Seguridad y Tecnologia

Con la aparición de las redes y las aplicaciones cliente servidor, se desarrollaron modelos y estándares que todos durante nuestra experiencia académica hemos ido conociendo, es bien conocido por todos el Modelo OSI para todo lo que esta relacionado con las redes y los protocolos de comunicación, pero ¿Sabíamos que también existe La Arquitectura de Seguridad OSI?.

OSI es la sigla para “Open System Interconnection” que en español significa “Sistemas de interconexión abiertos”, cuando usamos este termino se nos viene de inmediato el modelo de redes y sus siete capas, pero OSI hace parte de la ITU-T (Unión Internacional de Telecomunicaciones) y hace referencia a todo lo que son estándares  para la intercomunicación de sistemas.

La arquitectura de Seguridad OSI esta basada en la recomendación X.800 y el RFC 2828, la esencia  de la arquitectura se basa en la necesidad de las organizaciones de tener políticas de seguridad y servicios que les permitan evaluar todo lo relacionado con la seguridad de su información, estos servicios se resumen en:

1. Autenticación: Confirma que la identidad de una o más entidades conectadas a una o más entidades sea verdadera. Entiéndase por entidad un usuario, proceso o sistema. De igual forma corrobora a una entidad que la información proviene de otra entidad verdadera.
2. Control de acceso: Protege a una entidad contra el uso no autorizado de sus recursos. Este servicio de seguridad se puede aplicar a varios tipos de acceso, por ejemplo el uso de medios de comunicación, la lectura, escritura o eliminación de información y la ejecución de procesos.
3. Confidencialidad: Protege a una entidad contra la revelación deliberada o accidental de cualquier conjunto de datos a entidades no autorizadas.
4. Integridad: Asegura que los datos almacenados en las computadoras y/o transferidos en una conexión no fueron modificados.
5. No repudio: Este servicio protege contra usuarios que quieran negar falsamente que enviaran o recibieran un mensaje.

Basados en la RFC 2828, se enfoca la arquitectura  en lo que llamaríamos los dos riesgos “amenazas y ataques” , en donde una amenaza es la posibilidad latente de que se pueda violar el sistema de información y un ataque ya es propiamente un ataque derivado de una amenaza y un acto inteligente y deliberado.

Via La arquitectura de seguridad OSI

Si hace apenas unas semanas contábamos cómo había caído el algoritmo de cifrado de GSM en detalle, ahora es el algoritmo de cifrado utilizado por los móviles 3G el que ha sido reventado, conocido como KASUMI o A5/3.

Read the rest of this entry

En materia de spam hace un tiempo que tenemos observado lo que pasa con algunas empresas de e-marketing locales. Aprovechando la poca exigencia legal, han empezado a florecer varias de ellas.

Read the rest of this entry

El terremoto de 7.0 grados en la escala de Richter que azotó a Haití hace pocos días sin duda ha estremecido a personas de todo el mundo. Muchos se preguntan qué pueden hacer para ayudar y están dispuestos a donar bienes y dinero a las víctimas del desastre. Por desgracia, hay quienes aprovechan el buen corazón de los donantes para llenar sus propios bolsillos con dinero destinado a aliviar el dolor de las víctimas.

Ya se han empezado a detectar correos spam creados por cibercriminales que se hacen pasar por organizaciones fiables para pedir donaciones a los usuarios. Uno de los correos fraudulentos que ha estado rondando en la red dice provenir de la Cruz Roja Británica y pide que envíen dinero por medio de Western Union.

Este correo trata de motivar a los donantes potenciales con mensajes como “Por favor donen lo que puedan ahora para ayudar a miles de personas que necesitan desesperadamente ayuda humanitaria“.

Otro correo fraudulento dice ser de la Agencia de Respuesta al Desastre de Haití pero, según Symantec, proviene de un servidor de una universidad canadiense. “Nos hemos reunido con gente de todo el mundo para ofrecer nuestras plegarias y toda la ayuda que podamos dar”, dice el mensaje.

