"Hay que tener mucho respeto para no creer que por ser un ídolo eres impune"
[ Roberto Sánchez (Sandro) - Cantautor argentino - 1945-2010 ]
Boletín 146 - La Seguridad y el Derecho, hermanos sin relación - 14/02/2010
En las últimas horas se está propagando esta noticia de una Blue Screen (BSoD) en sistemas Windows XP luego de la actualización MS10-015 del pasado martes.
Si bien inicialmente se creyó que el error era dado por la actualización, en estos momentos se está manejando la posibilidad de una "incompatibilidad" entre este parche y el conocido rootkit Olmarik.
1. La Seguridad y el Derecho, hermanos sin relación
2. Curso de Hardening de Windows (II)
3. Problemas y soluciones comunes de seguridad en WiFi hogareñas
4. Seguridad por capas para usuarios hogareños
5. Segu-Info busca autores
6. Apoya a Segu-Kids, Juntos en la Red
7. Desafío de la semana
1. La Seguridad y el Derecho, hermanos sin relación
Como en toda familia, existen hermanos que se llevan bien y otros que se desconocen mutuamente. Esta última es la relación que existe entre la tecnología y el derecho. A continuación se citan algunos miembros de la familia y cómo la sociedad también los confunde, situación que no ayuda a que ambas disciplinas se terminen de (re)encontrar.
La seguridad de la información es una disciplina amplia e incluye a la seguridad informática. También permite relacionar esta compleja actividad con cualquier otra que tenga como objetivo proteger un individuo o un activo.
Es decir que existe un punto de inflexión dado por la sociedad de la información (no informática) que actúa y efectúa cambios sociales, políticos y jurídicos modificando al individuo, sus vínculos, su comportamiento, generando nuevas formas y posibilidades de violar las garantías institucionales, que hace pocos años eran imposibles de imaginar.
El presente artículo muestra la relación entre la tecnología, la seguridad y el derecho y plantea algunas preguntas a ser respondidas para que estas disciplinas hermanas trabajen juntas dejando de lado los orgullos.
2. Curso de Hardening de Windows (II)
El presente proyecto comenzado en el Boletín 145 de Segu-Info ha sido desarrollado por Diego Bruno quien es administrador de Windows y consultor independiente de Seguridad. El proyecto reúne una serie de documentos sobre seguridad en sistemas operativos Windows, desde sus fundamentos hasta la posibilidad de Hardening.
Esta serie será publicada en Segu-Info en la sección de Proyectos y tiene como objetivo educar al usuario pero también poder reunir mayor cantidad de material sobre las posibilidades que ofrece Windows para brindar seguridad al usuario
Si Ud. siente que puede colaborar con este proyecto, por favor contáctese con nosotros.
3. Problemas y soluciones comunes de seguridad en WiFi hogareñas
Este documento ha sido desarrollado por Juan Pablo Michelino quien es Ingeniero Electrónico recibido de la Universidad Nacional de Rosario e interesado en las telecomunicaciones y las redes de datos.
Hoy en día, no es raro encontrar en una casa de familia, en un estudio jurídico/contable, en una PyME, en un negocio, etc, una red WiFi. Se puede llegar a conseguir un router por aproximadamente U$S 100.
Sin embargo esa facilidad para conseguir un equipo también trae el problema que muchas de las personas que lo adquieren e instalan no tienen los mínimos conocimiento de seguridad. El manual del equipo explica como conectarlo, acceder a la web de gestión y configurar la red, pero no explica nada de cómo asegurarla. Así, por ejemplo un estudio estableció que el 93% de las redes inalámbricas de clientes de Telefónica eran vulnerables a intrusiones externas.
Por citar un ejemplo, dentro de la red WiFi de un estudio jurídico he encontrado el siguiente escenario:
- Un Router WiFi del que colgaba una PC de escritorio con antivirus y sistema operativo desactualizados.
- El router configurado con datos de acceso por defecto (usuario y contraseña "admin").
- Cifrado de paquetes con WEP y contraseña "1234567890"
- SSID activado con el modelo del equipo.
Esto da la impresión que se instaló el router y se lo dejó con los valores de fábrica.
Por otro lado, hay proveedores de Internet que brindan servicio con IP pública X.X.X.X/24. Haciendo un rastreo de puertos a las 253 IP del rango (que seguramente pertenecerán a usuarios normales), siempre se puede encontrar un router no configurado o una PC no asegurada.
Si se tiene en cuenta que hoy en día muchos routers vienen con Linux embebido que, sin una contraseña fuerte, esto posibilita entrar a la red desde el host "router".
Nota: para hacer un scannning de puertos solo se necesita conocer la IP objetivo.
