Posteado May 27, 2010 a 7:14 pm por failurez
Feed Articulos
Como últimamente os estamos hablando mucho de software en la nube (Saas) y de tener documentos online disponibles desde cualquier lugar con conexión a internet, hoy os traemos una guía de seguridad en la nube.
Una de las cosas que mas se le achaca al Saas son problemas de seguridadINTECO-CERT y por ello a través del podemos encontrar la traducción al castellano de esta guía elaborada originalmente por la CSA (Cloud Security Alliance).
Fruto del primer acuerdo de colaboración entre CSA e ISMS Forum nace la traducción al castellano de la Guía para la Seguridad en Cloud Computing en áreas críticas . Este documento, elaborado por los expertos de Cloud Security Alliance, ofrece una serie de orientaciones, buenas prácticas y consejos, destinados a profesionales interesados en la mencionada tecnología.
Desde la web de INTECO-CERT podemos encontrar esta y otras guías interesantes accediendo al apartado de Estudios e Informes, donde periódicamente se publican documentos de distintas organizaciones que son considerados importantes dentro del campo de la seguridad.
Publicado en: Estudios e informes
Posteado April 8, 2010 a 8:24 pm por failurez
Google acaba de liberar el código de una de sus herramientas de uso interno que permite evaluar la seguridad en aplicaciones web.
No es el único ni el primero, ya existen aplicaciones de este tipo como puedan ser Nikto2 o Nessus. Pero tratándose de la empresa que posiblemente tenga mas usuarios en aplicaciones web del mundo, es desde luego algo a tener bastante en cuenta.
Skipfish, que permite detectar vulnerabilidades en las aplicaciones web. Es es compatible con Linux, Mac y Windows y puede ser descargada desde el sitio de Google code habilitado para ello.
Su finalidad es detectar agujeros de seguridad en aplicaciones web.
El programa escanea las aplicaciones en búsquedas de errores de programación y vulnerabilidades, fundamentalmente inyecciones de de SQL y XML.
El programa realiza un trabajo de comprobación lanzando contra las aplicaciones unas aproximadamente 2.000 llamadas http por segundo.
Aunque desde Google Michal Zalewski, programador, nos avisa de que Skipfish no es una cura milagrosa.
Explica que en algunos casos no es la herramienta mejor herramienta o la única a usar, ya que puede tener ciertas carencias. Por ejemplo menciona que no esta programada para buscar errores de desbordamiento de buffer ni errores atribuibles a programas de terceros.
Publicado en: Aplicaciones Web, Casos de exito uso de IT, Software
Posteado August 22, 2009 a 3:41 pm por failurez
Sobre el mes de Julio Sun lanzaba la nueva versión de Virtual Box 3.0, el software open source (en su versión OSE) de virtualización. Esta nueva versión incorpora numerosas mejoras que afectan a áreas como la computación SMP o el soporte 3D.
En cuando a gráficos 3D, una de las significativas mejoras es que ya posible ejecutar aplicaciones y juegos en máquinas virtuales con Windows que hagan uso de librerías Direct3D/DirectX 7/8/9.
Referido a la computación, tenemos el soporte hasta a 32 CPUs virtuales siempre y cuando nuestro procesador tenga disponibles las extensiones de virtualización hardware adecuadas (VT-x en Intel y AMD-V para procesadores AMD). Si dispones de este soporte VT-x o AMD-V en tu procesador de Intel o AMD, el soporte SMP llega hasta las 32 CPUs virtuales.
El soporte completo es aún experimental y está limitado a ciertas plataformas, como explican en el manual de usuario en el que además señalan que es imprescindible tener instaladas las Guest Additions -un componente para mejorar el soporte hardware una vez instalada la máquina virtual- en el sistema operativo invitado (la máquina virtual).
En la web del proyecto está disponible toda documentación en formato wiki que cualquiera puede consultar. Desde la cual también es posible descargar la nueva versión para distintas plataformas (Windows, Mac OS X, Linux, Solaris) y arquitecturas de 32 y 64 bits.
Avances significativos que lo hacen ir siguiendo la estela de los demás productos de virtualización de comerciales com VmWare o Xen que nos van a permitir en la empresa separar en una misma máquina física varios servidores virtuales realizando funciones diferentes o montar de forma paralela y económica entornos de desarrollo y pruebas sin tener que actuar sobre los equipos y sistemas en producción.
Publicado en: Hardware, Software, Tendencias
Posteado July 20, 2009 a 12:58 pm por failurez
Dropbox es una de esas aplicaciones que te hacen la vida mas fácil. La mejor forma de definirlo es que sustituye entre tus ordenadores con conexión a internet la necesidad de usar pendrives.
Es una mezcla de servicio web y aplicación de escritorio que te crea una carpeta en el ordenador, en la que todo lo que pongas se sincronizará con todos los ordenadores en los que instales el software.
Además de ello puedes entrar por web desde cualquier ordenador conectado a ver y descargar alguno de esos documentos o archivos.
