> Entries (RSS)
Seduccion en Linea

Archivo de la categoría ‘‘ Estrategias ’’

Ene 29

Hardening Linux con grsecurity Publicada por 4v4t4r en Estrategias, Herramientas, Metodologías, Seguridad S.O .

El Hardening es una técnica compuesta por un conjunto de actividades llevadas a cabo por el administrador de un sistema operativo para reforzar al máximo posible la seguridad de este. Esta práctica se puede hacer muy efectiva utilizando la herramienta de seguridad grsecurity. Grsecurity es una herramienta que establece múltiples controles del sistema Linux a atreves de un sistema a modo de parche del Kernel.

Entre sus controles de seguridad implementados en el sistema destacan:
La protección a nivel de funcionamiento del kernel.
Prevención de la ejecución del código arbitrario.
Control de ejecución de las tareas en el stack.
Restricción que permite que un usuario visión solamente su procesos.
Control de las actividades de los usuarios.
Permisos de ejecución en determinadas áreas del sistema.
Implementación de controles adicionales a la seguridad impuesta por chroot.
Alarmas e intervenciones de seguridad que contienen el IP del que causa la alarma.
Implementación de un control de acceso basado en roles (RBAC).

Más información y descarga de grsecurity:
http://www.grsecurity.net/

Guía Grsecurity v2 de Gentoo:
http://www.gentoo.org/proj/es/hardened/grsecurity.xml

GRSECURITY - Seguridad en sistemas Linux mediante Detección, Prevención y Contención:
http://www.hacktimes.com/files/GRSECURITY-HackTimes.com.V1.0.pdf

Grsecurity by David “Del” Elson (Ingles):
http://www.securityfocus.com/infocus/1551

Fuente de la noticia:  Guru de la informática

Dic 19

8 claves para evitar el phishing en las compras de navidad Publicada por 4v4t4r en Estrategias, Seguridad en la Web .

La subida de los precios en los últimos meses, las aglomeraciones en los centros comerciales y la caída de las temperaturas hará que un buen número de ayudantes de Papa Noel se inclinen por la opción de las compras a través de Internet para realizar sus compras navideñas de una forma cómoda y económica.

No obstante, y dado que cada vez más gente opta por hacer sus compras a través de Internet, el riesgo de que pequeños duendes nos agüen nuestras ilusiones navideñas, y lo que es peor, roben nuestra identidad, es sin duda elevado. Sin ir más lejos, durante el año pasado la Comisión Federal de Comercio de Estados Unidos registró más de 674.000 víctimas de ladrones de identidad, lo que supuso un fraude que se estima en 1.100 millones de dólares en pérdidas.

Expertos en seguridad y privacidad de EDS han identificado ocho claves para que el consumidor pueda realizar sus compras navideñas con total tranquilidad:

1. Conoce al vendedor. Siempre es bueno conocer la reputación de la empresa elegida para la compra. Si el vendedor online no te resulta familiar, asegúrate de buscar en la web sus detalles de contacto, incluyendo una dirección física y un número de teléfono. Además, mira si la página web es miembro de algún programa de marca de confianza o sello de seguridad. Esto certifica que el negocio cumple con todos los estándares de seguridad exigidos por dicho programa.

2. Asegúrate de que estás comprando en una página web segura. Una página web segura utiliza una tecnología de encriptación que codifica la información que tú, como comprador, envías, tales como el número de la tarjeta de crédito, a fin de prevenir que los ladrones de identidad tengan acceso a la misma mientras viaja a través de la red. La dirección de una web segura incluye “https://” al comienzo de la misma; la “s” es la indicación de que esa web es segura. Además, debe incluir un candado cerrado en la barra de herramientas de la parte inferior de la pantalla. Si el candado no aparece o aparece abierto, puede ser una señal de que la web no sea segura. Es importante que incluso en una página segura, no se envíe ninguna información financiera más que la que sea necesaria, y, sobre todo, guardar siempre una copia en papel de la transacción para nuestros registros personales.

