Falla de seguridad en routers con Firmware de Movistar (en este caso ZTE ZXDSL 831ii y Comtrend CT-5367) – Cambio de DNS


Como ya saben desde meses atrás se tiene conocimiento que varios routers que instala Movistar presentan una falla de seguridad que permite a cualquiera acceder remotamente a los datos del usuario y contraseña (leer el post de redeszone), y esto viene siendo aprovechado por inescrupulosos para modificar los DNS haciendo que apunten a sus servidores e intentan forzar la instalación de diversos software maliciosos en las PCs de la red vulnerada. 

Siendo 14/11/2012, en los 4 últimos días encontré 2 redes de diferentes ciudades del Perú, con routers ADSL de diferentes marcas (Comtrend y ZTE) en los cuales los DNS habían sido modificados, ocasionando que, al intentar navegar desde las PCs de dichas redes, carguen páginas clonadas (ejemplo Gogole, Facebook, Youtube, Hotmail. etc) que descargan e intentan instalar automáticamente un software para que la página cargue normalmente.

Normalmente un antivirus actualizado impedirá la ejecución del archivo. En otros casos si se tiene algún tipo de seguridad para navegación web, la página clonada será bloqueada. Inicialmente algunos pensarán que tienen virus, buscarán y probablemente no encuentren nada, incluso alguno terminara formateando sus PCs pensando que con ello se solucionará el problema. Luego se dará cuenta que todo sigue igual, pues el origen del problema no está allí.

 

En la imagen un ejemplo del mensaje de alerta que arrojó McAfee Site Advisor al intentar acceder a una página

image

 

En la imagen se observa que al intentar acceder a Facebook, se muestra un mensaje en portugués indicando que se descargara e instalará un software, que supuestamente es una versión de Adobe Flash Player

image

 

En la vista se aprecia que los DNS que figuran en el router (Logré ingresar con un usuario sin permisos administrativos) , no corresponden a los de Movistar (en el caso de Perú son: 200.48.225.130 y  200.48.225.146) . Se observa que el DNS primario apunta a la IP 200.98.69.78

image

 

Efectuando un Tracert a dicha se observa que proviene de Brasil:

image

image

image

 

SOLUCIÓN:

Dado que en Movistar Perú normalmente no provee actualizaciones de firmware para los routers que instala; a los usuarios solo les queda protegerse como puedan. Así que debemos deshabilitar el acceso remoto al router

Lo primero que debemos hacer es modificar los DNS en el router, sea haciéndolo Uds mismos (para lo cual deben contar con el usuario y password de su router), solicitando a Movistar haga el cambio, o simplemente reseteando a fábrica el router (normalmente luego del reset a fábrica, la conexión a internet se mantiene sin problemas, pero si corrige los DNS).

En ambos casos que encontré, la solución fue resetear los router. Como ven en la imagen se corrigieron los DNS (y de paso ya logré acceder a la configuración del mismo con el usuario administrador y password por defecto se ambas marcas).

image

 

Hecho esto ingresen a la configuración del router y deshabiliten el acceso remoto, luego graben y reinicien dicho equipo:

En el caso del ZTE ZXDSL 831ii desmarcar todo en Remote Access:

image

 

En el caso del Comtrend CT-5367 desmarcar todo el lado WAN

image

 

Con esto se solucionó el problema en ambos casos:

image

 

CONSEJOS:

  • Revisen regularmente que los DNS de su router se hallen con los que corresponden.
  • Siempre instalar las actualizaciones y revisiones de seguridad de su sistema operativo y software instalado.
  • Mantener al día las firmas de virus en su antivirus.
[tweetmeme source=”itleadersperu” only_single=”false”]

I Feria Laboral Online para la región norte del Perú – Del 17 al 24 de junio 2012


index_r1_c1 index_r2_c1

index_r3_c1

[tweetmeme source=”itleadersperu” only_single=”false”]

Laborum: I Feria Laboral online de Logística y Transporte – Más de 200 vacantes laborales


Feria Laboral Online Logística y
Transporte
Linkedin Twitter Facebook Laborum Perú www.laborum.pe/logistica www.laborum.pe/logistica


[tweetmeme source=”itleadersperu” only_single=”false”]

Seminario de prevención de riesgos y seguridad en Instalaciones Eléctricas – Lima, 20 y 21 Abril 2012


