Seguridad y Tecnologia

Con la aparición de las redes y las aplicaciones cliente servidor, se desarrollaron modelos y estándares que todos durante nuestra experiencia académica hemos ido conociendo, es bien conocido por todos el Modelo OSI para todo lo que esta relacionado con las redes y los protocolos de comunicación, pero ¿Sabíamos que también existe La Arquitectura de Seguridad OSI?.

OSI es la sigla para “Open System Interconnection” que en español significa “Sistemas de interconexión abiertos”, cuando usamos este termino se nos viene de inmediato el modelo de redes y sus siete capas, pero OSI hace parte de la ITU-T (Unión Internacional de Telecomunicaciones) y hace referencia a todo lo que son estándares  para la intercomunicación de sistemas.

La arquitectura de Seguridad OSI esta basada en la recomendación X.800 y el RFC 2828, la esencia  de la arquitectura se basa en la necesidad de las organizaciones de tener políticas de seguridad y servicios que les permitan evaluar todo lo relacionado con la seguridad de su información, estos servicios se resumen en:

1. Autenticación: Confirma que la identidad de una o más entidades conectadas a una o más entidades sea verdadera. Entiéndase por entidad un usuario, proceso o sistema. De igual forma corrobora a una entidad que la información proviene de otra entidad verdadera.
2. Control de acceso: Protege a una entidad contra el uso no autorizado de sus recursos. Este servicio de seguridad se puede aplicar a varios tipos de acceso, por ejemplo el uso de medios de comunicación, la lectura, escritura o eliminación de información y la ejecución de procesos.
3. Confidencialidad: Protege a una entidad contra la revelación deliberada o accidental de cualquier conjunto de datos a entidades no autorizadas.
4. Integridad: Asegura que los datos almacenados en las computadoras y/o transferidos en una conexión no fueron modificados.
5. No repudio: Este servicio protege contra usuarios que quieran negar falsamente que enviaran o recibieran un mensaje.

Basados en la RFC 2828, se enfoca la arquitectura  en lo que llamaríamos los dos riesgos “amenazas y ataques” , en donde una amenaza es la posibilidad latente de que se pueda violar el sistema de información y un ataque ya es propiamente un ataque derivado de una amenaza y un acto inteligente y deliberado.

Via La arquitectura de seguridad OSI

Hoy el análisis de los problemas de seguridad se reduce a investigar en un servidor una cantidad importante de logs que son recolectados por herramientas de monitoreo y en donde el administrador de seguridad debe detectar algún tipo de falla. Es como leer la pantalla verde de Matrix (película del año 1999 en donde aparecía la lluvia digital y se debía interpretar lo que sucedía en la Matrix).

Read the rest of this entry

Microsoft inicia el año con calma en cuanto a actualizaciones, y es que para este mes el gigante de Redmond sólo planea lanzar un boletín de seguridad para Windows, el cual eso sí cierra una vulnerabilidad de ejecución de código.

Aunque el fallo se ha encontrado en todas las versiones del sistema operativo, únicamente se ha calificado como “crítico” para usuarios de Windows 2000. En el resto de las versiones, la misma cuestión es de categoría “baja” debido a que su explotación es mucho más complicada y el riesgo de impacto es menor.

El boletín de seguridad estará disponible en Windows Update desde el próximo martes 12 de enero. Además, como ya es habitual, también se lanzará una nueva revisión de la herramienta de eliminación de software malintencionado.

Via opensecurity.es

INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión de Twitter. En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio.

Read the rest of this entry

Kingston ha reconocido una importante vulnerabilidad que afecta a tres de sus productos, los que la compañía comercializaba hasta hace poco como unidades seguras de almacenamiento.

Los productos afectados por la falla son los que corresponden a las líneas DataTraveler BlackBox, el DataTraveler Secure (Privacy Edition) y el DataTraveler Elite (Privacy Edition).

Si bien la forma como un hacker podría tener acceso a la información que -en teoría- se encontraría cifrada no ha salido a la luz, la falla en sí permitiría al atacante obtener la clave que cifra el contenido almacenado en la unidad.

Aquellos usuarios afectados por el fallo pueden contactarse con los teléfonos de soporte que entrega la compañía (detallados en la fuente de la nota), con el objeto que puedan reemplazar las unidades defectuosas.

Link: Kingston’s Secure USB Drive Information Page Via: (Sophos)

Fuente: FayerWayer Via segu-info.com.ar

El año 2009 fue muy intenso de emociones, tristeza, dolores y conflictos. El mundo tal como lo conocíamos, o al menos lo hicieron nuestros padres está cambiando tan rápidamente y, lamentablemente, no en la forma correcta.

La situación económica muy mala, los conflictos apestoso las religiones, los disturbios y las guerras, el aumento de los extremistas radicales y la política del miedo que los gobiernos nos alimentan, están instando a esta tierra para un final atroz.

Pero en lugar de hablar de los políticos y su trabajo inmaduros e infantiles que están haciendo como extender el miedo, tomar decisiones erróneas (como siempre), perdiendo el dinero de los contribuyentes y el tiempo, el vertido de personas en la pobreza, que nos gustaría centrarse en la enumeración de los software más avanzado y herramientas que hemos visto este año.

Por lo tanto, estamos contentos de que 2009 es finalmente más y esperamos lo mejor para el 2010.

Ver el Documento en Formato PDF Taducido Via security-database.com

Con motivo del informe State of Internet Security y la creciente ola de ataques en la Red, CA publica algunos consejos para aumentar la seguridad a la hora de navegar por Internet.

Computer Associates ha publicado el informe State of Internet Security 2009 en el que muestra las tendencias que han seguido los cibercriminales durante este año, además de pronosticar qué nos deparará 2010 en materia de seguridad.

Read the rest of this entry

A principios de este año Verizon Business dio a conocer su tan esperado informe anual 2009 Data Breach Investigations Report. Ahora, la compañía amplia su investigación lanzando 2009 Supplemental Data Breach Report, que revela los 15 ataques más frecuentes contra las organizaciones y la forma en la que se desarrollan.

El informe identifica, clasifica y esboza los ataques más comunes. Para cada tipo de ataque, el informe proporciona escenarios reales, señales de alertas, cómo se ha orquestado el ataque, en qué activos se centraron los atacantes, qué industrias son las más afectadas y cuáles son las contramedidas más eficaces.

Además clasifica e identifica un top 15 de ataques de seguridad por infracciones cometidas y registros comprometidos.

1. Keyloggers y spyware (19%)
2. Puerta trasera, comandos de control (18%)
3. SQL Injection (18%)
4. Violación de privilegios/acceso del sistema (17%)
5. Acceso no autorizado a través de credenciales por defecto (16%)
   
6. Violación de las políticas de uso (12%)
7. Acceso no autorizado a través de listas de control de acceso (ACL) mal configuradas (10%)
8. Sniffers (9%)
   
9. Acceso no autorizado a través de credenciales robadas (8%)
   
10. Ingeniería social (8%)
11. Authentication bypass (6%)
12. Robo físico de activos (6%)
13. Ataques por fuerza bruta (4%)
    
14. RAM scraper (4%)
    
15. Phishing (4%)
    

No podemos detectarlo todo, no podemos prevenirlo todo, pero siempre nos irá mejor si nos preocupamos en tener un buen conjunto de indicadores y controles que nos ayuden a mitigar los riesgos.

¿Se preocupan las organizaciones en mantener un conjunto de indicadores y controles adecuados? ¿Y las redes sociales y la industria 2.0? de las que hemos podido ver como sus registros han sido comprometidos durante este año de manera desmesurada.

Via securitybydefault.com