El modelo es freemium en el que puedes tener el servicio gratuito con 2 Gb de espacio y otros con mas espacio por precios bastante asequibles como 50 Gb por uno 100$ al año.
Ahora anuncian algunas de las mejoras en las que están trabajando que pintan realmente bien.
- Hasta ahora dropbox mantiene un histórico de los elementos borrados y versiones anteriores de los archivos de forma ilimitada, pero esta funcionalidad a algunos usuarios les resultaba molesta porque ocupaba mucho espacio.
A partir de agosto las cuentas gratuitas guardaran este tipo de históricos durante 30 días y si queremos ilimitado tendremos que acceder a uno de los planes de pago.
- Anuncian que están desarrollando una aplicación para el iphone.
- Y también una nueva versión de su aplicación de escritorio con bastantes mejoras entre las que destacan la sincronización entre ordenadores de la misma red local “LAN Sync”. Habilitará la capacidad de dos ordenadores de la misma red a enviarse los archivos directamente en vez de descargarlos del servidor de internet.
Publicado en: Aplicaciones Web, Casos de exito uso de IT
Posteado April 25, 2009 a 4:16 pm por failurez
Una (entre varias) de las grandes batallas de la seguridad informática son los virus. Empezaron por ser molestos (tipo la pelotita de ping pong o no dejarte usar el teclado) hasta terminar siendo peligrosos por facilitar acceso a tu ordenador y sus datos confidenciales o usarlo como zombie para ataques y cometer actos delictivos.
Frente a ellos, la aproximación que han vendo realizando los antivirus es reconocerlos para eliminarlos del sistema lo antes posible. Esta forma de reconocerlos se basa en unas firmas que permiten detectar los virus conocidos y por ello tenemos que actualizar esta base de datos de firmas (signatures) de forma periódica.
Como en la mayoría de formas de protección y seguridad tratan de intentar resolver a posteriori. La seguridad de nuestro sistema depende de la rapidez con que las empresas del sector de los antivirus detecten nuevas amenazas y virus, los procesen y sean capaces de detectarlos y eliminarlos.
Frente a eso y a la aparición de variantes y mutaciones basadas en virus ya existentes, algunos antivirus empezaron a experimentar con sistemas heurísticos que según la wikipedia podemos definir.
En los productos antivirus se conoce como heurística a las técnicas que emplean para reconocer códigos maliciosos (virus, gusanos, troyanos, etc.) que no se encuentren en su base de datos (ya sea porque son nuevos, o por no ser muy divulgados). El término general implica funcionalidades como detección a través de firmas genéricas, reconocimiento del código compilado, desensamblado, desempaquetamiento, entre otros.
Su importancia radica en el hecho de ser la única defensa automática posible frente a la aparición de nuevos códigos maliciosos de los que no se posea firmas.
Cuanto mas nuevo es un virus mas difícil es detectarlo, pero muchísimo más deshacer todos los cambios y el daño que ha realizado. Por eso actualmente son muchísimos los virus que el antivirus detecta y puedes eliminar, pero no “curar”.
Alguna aproximación distinta ha habido al tema basada en aplicar ACL (Lista de Control de Acceso del inglés, Access Control List ) a programas. Las ACL usualmente destinadas a gestionar los permisos en redes y sistemas operativos.
Estas aproximaciones se basan en listas blancas (tienen permiso) negras (no lo tienen) y en ocasiones grises (por revisar) y en una política hiper-restrictiva de listas donde todo programa que no esta en la lista blanca no puede actuar. Estas listas han de ser revisadas por personal técnico por lo que como política de seguridad es muy buena pero como política de usabilidad evidentemente no.
Algunos antivirus buscando nuevos enfoques empiezan a investigar y usar otros sistemas de detección basados en comportamientos, es decir monitorizar y vigilar lo que los programas hacen y si hay algo extraño o sospechoso en sus actividades.
Una de ellos es el AVG con su AVG Identity Protection de AVG que basa sus mejoras en el software que la compañía compro al adquirir la empresa Sana Security.
El Failsafe 3.0 de Damballa es un dispositivo que se conecta al ordenador para detectar botnets de malware y se mantiene a la escucha de nuestras comunicaciones con otros sistemas.
En la actualidad los antivirus han evolucionado hacia completas suites de detección no solo de virus sino de otras amenazas como caballos de troya, botnets, malware, spyware, uso de la red, etc… con tantas opciones que a veces a un usuario estándar le puede costar llegar a todas y simplificándose en niveles de uso o protección bajo/medio/alto mediante asistentes.
Podemos bloquear así involuntariamente cosas como envío de traps de monitorizariones SNMP o envió de correos automatizados ante eventos de programas corporativos o dispositivos de seguridad (una cámara por ejemplo), importaciones o exportaciones de bases de datos, … bloqueadas por módulos o reglas avanzadas del programa antivirus.
Publicado en: Software, Tendencias, seguridad
