El phising dirigido. Las pymes en el punto de mira

by Administrator 16. July 2019 13:11

La suplantación de identidad es un tema serio, muy serio. No sólo en la vida “real”, la vida “física” sino también y cada vez más en la vida “virtual”. El número de ciberincidentes crece y crece, y de qué manera. De hecho el objetivo ya no son las grandes empresas sino en mucha mayor medida las pequeñas y medianas. ¿Por qué? Porque es mucho más sencillo y su target es mayor. Es igual que una campaña de spam masivo, a cuantos más vas, más posibilidades tienes que alguien caiga.

Un ataque más o menos común y en el que es relativamente sencillo caer es la utilización de dominios falsos, dominios que suplantan la identidad del verdadero emisor pero de una forma “chusca” pero que tiene efecto. Miremos por ejemplos los dominios de este señor, tiene más de 100.

https://domainbigdata.com/europe.com/mj/UG2LZQG2Y5st7JJkiBUUKdcqtAI1e8a7nuB2PUb_5c8

Como podréis ver, los dominios, muchos de ellos se parecen muuuuucho a dominios reales, pero no es asi. Lo que hace es colocarse como “man in the middle” y mediante diversas técnicas se coloca en medio entre por ejemplo un pagador y un proveedor. Las técnicas muchas y diferentes. O bien envía un correo directo o bien usurpa un correo real entre ambas compañías. Para este segundo método, las técnicas a su vez pueden ser múltiples: troyano en algun equipo con acceso al correo electrónico de la compañía, ataque de fuerza bruta el correo de la empresa, fallo de seguridad…

La recomendación más rápida, estar siempre en guardia, preguntarse y leer bien todo, asegurarse de que el dominio del emisor es correcto (“l” que parece una “i”, etc). Y sobre todo, tener sentido común, mucho. Hay un artículo del blog de Bankia que dice muchas cosas sensatas y de fácil entendimiento, el mero hecho del contacto por un medio convencional con esa persona puede evitar muchos males mayores, la concienciación de los empleados por ejemplo, https://www.blogbankia.es/es/blog/proteger-pyme-phishing.html

Estos ataques son dirigidos, no pensemos que por el tamaño de una empresa los ciberdelincuentes no la tienen en cuenta, nada más alejado de la realidad, debes estar siempre atento, y velar por la seguridad física y lógica de tu empresa.

Tags:

phising

Buenos deseos y mejores propósitos. Una historia de dockers, kubernetes, devops y muchos más invitados.

by Administrator 20. December 2018 18:19

Final de año y….. nuevos retos que comienzan. No es una frase hecha. En este año que ya acaba hemos vivido importantes cambios tanto en nuestro área de infraestructura como en el de desarrollo, pocos en el ámbito del streaming. Tanto por nuestras propias experiencias como por las vividas con los clientes, poco a poco hemos ido tomando decisiones, algunas ya llevadas a cabo y otras de inminente puesta en marcha. Pero es que ambas áreas, y no es moda “devops”, están convergiendo y cada vez más. El desarrollo necesita ser más “ágil” -que también está de moda- y la infraestructura… y la seguridad que da cobertura a ambas. Este cambio implica además de esfuerzo, cambio de mentalidad –o como les gusta a los entendidos, de paradigma- implica también un esfuerzo económico, eso es una realidad.

Unas pequeñas pinceladas de los cambios que nos han pillado o no tanto, como realidades en Meytel. Un 30% de nuestros desarrolladores o técnicos han abandonado el mundo Windows. Esto si me lo dicen hace poco más de 4 años no me lo creo. Pero por otro lado, no lo han abandonado totalmente, casi del todo en su equipos de trabajo, unidos únicamente por un cliente de Skype para Linux que nos hace de nexo con nuestras comunicaciones unificadas que de momento continúan bajo el paraguas de Microsoft. Es decir, ya viven en un mundo híbrido. Al igual que nuestra infraestructura, que lo es a nivel físico, lógico y del software que corre sobre ella. Y justo a  eso es a lo que por fin nuestro cliente tiende. Nosotros llevamos en ese mundo híbrido mucho tiempo, pero el core de dicho mundo era Microsoft. Ahora ha cambiado, el core no es Microsoft sino que la compañía de Redmond pasa a ser un jugador más en nuestra nube. También nuestros repositorios de códigos han abandonado el mundo Windows, y nuestras bases de datos. Creemos que es más sensato pagar un soporte que un producto. No hemos abandonado a un fabricante, solamente utilizamos más y los hacemos convivir, optimizando recursos tanto físicos como económicos.

