Mario Chilo IT Security Professional

Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso.

Photobucket

El Sábado 11 de Diciembre del 2010 se llevará acabo el Seminario de Ethical Hacking en las instalaciones del Auditorio del Hotel San Isidro Inn.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a los Fundamentos del Hacking Etico. El Evento será Técnico – Demostrativo.

SYLLABUS DEL CURSO:
I. Introduccion al Ethical Hacking
II. Metodologia de Testing Penetration
III. Footprint
IV. Escaneo de puertos
V. Enumeracion
VI. Analisis de Vulnerabilidades
VII. Herramientas y Tecnicas de Testeo de Penetracion
VIII. Cracking Password
IX. Malwares (Virus, Gusanos, Troyanos)
X. Ataques y Soluciones de Seguridad.

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 10 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Area de Data Recovery.

FECHA, DURACION Y LUGAR:
Sábado 11 de Diciembre del 2010.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:00PM ( 8 Horas Pedagógicas).
Auditorio del Hotel San Isidro INN - Av. Juan Pezet 1765 - San Isidro (Altura Cdra. 34 de la Av. Salaverry).

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Ethical Hacking
CD Técnico.
Coffee Break

Inversion:
Publico en General: 200 Nuevos Soles
Estudiantes: 180 Nuevos Soles
Descuento especial del 10% a todos los participantes en un evento anterior de Laboratoriovirus.com

CUPOS LIMITADOS.

Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

Informes e Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296
http://www.laboratoriovirus.com/ethicalhackingdiciembre2010.html

Photobucket

El Sábado 20 de Noviembre del 2010 se llevará a cabo el Seminario de Seguridad en Aplicaciones Web en las instalaciones del Hotel San Isidro Inn.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a la Seguridad en Aplicaciones Web basado en OWASP. El Evento será Técnico – Demostrativo.

SYLLABUS DEL CURSO:
I. Web 2.0.
II. Web 2.0 y Seguridad de la Información.
2.1. Implicancias de las Tecnologías Web 2.0 en la Seguridad
2.2. Vulnerabilidades más comunes en Aplicaciones Web 2.0
III. Metodología de Análisis de Seguridad a un Aplicación Web.
IV.
Protocolo HTTP.
V. OWASP Top 10 Web Aplication Security Risk - 2010.
5.1. Injection
5.2.
Cross-Site Scripting (XSS)
5.3. Pérdida de Autenticación y Gestión de Sesiones
5.4. Referencia Directa Insegura a Objetos
5.5. Falsificación de Peticiones en Sitios Cruzados (CSRF)
5.6. Security Misconfiguration
5.7. Almacenamiento Criptográfico Inseguro
5.8. Falla de Restricción de Acceso a URL
5.9. Protección Insuficiente en la Capa de Transporte
5.10. Redirecciones y reenvíos no validados
VI. Herramientas para Análisis de Seguridad de Aplicaciones Web.
VII. Análisis y Conclusiones.

EXPOSITORES:
Omar Turriate Cavero.
Software Developer - Soft Systems Lab
Especialista en Código Web Seguro, Ethical Hacking Web, SQL Injection. Analista de Base de Datos. Trabajó como Jefe del Area de Investigación y Desarrollo de la Empresa HACKSOFT.

Mario Chilo Quiroz.
IT Security Manager - Laboratoriovirus.com
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 10 años como Consultor en Seguridad Informática, Ingenieria Forense Informática, Ethical Hacking y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Área de Data Recovery.

FECHA, DURACION Y LUGAR:
Sábado 20 de Noviembre del 2010.
Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:00PM ( 8 Horas Pedagógicas).
Auditorio del Hotel San Isidro INN - Av. Juan Pezet 1765 - San Isidro (Altura Cdra. 34 de la Av. Salaverry).

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Seguridad en Aplicaciones Web.
CD Técnico.
Coffee Break.

