Inicio Seguridad
07 | 09 | 2010
RSS Tendencia Digital

RSS Tendencia Digital

English
RSS English

Subscribe in a reader

RSS English RSS English
RSS Tendencia Digital RSS Tendencia Digital
Seguridad


La seguridad física
Seguridad - Seguridad-novedades
Martes, 07 de Septiembre de 2010 04:43

Introducción

De nada sirve crear una línea Maginot alrededor de la empresa (Línea defensiva creada por Francia durante la primer guerra mundial para protegerse de los Alemanes con el resultado de que estos la rodearon y Francia fue conquistada), de nada sirve digo si cualquiera puede entrar en la sala de servidores por la ventana.
Si el ejemplo es algo exagerado es desgraciadamente una realidad en las empresas en las que he realizado una auditoria de seguridad informática. Este ejemplo es el testigo de una cruda realidad en la muchas empresas españolas: La seguridad de las infraestructuras es secundaria.

Definición de la seguridad física

Cuando hablamos de seguridad informática nos referimos en realidad a dos conceptos diferentes pero complementarios:
  • La seguridad lógica: Esta faceta de la seguridad consiste en colocar barreras que protejan los recursos informáticos de los accesos no autorizados. Las barreras pueden ser programas informáticos tipo firewall, antivirus, también pueden ser dispositivos físicos con los H-IDS o N-IDS de los que hablé el el artículo: “Seguridad informática – Fase de detección de incidencias“. Estas barreras también pueden tomar la forma de procedimientos, por ejemplo: Para poder sacar prestado de la empresa un portátil el empleado tiene que firmar un registro de salida de material y este tiene que ser aprobado por su superior.
  • La seguridad física: Si bien esta parte de la seguridad también consiste en la aplicación de barreras para proteger los recursos informáticos, estás barreras son medidas físicas que tienen como finalidad proteger: los equipos (servidores y estaciones de trabajo), el propio recinto de la empresa pero también las diferentes bases de datos resultantes de la actividad empresarial pero también de los propios medios físicos puestos en marcha para alcanzar un grado razonable de seguridad física. Por ejemplo: Una empresa decide instalar un control de acceso (a no confundir con un sistema de fichage), este sistema concebido para autorizar la entrada solo al personal autorizado almacena los logs de los eventos en una base de datos. En este ejemplo vemos que el sistema de protección sirve para proteger al acceso al propio edificio y también proteger la base de datos resultante de su propia actividad.



read full article
 
Microsoft ha publicado una nueva versión de EMET
Seguridad - Seguridad-novedades
Martes, 07 de Septiembre de 2010 04:43
Enhanced Mitigation Experience Toolkit (EMET) es una herramienta gratuita que implanta medidas de seguridad en las aplicaciones sin necesidad de ser compiladas de nuevo.
Introducción

Existen aplicaciones que no pueden ser actualizadas para incorporar las nuevas medidas de seguridad (DEP, ASLR, etc) implantadas en los nuevos sistemas operativos de Microsoft para mitigar los ataques externos o de empleados malintencionados. Las razones para no hacerlo pueden ser varias:

* Se ejecutan en sistemas operativos Windows antiguos que no incorporan estas medidas.
* No se dispone de los recursos necesarios para modificar la aplicación.
* Es una aplicación de terceros.
* No se dispone del código fuente.
* Cuestiones legales lo impiden.

Una manera de incorporar los nuevos mecanismos de protección en este tipo de aplicaciones es mediante la herramienta EMET, de la que Microsoft ha publicado recientemente la segunda versión.

EMET

Es una herramienta orientada principalmente a proteger aplicaciones que se encuentren en ordenadores o servidores expuestos como por ejemplo aplicaciones de negocio en servidores de backend o navegadores en entornos críticos.

Respecto a la versión anterior, su granularidad es mayor, ya que las medidas de seguridad pueden ser aplicadas a una aplicación o a un proceso particular. También, incorpora un nuevo interfaz gráfico.

