Monthly Archives: January 2008

¿Qué ocurre realmente tras nuestros sitios web?

Posted on by
Reply

Las aplicaciones web construidas actualmente integran múltiples tecnologías,
lo que implica presumiblemente falta de cohesión en cuanto a la seguridad.
Es muy difícil desarrollar una aplicación web razonablemente segura e imposible hacerlo totalmente segura, pero existen tecnologías que nos
pueden ayudar a prevenir riesgos.

Situémonos ante un servicio web que exponemos públicamente.
No importa la seguridad de tu firewall, el diseño de tu red, la paranoia de
tu sistema de detección de intrusos, ni el cifrado de tus datos.
Si hospedas una página web deberás permitir el acceso a los puertos 80/443.

Por lo que deberemos pensar en proteger ese “agujero” que debemos tener
abierto inevitablemente para dar servicio web.
La seguridad a nivel de aplicación se ha convertido en el riesgo número uno para las organizaciónes hoy día. ver SANS top 20.

Parece que la historia se repite, hace años, el firewall de red, era la panacea de la seguridad, hoy día no se concibe red o equipo sin firewall. Pero actualmente, este mismo firewall no puede dar respuesta a todos los problemas asociados a la red y a las aplicaciones que en ella se sostienen.
Para mitigar este tipo de riesgos, existe desde hace ya unos años, una tecnología diseñada para proteger los sitios web y aplicaciones vulnerables, con múltiples propósitos más allá del bloqueo de ataques.
Esta tecnología es capaz de prevenir ataques que los firewalls de red no podrían, ni los sistemas de detección de intrusos actuales serían capaces de reconocer. Estamos hablando de lo que se conoce como WAF (Web Application Firewall), ver pila Tcp/Ip.
También la puedes encontrar como “Sistema de detección de intrusos web” o “Monitor de seguridad HTTP“.

Para comprender su funcionamiento y despliegue, tendríamos que revisar primero conceptos como reverse proxy o surrogate, pero esto, esta fuera de este artículo.
Existen aplicaciones comerciales y Open Source, no nombraremos ninguna. Nos centraremos únicamente en los aspectos más importantes que poseen, -más allá del bloqueo de ataques- y la información que nos pueden proporcionar sobre que sucede realmente en nuestros sitios web.

Actualmente, ¿cuantas de las siguientes preguntas podríamos contestar?

  • ¿Serías capaz de inspeccionar el tráfico SSL de tu sitio web?
  • -¿Los logs de tu web contienen toda la información necesaria en caso de auditoría web?. La mayoría de aplicaciones tienen los archivos de log tipo CLF, esos no me sirven.
  • -¿Podrías identificar defectos de aplicaciones web a través de los logs?, y poder reportarlo así al equipo de desarrollo web.
  • -¿Y fugas de información?. Números de la seguridad social, tarjetas de crédito..
  • -¿Y ataques y vulnerabilidades web?

Lo anterior son preguntas que podríamos responder afirmativamente si tuvieramos en nuestro sitio web un Firewall de aplicación. Pero como en todo, demasiada información se puede volver en nuestra contra, por eso, necesitamos sistemas que recopilen, analicen y nos muestren de forma clara que es lo que está ocurriendo “behind the scenes“.

Por último, pregúntate a ti mismo: Si hubiera una vulnerabilidad en tu sitio web que está siendo explotada actualmente pero no dispones de ningún sistema para que te avise de ello, ¿cómo vas a detectar que estás siendo atacado? ¿durante cuanto tiempo continuaría el ataque hasta que algún signo externo mostrase que las cosas no funcionan bien?
¿Sabemos realmente lo que ocurre tras nuestros sitios web?, ¿poseen nuestros logs la suficiente información?

Fuente: http://blog.s21sec.com/2008/01/qu-ocurre-realmente-tras-nuestros.html

Nuevas amenazas destinadas a los usuarios de Facebook

Posted on by
Reply

Descubierta recientemente la amenaza malware – “Secret Crush” – se propaga a través de Facebook.

