de los nuevos avances en seguridad informática, nuevas metodologías siendo utilizadas por hackers sofisticados, nuevas tendencias de ataques, y otros temas relacionados con seguridad informática. SECURITY-ZONE 2011 tiene una duración de tres (3) días, programado de la siguiente manera: Días uno y dos, Workshops presentad...

Que es un CTF? CTF quiere decir Capture The Flag, o Capture la bandera, donde se trata de atacar a los servicios (apache, FTP, correo, etc) de los otros equipos buscando un código de ciertas características, para enviarlo a un equipo que registra los puntos y así ir ganando puntos, si mis servicios no están online voy perdiendo puntos ya que un robot esta verificando cada ciertos segundos que mis aplicativos estén corriendo. Que diferencia existe entre un WarGame y un CTF? Un WarGame es estatico, o sea no se ataca a nadie, es una serie de retos que hay que solucionar y finalmente enviar una solucion para ir ganando puntos, mientras que en un CTF se ataca a los otros equipos para obtener los puntos, se intenta sacar de linea a los otros equipos para que vayan perdiendo puntos. Que otros CTF existen como RuCTF? En las Vegas, esta el CTF de DEFCON, en donde todo el ano se realizan las eliminatorias y quedan 8 equipos finalistas que realizan el juego final en las Vegas, equipos como la Un...

Internet permite que los crimenes informaticos traspasen los paises y que tenga que ver mas de un pais en un mismo crimen, para lo cual se vuelve complicada la aplicacion de la legislacion, el control, etc. Creo que se deberia considerar Internet como un pais mas, como una nacion, como un estado, incluso con la necesidad de tener un pasaporte para poder permanecer alli y por que no, hasta la posibilidad de obtener una ciudadania, que tal seria oir algo asi como, de donde es usted, de internet... espectacular no? Al tener un poder de decision independiente, y al ser un lugar independiente, cuando se cometa un crimen o fraude, sin importar la tecnologia que se use o el pais donde se haga, seria juzgable de una mejor manera, mas facil, como se hace en cada pais, si alguien voy a otro pais con un pasaporte y hace algo ilegal, debe responder alla, facil no? Se tendria una propia fuerza publica generalizada, que atienda los incidentes, que haga las investigaciones, capturas, etc etc. Lo mas...