3. Revisa las políticas de privacidad y seguridad de las empresas a las que vas a comprar a través de Internet. Todas las empresas incluyen en su web la política de privacidad y seguridad. Esto te indicará la información que la empresa necesita para las transacciones, cómo es usada y qué información será compartida con otras empresas. Si estás preocupado por la información que será compartida, asegúrate que existe la opción de mantener tu información en privado y de forma confidencial.

4. Toma medidas para proteger tu seguridad. Instala herramientas de seguridad en tu ordenador, como un buen antivirus, cortafuegos y demás software anti-espía. Los programas y sistemas operativos deben ser continuamente actualizados; ten en cuenta que muchos de los problemas de seguridad en casa son causados por softwares caducados.

Leer el resto de la entrada »

Jul 31

Uso adecuado del correo Publicada por 4v4t4r en Artículos sobre seguridad, Estrategias .

Tips para mantener comunicaciones electrónicas seguras

El correo electrónico es una herramienta muy efectiva de comunicación hoy en día pero también puede llegar a ser una amenaza potencial para los usuarios. Los riesgos incluyen la confidencialidad y la responsabilidad legal, relacionados con el contenido de un mensaje de correo electrónico. También, el uso de altos volúmenes de correo se traduce en costos de almacenamiento y recursos para identificar y administrar el contenido de los mensajes.
Existen diferentes tipos de amenazas que se relacionan con esta tecnología siempre con el objetivo de generar un daño o una pérdida, y van evolucionando cada vez más en éstos términos volviéndose mucho más peligrosos, como puede ser el malware o código malicioso (incluyendo virus, gusanos y troyanos), el spam o correo no deseado, el phishing o la modalidad más avanzada, llamada pharming.
Es necesario mencionar también los llamados hoax o bromas, los cuales son correos electrónicos de propagación masiva que simplemente tratan de generar pánico entre las “víctimas” que los leen, ya que su objetivo es advertir en un correo electrónico de una amenaza nueva jamás vista y la peor en su especie que va a “destruir todo el disco duro”. Hacen referencia a supuestos virus que no existen, pero generan tráfico y cadenas masivas de correo sin importancia.
Uno de los retos para la seguridad en el correo electrónico es la guerra contra la ingeniería social, la cual es la técnica más utilizada para este tipo de fraudes de donde los ataques como el phishing y el pharming se basan para operar.

Leer el resto de la entrada »

Jul 29

Guía para tener una red segura Publicada por 4v4t4r en Estrategias .

Por las redes LAN y WLAN viajan los activos más valiosos de una empresa, por lo tanto, en su diseño se deben contemplar todos los elementos necesarios de protección.

Hoy ninguna empresa debe confiarse frente a las amenazas que acechan a sus redes, y es que los intrusos no dan tregua. Incluso hay casos de hackers que van en su automóvil, armados con su laptop, buscando redes inalámbricas con protección deficiente, para acceder a ellas y extraer información de las compañías.

Para colmo no hay que cuidarse sólo de los extraños, el mayor enemigo está dentro de casa. Según Gartner, 70% de los ataques recibidos por una empresa se generan a nivel interno. Por lo tanto, la protección a la red debe planearse desde varios frentes.
Lo primero, subraya Jorge Varela, director general de Grupo Scanda, es hacer una evaluación para ver qué se quiere proteger, cuáles son los puntos débiles (mediante un análisis de vulnerabilidades y pruebas de penetración) y cuánto se necesitará invertir para reforzar la red.

Después, es importante montar un esquema de políticas y métricas de seguridad a nivel empresa, así como estándares y procedimientos, empatados con las necesidades de la organización. Por ejemplo, “si se manejan transacciones, todo debe encriptarse”, aconseja José Luis Peña, consultor independiente.

