RENOVAR CERTIFICADO EN LINUX CENTOS

Volviendo con un nueva entrada, esta vez se me presento la necesidad de renovar un certificado SSL en un servidor LAMP (LINUX, APACHE, MYSQL y PHP).

Bueno les explico, el servidor tenia el certificado SSL expirado, y la idea era renovarlo, y me puse manos a la obra:

Lo primero que hice fue eliminar o renombrar los certificados actuales expirados, que se encuentran en la siguiente ubicacion:

/etc/pki/tls/certs/localhost.crt
/etc/pki/tls/private/localhost.key

opte por renombrarlos, una vez renombrados hay que solicitar la generacion de unos nuevos, pero por defecto al solicitarlos el tiempo es de 365 dias, pero si deseamos que el certificado dure por mas tiempo usamos el parametro days, quedando de la siguiente forma

genkey localhost --days 650 localhost

Si lo deseas generar por 10 anos, seria modificar el parametro de days de tal forma

genkey localhost --days 3650

La nueva clave se almacenarán en la siguiente ruta:
/etc/pki/tls/private/localhost.key

El nuevo certificado sera almacenado en la siguiente ruta:
/etc/pki/tls/certs/localhost.crt

Damos clik en SIGUIENTE, donde nos preguntara sobre el tamaño del certificado, el cual es directamente proporcional a la seguridad y tiempo de las claves (parámetro --days), en nuestro caso es suficiente seleccionar 2048 y luego damos clik en SIGUIENTE. Luego se tomara un tiempo en generar los bits aleatorios (dependiendo de la longitud seleccionada).

Al ejecutarlo mostrara una pantalla con la siguiente informacion que se generara un nuevo par de claves que se utilizarán para cifrar todo el tráfico SSL con el servidor llamado localhost. 

Opcionalmente también puede crear .csr Certificado de Solicitud de Firma y envíelo a una Autoridad de Certificación (CA) para la firma.para este caso seleccionamos NO.

Despues nos pregunta si queremos encriptar la clave privada (localhost.key), en nuestro seleccionamos NO.

Finalmente ingresamos los datos para nuestro certificado, como el código del país, la localidad el nombre de la empresa, etc. y luego damos clik en Siguiente, y habremos terminado de generar los certificados.

Espero que les sirva de ayuda, nos vemos en la proxima entrada.

2 Herramientas de monitorización de redes sociales

Es tan triste ver cómo se manipula Twitter y Facebook, incluso recurriendo a técnicas como la generación de miles o incluso millones de bots... O intoxicando las redes con fotografías falsas y/o de tiempos pasados... o incluso de otras geografías... De hecho, en estas últimas semanas han salido algunas noticias que nos recuerdan a los analistas que debemos tener mucho cuidado cuando utilizamos información de las mismas.

Pero no sólo debemos prestar atención a que la información sea veraz, sino que debemos recopilar la información que circula a través de todos los hashtag que se generan para hablar de un tema, todos los hashtag desde los distintos puntos de vista. Sólo así tendremos una visión 360º de la situación que estamos analizando.

Hashtagify.me

•     Principales hashtag de un vistazo: te ayuda a descubrir los principales hashtag que se utilizan con los que ya has descubierto. Es tan fácil como buscar el hashtag de partida con el buscador. Te dará un árbol con los otros 10 hashtag que más se utilizan en la campaña que estés monitorizando en Twitter. Pruébalo, es muy sencillo. El modo "tabla" me chifla, porque además puedes ver qué hastag están evolucionando hacia arriba y cuáles están perdiendo fuerza. Esto permite reorientar tu estrategia de monitorización.

•     Mide la popularidad: aunque con su propio algoritmo, eso sí. Pero te vendrá bien para comparar unos hashtag con otros. Así sabrás valorar la importancia de los mensajes que se difundan en cada uno, e incluso asignar un valor de riesgo del impacto que puedan tener.

•     Mide la intensidad de la correlación entre los hashtag: lo que significa que puedes analizar la fortaleza de los mensajes desde un punto de vista global, así como la fuerza en la sinergia de los mismos. Todo lo que supere el 60% será una correlación altísima, por lo que la fuerza de los mensajes se funde para crear más impacto. Entre 40-60% hay una influencia media o relativa, por lo que se puede observar y vigilar en cuanto a la tendencia. Lo que baje del 40% tiene poca correlación, lo que significa que los mensajes no crean una sinergia lo suficientemente poderosa para construir un relato fuerte.

•     Influencers: esta herramienta me gusta mucho porque organiza los influencers en dos niveles: los que tienen más alcance y los que están muy especializados en la temática de la que se está hablando. Si bien es cierto que el algoritmo no es perfecto ayuda a distinguir qué perfiles son difusores y quienes movilizadores. Además, así pueden investigarse sus followers con objetivos más claros y ser más eficientes.