El FBI también ha publicado una alerta para prevenir a los ciudadanos sobre las organizaciones, sitios web y correos fraudulentos que no sólo intentan robar dinero y datos personales a los usuarios bienintencionados, también aprovechan para infectar sus ordenadores.

“Tengan cuidado con los correos electrónicos con archivos adjuntos que dicen contener imágenes del lugar del desastre porque pueden contener virus. Sólo abran los archivos de remitentes conocidos”.

Por supuesto, esto no significa que las organizaciones que se mencionan en los correos no sean de confianza, son sólo los medios por los que se promueven estos nobles actos los que no son de fiar.

Las personas que quieran realizar donaciones, sin importar en qué parte del mundo se encuentren, pueden hacerlo contactando las sedes locales de organizaciones como la Cruz Roja y Unicef. Los residentes de España pueden entrar aquí y aquí para encontrar más información sobre cómo ayudar a Haití, y los de Latinoamérica pueden visitar este sitio.

Fuentes:
Haiti Relief Scam: First E-mail Spammers Appear Online ABC News
Beware of bogus online ‘help’ for Haiti Msnbcr
Online scammers try to hijack Haiti donation bandwagon Ars Technica

Autor: Gabriela Villareal
Fuente: Viruslist

Via www.segu-info.com.ar

El rey de las búsquedas en Internet, Google, denunció esta semana un ataque sofisticado y coordinado procedente de China contra su infraestructura . Poco después de esta denuncia, se ha dicho que por lo menos otras 34 empresas del sector tecnológico también fueron víctimas del ataque, el cual al parecer tenía como fin robar cuentas de activistas a favor de los derechos humanos.

En un principio se especulaba que el ataque fue posible debido a una falla de seguridad en Adobe Reader y Acrobat, sin embargo, un reciente informe de McAfee deja ver que los hackers explotaron una vulnerabilidad -hasta ahora desconocida- en Internet Explorer, y que fue descubierta luego de investigar algunos de los ejemplares de malware que se utilizaron en el ataque.

Esta vulnerabilidad permite a la ejecución de código y fue aprovechada por los intrusos para instalar malware, en concreto una puerta trasera que les permite controlar el sistema. Según McAFee, los principales objetivos del ataque fueron personas con acceso a propiedad intelectual sumamente importante.

Tras este informe, Microsoft publicó un aviso de seguridad en el que se confirma que todas las versiones de Internet Explorer son vulnerables a la ejecución de código remoto. La compañía ya se encuentra trabajando en una actualización para corregirla, pero por lo pronto, se recomienda a los usuarios incrementar al máximo el nivel de seguridad en las opciones del navegador y habilitar la función “Data Execution Protection (DEP)” con el fin de reducir el riesgo a un ataque.

(vía: The Register) Visto en Opensecurity

Hoy el análisis de los problemas de seguridad se reduce a investigar en un servidor una cantidad importante de logs que son recolectados por herramientas de monitoreo y en donde el administrador de seguridad debe detectar algún tipo de falla. Es como leer la pantalla verde de Matrix (película del año 1999 en donde aparecía la lluvia digital y se debía interpretar lo que sucedía en la Matrix).

Read the rest of this entry

Microsoft inicia el año con calma en cuanto a actualizaciones, y es que para este mes el gigante de Redmond sólo planea lanzar un boletín de seguridad para Windows, el cual eso sí cierra una vulnerabilidad de ejecución de código.

Aunque el fallo se ha encontrado en todas las versiones del sistema operativo, únicamente se ha calificado como “crítico” para usuarios de Windows 2000. En el resto de las versiones, la misma cuestión es de categoría “baja” debido a que su explotación es mucho más complicada y el riesgo de impacto es menor.

El boletín de seguridad estará disponible en Windows Update desde el próximo martes 12 de enero. Además, como ya es habitual, también se lanzará una nueva revisión de la herramienta de eliminación de software malintencionado.

Via opensecurity.es

INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión de Twitter. En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio.

Read the rest of this entry