Check Point ha advertido a los consumidores sobre una nueva y rápida amenaza de malware dirigida a los usuarios del site Facebook. El descubrimiento de la amenaza se hizo por Fortinet.

“Secret Crush” es un nuevo programa de software que se distribuye a través de Facebook utilizando el desarrollador API, que permite a los proveedores de software conectar las aplicaciones a Facebook. La amenaza se propaga mediante el envío de una notificación, por parte de los usuarios de Facebook, en la que aparece una invitación para añadirse a su red. Si el receptor de esta invitación quiere saber quién le ha enviado el mensaje, es necesario que descargue una aplicación, la cual contiene adware Zango. Las descargas de aplicaciones son comunes en Facebook pues los usuarios suelen hacer descargas rápidas sin un análisis riguroso.

“El malware y las amenazas en el browser evolucionan y explotan las redes sociales, por esta razón es muy importante que los consumidores, ahora más que nunca, tomen las precauciones necesarias para proteger sus privacidad e identidad online”, dijo Laura Yecies, vicepresidenta y directora general de la División de Consumo de Check Point.

Fuente: http://www.diarioti.com/gate/n.php?id=16384

Sun compra MySQL AB

Posted on by
Reply

La noticia ya está presente en las páginas web principales de ambas organizaciones, y demuestra el interés que Sun está teniendo por las plataformas abiertas. Aunque la empresa MySQL AB ofrecía el código bajo la conocida licencia GPL de la organización GNU, también ponía a disposición de los interesados una versión Enterprise con algunas diferencias en cuanto a la forma de gestionar las licencias de uso.

Ahora el futuro de este componente esencial de las plataformas servidoras LAMP (Linux, Apache, MySQL, Perl/Python) formará parte del abanico de soluciones de Sun, quien la ha adquirido por 1.000 millones de dólares, una cifra realmente notable.

Enlaces:
Blog de Sun: http://blogs.sun.com/jonathan/entry/…ge_are_blowing
Blog de MySQL: http://blogs.mysql.com/kaj/sun-acquires-mysql.html/

20.000 dólares por encontrar vulnerabilidades en Windows

Posted on by
Reply

Una compañía de seguridad informática desconocida, denominada Digital Armaments, ha puesto en marcha el concurso Hacker’s Challenge, que ofrece 20.000 dólares a quien revele información sobre agujeros de seguridad no descubiertos en Windows.

Para acceder al concurso hay que probar y documentar antes del 29 de febrero nuevos exploit o amenazas de tipo “Zero day” que no hayan sido detectadas por empresas de seguridad.

Aunque no es ilegal que las compañías de seguridad o investigación paguen por detectar vulnerabilidades, este tipo de concursos no suelen sentar muy bien en las grandes compañías de software como Microsoft, en el que las vulnerabilidades de seguridad suelen ser de perfil alto y los de Redmond abogan porque los investigadores comuniquen discretamente el problema para no poner en riesgo a los usuarios. Además las empresas no suelen pagar por las vulnerabilidades de software.

En todo caso desde InfoWorld han intentado ponerse en contacto con “Digital Armaments” sin conseguirlo. La empresa no tiene accesible dirección ni número de teléfono lo que hace sospechar de esta “competición”.

Fuente:

http://www.theinquirer.es/2008/01/17/20000_dolares_por_encontrar_vulnerabilidades_en_windows.html

http://www.infoworld.com/article/08/01/16/Prize-for-zero-day-Windows-flaws-set-at-$20,000_1.html

http://digitalarmaments.com/challanges_open.html

Gana un Dominio y Hosting con SvHosting

Posted on by
Reply

SvHosting y Xtreme News estaran rifando un Dominio Com, Net o ORG junto con hosting Personal de Svhosting.org.

Todo el que desee participar en el concurso lo puede hacer inscribiendose mandando un correo a [email protected]

El Sorteo se llevara acabo el 30 de Enero, y el ganador tendra acceso a su panel apartir del primero de Febrero.

Tienen 15 dias para apuntarse y participar en este sorteo.

Patrocinado por www.svhosting.org y http://xtremenewnews.uni.cc

Solo necesitas poner tu nombre y tu correo en el corrreo a enviar.