He saltado a la parte de infraestructura, y es que estamos viviendo y vamos a vivir importantes cambios en este área también. Primero ya hace unos años nos adentramos en el mundo de las bases de datos no relacionales. Migramos nuestro CMS de desarrollo propio de SQL Server a MongoDB, con éxito y con menos licencias Smile. Después fue Elastic Search y Kibana, luego nos adentramos el apasionante mundo de los contenedores, el empaquetamiento de aplicaciones (Dockers + Kubernetes) y la arquitectura de MicroServicios, todo ello de forma muy “artesanal” inicialmente, bajando al “barro” para embebernos bien en esta nueva filosofía, más tarde recurrimos a OpenStack para “orquestar” toda esta nueva marea tecnológica, y bueno, todo ha dado como resultado una plataforma totalmente abierta que nos permitirá gestionar el despliegue, escalabilidad y las operaciones tanto de la infraestructura basada en contenedores, como en HyperV, Vmware, Amazon, Google o Azure, todas gestionadas desde nuestra nueva y potente infraestructuctura. Necesitamos poder desplegar en minutos, no en horas, ser proactivos en segundos, no en minutos.

El equipo de desarrollo necesita poder realizar commits sobre una infraestructura similar a la de producción y que los tests sobre dicha infraestructura sean sólidos y reales para que el paso a producción sea estable, rápido y seguro.

Si te interesa saber más de cómo, cuándo y qué hemos hecho escríbenos y charlamos. info@meytel.net

Tags:

cloud | linux containers

Los asistentes :)

by Administrator 31. October 2018 14:18

Si bien hace poco cuando oíamos hablar de asistentes virtuales los asociábamos a los “bots” o ayudas que nos aparecían en las ventanas del navegador en una u otra forma e intentaban e intentan ayudarnos en dicha navegación, ahora lo que “mola” son los dispositivos que tenemos o tendremos en nuestras casas y negocios para ayudarnos en nuestras tareas diarias y a los que podemos hablar y solicitar ayuda o que nos ayuden a controlar otros dispositivos inteligentes en nuestro entorno.

Por ejemplo en el caso de Alexa, su interacción con otras aplicaciones de terceros se realiza mediante “skills” o “actions” o “shortcuts”, segun usemos a Amazon, Google o Apple. Es decir apps dentro del ecosistema de Alexa que nos permitirán por ejemplo escuchas las noticias de www.abc.es, pedir una hamburguesa a nuestra cadena de comida rápida favorita o encender una luz inteligente de Phillips, Dlink u otro fabricante o bien, marcar un número de teléfono de nuestra lista de contactos, abrir aplicaciones, fijar una cita en nuestro calendario.

image

¿Cual es mejor, cual es peor, quien hace qué? Hay muchos modelos, algunos con mejor altavoz, mejor diseño, algunos conocen mucho más de nuestra vida, de donde vamos, lo que buscamos, nuestros amigos…. y otros saben muy bien, pero que muy bien lo que compramos Smile

Para los desarrolladores y para los creadores de soluciones, como Meytel, el campo es interesantísimo. Ya hace años, exactamente unos 10, Meytel ofrecía una aplicación en modo servicio que recogía los contenidos de la web de un cliente y los transformaba a audio, dicho audio puede emplearse ahora en estos asistentes, o bien, configurar una app específica para estos asistentes, o bien poder gestionar adecuadamente contenido SOLO para estos asistentes.

Tags:

asistentes virtuales

Manage Engine Service Desk Plus build 9412

by Administrator 6. July 2018 09:42

Correcciones, cambios de comportamiento y nuevas funcionalidades!