Inversión:
Publico en General: 175 Nuevos Soles
Estudiantes: 150 Nuevos Soles
Descuento especial del 10% a todos los participantes en un evento anterior de Laboratoriovirus.com

Informes e inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Teléfonos: 999463372 / 992715296
Web: http://www.laboratoriovirus.com/owaspnoviembre2010.html

Atentamente,

www.laboratoriovirus.com
informes@laboratoriovirus.com

Photobucket


El Sábado 23 de Octubre del 2010 se llevará acabo el Seminario de Computación Forense en las instalaciones del Hotel San Isidro Inn.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a la Computación Forense desde la metodologia a aplicar, hasta la adquisición de evidencias. El Evento será Técnico – Demostrativo.

SYLLABUS DEL CURSO:
1. Fundamentos de Computacion Forense
2. Metodologia Forense Digital
3. Tecnicas de Adquisicion de Evidencia Digital
4. Integridad de la Evidencia.
5. Fundamentos del Sistema de Archivos de Windows.
6. Recuperacion de Archivos Eliminados
7. Analisis Forense al Registro de Windows.
8. Tecnicas de Rastreo de la actividad del Usuario.
9. Analisis de Documentos de Office y archivos de imagenes(Metadatos).
10. Analisis Forense a los Navegadores de Internet.

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 10 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Area de Data Recovery.

FECHA, DURACION Y LUGAR:
Sábado 23 de Octubre del 2010.
Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:00PM ( 8 Horas Pedagógicas).
Auditorio del Hotel San Isidro INN - Av. Juan Pezet 1765 - San Isidro (Altura Cdra. 34 de la Av. Salaverry).

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Computación Forense
CD Técnico.
Coffee Break

Inversion:
Publico en General: 200 Nuevos Soles
Estudiantes: 175 Nuevos Soles

CUPOS LIMITADOS.
Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

Informes e Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
www.laboratoriovirus.com
Telefonos: 999463372 / 992715296

Realmente este Post, lo dedico a nuestros amigos de el diario "El Comercio". Realmente es una pena ver como un diario con la trayectoria como El Comercio, permite difundir encuestas que pueden ser adulteradas facilmente.

La mayoria de las encuestas que circulan por la Web pueden ser manipuladas sin ningun problema, primero no les importa quien vote, ni cuantas veces pueda votar. Esto realmente permite que cualquier persona vote indefinidamente por su preferencia. Esto permite que personas con conocimiento del sistema operativo, redes y el navagador puede manipular la encuesta a su conveniencia. En realidad si no existe ninguna restriccion que impida votar indefinidamente, no habria problema. Pero hoy en dia los portales comienzan de alguna manera a adoptar ciertas medidas de seguridad para impedir que un usuario pueda votar mas de una vez. Para esto lo primero que suelen hacer es agregar cookies que permiten determinar si un usuario a realizado una votacion o no. Es aqui que encontramos la manera mas facil de manipular esta encuesta, con simplemente borrar los cookies y los archivos temporales. Este procedimiento toma 1 segundo. Luego de realizar este borrado podremos sin ningun problema volver a votar.

Ahora si el portal que realiza la eleccion utiliza una deteccion por IP, entonces la cosa se pone un poco mas fastidiosa pero tambien tiene solucion, en el caso de speedy con solo reiniciar el router, se asignara otro numero de IP, dando la posibilidad de volver a votar nuevamente este proceso de cambio de IP, toma entre 1 minuto a 2 minutos aproximadamente.

Veamos un punto que hay que tener mucho cuidado es que algunas encuestas solo van dirigidos para el publico adulto, como en el caso de las elecciones. Es aqui que cualquier menor de edad podria votar sin ningun problema. La cosa se pone peor cuando los fans hacen uso de las encuestas por internet para que gane su opcion favorita. Es aqui que vemos que en el caso de los partidos politicos pueden hacer uso de sus "portatiles" (grupos de fans) para que gane su candidato preferido.

