Vidium Blog
Entradas etiquetadas con Seguridad
Cómo hackean mysql.com
2 Oct
En los últimos meses he tenido que aprender un mínimo de seguridad web, básicamente por necesidad, fue increible abrir una puerta basta e inexplorada a partes iguales, LulzSec y Anonymous no usan polvos mágicos para entrar, sino que realizan auditorías y pruebas de seguridad hasta que encuentran una vulnerabilidad, entonces atacan. Hoy ha rodado la cabeza MySQL, el sistema de gestión de bases de datos relacionales más utilizado en el mundo. Desconozco las cifras pero la mayoría de las aplicaciones web han pasado por ahí, gracias a su licencia GNU. El dominio mysql.com ha sido crackeado y sólo el mero hecho de abrirlo desde un navegador, infectaba el equipo cliente con malware.
¿Cómo lo han hecho?Os pongo el video de uno de los co-fundadores de Armorize (en inglés), donde explican cómo habían conseguido realizar el proceso:
- Primero han conseguido insertar un script en la cabecera de index, este script que carga código a partir de otra página externa en un dominio falosfax.in
- Este código que podemos ver en hexadecimal, carga una aplicación de Java.
- La aplicación de Java hace de pasarela hacia una tercera aplicación, en un tercer dominio .cx.cc.
- Desde aquí se buscan vulnerabilidades en tu sistema mediante BlackHole exploit pack.
No hay que hacer nada, Más >
Grabadores de videovigilancia ip: Errores comunes y mentiras
29 Jun
Últimamente hemos notado un aumento en la cantidad de videograbadores (DVR) con soporte H.264, en especial de fabricantes chinos que se han lanzado con fuerza contra el cuello de los fabricantes occidentales o incluso otros asiáticos (Taiwan principalmente). La oferta suele ser muy similar en todos los mails, grabadores DVR H.264 de 4 u 8 canales con acceso web. Pero detrás de estas ofertas encontramos una serie de puntos poco claros.
LO QUE NO DICEN:
- No incluyen disco duro: Lo que afecta directamente al precio del producto, si has comprado el DVR por 200€ y luego tienes que gastarte 50€ + canon en un disco de 500GB has aumentado el precio en un 25%.
- Las grabaciones no cumplen la LOPD: Las grabaciones no están encriptadas y su acceso web en muchos casos tampoco, cualquiera que robe el grabador podrá obtener todo el video almacenado, esto es especialmente sensible en guarderías o entornos con menores.
- No permiten conectar cámaras IP: Ni siquiera H.264 ¿paradógico no?, sólo son compatibles con cámaras analógicas por lo que la calidad máxima de las grabaciones será CIF o para hablar claro, 10 veces peor que la cámara de un teléfono móvil corriente.
- Instalación de ActiveX: Suele ser el problema del 90% Más >
Videovigilancia para bebes, cámaras en guarderías
21 Abr
El tema de hoy son los pequeños, estoy seguro de que todos gustaría saber como están las 24h del día y que nunca nos acostumbramos a dejarles en un centro para bebes, guarderías o en nuestra propia casa con profesionales.
Una solución es poder verlos desde el teléfono móvil o la oficina, les ves comer, jugar y sabes como esta. La videovigilancia a prosperado bastante desde los primeros modelos llegando a poder gestionar las cámaras desde el móvil, pero a la hora de escoger un sistema de videovigilancia de entre todos los existentes lo que nos preocupa es cómo se controlará el acceso a las cámaras:
¿Cual es el mejor sistema de videovigilancia para bebés?
Software de videovigilancia para bebés: Este tipo de software es la solución más económica, tan sólo con un par de webcams podrás ver a tus hijos, el problema está por un lado en la calidad de la cámara que suele ser bastante limitada, el acceso a las grabaciones que no está controlado y la seguridad del equipo donde se instale. Su configuración requiere algunos conocimientos técnicos pero para soluciones puntuales funciona. La única inversión sería en un ordenador potente para poder manejar todo el sistema.
Videovigilancia en CCTV para bebés (Circuito cerrado de televisión): Son grabadores analógicos que capturan el video de Más >
Ley Ómnibus y videovigilancia a.k.a la cuadratura del círculo
9 Feb
INTRODUCCIÓN
La Ley Ómnibus es una nueva pieza en el tablero, su nombre real es Ley 25/2009, incluye la modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios el 27 de diciembre de 2009 también conocida como ley Ómnibus. Una de las afectadas es la Ley de seguridad privada para liberalizar la instalación de sistemas de videovigilancia. El texto en concreto de la misma dice: Modificación de la Ley 23/1992, de 30 de julio, de Seguridad Privada. La Ley 23/1992, de 30 de julio, de Seguridad Privada, queda modificada en los siguientes términos:
Primero. Se modifica la letra “e” del artículo 5.1, que queda redactada como sigue: “Instalación y mantenimiento de aparatos, dispositivos y sistemas de seguridad, de conformidad con lo dispuesto en la Disposición adicional sexta.”
Segundo. Se añade una Disposición adicional sexta, con la siguiente redacción: “Exclusión de las empresas relacionadas con equipos técnicos de seguridad: Los prestadores de servicios o las filiales de las empresas de seguridad privada que vendan, entreguen, instalen o mantengan equipos técnicos de seguridad, siempre que no incluyan la prestación de servicios de conexión con centrales de alarma, quedan excluidos de la legislación de seguridad privada siempre y cuando no se dediquen Más >
La Universidad de Sevilla ha sido sancionada recientemente por vulneración de la Ley Orgánica de Protección de Datos (LOPD)
8 Feb
Acabo de encontrar el siguiente artículo en el blog de Alfonso Pozo:
“Se trata del uso de cámaras de videovigilancia para el control del horario laboral de un funcionario. En pocas palabras, que al interesado le abrieron un expediente disciplinario por incumplimiento de su jornada y la Universidad utilizó como prueba la grabación de las cámaras de seguridad del recinto, que gestiona una conocida empresa de seguridad.
El asunto se resuelve en términos de la LOPD como no puede ser de otra manera tratándose de una resolución administrativa emanada de un órgano administrativo como es la Agencia Española de Protección de Datos. Por tanto no entra a discutir si es lícito o no el uso de cámaras de videovigilancia para el control horario, sino si se han cumplido los requisitos legales para la grabación.”
Como ya hemos comentado con anterioridad, es imprescindible informar del uso de las grabaciones así como las zonas con cámaras. Recordemos que el desconocimiento no exime del cumplimiento de la norma.