Cambios de comportamiento en la versión 9412:

  • SD-70724 : Actionable items in the Admin module are moved to the left side.
  • SD-70728 : ‘Add new form’ in business rule, SLA, custom filter has a revamped UI.
  • SD-71104 : Community tab is hidden for technicians (non-admins).
  • SD-71646 : Item price is mandated in purchase requests.
  • SD-56821 : Links displayed for Project Title, Tasks, Milestones in the Associate Project pop-up in requests are removed.
  • SD-71027 : “More Fields” button is removed in the New project form.
Nuevas funcionalidades
  • Privacy settings enhancement:

    • Encryption At Rest for sensitive data: Option to encrypt the confidential information collected in Incident/Service Additional Fields. Single or Multi-line and Pick List fields can be encrypted. Click here to know more.
    • Password protected backup data: The application backup is now protected with a password. The password is required to open the backup file / restore it. This password can be changed in the Admin-> Backup schedule page. click Edit Scheduling and input the backup password to change the backup password.
    • Anonymize deleted users: Option to anonymize deleted users from the Requesters list. Click here to know more.
    • Limitation :
      Reports, advanced search, custom filters will not display any of the encrypted fields.
      The MasterKey password cannot include non-English characters.
  • SDF-71766 : Password Manager Pro Integration: Option to remotely access privileged accounts in target machines (or resources) from within ServiceDesk Plus without account credentials. Find the feature at Admin >> General Settings >> ME Integrations. Click here to know more.
  • SDF-71759 : Do more with V3 API: Now you can perform the following operations using the V3 API: ADD, UPDATE, GET, GET ALL, DELETE, CLOSE requests. Add Resolution, pickup requests, associate requests, and link requests.
  • SDF-21131 , SDF-22400 , SDF-24334 , SDF-61555 : Enhanced Survey – Some of the enhancements include,

    Option to:

    • Configure different survey templates for different type of requests.
    • Send ad hoc surveys; the survey need not be associated to a request.
    • Send surveys periodically; in predefined intervals, such as once after 2 weeks or 4 months.
    • Configure different answers for different questions. Find these features at Admin >> User Survey. To learn more about this features. Refer to this.
  • SDF-63939 : Custom Scripts in BR: Option to invoke custom scripts in business rules. You can use this to completely abort operations or update field values (like additional field value). Find the feature at Admin >> Organization Details >> Business Rules. Click here to know more.
  • SDF-31605 , SDF-62977 , SDF-63517 : Request status is given under business rule criteria.
  • SDF-61713 , SDF-61890 , SDF-62294 , SDF-63690 : Business view: Option to view and manage the saved relationship maps of CIs from one place.

    Find the feature in CMDB > Business view. Click here to know more.

  • SDF-68798 : Chat enhancements: Option to interact easily with fellow technicians using the inbuilt chat. Click here to learn more.
  • SDF-65490 : User merge tool : Option to merge duplicate requesters. Find the feature at Admin >> Users >> Requesters. Click here to learn more.
  • SDF-65398 : Task custom filter: Option to create custom task filters.
  • SDF-51449 : Additional fields for Projects: Capture different types of alphanumeric information about your projects by adding different types of fields
  • SDF-71757 : Project Dashboard: Get projects related key information displayed in the dashboards page. Include project related widgets to display key information on the dashboard page. Click here to know more.
  • SDF-71758 : Enhanced comments for projects/milestones/tasks: Notify users in comments by using ‘@ mentions’; For e.g., use @John to notify John. Click here to know more.
  • SDF-49791 : Global search for projects: Find projects easily by using keywords, and also column fields, such as Priority, Owner, and other column heads in the global search.
  • SDF-50361 : Multiple associations between projects and changes: Streamline the change or project process by associating multiple changes to a project and multiple projects to a change. Click here to know more.
  • SDF-50266 : Project template creation made easy: Create project templates from already existing projects, saving the redundant effort involved in creating a project template similar to an existing template.
  • SDF-55327 : Notifications for comments: Option to have bell icon notifications for comments added on projects.
  • SDF-56887 : Option to customize the project list in the project list view.
  • SDF-63244 : “Estimated Effort” column included in the custom report for Tasks.
  • SDF-23878 :Created time for tasks: Option to view the created time of tasks.
  • SDF-63515 : Personalized task filters will remain specific to each module (Homepage, requests, changes, problems, and projects).
  • SDF-63674 , SDF-63961 : Purchase order enhancements: Option to create a purchase order for non-asset purchases such as training and services. Find the feature at Admin >> Purchase/Contract Management >> Vendor Services. Click here to know more.
  • SDF-28658 : Resource state enhancements – Option to add custom asset state with the ability to enable/disable scan for assets in those states. Option to enable ownership for assets in these custom states. Find the feature at Admin >> Asset Management >> Asset State. Click here to know more.
  • SDF-70727 : Collapsible tabs introduced in header and sub-header of the application to avoid unnecessary scrolling.
  • SDF-71169 : Support for ‘Lithuanian’ language in ServiceDesk Plus.
  • SDF-70397 : Support for ‘Greek’ language in ServiceDesk Plus.
  • SDF-70722 : Community page inside the application sports a new look.

