"La mejor manera de predecir el futuro es crearlo"

[ Peter Drucker - Escritor Suizo - 1909–2005 ]

Boletín 149 - Virtualización y Cloud Computing - 11/04/2010

Un caso de Phishing por día.
Un caso de Phishing por país.
Un caso de Phishing por día, por banco, por país.

<ironia>
Pero, en América Latina NO hay casos de Phishing a entidades financieras y bancarias.
Si los informamos esas entidades no pueden convencer apropiadamente a sus clientes.
</ironia>

1. Desafíos en la seguridad de BD: Virtualización y Cloud Computing
2. Hardening de Windows (V): SCW (Security Configuration Wizard)
3. El problema de los acortadores de URL: 25.000 descargas de malware
4. Nuevos sorteos en el sitio de Segu-Info
5. Segu-Info busca autores
6. Apoya a Segu-Kids, Juntos en la Red
7. Desafío de la semana

1. Desafíos en la seguridad de BD: Virtualización y Cloud Computing

El artículo The Next Challenge for Database Security: Virtualization and Cloud Computing, fue desarrollado en inglés por Slavik Markovich. Ha sido traducido en exclusiva por Nadia Malinoff-Kan para Segu-Info y trata sobre los nuevos desafíos que aparecen en las bases de datos cuando se desea virtualizarlas o llevarlas a la nube.

Ya es bastante difícil bloquear los datos sensibles sabiendo exactamente en qué servidor se está ejecutando la base de datos, pero ¿qué vas a hacer cuando se implemente la virtualización y estos sistemas estén en constante movimiento?

Asegurarse de que los administradores de la propia base de datos (DBAs) y los administradores de sistemas no están copiando o consultando expedientes confidenciales, ya es un desafío; ¿cómo vas a saber cuando los miembros de tu proveedor en la nube no estén utilizando sus privilegios indebidamente?

Estos son sólo dos de los obstáculos que cualquier empresa debe superar para implementar una plataforma de base de datos segura en un entorno virtual, o en la nube. En algunos casos, estas preocupaciones han impedido a las organizaciones que se muevan a la virtualización y al cloud computing.

El artículo completo puede ser descargado desde el siguiente enlace.

¡Gracias Nadia!

2. Hardening de Windows (V): SCW (Security Configuration Wizard)

El presente proyecto comenzado en el Boletín 145 de Segu-Info ha sido desarrollado por Diego Bruno quien es administrador de Windows y consultor independiente de Seguridad.
El proyecto reúne una serie de documentos sobre seguridad en sistemas operativos Windows, desde sus fundamentos hasta la posibilidad de Hardening.

Esta serie será publicada en Segu-Info en la sección de Proyectos y tiene como objetivo educar al usuario pero también poder reunir mayor cantidad de material sobre las posibilidades que ofrece Windows para brindar seguridad.

En esta quinta entrega se analiza la herramienta SCW (Security Configuration Wizard), la cual permite crear un hardening automático del equipo de acuerdo a su función o rol.

Capítulos publicados hasta el momento:

• I - Hardening de Windows
• II - Share y permisos NTFS
• III - Protegiendo archivos riesgosos
• IV - Protegiendo el registro
• V - SCW (Security Configuration Wizard)

Si Ud. siente que puede colaborar con este proyecto, por favor contáctese con nosotros.

¡Gracias Diego!

3. El problema de los acortadores de URL: 25.000 descargas de malware

Cada semana recibimos decenas de denuncias en Segu-Info y procedemos a analizar cada caso en base al nivel de importancia que el mismo posea.

La mayoría de ellos corresponden a ataques a la privacidad e identidad de las personas, malware en sitios vulnerados y phishing a distintas entidades financieras y bancarias de América Latina [ver más información].

En estos días nos han reportado el envío de correos en portugués con supuestas noticias relacionadas a modelos y los enlaces utilizados corresponden a uno de los acortadores de URL más populares en la actualidad: 40% utilizan Bit.ly, según una encuesta reciente de Net-Security.

Por ejemplo, una URL válida: http://www.bit.ly/seguinfo que lleva al sitio web de Segu-Info (sin riesgo alguno).

En el caso analizado, se utiliza un enlace corto de Bit.ly para ocultar la URL real que lleva al usuario a un sitio web abusado y que aloja un troyano.

Los acortadores son una herramienta muy útil pero, como es fácil adivinar representan una forma sencilla de engañar al usuario y están siendo utilizados por los delincuentes ya sea a través del correo electrónico o de redes sociales como Twitter, en donde realizan masivamente cientos de ataques diarios.

En el caso de Bit.ly, ha anunciado recientemente medidas de seguridad contra URLs maliciosas pero es evidente que la velocidad en la producción de malware supera ampliamente a esta herramienta.