Se recomienda que antes de implantar esta utilidad, se compruebe que no interfiere en el funcionamiento de la aplicación que protege. Una vez aplicada, su presencia es transparente para el usuario
Medidas de protección incorporadas en EMET

La nueva versión de la herramienta incorpora las siguientes medidas de seguridad:
  • Control de acceso a la tabla de direcciones (Export Address Table Access Filtering): evita la ejecución de shellcode impidiendo que acceda a la API de Windows.
  • Selección aleatoria de carga de espacios de direcciones (Mandatory Address Space Layout Randomization): obliga a que los módulos de la aplicación se cargen en direcciones de memoria aleatorias para evitar que se pueda acceder fácilmente a sus funciones.
Las medidas anteriores se incorporan a las ya presentes en la antigua versión:
  • Dynamic Data Execution Prevention (DEP): previene la ejecución de código de páginas no marcadas expresamente como ejecutables.
  • Structure Exception Handler Overwrite Protection (SEHOP): previene la explotación de desbordamientos de pila.
  • Heap Spray Allocation: bloquea el uso de las técnicas de Head Spray usadas por los exploits para copiar su shellcode a todas las direcciones de memoria posibles y que sea fácilmente accesible.
  • Null Page Allocation: previene la resolución de una referencia a nulo en modo de usuario.
Fuente: INTECO-CERT



read full article
 
Cómo consiguió la BBC el video de ETA
Seguridad - Seguridad-novedades
Martes, 07 de Septiembre de 2010 04:43
Clive Myrie
BBC, San Sebastián

El periodista que dio la primicia del alto el fuego revela detalles de la historia; relato en primera persona.

No había oído hablar de él durante alrededor de un año, hasta que de repente recibí un e-mail en el que me decía que había estado tratando de encontrarme.

Me decía que iba a estar en Londres la semana siguiente y que, tal vez, podríamos juntarnos a tomar un café.

"Por supuesto", le dije. Así que nos encontramos fuera de la estación de metro de Covent Garden y nos dirigimos a un café cercano.

Él no había cambiado mucho desde nuestro último encuentro. Quizás estaba un poco más canoso, aunque yo también.

"Tengo algo que contarle", me dijo en voz baja, mientras yo le echaba azúcar a mi café.

"ETA está considerando seriamente la posibilidad de llamar a un cese de su lucha armada por un Estado vasco. Si está interesado, puede darle la noticia al mundo".

"No es broma". Mientras me decía aquello, yo estaba tomando un sorbo de café. Casi me ahogo.


"¿Cree que podría estar interesado?".

Era una primicia enorme que se me entregaba en bandeja.

"¿Está bromeando?", le pregunté.

"No, esto no es una broma", contestó.

Los nacionalistas vascos, me dijo, están frustrados.

La posibilidad de que se cree un Estado vasco independiente es tan remota ahora como lo ha sido en los últimos 50 años.

El pueblo de Cataluña acababa de conseguir una mayor autonomía de Madrid, y los separatistas de allí no tienen ningún ejército ni hombres armados.

¿Podría ser -me dijo- que efectivamente ETA esté entorpeciendo la causa del nacionalismo vasco, en lugar de facilitarla?

Después de todo, los políticos de Madrid tenían una excusa lista para no permitir un referendo sobre la independencia.

Esa excusa era la violencia de ETA. ¿Y si esa excusa desapareciera?

Mensaje de texto. Estaba convencido de que su teléfono estaba intervenido, así que debía tener cuidado cuando quisiera comunicarme con él.

"Mientras tanto, no podemos hablarnos", me dijo. "Pero si ETA se pronuncia sobre un alto el fuego, grabaré la declaración en video, tal como lo hemos hecho en el pasado".

"Obviamente no puedo confirmarle esto por teléfono, pero si usted recibe un mensaje de texto diciendo 'fue bueno verlo en Londres' será la señal para que nos encontremos en unos días en París, fuera de la estación Gare du Nord, a las dos de la tarde, y voy a tener la cinta".