Tags:

iso 20000 | service desk plus

¿Quién legisla al legislador? ¿Quién controla al controlador? Una reflexión sobre la reciente caida de los dominios .es

by Administrator 12. June 2018 16:45

A raiz de la reciente caida, mal funcionamiento, mal procedimiento o…. quien sabe qué, pero caída en todo caso de los DNS primarios de los dominios .es me gustaría reflexionar al menos para que no se nos olvide, un poquito sobre el tema.

Voy a coger algunas fuentes de internet, que ya hablaban sobre el tema en alguna ocasion, para ilustrar y para que a partir de estas líneas también reflexionemos todos sobre el tema.

Hay un magnífico gráfico de la confianza entre servidores DNS que ilustra el complejo mundo del DNS en Internet.

https://thehackerblog.com/wp-content/uploads/2017/05/example.com_trust_tree_graph.png 

image

Lo que me pregunto, es que si todos los actores que intervenimos en esta obra, el negocio de Internet, estamos sujetos a múltiples leyes, obligaciones, auditorias, sellos de calidad, indemnizaciones en caso de perdida de servicio, etc, etc, qué obligaciones tiene el NIC de un país? Y tengo algunas preguntas más.

Primero, existe una pérdida obvia de servicio que hace que el dominio con esa extension deje de funcionar, pero además, que ocurre si el dominio no va donde debe ir…. ¿qué ocurre con los miles de correos de negocios y con transacciones que se han perdido? ¿quien indemniza al poseedor del dominio? ¿Cual es el SLA de ESNIC o de cualquier otro NIC? Si ESNIC es dependiente de un Ministerio, en concreto del Ministerio de Energía, turismo y Agenda Digital, donde puedo encontrar en su página web su contrato de servicio, su SLA, etc?

En internet hay algún interesante articulo sobre la posibilidad de hackeo de TLD´s, algunos muy muy interesantes

https://thehackerblog.com/the-journey-to-hijacking-a-countrys-tld-the-hidden-risks-of-domain-extensions/index.html

El sistema DNS

https://www.internic.net/faqs/authoritative-dns.html  (un articulo histórico)

https://www.appliedtrust.com/resources/infrastructure/understanding-dns-essential-knowledge-for-all-it-professionals

Como funciona la infraestructura de Internet

http://web.stanford.edu/class/msande91si/www-spr04/readings/week1/Howstuffworks.htm
otro buen artículo sobre como está formado el sistema de dominios en Internet

http://knoxd3.blogspot.com/2014/05/domain-name-system.html

Por cierto, esta es la segunda vez que ocurre, lo cual es buenisimo, pero que no se nos olvide que creo que se debería controlar al controlador Smile

https://elpais.com/tecnologia/2006/08/29/actualidad/1156840080_850215.html
https://86400.es/2006/08/29/los-es-caidos-en-los-dns-espanoles/

http://www.eleconomista.es/tecnologia/noticias/9194718/06/18/Caidas-en-cientos-de-paginas-web-con-dominio-es-debido-a-una-incidencia-de-DNS-de-Redes.html