Hecho esto, se debe montar una buena protección, tanto física como lógica; es decir, con sistemas bien configurados. Y es que según Juan José Gutiérrez, gerente del Programa Ejecutivo de Gartner México y especialista en seguridad, para 2008, 90% de los incidentes en las redes serán resultado de errores en la configuración. Esta cifra deja entrever claramente un panorama en el que la responsabilidad ya no recae tanto sobre la tecnología per se, sino en la labor de los administradores de sistemas.

Al respecto, Gabriela Valdés, directora general de Internet Security Systems (ISS) opina que contar con buenas políticas, procedimientos y configuraciones es básico, “de lo contrario la eficiencia de los dispositivos para seguridad disminuye mucho”.
Lo mismo cuando no se toma en cuenta el factor humano, causante del 60% de los incidentes de seguridad, es decir cuando la empresa no se ocupa de educar, capacitar y hacer conciencia en sus usuarios internos, así como tampoco en comunicar las políticas, metodologías y estándares seguidos por la compañía, ni en lo que se conoce como ingeniería social.

Es por eso que muchas organizaciones están considerando bajar el nivel de seguridad en cuanto a infraestructura se refiere, y reforzarlo en la parte de software y políticas, alineadas de preferencia con algún protocolo como el SIP, sobre todo ahora con el auge de la VoIP, puesto que pueden llegar ataques a nivel de servidor IP PBX o teléfonos de este tipo.

Leer el resto de la entrada »

Jul 29

Seis pasos para la seguridad inalámbrica Publicada por 4v4t4r en Estrategias, Seguridad inalámbrica .

Consideraciones básicas en toda implementación de redes sin cables

Gracias a las conexiones inalámbricas, tener acceso a Internet ya no es sinónimo de cables y enchufes dispersos por las paredes. Además, hoy en día las empresas de redes y telecomunicaciones cuentan con soluciones cada vez más pequeñas, ligeras, fáciles de usar y sin cables.
Estos equipos, conocidos también como puntos de acceso (hot spots), envían una señal aérea a cualquier computadora o dispositivo móvil que cuente con una tarjeta de red WiFi (Wireless Fidelity o Fidelidad Inalámbrica) para lograr una conexión a Internet vía inalámbrica. Sin duda alguna, esta tecnología hace más sencilla la vida, pero si no se toman las medidas de seguridad pertinentes se corre el riesgo de dejar al descubierto la información y permitir que alguien haga mal uso de ésta.
Cuando se resguarda la información contenida en computadoras caseras o en equipos móviles, tanto para empleados remotos como para quienes se trasladan con frecuencia, lo importante es construir muros digitales lo suficientemente altos como para que el esfuerzo que supone saltarlos disuada a los curiosos.
La inseguridad en la red y el robo de información son un problema que ya no sólo se limita al ámbito empresarial, por lo que aún en casa se debe tomar en cuenta que las herramientas sean las adecuadas y permitan aplicar toda una gama de medidas para facilitar la protección.
Resulta común que, en los hogares, se instalen redes inalámbricas con una baja configuración de seguridad, razón por la cual es probable que hasta el vecino pueda conectarse a Internet a través de la red, sin que el propietario se entere.
En este sentido, 3Com, proveedor de soluciones para redes, señala que no existe ninguna protección que sea invencible, pero sí existen prácticas específicas que dificultan las violaciones o ataques a los sistemas. Por lo anterior, la empresa propone seis sencillos pasos a considerar:

Leer el resto de la entrada »

« Entradas anteriores

  • Acerca de...

    La Comunidad DragonJAR es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática.
    En la cual tratamos de darle un enfoque eminentemente práctico, sin olvidar las bases esenciales de la teoria.

    Tratando de esta manera ofrecer soluciones útiles a sus usuarios, tanto novatos-estudiantes, como a los profesionales e investigadores.
    Teniendo siempre presente que este campo de la seguridad de la información no tendrá un final, donde constantemente evolucionamos, impulsados por la sed de conocimientos