Terminamos nuestro café y nos despedimos.

La verdad es que yo no pensé que tuviera que ir a París y casi me olvidé del encuentro de aquella tarde.

Unos días después, fui a visitar a mi madre en la región central de Inglaterra y a la hora del almuerzo recibí un mensaje de texto.

Decía: "Fue bueno verte en Londres". Pero mi cerebro simplemente no lo registró.

No reconocí el número. El mensaje era críptico, no tenía sentido.

No fue hasta dos horas después que me di cuenta: "Dios mío, ¡me tengo que ir a París!".

Espera ansiosa. Llegué un poco temprano a la estación Gare du Nord.

Estaba nervioso. Como en una escena de una novela de espionaje barato, me quedé mirando a mi alrededor para ver si alguien me observaba.

Los minutos transcurrían: las dos, dos y cinco, y diez, y cuarto. Estaba retrasado.

Los peores pensamientos se me vinieron a la cabeza. Tal vez fue sorprendido con la cinta y se encuentra en alguna celda policial.

Quizás cambió de opinión acerca de nuestro encuentro. Tal vez me estuvo tomando el pelo todo el tiempo. ¡Quizás está en otra entrada de la estación!

Di vuelta a la esquina y miré hacia la calle. Ni rastros de él.

Pensé para mis adentros: "He venido en una búsqueda inútil".

Volví a la entrada principal y allí estaba.

Me dio la cinta y, como se suele decir, el resto es historia.


No es la primera vez que ETA difunde un comunicado a través de la BBC. El 24 de octubre de 1998, durante el gobierno de José María Aznar, la cadena británica se adelantó a otro anuncio de cese el fuego.

Ese año, un equipo del programa "Correspondent", del canal 2, tuvo acceso a los más altos mandos de la organización, que también le dieron una cinta en la que dos encapuchados afirmaban: "La decisión del cese el fuego es firme y seria. Nuestra decisión es resolver el conflicto".

La puesta en escena del video era parecida, aunque en vez de tres eran dos personas las que hacían el anuncio, con las boinas negras y las capuchas blancas típicas del grupo separatista.

Así, el canal 2 de la BBC emitió el documental "ETA, saliendo del frío", en el que la periodista Orla Guerin entrevistaba a un encapuchado, identificado después como Vicente Goikoetxea, uno de los máximos dirigentes de la organización.

Fuente: La Nación y aquí el video



read full article
 
Malware alojado en sitio de proyectos Google Code
Seguridad - Seguridad-novedades
Martes, 07 de Septiembre de 2010 04:43
Hackers maliciosos están usando el repositorio Google Code para alojar troyanos,  backdoors y keyloggers de robo de contraseñas, según informan investigadores de Zscaler.

Los investigadores encontraron un proyecto malicioso alojado en el sitio gratuito de Google Code con más de 50 ejecutables de malware almacenados en la sección de descargas del proyecto.

Según Umesh Wanve de Zscaler, la mayor parte de los archivos son ejecutables junto con archivos comprimidos ".rar".
La fecha de los archivos muestra que fueron subidos durante el mes pasado. Esto sugiere que un atacante está usando activamente este servicio gratuito para propagar malware. 
Wanve dice que el primer archivo malicioso fue subido el 24 de junio de 2010 y aun estaba activo a fin de agosto de este año, probando que Google es lento para encontrar y eliminar proyectos maliciosos.

Paul Roberts de Threatpost informa que desde entonces el sitio [de ese proyecto] ha sido eliminado.

Traducción: Raúl Batista - Segu.Info
Autor: Ryan Naraine
Fuente: Blogs ZDNet



read full article
 
Más artículos...
« InicioPrev12345678910PróximoFin »

Página 1 de 55
Buscar con Google
Webwww.tendenciadigital.com.ar
Compartir!
TopOfBlogs
Creative Commons License
Este trabajo esta licenciado según Creative Commons License. Contacto: correotendencia@gmail.com