" Solo triunfa en el mundo quien se levanta y busca a las circunstancias, creándolas si no las encuentra"
[ George Bernard Shaw - Escritor irlandés - 1856-1950 ]
Boletín 74 - Conferencia AVAR - 09/12/2006
Leído por ahí (Poemas de Rainer María Rilke)
"Parten dos jóvenes nobles a las cruzadas, atraviesan ciénagas,
tierras peligrosas, sufren hambre, enfermedad y frío. Uno de ellos
le muestra al otro un retrato de la mujer que ama y que lo espera.
Su compañero le pregunta: pero, tu tienes un castillo, tierras, un
pueblo que te quiere y una amante que te espera, ¿por qué te alejas,
por qué corres peligros y te internas en tierra de infieles?.
Y el primero contesta: viajo para regresar"
1. Artículo del Día: Conferencia AVAR
2. Documentación de Apache
3. DNS, una introducción
4. Dos noticias comentadas
5. Noticias de esta semana
6. Desafío de la semana
1. Artículo del Día: Conferencia AVAR
Esta semana he tenido el privilegio de asistir a una de las
conferencias más importantes del mundo relacionada con la seguridad
antivirus y el malware: AVAR (Association of anti Virus Asia
Researchers) [1]
El encuentro se realizó en la ciudad de Auckland en Nueva Zelanda
[2] y reunió a los principales expertos e investigadores mundiales
en seguridad Antivirus.
Eset Latinoamérica [3] se hizo presente con 4 participantes argentinos: dos miembros de la empresa, un profesor de la Universidad Nacional Tecnológica (UTN) y un alumno de la misma casa de estudios. Las personas mencionadas lo hicieron en el marco del Primer Premio Eset-UTN [4]
El encuentro, realizado en dos jornadas de 8 horas cada uno, contó
con más de 20 exposiciones y paneles de discusión [5].
En las charlas se expusieron las principales ramas de estudio actual
respecto al malware, así como las posibles vías de solución y las
tendencias actuales.
Entre las presentaciones pudimos disfrutar de charlas como:
- Nuevas amenazas en Windows Vista
- Los empaquetadores de archivos ejecutables (PE)
- Amenazas a RFID
- Localización de amenazas con tecnologías GIS
- Nuevas amenazas sobre VOip
- Rootkits y malware sobre el Kernel y Ring 0
- Ataques a entornos emulados con Virtual Machines
- Ataques y protección en redes móviles
- Los problemas en las nomeclaturas y nombres del malware
- El problema del Ransomware
Por supuesto también hubo tiempo para el hocio, la diversión y las fotos [6].
La organización de este tipo de eventos me hace pensar en la
necesidad imperiosa de crear iniciativas similares en nuestro
continente.
Más alla del excelente nivel alcanzado por las charlas no me cabe
ninguna duda de que nosotros contamos con los profesionales idoneos
para organizar eventos de este tipo, pero lamentablemente muchas
veces llegamos a pensar que lo bueno está fuera y que no se pueden
alcanzar esos niveles de excelencia en nuestra propia casa.
NADA mas alejado de la realidad.
Desde hace un tiempo vengo realizando presentaciones ante el público y siempre se me ha planteado la misma duda: ¿somos los profesionales de sistemas (y de seguridad) celosos de nuestros conocimientos y por eso no se ven iniciativas de este tipo?, ¿pensamos que si educamos, alguien nos quitará el empleo?. No se si las respuestas a esas preguntas son afirmativas pero muchas veces el público lo debe pensar porque hasta llegan a aplaudirme.
Volviendo al tema de AVAR, lo más importante a remarcar es que los expertos de las diversas empresas antivirus así como los investigadores independientes se volvieron a poner de acuerdo en que el punto más importante en esta "carrera armamentista del malware" es la EDUCACIÓN DEL USUARIO FINAL.
Me pregunto qué estaremos esperando nosotros para llegar a la misma conclusión y ponerla en práctica.
[1] AVAR 2006
http://www.aavar.org/avar2006/index.html
[2] Auckland, Nueva Zelanda
http://tinyurl.com/y9jlh5
[3] Eset Latinoamérica
http://www.eset-la.com
[4] Premio Eset-UTN
http://www.investigacion.frc.utn.edu.ar/mslabs/index.asp?ver=noticiasyarticulos3
http://www.eset-la.com/company/article.php?contentID=1485
[5] Programa AVAR
http://www.aavar.org/avar2006/Program/
[6] Fotos AVAR
http://seguinfo.blogspot.com/2006/12/conferencia-antivirus-avar.html
2. Documentación de Apache
En nuestro Boletin anterior contábamos la importancia que ha cobrado
la seguridad en servidores web y dábamos una serie de vínculos para
IIS.
En esta entrega seguimos con Apache [1]. Tal como se lee en la
Wikipedia [2]:
"El servidor HTTP Apache es un servidor HTTP de código abierto para
plataformas Unix (BSD, GNU/Linux, etcétera), Windows y otras, que
implementa el protocolo HTTP/1.1 [1] y la noción de sitio virtual.