En 2002 ya ocurrió un ataque global a los root servers

https://www.geek.com/news/dns-root-servers-hit-by-largest-ddos-ever-550549/

y en 2009

https://www.popularmechanics.com/technology/gadgets/a1627/4216293/

ICANN fue comprometida en diciembre de 2014

https://www.theregister.co.uk/2014/12/17/icann_hacked_admin_access_to_zone_files/

En 2013 un ataque contra los root servers de Palestina hizo que google.ps mostrara un mapa de Israel diferente

https://www.wamda.com/2013/08/how-google-palestine-was-hacked

Lo que hicieron los hackers fue redireccionar el tráfico a otra dirección ip para google.ps

Esta es una reflexión totalmente abierta que iré actualizando ya que el tema creo que es bastante importante.

Tags:

dns

Nuevas funcionalidades en la v.9404 de Service Desk. RGPD “ready”

by Administrator 5. April 2018 16:51

La nueva actualización de Service Desk gestiona los datos personales del usuario (técnicos y usuarios finales) de acuerdo a la nueva regulación RGPD (GDPR en ingles). En el modulo de solicitudes, se pueden marcar todos los datos que contienen información personal identificable, facilitando de esta forma el trabajo al administrador para identificar que datos con información personal son almacenados y recopilados en SDP. Ademas, cuando un usuario ejerce su derecho de olvido, los administradores pueden anonimizar los usuarios borrados y borrar sus datos de la aplicación.

Otras nuevas funcionalidades:

  • PM Tasks for Service Request – Plan your preventive maintenance tasks well in advance for service requests as well.

    Find the feature in Admin >> Organizational Details >> Preventive Maintenance Tasks.

  • Custom Trigger Enhancements
    • Execute custom trigger actions for requests that contain replies and for approved/rejected requests.
    • Groups defined under other sites are now listed under criteria.
    • Requester name, sites and technician will now be listed under criteria.
    • Create triggers without any criteria.

    Find the feature under Admin >> Custom Trigger >> Execute Actions.

  • Technician Homepage Enhancements – Customize technician’s home page by adding/organizing widgets, and changing the layout and background color.

    Find the feature under Home >> Customize.

  • Export Requests – Select and export requests right from the list view, in various formats.

    Find the feature under Requests >> Actions.

  • Organize Request Catalog – Easily sequence the templates under the request catalog to suit your requirements.

    Find the feature in Admin >> Service Catalog >> Reorder.

  • Scribble Pad – Make simple, hurried notes in a jiffy using the all-new inbuilt scribble pad.

    Find the feature at the top right corner of the header pane.

  • HTML Editor Enhancements – Edit email notification content as HTML and use $ to add variables to the content.

    Find the feature at Admin >> Notification Rules >> Customise template >> Edit HTML.

  • Health Meter – Assess your application’s health metrics in just a glance from the community tab.

    Find the feature under Community >> Health Meter.

  • Unified Notification Rules – Customize and configure notification rules across modules under a single roof.

    Find the feature under Admin >> Organisation Details >> Notification Rules.

  • Admin Search Enhancement – Experience the enhanced admin search functionality with the categorically listed searched items.

    Find the feature in the Admin section.

  • AMS Renewal – Be notified of the subscription expiry and apply for its renewal, right from the application.

    Find the feature under Technician Profile >> Get your new AMS.

Tags:

iso 20000 | servicedesk

Plugins GDPR para Wordpress

by Administrator 2. April 2018 16:28

Hola!

Han aparecido 3 plugins, a fecha de hoy claro, relacionados con GDPR

image

image

Vayamos uno por uno, haciendo un breve, breve análisis.

El primero de ellos, el que cuenta con un mayor número de instalaciones activas es WP GDPR compliance.

Para ver sus ajustes vamos a Plugins una vez activo y tenemos estas opciones. Basicamente se integra con los plugins de comentarios que tengamos o los de por defecto de Wordpress

image

image

y un enlace para que aparezca al activarlo a nuestra pagina de privacidad.

image

Luego tenemos WP GDPR

tiene estas opciones

image

hace un interesante listado de los plugins que tenemos instalados que recopilan datos de usuarios. Por ejemplo

image

Dentro de los settings estas son las opciones que tenemos disponibles

image

Por ultimo, GDPR

image

nos gustan cosas de este plugin a nivel de configuracion del mismo pero quizas tiene demasiadas pocas funcionalidades. Como bien dice el plugin ayuda en el analisis de la situacion de un sitio para cumplir con la nueva norma.