•     Análisis de la tendencia: te permite ver el comportamiento de los hashtag en los últimos dos meses, y te ofrece una pequeña tendencia de lo que se puede esperar en función de lo que está pasando. Permite analizar en qué momento hay picos ascendentes, que luego pueden ser comparados con sucesos. De esta manera se puede conocer si las expresiones sociales son la causa de un suceso o son la consecuencia. Vamos, que son ideales para hacer timelines.

RiteTag 

En el mundo del marketing y comunicación en redes sociales es una de las herramientas más conocidas y utilizadas. Además, también es gratuita. Para los analistas es una herramienta que nos permite conocer de un vistazo todos los hashtag que se están hablando sobre un tema.

Es una herramienta tremendamente útil por varias cuestiones que te comento a continuación:

•     Ordena los hashtag: en función de si están vivos, muertos, si son de larga duración, etc. Evidentemente ésto facilita una barbaridad la decisión de poner más atención en uno u otro, establecer niveles de riesgos, etc.

•     En la comparativa puedes ver el alcance: a veces los hashtag pueden ser muy ruidosos, pero tener poco alcance; otras pueden pasar desapercibidos pero su alcance es muy elevado. Como analistas debemos ser especialmente cuidadosos y esta herramienta permite eliminar caer en la trampa de las apariencias

•     Puedes saber cuántos tuit llevan imágenes y enlaces: fantástico para conocer si es un hashtag que centre gran propaganda. Ya sabemos que los memes y cartelería varia son típicos de una expresión social o de una campaña en redes sociales. Nos interesarán especialmente aquellos hashtag que tengan un porcentaje muy elevado de imágenes y enlaces.

•     Gráficas por tipo de contenido y exposición: incluye una gráfica del último mes muy interesante porque te facilita conocer cuántos mensajes son originales y cuántos RT, lo que ayuda a conocer la influencia real del hashtag sobre la población de perfiles de Twitter.

No te olvides de probarlas y nos vemos en la proxima!!

Fuente: Seguinfo

Migrando Equipos de un dominio a otro

Un cliente me contacto debido a que se encontraba en la necesidad de migrar alrededor de 300 Host de un dominio a otro, y que el tiempo asignado para esta actividad era muy reducido.

Me comentaba que ya lo estaban realizando pero se topaban con las siguientes novedades durante su ejecucion:

• Que al cambiar de dominio, debian configurar nuevamente el perfil del usuario.
• Mover o Copiar la informacion del usuario del perfil anterior al nuevo perfil.
• Si la estructura de directorios era compleja debian utilizar el comando robocopy para esos directorios.
• Configuraciones de los usuarios en los navegadores se perdian o se les complicaba migrarlos.
• El cliente de correo tenia que volverse a configurar completamente.
• En fin practicamente configuracion total del perfil del usuario.

Revisando estos antecedentes, decidi hecharle una mano y ver la forma mas optima para realizar esta actividad que ya los traia del cabello.

Buscando un poco en internet me tope con esta herramienta que te facilita todo el trabajo y no es necesario realizar ningun paso que se detallan en los puntos anteriores.

ForensiT
Lo pasos realizados hay los detallo de forma sencilla, pero hay tutoriales en linea que son mas detallados e incluso con imagenes:

1. Incluir el PC en el nuevo dominio.
2. Ejecutar la herramienta profilewizard.
3. Te muestra los perfiles existentes en el equipo local debes seleccionar el perfil a migrar.
4. En la siguiente pantalla debes colocar el username del usurio en el nuevo dominio y activar "Set as Default Logon".
5. Esperar que el programa haga su magia y reinciar el equipo.
6. De ahi el usuario debe ingresar con sus credenciales asignadas y listo!!!.

Pues los tiempos de migracion por equipo se redujeron considerablemente. y alcanzamos a migrar las estaciones de trabajo en un tiempo record.

Pues si te encuentras en una tarea como esta, ProfileWizard seguro te servira enormemente.

Bueno nos vemos en la proxima, chau.

Windows 2008 R2 DNS Service No incia Crashea

El dia de ayer me tope con que el DNS no iniciaba, me lanzaba el siguiete mensaje en log de eventos:

Source: Application
Event ID: 1000

Error Message:


Faulting application name: dns.exe, version: 6.1.7601.23764, time stamp: 0x58e7aa3d
Faulting module name: dns.exe, version: 6.1.7601.23764, time stamp: 0x58e7aa3d
Exception code: 0xc0000005
Fault offset: 0x0000000000061393
Faulting process id: 0x190
Faulting application start time: 0x01d2ccf9c7f882d2
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe
Report Id: 06a191ee-38ed-11e7-a418-00155dc9fb02

Consultando varias paginas no encontraba con el problema, en un sitio encontre que el problema de presentaba despues de instalar la siguiente KB3145126, pero lo raro es que esa actualizacion no la tenia instalada en mi servidor DNS.