La cosa se puede poner aun mas seria si personas con conocimientos de computacion pueden realizar procedimientos de "Sql injection" o encontrar vulnerabilidades en la pagina web y aprovecharse de algun error en el codigo, y permitir directamente manipular la base de datos de las encuestas. Obviamente para realizar estos procedimientos se requiere conocimientos avanzados de programacion web y redes.

Tengamos en cuenta estos detalles antes de realizar una encuesta por Internet, y mas aun si tiene que ver con algo tan serio como la eleccion de un alcalde o un presidente.

Photobucket


Este Sábado 04 de Setiembre del 2010 se llevará acabo el Seminario de Virus Informaticos en las instalaciones del Hotel San Isidro Inn.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a los Malwares, desde su analisis, como identificarlos, combatirlos y eliminarlos de nuestras computadoras sin utilizar un Antivirus. El Evento será Técnico – Demostrativo.

SYLLABUS DEL CURSO:
I. Analisis de Archivos Ejecutables (PE)
II. Tipos de Malwares (Virus, Gusanos, Troyanos, etc)
III. Adwares y Spywares
IV. Rootkits y Keyloggers
V. Phishing (Tecnicas como identificarlos)
VI. Tecnicas de Deteccion de Software Malicioso y Aplicaciones no Deseadas
VII. Tecnicas de Eliminacion de Malwares sin Antivirus
VIII. Medidas de Proteccion contra Malwares en Internet
IX. Medidas de Prevención contra Malwares.
X. Antivirus y Antispywares

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 9 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años.

FECHA, DURACION Y LUGAR:
Sábado 04 de Setiembre del 2010.
Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:30PM ( 8 Horas Cronológicas).
Auditorio del Hotel San Isidro INN - Av. Juan Pezet 1765 - San Isidro (Altura Cdra. 34 de la Av. Salaverry).

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Virus Informaticos
Separata y CD Técnico.
Coffee Break.

Inversion:
Publico en General: 180 Nuevos Soles
Estudiantes: 150 Nuevos Soles
Descuento especial del 15% a todos los participantes en un evento anterior de Laboratoriovirus.com

Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296

Actualmente existe un mercado muy grande en relación al software pirata. En mi experiencia como consultor en seguridad informática, he descubierto que muchas empresas utilizan software ilegal en sus computadoras, y peor aun en sus servidores. Un problema muy grande en relación a esto es la seguridad informática, la cual se pone en riesgo con el simple hecho de instalar una aplicación que no cuente con la garantía respectiva. Muchas personas creen que un software pirata es simplemente una copia de un software original, y están muy desinformados. En este post veremos los riesgos de instalar esta clase de aplicaciones.

1. Software malicioso.- Hoy en día la competencia tan grande que hay al vender un software ilegal hace que los precios desciendan enormemente; es posible adquirir un CD de una colección de antivirus por solo 3 soles y 5 soles un DVD. Nos preguntamos cómo es que pueden ganar dinero con esto. Y la respuesta es muy sencilla "hay algo escondido", lo que sucede es que modifican las aplicaciones comerciales originales y les añaden software malicioso, por lo general estamos hablando de keyloggers y troyanos para que de esta manera estos malwares puedan tomar el control de la computadora víctima y poder robar información y a su vez convertir esta PC en una maquina zombi. Varias empresas que han adquirido en CDs de dudosa procedencia en Wilson, he descubierto aplicaciones maliciosas ocultas dentro de supuestamente un aplicación inofensiva como el winrar o el winzip. Los famosos cracks que vienen los CDS pirata, por lo general instalan programas que te espían y pueden capturar tus contraseñas, tus archivos. Todo esto pone en riesgo la seguridad en una red y la informacion que manejan las empresas.

