Comments on: PandaLabs presents its cybersecurity predictions for 2019 https://www.pandasecurity.com/en/mediacenter/pandalabs/annual-cybersecurity-report-2018/ All the info about your cybersecurity Tue, 27 Oct 2020 10:53:37 +0000 hourly 1 https://wordpress.org/?v=6.1.1 By: Jose https://www.pandasecurity.com/en/mediacenter/pandalabs/annual-cybersecurity-report-2018/#comment-1189543 Wed, 01 May 2019 10:02:07 +0000 https://www.pandasecurity.com/en/mediacenter/?p=22977#comment-1189543 Bunos dias:
Quiero que quede bien claro que no busco trabajo. Recientemente se ha incorporado a su empresa un directivo que estuvo trabajando conmigo, al que tengo en estima y del que me dolió mucho su marcha. Es por ello que les voy a hacer un regalo en forma de idea.
Imagino que en el servicio de End-user se estará haciendo uso de un puerto determinado.
En las organizaciones grandes es muy facil y debido a la comparticion de licencias, (Al no poder estar todos los equipos protegidos por causa de los costes) seria facil averiguar si esta o no activa la protección End-user simplemente intentando crear un sockect a dicho puerto.
Ell hecho de conocer si lo está o no, deja a un hacker interno poder entrar “hasta la cocina” en cualquier ordenador de la organización.
Una parte de esta idea, sería supervisar dicho puerto para averiguar quien está intentando averiguar el estado del servicio.
La otra sería una asignacion dinámica de puertos a dicho servicio, con el fin del que el hacker esté intentando averiguar el estado del servicio quede visible en el escaneo de puertos. Eso es todo. Si no lo esta, que ustedes lo implementen bien.
El fin de esto es “que las ratas se queden en su madriguera”

Saludos

]]>