Segui averiguado y llegue con otro sitio en la que hablaba de otra KB4019264, resulta que esa si la tenia instalada por lo que procedi a desintalarla usando el siguiente comando:

wusa /uninstall /kb:4019264 /quiet

Se reinicio el servidor y despues de logearme el serivicio arranco normalmente.

Para concluir sigue siendo imperativo probar las actualizaciones antes de aplicarlas en produccion, el problema radica cuando tienes Servidores con diferentes versiones y una infraestructura considerable, y mas aun cuando hay actualizaciones que corrigen ciertas vulnerabilidades en las que tienes que jugartela si las instalas directo sin pasar por las pruebas necesarias ya que ese tiempo de pruebas, puede que sea aprovechado y tu infraestructura se vea comprometida. 

Nos vemos en al proxima, saludos

Ransomware CTB-Locker en Ecuador

El ransomware CTB-Locker ya afectó alrededor de 17 empresas privadas y publicas en Quito, Guayaquil y Cuenca.

Imaginate que por por ejecutar un adjunto que venia en un email te aparezca una pantalla como esta:

Desde el lunes 19 de enero se ha comenzado a registrar casos como este, pero ¿cómo este malware ingresa en tu equipo? en este caso se aprovecha de la implementacion de la facturación electrónica, pues es el que usa como asunto del email, adjuntando un archivo zip y dentro del mismo un archivo con extension scr que puede ser tambien un archivo Word (doc o rtf), que luego de ejecutarlo cifra todos los documentos e imagenes que encuentre en el equipo e  inlcuso los que se encuentran un unidades de red (entornos empresariales).

Pues hay variantes de este malware que algunos antivirus no lo detectan. y para el cifrado utiliza de criptografía de curva elíptica, para comunicarse con los servidores de control usa TOR, y BITCOIN como forma de pago.

Pues la recomendación que hago es no proceder con el pago, pues el mismo no te garantiza que puedas descifrar y recuperar la información, despues de realizar el pago del rescate.

Ultimamente este tipo de ataques ransmware esta teniendo una creciente, tal como lo indica el FBI en su artículo "Ransomware on the Rise" (Ransomware en Auge).

• Finalmente tener mucha precaucion con los email que recibes y tener sentido comun al ejecutar los adjuntos
• Tener tu antivirus actualizado, preferible que sea profesional que te da mejores resultados.
• Tener tu sistema operativo actualizado e incluso otras aplicaciones como Java, Flash, Acrobat, los navegadores, etc.

Filtran 400 cuentas de DROPBOX con sus claves

Se han filtrado según publicación de PASTEBIN 6,937,081 cuentas de Dropbox, pero solo han publicado 400 cuentas con sus respectivas contraseñas, las mismas que comienzan con B. En reddit se comenta que algunos cuentas han accedido con los datos publicados.

Dropbox no ha sido hackeada,  ha publicado la empresa, Todo apunta a algún servicio de un tercero que ha tenido una falla de seguridad que ha permitido no solo sacar las cuentas de correo de usuarios de Dropbox, si no también mostrar las contraseñas en texto plano, por lo que el servicio que fuese, no estaba almacenando las contraseñas de forma segura y cifrada.

Por lo que se recomiendan habilitar la autenticación en dos pasos.

Hasta la próxima!

Jolucapi

Tus datos no te lo roban, ¡Los regalan!

Es lamentable ver como tus datos personales pueden ser difundidos sin ningún control, pensando que de pronto nadie se va dar cuenta de los servicios que se publican en internet,  de que sirve que los usuarios traten de evitar que su información personal sea expuesta, cuando en las entidades quien se “SUPONE” deben brindar seguridad con la información que les proporcionas al momento de ser su usuario o su cliente.

Hace unos meses googleando en internet me topé con este sitio web http://www.gescom.com.ec/ de la empresa GESCOM SA en el cual publicaba unos directorios que me entro curiosidad y al revisarlos pude evidenciar que se trataba de carteras de clientes donde se detallaban toda la información relevantes de cada uno de ellos.

¿Pero a que entidad financiera pertenecían esta base de datos de clientes?, no era difícil de averiguar ya que los directorios tenían los nombres.

Entre las cuales se encuentran H Metropolitano, UNICEF, ACESeguros

Los archivos Excel que estaban disponibles contenían los detalles de sus clientes, a continuación una captura de pantalla del archivo:

 

Pues al final me puse en contacto con ellos en la cual les informe lo que estaba sucediendo me respondieron por email que me contacte por teléfono, pero no tomaron carta en el asunto, así que espere el próximo mes y vi que se actualizó con los datos del mes siguiente, nuevamente me contacte, en esta ocasión vía telefónica, después de los típicas trasferencias de los CALL CENTER, les explique la situación y posteriormente la corrigieron.

Hasta la próxima

Jolucapi