Como se puede observar es normal encontrar redes sin muchas medidas de seguridad. En el caso de la WiFi mencionada, al menos hay una clave WEP, en otros casos la red está liberada en forma público.
Con estos problemas de seguridad, alguien con mínimos conocimientos puede acceder a la red y poner en riesgo la información que se maneje en la misma.
Existen buenas prácticas que pueden asegurar nuestra red hogareña:
- Tener todas las PC con Windows actualizado, el firewall activado y un antivirus al día.
- Dejar abierto solo los puertos que se utilizan en el firewall de las PC.
- Deshabilitar la gestión del router desde la interfase WAN.
- Periódicamente realizar un mantenimiento a las PC de la red: pasar un antivirus, descargar las últimas actualizaciones, verificar los puertos abiertos en el firewall, etc.
- Cambiar el usuario y password de administración del router. No usar usuarios como manager, root, admin o administrador y configurar una contraseña alfanumérica con signos (%, &, #, etc) si el router lo permite.
- Para el caso de una WiFi, usar un algoritmo de cifrado fuerte (como WAP o WPA2) y contraseña segura. En Internet se pueden encontrar sitios que ayudan a generar contraseñas de este tipo.
- Cambiar el SSID por otro que no indique el modelo del router ni
tampoco sea algo como "Estudio", "Dr Perez", "Nombre Empresa", etc.
Si se desea más seguridad, deshabilitar también el SSIDBroadcast. - Filtrar por la MAC Address los host habilitados.
- Deshabilitar el DHCP Server y darle a la red una IP que no sea de las más utilizada, por ejemplo las de clase B (172.20.1.0/24).
Hay más cosas para agregar, pero con lo anterior es suficiente al menos para comenzar a pensar en seguridad.
Se puede encontrar más información en este estudio realizado en una ciudad Argentina sobre el uso y (ab)uso de las redes inalámbricas así como un curso sobre el aseguramiento de las mismas.
Detección de intrusos en una conexión WiFi.
Por su parte NIST y HP han publicado mejores prácticas y recomendaciones para asegurar redes inalámbricas: http://csrc.nist.gov/publications/nistpubs/800-97/SP800-97.pdf http://techbargains.tradepub.com/free/w_hp64/pf/w_hp64.pdf
Además se puede realizar un curso gratis de seguridad en redes
Inalámbricas, creado por VirusProt:
http://www.segu-info.com.ar/terceros/?titulo=curso%20gratis
http://blog.segu-info.com.ar/2008/11/20-mejores-prcticas-para-gestionar.html
http://www.virusprot.com/cursos/Redes-Inal%C3%A1mbricas-Curso-gratis.htm
http://www.slideshare.net/max4221/curso-gratis-redes-inalmbricas
Como se puede ver, darle a la red un mínimo de seguridad no es algo muy complicado y por lo general estos pasos puede estar al alcance de cualquier usuario promedio.
¡Gracias Juan Pablo!
4. Seguridad por capas para usuarios hogareños
El presente artículo y presentación es parte de la revista digital (ezine) publicada por Julio Jaime, quien es consultor de Seguridad Informática y lleva adelante el Blog Deny All.
La expansion del malware Conficker por ejemplo, demuestra una vez mas, que los usuarios hogareños necesitan mayor información sobre las medidas defensivas que pueden adoptar para proteger sus equipos.
La defensa en profundidad representa el uso de multiples técnicas de seguridad para ayudar a mitigar el riesgo que un componente de la defensa sea comprometido o evitado.
Este par de artículos explican cómo los usuarios hogareños pueden proteger su información y sistemas con sólo una inversión muy baja de tiempo:
¡Gracias Julio!
5. Segu-Info busca autores
Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;
- si te interesan la Seguridad de la Información,
- si conoces de Legislación en Seguridad,
- o, si la Seguridad de la Información es uno de tus temas de lectura/búsqueda preferidos...
Esta propuesta es para tí.
Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.
Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.
6. Apoya a Segu-Kids, Juntos en la Red
Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.
El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.
Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.
Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.
7. Desafío de la semana
Solución al desafío del Boletín anterior:
La chica es Falsia porque ni el pelirrojo (ni nadie) podría decir que es Falsio. Si alguien dice que es Falsio, estaría mintiendo y sería Verios. Por otro lado, si fuera Verio, estaría diciendo la verdad y al decir que es Falsio sería falso.
Respondieron correctamente:
jlquint@, kvera@, tincho_425@, mmorrone@,
gomeza@, compianomatias@, jorge14rodri...@, alexav8@, alfafc@,
login_root@, carlos.balkene...@, dbonorino1@
anames atse ed oífaseD
AbpNWY mBybkF WazFWb lRGIzV GIvlmZ hNXZkB SZ0NXZ
Extras
Virus-Antivirus
Hosting by
Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons
