Archivo de la categoría: Seguridad

Mi desafortunado encuentro con Nic.ar (Nic Argentina)

Mi desafortunado encuentro con Nic.ar (Nic Argentina) – Actualizado

nicar

Increíblemente una Organización Gubernamental que usan todos los argentinos, ha perdido toda mi confianza y creo que todos los argentinos deberían también perderla.

Todo comenzó con un dominio del cual me llego el aviso de vencimiento el día 12-01-2014 por lo cual dije el domingo lo renuevo (19-01-2014).

O grave error el domingo iluso de mi, voy al flamante panel de control de Nic.ar y para mi sorpresa mi dominio ya no existe en mi listado, bueno me empecé a preocupar, ya que tengo varios dominios .com.ar vamos como este mismo de mi blog, bien decido chequear el correo y a mi ver tengo un hermoso mail del flamante sistema nuevo de nic.ar diciéndome que ya libere mi dominio (linda joda no..?) Pues si, así por la cara el flamante código fuente con sus respectivos crons me liberaron un dominio (AFANARON EN CRIOLLO).

Comenzó la lluvia de mail, llamadas, mensajes de facebook, tweets, nada, todo sin respuesta, aun con ilusión miro la empresa contratada para gestionar los tickets de las incidencias para ver si alguien miro la mía, nada silencio absoluto, por ende más dudas sobre que lo que paso, hay mano negra, vudú ¿? Nada, sigo llamando, mandando tweets, mas mensajes de Facebook, y nadie reacciona es como estar en pause, Nic.ar no existe en soporte, hoy después de llamar por 30 minutos, y logre que alguien me atienda, sí señor, siiiiiii una voz detrás de un PC con un flamante panel de control de administraciónPARA NADA, con la mejor intención probo de ayudarme pero nada, limitado, es soporte para cosas normales, me dicen… Pero me reconoce que la liberación se auto gestiono sola entre las 12:00 y las 12:02. Pero que no puede hacer nada, vamos que es mi culpa y que debo ejecutar la Regla11, ya que todos los seres humanos vivimos en Capital Federal, si señor que grandes que son, que me presente en las oficinas de Juncal que seguro me ayudan.
Mi sensación de frustración, de estafado seguían aumentando, pero la persona con la que hablaba no tenía nada de culpa, le solicite un mail de algún programador de VHS, perdón de PHP, o de sistemas para poder exponer mi problema y lo intento conseguir, solo perdí un poco más de tiempo mientras le decían que no.

Bien momento TAGS: NIC.AR NO SIRVE, NIC.AR ESTA MAL DESARROLLADO, NIC.AR TE ROBA DOMINIOS, NIC.AR DA UN MAL SERVICIO, NIC.AR ME TOMA EL PELO. Google hace lo tuyo por favor!!!

Bueno, como toda empresa del gobierno no me da opciones más que joderme y maldecir a su gran madre y a los genios detrás del desarrollo, seguramente su software esta auditado por 5 compañías de seguridad, tienen una ISO 9000 18000 21000 y que se yo, procesos etc, no no tienen nada de esto, es mas esta palabra le debe sonar a chino, “OWASP”.

Eso si el panel de control flamante es lindo.

Bueno lo malo, es que hoy fui yo, pero esto le puede pasar a todos los señores que tengan com.ar registrados.

Trate de ver si podía solicitar hacerles una reclamación por su sistema, o un método de gestión por su mal desarrollo, como debería ser, pobre la telefonista otra vez le hablaba en chino.

Viva Tato Bores y su maquina de picar boludos!

Actualización de mi aventura (25-01-2014) Nic.ar Recuperando la confianza…

Luego de haber comenzado una campaña de conciencia en la red y mucho mensaje por todas las redes sociales y mi idea no era dejar de hacerlo hasta que alguien me escuche, o morir de viejo mientras hacia mi control + V con mi mensaje de amor de dominios.

Tuve la suerte de que en algún lado cayo me mensaje y fui escuchado, es mas hasta reconocieron que sucedió un fallo (A todos nos puede pasar…)
Tengo nuevamente mi dominio a mi nombre bueno eso parece a esperar unos días hasta que el dns este desplegado y andando.

NIC-Argentina

 

Seguramente van muy presionados con la cantidad de trabajo y eso creo que todos debemos reconocerlos y encima es un servicio gratis, mientras que en todo el mundo se paga por los dominios,  Ojala el estado aumente el presupuesto para aun mejorar mas el sistema de Nic.ar.

Pues espero no tener que repetir otra entrada como esta, la verdad que me amargó mas que nada por la impotencia de no poder contactar con nadie y se nota que se debería aumentar el personal, y quien dice algún día cobrar un poco no..? A ver si así aun puede mejorar un poco mas.

Owasp PHP Security Project, una muy buena noticia para los programadores en PHP

Nace el proyecto de seguridad para PHP desde la OWASP.
OWASP

Aun está en pañales, pero es una excelente noticia para todos los programadores de PHP, seguramente cuando cobre más fuerza tendremos una excelente herramienta para poder dar un poco mas de control a nuestros proyectos.

Enlace del proyecto:

https://www.owasp.org/index.php/OWASP_PHP_Security_Project

https://github.com/owasp/phpsec/

Otro tema que encontré, el top 5 en PHP de seguridad! a disfrutarlo.

https://www.owasp.org/index.php/PHP_Top_5

Vídeos de la conferencia: OWASP Europe Tour – Barcelona, viernes 14 de junio 2013

Vídeos de la conferencia: OWASP Europe Tour – Barcelona, viernes 14 de junio 2013

Un total de 4 conferencias, más la presentación y la mesa de debate.

Esta vez no tuve problemas para que Youtube me deje subir vídeos de larga duración!!

Un detalle, usé una cámara “Toshiba Camileo P100” que pensé que me ahorraría un poco de tiempo y mejoraría la calidad contra una vieja DV, pues al final, todo el tiempo está enfocando y la calidad del audio y vídeo no son lo mejor, por eso recomiendo no comprarla! 🙁

Pues aquí los vídeos:

OWASP Europe Tour – Barcelona 2013 / Presentación
(Bienvenida) Josep Maria Ribes / Director d’Enginyeria de La Salle Campus Barcelona.
(Introducción a la jornada) Vicente Aguilera Díaz / OWASP Spain Chapter Leader. Socio y Director Dpto. Auditoría en Internet Security Auditors.

Selva María Orejón Lozano / Directora ejecutiva de onbranding. Co-fundadora AERCO-PSM. Fundadora y Directora del Congreso Brand Care.

Seguridad en redes sociales.
Ya estamos todos conectados Online, incluso hiperconectados, hiperexpuestos con nuestros contactos. Saben qué hacemos, dónde estamos, con quién, qué compramos, qué consumimos … pero ¿y nuestra seguridad? ¿Ya sabemos quién ve qué? ¿Nos interesa comunicar todo lo que hacemos? ¿Tener tanta visibilidad? Y como empresa ¿ya controlamos a quien lleva nuestra comunicación? ¿Y si se va de la empresa? ¿Tenemos acceso real y completo en nuestra comunidad?.

Fabio Cerullo / CEO & Founder Cycubix Limited. OWASP Ireland Chapter Leader.
PCI Para Desarrolladores.
Los estándares PCI-DSS y PCI-PA DSS son bien conocidos por los profesionales de seguridad y auditoria informática, pero como son interpretados por los equipos de desarrollo de software? Muchas veces no es claro si todos los requerimientos son necesarios y mas importante, como tienen que ser implementados. Esta charla tiene como objetivo ayudar a los desarrolladores a interpretar de manera rápida y sencilla cuales son los puntos críticos de estos estándares a tener en cuenta y poder implementarlos durante el ciclo de desarrollo de software.

Chema Alonso / CEO en Telefónica Digital Identity & Privacy.

Why cyberspies always win.
Todos los días sitios webs pertenecientes a grandes empresas son vulneradas. Muchas de esas empresas pasan revisiones constantes de seguridad, y sin embargo, siguen apareciendo en las noticias las contraseñas de usuarios, los datos de los clientes o información sensible de la empresa. ¿Por qué? En esta sesión se presentarán algunas ideas al respecto sobre este tema… de forma muy maligna.

Albert López Fernández / Analista de Seguridad en Internet Security Auditors.

Low Level Miseries when Exploiting Linux Heap.
Se explicarán varias vulnerabilidades que afectan a la implementación del heap en sistemas GNU/Linux. Se realizará un repaso del estado del arte, y cómo aprovecharse de las vulnerabilidades presentes en el código encargado de gestionar la memoria dinámica en Linux y se detallará cuál ha sido la problemática al desarrollar los payloads necesarios para explotar dichas vulnerabilidades. Asimismo, se repasará a alto nivel cómo funciona la gestión de memoria dinámica en Linux para luego destripar su funcionamiento a bajo nivel.



Mesa de debate / OWASP Europe Tour – Barcelona 2013
Cierre de la jornada con la mesa de debate.