Bit.ly también dispone de información adicional para verificar a donde conduce realmente un enlace antes de hacer clic. Esto requiere el trabajo de colocar el vínculo y agregarle un "+" al final.

Ejemplo: http://www.bit.ly/seguinfo+ (notar el "+" al final)

De esta forma, en el caso de la propagación del malware, hemos podido obtener esa información y ver cuantos clics se han hecho sobre el enlace, lo cual da una idea bastante aproximada de la cantidad de usuarios que descargaron y/o ejecutaron el malware (se infectaron).

Luego de la denuncia de Segu-Info, el enlace de Bit.ly fue dado de baja con un saldo total de 25.591 clics de los cuales un porcentaje seguramente estará infectado.

Sin embargo todavía hay personas y profesionales que dicen que la concientización sobre seguridad es inútil.

4. Nuevos sorteos en el sitio de Segu-Info

Esta semana se han publicado en Segu-Info tres nuevos sorteos para distintos eventos a realizarse en la ciudad de Buenos Aires, Argentina en abril y mayo de 2010.

Media Beca para el Curso Adquisición de Evidencia Informática - ADACSI

Se sortea una Media Beca para el Curso IF01- Adquisición de Evidencia Informática, dictado por el Ing. Gustavo Presman, que comienza el Jueves 22 de abril de 2010 en ADACSI- ISACA Buenos Aires Chapter (Av. Corrientes 389 Piso 1°) - Ciudad Autónoma de Buenos Aires - Argentina.

III Jornada de Gestión de la Identidad en la Era Digital - CXO

Se sortean 5 entradas para la III Jornada de Gestión de la Identidad en la Era Digital a realizarse el día 20 de abril de 2010 en la Universidad del CEMA (Av. Córdoba 374) - Ciudad Autónoma de Buenos Aires - Argentina.

En esta oportunidad el Lic. Cristian Borghello estará presentando "La Web del futuro" describiendo los riesgos actuales y los posibles nuevos ataques a la privacidad y la identidad de las personas.

Media Beca para el Curso Análisis de evidencia informática - ADACSI

Se sortea una Media Beca para el Curso IF02 - Análisis de evidencia informática, dictado por el Ing. Gustavo Presman, que comienza el Jueves 13 de mayo de 2010 en ADACSI- ISACA Buenos Aires Chapter (Av. Corrientes 389 Piso 1°) - Ciudad Autónoma de Buenos Aires - Argentina.

Segu-Info agradece a CXO, ADACSI y al Ing. Gustavo Presman por permitirnos realizar estos sorteos entre los miembros de nuestra comunidad.

Si Ud. organiza eventos y desea llegar a la mayor comunidad de Seguridad de la Información de habla hispana por favor contactese con nosotros.

Por favor lea las bases y condiciones antes de enviarnos un correo electrónico solicitando participar de los Sorteos.

5. Segu-Info busca autores

Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;

• si te interesan la Seguridad de la Información,
• si conoces de Legislación en Seguridad,
• o, si la Seguridad de la Información es uno de tus temas de lectura/búsqueda preferidos...

Esta propuesta es para tí.

Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.

Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.

6. Apoya a Segu-Kids, Juntos en la Red

Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.

El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.

Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.

Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.

7. Desafío de la semana

Solución al desafío del Boletín anterior:

La serie se resuelve de la siguiente manera: N * (N + 1)
1 = 1
1 * (1 + 1) = 2
2 * (2 + 1) = 6
6 * (6 + 1) = 42
42 * (42 + 1) = 1806

Entonces: 1806 * (1806 + 1) = 3263442

Esa es la solución a la serie y la "clave" que se debe colocar en un archivo excel que se envía en una cadena estúpida de correos.

Respondieron correctamente:
mella@, esoestaduro@, luistorres19@, lemaitron@, para_basura_2004@, geotiraquini@, carlos.balken...@, profesic@, Rafael.Gonz...@, marielsebe...@, alfafc@, martin.domo...@, marcelo.pedr...@, dbonorino1@, adolfofioran...@, roberto_boe@, cristian.lcc@, oberon1900@, jmselarom@, luis.e.guz...@, ARusell@, jhernandez@, tkdnew@

Desafío de esta semana:

Dados estos diferentes equipos en una competición tirando la cuerda, ¿cuál ganaría?

• El cuarteto de chicos fuertes iguala la fuerza de las hermanas rollizas.
• Dos muchachas rollizas y un chico fuerte no se quedan atrás contra las gemelas esbeltas.
• Las gemelas esbeltas y tres hermanas rollizas igualan a una hermana rolliza y cuatro muchachas fuertes.