2. Actualizaciones.- Es conocido que muchos servidores en las PYMES trabajan con Windows 2003 los cuales no cuentan con una licencia original. Específicamente en el caso anterior por lo general no pueden actualizar el sistema operativo, esto realmente pone en riesgo el equipo a ataques que pueda sufrir el servidor, así como también problemas de configuración, errores, fallas las cuales se podrían solucionar con simplemente actualizar el sistema operativo, pero una licencia ilegal no permite realizar una adecuada actualización. Esto también aplica a las estaciones de trabajo, que muchas veces no tienen instalado ningún service pack. Hay que tomar conciencia que la seguridad informática es vital, y hay que tener actualizado la aplicación que estemos usando, y mayor aun si se trata del sistema operativo o del antivirus. En este punto tambien mencionare a las vulnerabilidades de los equipos de computo que pueden ser parchados o resueltos con simplemente tener actualizado las aplicaciones que usamos.

3. Soporte técnico.- El contar con una licencia original te brinda un aporte fundamental, el cual es poder contar con un adecuado soporte técnico del fabricante, que podrá resolver cual problemática que se presente. Miles de empresas conviven en forma cotidiana con errores en las aplicaciones, y piensan que es algo comun, porque desconocen que actualizando la aplicacion que estan usando, los errores ya no se presentarian.

Todos los que trabajamos en el mundo informático, debemos tomar conciencia y transmitir esto a las personas que toman las decisiones dentro de una organización para que realicen un esfuerzo y puedan adquirir un software legal que nos brinde seguridad, garantía y confiabilidad. En mi opinión los 2 software mas importantes que deberían regularizar las empresas de forma inmediata seria el sistema operativo y el antivirus.

La semana pasada vimos un caso en particular entre Jaime Salinas y Jaime Bayly. Como es de conocimiento de la gran mayoria de personas del mundo informatico, Jaime Bayly recibio un correo supuestamente de la cuenta de Jaime Salinas. Inmediatamente Jaime Salina lo nego y puso a disposicion su equipo para las investigaciones, y Jaime Bayly tambien de alguna forma tambien puso su laptop a que sea investigada. En el caso de Jaime Bayly no seria necesario que entregue su laptop, ya que el correo que el tiene es via online y el puede acceder desde cualquier PC. En este caso simplemente con visualizar el codigo fuente del mensaje que viene en formato MIME, se podra tener mas informacion sobre lo sucedido.

En este caso en particular veremos la forma de visualizar el codigo fuente del correo electronico para AIM y AOL.

Primero ingresamos al mesaje en particular que queremos analizar, luego seleccionamos el botón "Action". Inmediatamente aparecera un menu de opciones, aqui seleccionaremos la opcion "View Message Source"


Photobucket

Luego de seleccionar esta opcion, se abrira una ventana con el codigo fuente del mensaje(MIME).
La primera linea indica si fue enviado por Yahoo:
Received: from web36901.mail.mud.yahoo.com (web36901.mail.mud.yahoo.com [209.191.85.69])

Lineas abajo aparece el siguiente mensaje:
Message-ID: < 80611.98723.qm@web36901.mail.mud.yahoo.com >

Y luego aparece datos del IP desde donde fue enviado el correo electronico
Received: from [200.200.200.200] by web36901.mail.mud.yahoo.com via HTTP; Mon, 23 Aug 2010 08:50:09 PDT
X-Mailer: YahooMailClassic/11.3.2 YahooMailWebService/0.8.105.279950
Date: Mon, 23 Aug 2010 08:50:09 -0700 (PDT)

El IP en este caso es 200.200.200.200 desde donde fue enviado el correo electronico.

Y finalmente aparece el remitente:

From: Mario Chilo < mariochilo @ yahoo . com >
En este caso como ejemplo aparecera mi correo electronico.

Esto nos podria ayudar a identificar desde donde fue enviado un e-mail, y si tenemos correos electronicos anteriores de esa persona podremos compararlo y si tenemos suerte y el correo fue enviado desde una empresa(desde un IP fijo) lo localozariamos sin ningun problema. Espero que les sirva a todos los interesados, y espero que Jaime Bayly pueda ver este POST y le sirva de algo.

Photobucket

El Sábado 21 de Agosto del 2010 se llevará acabo el Seminario de Técnicas de Búsqueda de Información y Google Hacking en las instalaciones del Hotel San Isidro Inn.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a la Búsqueda de Información, desde un analisis de las formas de búsqueda de información, hasta la manera mas rapida de encontrar lo que estamos buscando. En internet esta disponible una vasta información y este seminario se orienta a enseñar las tecnicas de poder encontrar esa información que necesitamos. El Evento será Técnico – Demostrativo.

SYLLABUS DEL CURSO:
I. Introducción a la Información.
II. Busqueda de Información.
III. Buscadores y Metabuscadores.
IV. Fundamentos de Busqueda en Google.
V. Operadores Logicos.
VI. Operadores Avanzados en Google.
VII. Trucos de Google.
VIII. Medidas de Seguridad al Navegar en Internet.
IX. Busqueda de Soluciones.

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 9 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años.

FECHA, DURACION Y LUGAR:
Sábado 21 de Agosto del 2010.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:00PM ( 8 Horas Pedagógicas).
Auditorio del Hotel San Isidro INN - Av. Juan Pezet 1765 - San Isidro (Altura Cdra. 34 de la Av. Salaverry).

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Técnicas de Búsqueda de Información y Google Hacking
CD Técnico.
Coffee Break

Inversion:
Publico en General: 150 Nuevos Soles
Estudiantes: 120 Nuevos Soles
Descuento especial del 15% a todos los participantes en un evento anterior de Laboratoriovirus.com

CUPOS LIMITADOS.

Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

Informes e Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296

Photobucket

El Sábado 17 de Julio del 2010 se llevará acabo el Seminario de Data Recovery en las instalaciones del Hotel San Isidro Inn.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a la Recuperación de Datos, desde un analisis a los distintos medios de almacenamiento, hasta como reparar y/o recuperar archivos dañados. El Evento será Técnico – Demostrativo.

SYLLABUS DEL CURSO:
I. Analisis de Unidades de Almacenamiento (Discos Duros, CD/DVD, USB, Memorias Digitales).
II. Particiones.
III. Sistema de Archivos.
IV. Recuperación de Archivos Perdidos.
V. Recuperación de Particiones.
VI. Recuperación de Passwords.
VII. Reparación de Archivos Corruptos.
VIII. Backups.
IX. Eliminacion de Datos.

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 9 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Area de Data Recovery.

FECHA, DURACION Y LUGAR:
Sábado 17 de Julio del 2010.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:30PM ( 8 Horas Cronológicas).
Auditorio del Hotel San Isidro INN - Av. Juan Pezet 1765 - San Isidro (Altura Cdra. 34 de la Av. Salaverry).

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Data Recovery
CD Técnico.
Coffee Break

Inversion:
Publico en General: 180 Nuevos Soles
Estudiantes: 150 Nuevos Soles
Descuento especial del 15% a todos los participantes en un evento anterior de Laboratoriovirus.com

CUPOS LIMITADOS.

Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

Informes e Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296

En las ultimas semanas han aparecido muchos correos electronicos con referencias a noticias de farandula, espectaculo, y/o noticias que nos invitan a abrir supuestos videos o postales; pero que en realidad se tratan de malwares(por lo general gusanos y/o troyanos). Es muy sencillo de poder identificarlos, estas falsas noticias suelen ser alarmistas, llamativas y en muchos casos vinculadas a videos ineditos, y hasta de contenido pornografico.

Aqui les dejo algunos ejemplos de estos correos electronicos con contenido virico.

Photobucket
Photobucket
Photobucket
Photobucket
Photobucket

Recuerden no hacer clic en estos supuestos videos y/o postales.

En esta oportunidad les dejo un tip para Windows 7, se trata de la Barra de Inicio Rapido. Como es conocido en el nuevo sistema operativo de Microsoft ya no viene incluida.

Pasos para activarla:

1. Clic derecho en la Barra de Tareas. Aqui se tiene que desbloquear la Barra de Tareas. Quitamos el check de la opción indicada.

Photobucket

2. Una vez desbloqueada la Barra de Tareas, volvemos a presionar Clic Derecho en la Barra de Tareas y seleccionamos "Barra de herramientas", y luego "Nueva barra de herramientas..."

Photobucket

3. Aqui aparecerá la siguiente ventana y escribimos la siguiente ruta:
%appdata%\Microsoft\Internet Explorer\Quick Launch
Luego Clic en el botón "Seleccionar carpeta"

Photobucket

4. En la Barra de Tareas aparecerá la Bara de Inicio Rapida con el nombre "Quick Launch". Hacemos Clic Derecho en esta Barra y quitamos el check en "Mostrar Texto" y "Mostrar Titulo".


Photobucket

5. Finalmente ya tendremos la Barra de Inicio Rapido en nuestra Barra de Tareas. Cabe señalar que podemos aumentar el tamaño de los iconos, dando Clic Derecho en la Barra y seleccionamos la opción "Ver" y opcion "Iconos Grandes".

Photobucket

Finalmente volvemos a Bloquear la Barra de Tareas.

En las ultimas semanas han estado circulando noticias que es factible realizar una migración de Linux a Windows, y queria dar mi opinión al respecto. En primer lugar aclarar que al realizar una supuesta migración de un sistema operativo como Linux a un ambiente como Windows en una misma computadora, lo que en realidad esta sucediendo es que esa computadora ha sido formateada, y la informacion que se mantenia ahi, ha sido alterada. Es decir toda la informacion se elimino y se procedio a realizar una instalacion de un nuevo sistema operativo. Es tan simple como eso. Si yo tengo una computadora en alguna distribución de Linux y deseo instalar una version de Windows, tengo 2 alternativas. Poder tener ambos sistemas operativos corriendo al mismo tiempo en la computadora en particiones distintas. La otra alternativa es proceder a formatear el disco duro(es decir borrar toda la información) y luego instalar el nuevo sistema operativo(Windows) en un nuevo sistema de archivos(File System).

Realmente me causo mucha gracia escuchar por las noticias que es posible migrar de un sistema operativo a otro y que la informacion guardada en un disco duro es la misma. Que quede bien claro que si deciden migrar de linux a windows o viceversa los datos protegidos y/o ocultos no se migraran. Para esto procuren tener mucho cuidado al realizar esta clase de migraciones.

Photobucket

El Sábado 17 de Abril del 2010 se llevará acabo el Seminario de Optimización y Hardening Windows XP en las instalaciones del Hotel San Isidro Inn.

Teniendo en cuenta que el sistema operativo mas usado en Latinoamerica aun es el Windows XP; en esta oportunidad Laboratoriovirus.com dictará el Seminario Full Day, donde se verá todo lo concerniente a la Optimización del Sistema Operativo, Aseguramiento y Fortalecimiento del Windows XP. El Evento será Técnico – Demostrativo.

SYLLABUS DEL CURSO:
I. Analisis del Sistema Operativo.
II. Instalación Desatendida.
III. Slipstream Service Pack.
IV. Hotfixes y Updates.
V. Drivers y Codecs.
VI. Desfragmentación.
VII. Clonación y Backups.
VIII. Restaurar Sistema.
IX. Analisis de Navegadores.
X. Optimización de Memoria.
XI. Optimización de Servicios y Procesos.
XII. Herramientas de Optimización.
XIII. Firewalls.
XIV. Virus y Antivirus.
XV. Hardening.
XVI. Privilegios de Windows.

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 9 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Area de Data Recovery.

FECHA, DURACION Y LUGAR:
Sábado 17 de Abril del 2010.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:30PM ( 8 Horas Cronológicas).
Auditorio del Hotel San Isidro INN - Av. Juan Pezet 1765 - San Isidro (Altura Cdra. 34 de la Av. Salaverry).

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Optimización y Hardening Windows XP
CD Técnico.
Coffee Break.

Dirigido:
Personal del Area de Help Desk / Soporte Tecnico, Area de Tecnologia de la Información y Especialistas en Seguridad Informatica.

Informes e Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296

Photobucket

El Sábado 20 de Marzo del 2010 se llevará acabo el Seminario de SQL Injection en las instalaciones del Hotel San Isidro Inn.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a SQL Injection, se explicará las tecnicas de explotación, protección y herramientas para diagnóstico y prevención. El Evento será Técnico – Demostrativo.

SYLLABUS DEL CURSO:
I. Ethical Hacking - Conceptos.
II. SQL - Conceptos.
III. SQL Injection.
IV. Técnicas de Ataque con SQL Injection.
V. Casos Reales de Ataques Perpetuados.
VI. Formas de Protegerse de un ataque por SQL Injection.
VII. SQL injection Hacking Tools.

EXPOSITORES:
Omar Turriate Cavero.
Software Developer - Soft Systems Lab
Especialista en Código Web Seguro, Ethical Hacking Web, SQL Injection. Analista de Base de Datos. Trabajó como Jefe del Area de Investigación y Desarrollo de la Empresa HACKSOFT.

Mario Chilo Quiroz.
IT Security Manager - Laboratoriovirus.com
Experto en Seguridad Informatica. Especialista en Código Malicioso (Malwares). Con mas de 9 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica, Ethical Hacking y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Area de Data Recovery.

FECHA, DURACION Y LUGAR:
Sábado 20 de Marzo del 2010.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:30PM ( 8 Horas Cronológicas).
Auditorio del Hotel San Isidro INN - Av. Juan Pezet 1765 - San Isidro (Altura Cdra. 34 de la Av. Salaverry).

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de SQL Injection
CD Técnico.
Coffee Break

Informes e Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296

Un Utilitario muy bueno en caso de olvidarnos la contraseña de Windows, es el Offline NT Password. Nos permite eliminar la clave de cualquier usuario de Windows. Para esto debemos utilizar el LiveCD de esta aplicación, a continuación se describe como dejar la contraseña en blanco de un usuario.

Offline NT Password Clip 1 Presionamos ENTER

Offline NT Password Clip 2
Seleccionamos la Partición, en este caso presionamos "1" (sin comillas)
Offline NT Password Clip 3
Seleccionamos el Directorio de Registro de Windwos. Presionamos ENTER

Offline NT Password Clip 4
Escribimos "1", esta la opción para resetear Password.

Offline NT Password Clip 5
Escribimos "1", para Usuarios y Passwords

Offline NT Password Clip 6
Escribimos el Usuario, en este caso "Julian"

Offline NT Password Clip 7
Escribimos 1, para dejar el blanco el password.

Offline NT Password Clip 8
Nos muestra "Password cleared!". Ya se blanqueo la clave. Ahora escribimos "!", para salir

Offline NT Password Clip 9
Escribimos "q" (sin comillas)

Offline NT Password Clip 10
Esribimos "y", para grabar los cambios

Offline NT Password Clip 11
Escribimos "n" para salir

Offline NT Password Clip 12
Listo, ahora retiramos el CD, y reiniciamos el equipo.

Photobucket

El Sábado 20 de Febrero del 2010 se llevará acabo el Seminario de Data Recovery en las instalaciones del Hotel San Isidro Inn.

En esta oportunidad este Seminario Full Day, se verá todo lo concerniente a la Recuperación de Datos, desde un analisis a los distintos medios de almacenamiento, hasta como reparar y/o recuperar archivos dañados. El Evento será Técnico – Demostrativo.

SYLLABUS DEL CURSO:
I. Analisis de Unidades de Almacenamiento (Discos Duros, CD/DVD, USB, Memorias Digitales).
II. Particiones.
III. Sistema de Archivos.
IV. Recuperación de Archivos Perdidos.
V. Recuperación de Particiones.
VI. Recuperación de Passwords.
VII. Reparación de Archivos Corruptos.
VIII. Backups.
IX. Eliminacion de Datos.

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 9 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años, y encargado del Area de Data Recovery.

FECHA, DURACION Y LUGAR:
Sábado 20 de Febrero del 2010.

Registro de Participantes: 09:00 AM - 9:30 AM
Duración: 9:30AM – 6:30PM ( 8 Horas Cronológicas).
Auditorio del Hotel San Isidro INN - Av. Juan Pezet 1765 - San Isidro (Altura Cdra. 34 de la Av. Salaverry).

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Seminario de Data Recovery
CD Técnico.
Coffee Break.

Inversion:
Publico en General: 120 Nuevos Soles
Estudiantes: 100 Nuevos Soles

Nota: Preguntar por Descuentos para Grupos mayores de 3 personas.

Inscripciones:

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296

A muchas personas que utilizan Software Windows Ilegal y tratan de actualizar con los ultimos parches, se van a llevar una sorpresa cuando Microsoft no les permita realizar esa operación. Adicionalmente el Sistema Operativo es detectado como ilegal y les mostrará una ventana que les recuerda que no es un Software original y que adquieran un producto de Microsoft. En este caso lo deben hacer las personas es adquirir una licencia de Microsoft. Ya que la PC se encuentra en un peligro latente por no contar con los ultimos parches.

Algunos usuarios que adquieren una licencia de Windows XP recurren a realizar una instalación desde Cero. Pero se puede optar por cambiar solamente la Clave del Producto. Los siguientes pasos deberian ser realizados por una persona con conocimientos avanzados del Sistema Operativo Windows, tambien se aplica para Windows 2003.


Se recomienda ejecutar Restaurar Sistema para crear un punto de restauración en caso suceda algún problema. Al final pueden encontrar mas información directamente en la Pagina de Microsoft.

  1. Haga clic en Inicio --> Ejecutar
  2. Escriba Regedit y Clic en Aceptar.
  3. En el panel izquierdo, busque la siguiente subclave del Registro y haga Clic en ella:
    HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents
  4. En el panel derecho, haga Clic con el botón secundario en OOBETimer y, a continuación, haga Clic en Modificar.
  5. Cambie al menos un dígito del valor OOBETimer para desactivar Windows.
  6. Haga Clic en Inicio --> Ejecutar, escriba el comando siguiente y haga clic en Aceptar:
    %systemroot%\system32\oobe\msoobe.exe /a
  7. Haga Clic en Sí, deseo llamar por teléfono a un representante de servicios al cliente para activar Windows y, después, haga clic en Siguiente.
  8. Haga clic en Cambiar la clave de producto, escriba la nueva clave del producto en los cuadros Nueva clave y haga clic en Actualizar.

    Nota: si vuelve a aparecer la pantalla anterior del Asistente para activación, haga clic en Recordármelo más tarde y reinicie el equipo.
  9. Repita el paso 6 para comprobar que Windows está iniciado. Aparecerá un mensaje similar al siguiente:
    Windows ya está activado. Haga clic en Aceptar para salir.
  10. Instale el último Service Pack de Windows.
Fuente: Pagina de Microsoft

Aqui les dejo las Fotos del Seminario "Virus informaticos" que se llevo acabo el día 16 de Enero 2010.

PhotobucketPhotobucket
PhotobucketPhotobucket
PhotobucketPhotobucket
PhotobucketPhotobucket
PhotobucketPhotobucket
PhotobucketPhotobucket
PhotobucketPhotobucket
PhotobucketPhotobucket