Tags:

gdpr | hosting

¿Esta preparado para cumplir con RGPD (GDPR en inglés)?

by Administrator 15. February 2018 13:43

La General Data Protection Regulation es el resultado de cuatro años de trabajo de la Unión Europea. La Unión quiere dar un mayor control al usuario sobre como se utilizan sus datos y por otro lado, la Unión desea dar a las empresas un marco legal teóricamente más “clarificador” y unificado en toda la Unión.

Es importante que su compañía realice una recogida adecuada de datos personales asi como un procesamiento seguro de los mismos.

GDPR tiene más de 91 artículos pero las claves están en:

  • Datos personales
  • Brecha de seguridad.
  • Auditoria y conformidad continua

Todas estas áreas que cubre la norma deben poder demostrarse ante un auditor.

Los pasos a dar de forma inicial:

  • Localizar donde tenemos la información, el tipo de información y la localización de la misma.
  • Identificar el riesgo. Aqui entran en juego terminologias habituales de la gestion de riesgos

Las soluciones de Manage Engine y Meytel securizan el procesamiento de datos y los auditan.

Por ejemplo en estos casos:

  • Directorio Activo
  • Acceso a datos en entornos de base de datos
  • Servidores de ficheros
  • Cabinas de almacenamiento
  • Transacciones de correo electrónico Exchange / Office 365
  • Correcto seguimiento y archivado de incidencias, problemas, cambios sobre elementos de su infraestructura.
  • Análisis y archivado de logs de firewalls, dispositivos antispam, dispositivos de red. También disponible en modo servicio (soluciones SIEM).

Esta es una pequeña presentación sobre la problemática GDPR y las soluciones que ofrece el fabricante ManageEngine y que pueden ser implementadas por Meytel.

La Ley

http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php

La Agencia de Proteccion de Datos tiene una herramienta online que permite ver si nuestra empresa necesita un analisis de riesgos/una mayor profundizacion en las actividades que realiza nuestra compañía relacionadas con el tratamiento de datos.

https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/herramientas_ayuda/index-ides-idphp.php

Y llegó el día, 25 de mayo de 2018.

Un articulo muy interesante donde se desvelan muchos “secretos” que rodean a la aplicación de esta Ley

https://www.vozpopuli.com/economia-y-finanzas/ley-datos-correos-clientes-empresas_0_1138387045.html

    Tags:

    firewall | encriptado | gdpr | rgpd

    Visto en madrid.es…. la pasarela de pagos en ruso….

    by Administrator 24. January 2018 17:21

    Iba a pagar ahora una multa de tráfico en la web del ayuntamiento de Madrid, madrid.es, desde

    https://sede.madrid.es/portal/site/tramites/menuitem.1f3361415fda829be152e15284f1a5a0/?vgnextoid=dd7f048aad32e210VgnVCM1000000b205a0aRCRD

    como he hecho miles de veces.

    Al introducir la tarjeta y justamente antes de que tengas que dar a un botoncito para que te llegue el numerito al teléfono y luego meterlo te sale esto….

    No conocemos a esta empresa, modirum que seguramente es una empresa legal, puede que si, pero choca el que aparezca en ruso todo el disclaimer y petición de datos adicionales no?

    La url de la empresa es modirum.com

    clip_image002

    image

    Tags:

    comercio | curiosidades

    MOODLE / Vulnerabilidades enero 2018

    by Administrator 24. January 2018 15:28

    Moodle quiz web services privilege escalation  MINOR
    https://moodle.org/mod/forum/discuss.php?d=364383

    Moodle filepicker server-side request forgery  SERIOUS
    https://moodle.org/mod/forum/discuss.php?d=364381

    Moodle blocked hosts list security bypass   MINOR
    https://moodle.org/mod/forum/discuss.php?d=364382

    Tags:

    moodle

    Sobre Meytel

    Meses