Cuando comenzó su desarrollo en 1995 se basó inicialmente en código
del popular NCSA HTTPd 1.3, pero más tarde fue reescrito por completo.
Su nombre se debe a que originalmente Apache consistía solamente en
un conjunto de parches a aplicar al servidor de NCSA. Era, en
inglés, a patchy server (un servidor "parcheado").
El servidor Apache se desarrolla dentro del proyecto HTTP Server
(httpd) de la Apache Software Foundation [3].
Como decíamos en la entrega anterior, el 61% de los servidors web actuales son Apache [4].
- Instalar Apache, IIS y y Mysql en Windows
http://www.cristalab.com/tutoriales/128/instalar-apache-internet-information-server-iis--y-mysql-en-windows - Instalación de Apache+PHP+MySQL en Windows
http://es.tldp.org/Manuales-LuCAS/manual_PHP/manual_PHP/instalacion/instalar_windows.htm - Sirviendo web desde la escuela (Cap. 4)
http://es.tldp.org/Tutoriales/doc-servir-web-escuela/doc-servir-web-escuela-html/index.html - Servidor HTTP Apache
http://es.tldp.org/Manuales-LuCAS/doc-guia-ubuntu-breeze/guia-ubuntu-htmls/servidor-servidor_http.html - HTTP y HTTPS con Apache
http://es.tldp.org/Manuales-LuCAS/GSAL/gsal-19991128-htm/http.htm - Montando un servidor web con Open Source
http://es.tldp.org/Tutoriales/doc-debian-miniservidor/html/doc-debian-miniservidor.html - ISPConfig: creando tu propio hosting
http://kriptopolis.org/ispconfig-como-crear-tu-propio-hosting - Comparativa de servidores http
http://sys3.es/migue/DEC/Trabajo/ - Optimizar Apache
http://mnm.uib.es/gallir/posts/2006/09/26/819/ - 20 formas de asegurar tu servidor Apache [EN]
http://www.petefreitag.com/item/505.cfm - XAMPP: Apache fácil
http://www.apachefriends.org/en/index.html - EasyPHP todo en uno
http://www.easyphp.org/?lang=es
[1] Apache Software Foundation
http://www.apache.org/
http://www.apache-es.org/
[2] Servidor HTTP Apache
http://es.wikipedia.org/wiki/Servidor_HTTP_Apache
[3] Apache Software Foundation
http://es.wikipedia.org/wiki/Apache_Software_Foundation
[4] Estadísticas de servidores web
http://news.netcraft.com/archives/2006/09/05/september_2006_web_server_survey.html
3. DNS, una introducción
"Parece increíble, pero la realidad nos muestra que muchos informáticos desconocen totalmente los principios del funcionamiento de Internet y las redes IP en general (aún muchos que trabajan en áreas relacionadas)".
En nuestro Boletin 72 [1] dejábamos una serie de artículos sobre TCP/IP de Javier Smaldone. Él mismo continua esta serie con otro interesante artículos sobre el funcionamiento del DNS.
http://blog.smaldone.com.ar/2006/12/05/como-funciona-el-dns/
Además recomiendo la lectura de los siguientes documentos y libros:
http://www.opendns.com/
http://es.wikipedia.org/wiki/Domain_Name_System
http://es.wikipedia.org/wiki/TCP/IP
http://es.wikipedia.org/wiki/Protocolo_de_Control_de_Transmisi%C3%B3n
http://es.wikipedia.org/wiki/Protocolo_de_Internet
http://es.wikipedia.org/wiki/Familia_de_protocolos_de_Internet
http://es.wikipedia.org/wiki/Protocolo_de_red
http://es.wikipedia.org/wiki/Modelo_OSI
- DNS COMO por Nicolai Langfeldt
http://dns.bdat.net/bind-9/DNS-HOWTO-9-es/ - Información de seguridad para DNS de Microsoft
http://tinyurl.com/ykon9b - DNS and BIND, Third Edition por Paul Albitz y Cricket Liu
http://www.oreilly.com/catalog/dns3/ - Dos capítulos de ejemplo
http://www.oreilly.com/catalog/dns3/chapter/ - DNS & Bind Cookbook por Cricket Liu
http://www.oreilly.com/catalog/dnsbindckbk/ - DNS on Windows Server 2003 por Matt Larson, Cricket Liu y
Robbie Allen
Libro Online en Google Books
http://tinyurl.com/yh8qv5 - DNS and BIND, 4th Edition por Paul Albitz y Cricket Liu
Libro Online en Google Books
http://tinyurl.com/y5ramn - Otros libros en Google Books
http://books.google.com.ar/books?q=dns
[1] Boletín 72
http://www.segu-info.com.ar/boletin/boletin_061125.htm
4. Dos noticias comentadas
La primera de ellas se refiere a que NIC Argentina [1] comenzará a
cobrar por los dominios ".com.ar".