Me llegó un correo sobre una capacitación muy interesante que dictará la empresa AMB y que comparto con Uds:
 
seguridad-electrica[1]
20 y 21 de Abril

La creciente utilización de la energía eléctrica, en todas las aplicaciones de la vida actual, principalmente en el sector empresarial, nos obliga a prevenir como usuarios de la electricidad con los medios de protección y contra los riesgos a los que estamos expuestos. El uso de la electricidad está cada vez más extendido en nuestro medio de vida, ya sea en la industria, comercio o servicios. Nos aporta innumerables beneficios, pero puede presentar riesgos de accidentes eléctricos para las empresas, personas, y bienes. Estos riesgos de origen eléctrico aumentan los accidentes mortales por las descargas eléctricas, debidas al contacto de personas con partes eléctricas bajo tensión (contacto directo) o con partes met&a acute;licas accidentalmente con tensión (contacto indirecto). Estudios realizados sobre accidentes por descargas eléctricas demuestran que, en la mayoría de los casos, los medios de seguridad previstos no fueron suficientes para garantizar la seguridad de las personas o no estuvieron correctamente aplicados (incluso, que con el paso del tiempo su capacidad protectora había disminuido). Para poder prevenir estos accidentes, es necesario adoptar medidas de protección, adecuadas a los posibles riesgos que puedan presentarse. Estas medidas dependen de la acertada elección de los elementos preventivos que hagan a las instalaciones eléctricas (de acuerdo con su tensión, tipo de instalación y emplazamiento) confiables y seguras.

PREVENCION DE RIESGOS ELECTRICOS
PROCEDIMIENTOS PARA TRABAJOS EN CIRCUITOS ELECTRICOS
EQUIPOS DE PROTECCION PERSONAL
REALES DE ACCIDENTES ELECTRICOS EN BAJA, MEDIA Y ALTA TENSIÓN.
SISTEMA DE PUESTA A TIERRA

Incluye un Pack Digital con:

  • Administración de Riesgos Eléctricos
  • Seguridad de Instalaciones Eléctricas
  • Normatividad del Minem
  • Diapositivas del seminario
OBJETIVOS

Lograr que los participantes conozcan las técnicas y procedimientos generales para la ejecución de trabajos de mantenimiento y/o construcción de redes y equipos eléctricos, así como las medidas de protección.

CONTENIDO DETALLADO:
  1. CONCEPTOS BASICOS DE SEGURIDAD ELECTRICA
    • El sistema eléctrico
    • Objetivos y Terminología
    • Normas de referencia
  2. RIESGO ELÉCTRICO.
    • Factores que influyen en los accidentes eléctricos.
    • Causa de los accidentes eléctricos.
    • Medidas de prevención para evitar accidentes eléctricos.
  3. EQUIPOS DE PROTECCIÓN PERSONAL E IMPLEMENTOS DE SEGURIDAD.
    • Equipos de protección personal.
    • Implementos y otros equipos de seguridad.
    • Demostración con equipos de protección personal
    • Señalización, tarjetas y carteles de seguridad.
  4. ANÁLISIS Y DISCUSIÓN DE CASOS REALES DE ACCIDENTES ELECTRICOS EN BAJA, MEDIA Y ALTA TENSIÓN.
    • Accidentes en cajas tomas.
    • Accidentes en Baja Tensión.
    • Accidentes en Media Tensión
    • Accidentes por no usar el revelador de tensión.
    • Otros casos presentados por los asistentes en Alta Tensión.
  5. TÉCNICAS Y PROCEDIMIENTO PARA TRABAJAR EN CIRCUITOS Y O EQUIPOS DE BAJA, MEDIA Y ALTA TENSIÓN.
    • Criterio fundamental para trabajar en circuitos de distribución secundaria (B.T.)
    • Procedimiento para trabajar en circuitos y/o equipos de media y alta tensión liberados.
    • RECOMENDACIONES FINALES.
EXPOSITOR:MAGISTER ING. ADOLFO OLAYA TORRES

Diplomado Internacional en Gerencia de Seguridad y Salud en el Trabajo Esan 2011, Magíster en Ingeniería Ambiental, Ingeniero Industrial, CIP 48840, Programa de Administración Quick MBA y Auditor de Sistemas Integrados de Gestión. 12 años de experiencia en implementación, desarrollo y auditorias de Sistemas de Gestión de Seguridad y Salud en el Trabajo y de Sistemas Integrados de Gestión: OHSAS 18001:2007 e ISO 14001:2004. Expositor de temas de Seguridad y Medio Ambiente. Consultor de Seguridad y Prevención de Riesgos sectores de energía, Minería, Hidrocarburos e Industrial. Actualmente es responsable de Calidad, Seguridad y Medio Ambiente en Abengoa Transmisión Norte, ha desarrollado sus actividades profesionales en: Electroandes, Electronoroeste. H a desarrollado consultorías en empresas como: Interoil, Petroperú, Minas Buenaventura, Mercantile Perú Oil & Gas. Ha capacitado a personal de organizaciones como: Luz del Sur, Indeco, Electro Ucayali, Colegio de Ingenieros e Indeci.

DIRIGIDO A:

Jefes, Supervisores, Coordinadores y Asistentes de las áreas de Seguridad Laboral, Logística, Almacenes, Planta, Mantenimiento, Operaciones, Recursos Humanos y responsables de la Seguridad, Gestión de Riesgos y Operaciones de empresas productivas y de servicios. Miembros de los Comités de Seguridad y Jefes de Prevención de Riesgos

INVERSION

Individual: US$ 150 + IGV = US$ 177 ó
S/ 405 + IGV = S/ 477.9

Incluye: Materiales, Certificados, Coffee Break

PROMOCION

TARIFA CORPORATIVA por cada 3 participantes:
US$ 375 + IGV = US$ 442.50 ó
S/ 1 012.50+ IGV = S/ 1 194.75

 
FECHA, HORARIO Y SEDE

20 y 21 de Abril de 6 a 10pm
HOTEL BRITANIA

Calle Independencia 211 – Miraflores

FORMA DE PAGO

Efectivo o cheque a nombre de AM BUSINESS S.A.C.
• Banco Scotiabank
Cta. Cte. en dólares 01-266-103-0015-12
• Banco de Crédito
Cta. Cte. dólares 193-1156680-1-45
Aceptamos tarjetas VISA y MASTERCARD

INFORMES E INSCRIPCIONES

Av. José Pardo 345 Of. 302, Miraflores
T 444 3993 – 242 3692
F 445 4422
N
826*6773
E seminarios@amb.pe

new-logo[1]

[tweetmeme source=”itleadersperu” only_single=”false”]

Expoferia de Proyectos de Responsabilidad Social Empresarial – Del 18 al 20 de Abril 2012 – PUPC – Ingreso Libre


9na Expoferia de Proyectos de Responsabilidad Social

18, 19 y 20 de abril
De 10.00 am a 7.00pm

Pontificia Universidad Católica del Perú
Jardín de Facultad de Derecho

INGRESO LIBRE

Perú 2021 en co –organización con PUCP, realizará la 9na Expoferia de Proyectos de RSE, principal plataforma de comunicación para que las empresas puedan compartir con el público sus iniciativas y programas de responsabilidad social -RS- desarrolladas exitosamente en el país.

  • Las conferencias serán en el Auditorio de la Facultad de Derecho. Para descargar el programa, haga click aqui
  • Taller Indicadores ETHOS – Perú 2021: taller gratuito donde se enseñará a usar esta herramienta de evaluación y seguimiento de la gestión de la responsabilidad social empresarial. Ingreso libre, indispensable llevar laptop, sin ella no podrá ingresar. Más información aquí

Día: jueves 19 abril.
Hora: 10.00am
Lugar: Pabellón de Comunicaciones, sala Z – 407

  • Perú 2021 Joven: talleres lúdicos para jóvenes socialmente responsables. Para descargar el programa, haga click aqui
  • Zona de exhibición de actividades artísticas, donde veremos a niños y jóvenes mostrar su talento en diversas áreas. Para descargar el programa, haga click aqui
  • Reconocidos expositores como Albina Ruiz, Presidenta de Ciudad Saludable; Pedro Sánchez, ex Ministro de Energía y Minas; Vania Masías, Fundadora y Presidenta Ejecutiva de Asociación Cultural D1.
  • Zona exclusiva para empresas de “Tecnologías Limpias” con la participación de empresas que desarrollan productos y servicios orientados a la eco-eficiencia.

INGRESO LIBRE.
Si desea tener mayor información de la Expoferia, por favor visite nuestra web:
http://www.peru2021.org/expoferiaRSE/lima/

[tweetmeme source=”itleadersperu” only_single=”false”]

1er Congreso Nacional – Internacional de Ing. de Sistemas, Computación e Informática – Trujillo, Noviembre 2011


El CIP – filial Trujillo – está organizando el 1er Congreso de Ingeniería de Sistemas, computación e informática, a realizarse el 24,25 y26 de Noviembre.

Web del Evento: http://www.coniisci.com

afiche_coniisci

Curso gratuito para concesionarios: Servicios – 13 Setiembre


Curso por Internet gratuito para concesionarios
Martes de Servicio:
La importancia de la voz del cliente
en la orden de servicios

Registrando la voz del cliente y su manifestación de por qué visita a la concesionaria, podemos mejorar el servicio posventa.
El Asesor de Servicio es la persona que más interactúa con nuestros clientes luego de comprada la unidad. Por eso es una de las personas que más puede mejorar la satisfacción del cliente con la concesionaria.
A partir de lo que el cliente manifiesta en su entrevista con el Asesor se puede:

  • Corregir desvíos
  • Mejorar la atención
  • Aumentar la venta, vendiéndole otros servicios
  • Generar nuevos prospectos para futuras ventas de 0km
  • Obtener un valor agregado frente a la competencia

Aprenda cómo lograrlo en el curso gratuito online del martes 13 de septiembre. Inscribirme

Horario mundial:

Argentina, Uruguay

14:00

Bolivia, Chile,
Paraguay, Puerto Rico, Rep.Dominicana

13:00

Venezuela

12:30

Colombia, Ecuador,
México, Panamá, Perú

11:00

Guatemala

10:00

Día: Martes 13 de septiembre
Costo: Gratuito 
Cupos limitados
Inscribirme