Let's Encrypt salvando la burrocracia

Con un vencimiento inminente de un certificado para un sitio y con toda una burrocracia para una compra, los especialistas deben dar una solución mágica ✨ con el mínimo costo e  inmediata 😑

Ahí es donde Let's Encrypt viene a una salvación momentánea, acotando el riesgo en forma temporal ya que exijo un compromiso de fecha para la solución definitiva. Si, un certificado gratis y rápido

 

Concatenando archivos

Tenía que combinar varios archivos en uno solo en Windows, y no tenia ganas de armar una rutina en el script por lo que recurrí a un viejo y fiel comando COPY

Qué es la UAC de Windows ?

Después de diversas evaluaciones que he tomado a candidatos de analistas de seguridad , todos tienen en común que no conocen una medida básica de seguridad de Windows por mas que la utilizan periódicamente en alguna computadora.

UAC = User Access Control

Cansado de explicarlo reiteradamente creo que es mas fácil escribir el post y poder solventar este hueco de conocimiento rápidamente.

Es una explicación en criollo y práctica, para más formalismo consultar documentación de Microsoft y Wikipedia que se encuentra extensamente detallado.

¿Qué es el UAC?

Es una función de seguridad en Windows que ayuda a prevenir que programas maliciosos o cambios no autorizados dañen el sistema operativo mediante la elevación de privilegios por consentimiento del usuario.

¿Cómo funciona?

- Solicitud de Credenciales: Cuando intentás hacer cambios importantes en el sistema operativo, como instalar un programa nuevo o cambiar la configuración del sistema (token de acceso de administrador), la UAC muestra una ventana que pide las credenciales de un usuario administrador (caso que lo este corriendo un usuario estándar)

[Para usuario Admin se puede hacer si se configura la directiva Control de cuentas de usuario: Comportamiento de la solicitud de elevación para administradores en Administración modo de aprobación en Solicitar credenciales]

- Solicitud de Consentimiento: Esta ventana pregunta si quieres permitir que el cambio se realice. Solo usuarios con permisos administrativos pueden aceptar estos cambios.

 

¿Por qué es importante tenerlo activo?

• Protección contra malware: Muchos virus y programas maliciosos necesitan permisos de administrador para instalarse o hacer cambios en el sistema. La UAC ayuda a bloquear estos intentos mostrando una advertencia antes de que el cambio se realice.
• Control y seguridad: Te da más control sobre lo que ocurre en el sistema operativo, asegurando que solo los cambios que tú apruebas se realicen. Esto es especialmente útil para evitar que alguien o algo haga cambios sin tu conocimiento.
• Prevención de errores: Incluso si no es un programa malicioso, a veces los cambios importantes pueden causar problemas si se realizan por error. La UAC te da una segunda oportunidad para pensar si realmente querés hacer ese cambio.
• Es análogo al uso de SUDO en Linux (a grandes rasgos)
  

 

Analogía con la vida real

Imaginate que tu Windows es como tu casa y UAC es como un guardia de seguridad en la puerta. Si alguien intenta entrar para hacer algo importante (ej una reparación), el guardia te preguntará a vos si lo permitís. Si es alguien de confianza, como un técnico para reparar algo, vos le das permiso. Si es alguien desconocido o sospechoso, le podes negar la entrada, protegiendo tu casa de posibles daños no deseados.


 

Referencias

• https://learn.microsoft.com/es-es/windows/security/application-security/application-control/user-account-control/how-it-works
• https://es.wikipedia.org/wiki/Control_de_cuentas_de_usuario

Estrategia de Barbell , una cartera equilibrada

La Estrategia de Barbell es una técnica de inversión que se centra en equilibrar los activos de bajo riesgo y alto riesgo en una cartera. El objetivo es aprovechar la seguridad de los activos conservadores mientras se permite un potencial de crecimiento significativo a través de inversiones más arriesgadas. Esta estrategia es útil para gestionar el riesgo mientras se busca obtener rendimientos atractivos.

Concepto de la Estrategia de Barbell

La Estrategia de Barbell consiste en dividir la cartera de inversiones en dos extremos:

1. Extremo Conservador: Inversiones de bajo riesgo que proporcionan seguridad y estabilidad a la cartera. Estos pueden incluir bonos gubernamentales, certificados de depósito y otros instrumentos de renta fija de alta calidad.
2. Extremo Agresivo: Inversiones de alto riesgo que tienen el potencial de generar altos rendimientos. Esto puede incluir acciones de crecimiento, opciones, criptomonedas y otras inversiones de mayor riesgo.

Ejemplo para un Inversor Minorista Argentino

Para aplicar la Estrategia de Barbell en el contexto argentino, un inversor minorista podría considerar:

1. Asignación Conservadora:
•  Bonos Soberanos o Bonos en USD: Invertir en bonos del gobierno argentino (aunque tienen riesgo, seleccionar aquellos con menor riesgo relativo) o bonos denominados en dólares para protegerse contra la devaluación del peso.
•  Depósitos a Plazo Fijo: Colocar una parte del capital en depósitos a plazo fijo en pesos, aprovechando las tasas de interés altas para protegerse parcialmente contra la inflación.
2.  Asignación Agresiva:
•  Acciones de Empresas de Crecimiento: Invertir en acciones de empresas argentinas con alto potencial de crecimiento, como las del sector tecnológico (por ejemplo, Globant) o energéticas (YPF).
•  CEDEARs: Invertir en CEDEARs (Certificados de Depósito Argentino) que representan acciones de empresas extranjeras, proporcionando exposición a mercados internacionales y divisas fuertes.
•  Criptomonedas: Considerar una pequeña parte de la cartera en criptomonedas como Bitcoin o Ethereum, reconociendo su alta volatilidad y riesgo.

En números (es sólo un ejemplo) ....

Supongamos que se tiene AR $100,000 para invertir:

• $50,000 en Inversiones Conservadoras:
• $25,000 en bonos soberanos argentinos en USD.
• $25,000 en depósitos a plazo fijo en pesos.

• $50,000 en Inversiones Agresivas:
•   $20,000 en CEDEARs de empresas tecnológicas estadounidenses.
•   $20,000 en acciones de empresas argentinas de crecimiento como YPF y Globant.
•   $10,000 en criptomonedas como Bitcoin.

Esta asignación permite al inversor aprovechar la estabilidad y seguridad de las inversiones conservadoras mientras busca mayores rendimientos con inversiones de mayor riesgo. La clave es encontrar el equilibrio adecuado que se alinee con los objetivos financieros y la tolerancia al riesgo del inversor.
 

Ventajas y Riesgos

Ventajas:

• Diversificación: Reduce el riesgo general al diversificar en diferentes tipos de activos.
• Flexibilidad: Permite ajustar las inversiones según las condiciones del mercado y la economía.

 

Riesgos:

•  Alta Volatilidad: Las inversiones agresivas pueden ser muy volátiles y llevar a pérdidas significativas.
•  Requiere Monitoreo: Necesita un seguimiento constante y ajustes periódicos para mantener el equilibrio.

 No es recomendación de compra

Referencias

• https://www.rankia.com/diccionario/bolsa/estrategia-barbell
• https://blog.selfbank.es/estrategia-barbell-de-que-trata/

Copiar archivo en el C: con mínimos privilegios

Lidiando un con un horrendo desarrollo (del cual no poseo control) que obliga a tener el archivo a importar en el disco C:\ , a fin de evitar que los de helpdesk rompan toda la estructura de permisos del pobre Windows en el disco raíz ... toco en pensar una solución creativa sin atentar con la seguridad hasta que llegue la solución definitiva.

Página Web como Salva Pantallas en Windows

Con la necesidad de hacer un poco acting, tenía que mostrar ataques ciberseguridad en el mundo actualizado en tiempo real ,muy hollywood 😎, por las que existen varias páginas que muestran un mapa con unas animaciones formidables, cualquier CEO estaría impresionado

 

Logs VPN en Fortinet - Parte I

Para obtener los logs de VPN en Fortinet no es tarea fácil,  a fin de implementar un control de sesiones para RRHH, debía generar un reporte SIN el FortiAnalyzer 😔

Me interesa saber desde que se establece el tunel hasta que finaliza de un cierto usuario especifico

Restringiendo acceso Web (Apache)

De golpe y porrazo me llega un requerimiento de restringir una web de acceso publico desde la LAN que no tenia desarrollado un portal de usuario y clave

Auditando usuarios de Active Directory con Excel

Con la necesidad de hacer big data de usuarios de ActiveDirectory , me encontré con la genial posibilidad de generar un listado de usuarios desde Excel:

Datos -> Obtener Datos -> De otras fuentes -> De Active Directory