Argentina, hasta ahora es uno de los pocos países (junto con El
Salvador) del mundo en donde no se cobra por registrar un dominio.
Esta registración gratuita que debería ser una ventaja, es una punto
débil que personas inescrupulosas han aprovechado para registrar
cuanta palabra existe en el idioma castellano así como los nombres
propios y los apellidos.
Con esta medida, se intenta terminar con el abuso al que
lamentablemente hemos llegado. Parece mentira pero una vez más el
dinero es una "solución" a algo que gratuitamente funcionaba más o
menos bien.
Espero que con el dinero recaudado se mejore la estructura actual y
el mismo no termine en los extraños cajones estatales.
Más Información
http://infobae.com/notas/nota.php?Idx=290233&IdxSeccion=100918
La segunda noticia que quiero comentar es que como siempre hemos mencionado desde Segu-Info [2], la utilización de redes P2P no es un delito por más que los medios masivos digan y quieran convencernos de
lo contrario.
Ahora, algunas figuras parecen que se están dando cuenta que contra quien hay que luchar es con las corporaciones (y con sus modelos de mercado del siglo pasado) y no contra el público que consume sus productos.
Este es el caso de Amaral que menciona:
"Estamos en una época de cambios. Tenemos que ir asumiendo esos cambios y mirar hacia el futuro."
http://copycristianblog.blogspot.com/2006/12/amaral-y-los-despachos-de-las.html
http://www.filmica.com/david_bravo/archivos/004997.html
http://www.desvelador.com/amaral-a-favor-de-la-musica-libre/
http://www.filmica.com/david_bravo/archivos/004913.html
http://actualidad.terra.es/cultura/articulo/alejandro_sanz_paso_1190975.htm
Claro, también tenemos a los estúpidos de siempre proclamando sus
estupideces de siempre. Debe ser que quieren vivir 100 años de sus
estúpidos Copyright (junto a sus nietos).
http://www.clarin.com/diario/2006/12/07/um/m-01323607.htm
[1] NIC Argentina
http://www.nic.ar/
[2] Boletin 70 (punto 3)
http://www.segu-info.com.ar/boletin/boletin_061110.htm
5. Noticias de esta semana
Estas noticias ahora pueden ser consultadas directamente desde aquí
También pueden ser recibidas por correo una vez al día al suscribirse a nuestro blogger en la parte superior derecha donde se lee "Blog en tu Mail (mail diario)"
08 de diciembre
- Dibujando el spam
- Nmap 4.20 release, regalo de Fyodor por navidad
07 de diciembre
- El virus de MySpace
- Las polémicas sobre la seguridad de Windows Vista
- Fabricantes de RFID desaconsejan al gobierno su uso en documentos identificativos
06 de diciembre
- Check-lists de seguridad técnica
- Microsoft confirma que Vista puede ser infectado por un tercio del malware existente
- Vulnerabilidad Zero-day en Word, ejecución de código
- Hay 10 acusaciones contra cracker rumano
- Se cobrará por los dominios de internet "com.ar"
- Kylin, un sistema operativo chino
- El aumento de servidores zombies hace crecer el spam
- Troyano en crack de Windows Vista
05 de diciembre
- Cancelada la semana de fallos en Oracle
- Vista y los programas antivirus
- La ONU advierte sobre usar la misma contraseña en Internet
- Las empresas seguras serán premiadas
- Google elimina varios sitios web crackeados
- Conferencia Antivirus AVAR
- Aumento de la demanda sobre ISO 27001
04 de diciembre
- Resumen del mes de los fallos en el núcleo
03 de diciembre
- El 81% de los Responsables de IT reportan incidentes debidos a mensajeria instantanea y greynets
- La red, la ley y la lógica
- Port-Knocking, simple pero seguro
- Cuando los votos se hacen bits, un virus puede decidir quien gana
- Una exposición deconstruye el "Fraude del Nigeriano"
- El Stration hace crecer los niveles de spam
6. Desafío de la semana
Solución al desafío del boletín anterior (73):
Sabemos que los números de Julio suman 7 entonces las únicas
combinaciones posibles con números del 1 al 10 son:
1 + 6 = 7
2 + 5 = 7
3 + 4 = 7
Con esas combinaciones tenemos que encontrar otra pareja de números
(los de Verne) para que coincidan los productos:
Julio - Verne
1 * 6 = 2 * 3
2 * 5 = 1 * 10
3 * 4 = 2 * 6
Finalmente sabemos que la suma de los números de Julio es mayor que la de los de Verne por tanto las única combinación de parejas posible es:
Julio - Verne
1 + 6 > 2 + 3
Respondieron correctamente:
[email protected], [email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected]
Desafío de esta semana:
Se me da a elegir entre dos sobres que contienen una determinada
cantidad de dinero; no se que cantidades son, pero sí que uno de los
sobres tiene el doble que el otro.
Elijo un sobre, lo abro y miro en su interior. Tiene 10$. En este
momento se me permite cambiar de sobre. ¿Qué debo hacer?
Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons
