AVISO: Nos hemos integrado con Facebook y Twitter. Ahora, podrás decir si te gusta o no uno de nuestros artículos con tu usuario de la red social. También podrás difundir los artículos que más te gusten a través de cualquier medio. Ayúdanos a que los artículos sean más interesantes dándonos tu opinión. Gracias.

miércoles, 27 de octubre de 2010

IBERDAT invitado a las JST2010 en Ecuador.

Hoy día 27 de Octubre comienza en Ecuador las Jornadas de Sistemas de Telecomunicaciones 2010 en la Universad Técnica Particular de Loja en Ecuador (Enlace aquí). En las jornadas participará IBERDAT SECURITY como ponente especializado en Seguridad de la Información. Desde IBERDAT se expondrán la ponencia "Anatomía de un ataque: Diseccionando el aprendizaje" y un taller donde se ensañarán los mecanismos necesarios para realizar Hacking en aplicaciones Web. Las ponencias podrán ser seguidas Online a través del siguiente enlace (Enlace aquí).
Aprovechando esta gira de IBERDAT por Ecuador también se han realizado contactos con la Escuela Superior Politécnica del Litoral (ESPOL) donde se expuso una charla sobre Gestión de Identidades.

miércoles, 20 de octubre de 2010

Técnicas de evasión avanzadas.

Hasta el momento, la mayor parte de las empresas y gobiernos vivían relativamente seguros fortificando las capas periféricas de la red. La utilización de firewalls, IDS o IPS, establecían una barrera suficiente para detectar y bloquear la mayoría de los ataques y malware actuales. Como todo en seguridad, muchas veces no se sabe si nuestros sistemas están seguros o, simplemente, es que no nos enteramos de que no están seguros.
En estos momentos, podríamos decir que no estamos seguros de si nuestros sistemas bloquean todos los ataques que nos realizan. El lunes, la empresa Stonesoft especializada en hardware de seguridad, sacó una alerta sobre un nuevo concepto de técnicas que permitirían evadir la protección que nos proporciona los IDS y los IPS. Para los que no sepan que son esas siglas, una reseña rápida:
  • IDS -> Sistema de detección de intrusos. Sistema o software que monitoriza la red y/o las actividades de los sistemas para detectar actuaciones maliciosas o violaciones de las políticas diseñadas y reportarlas a un servidor central de monitorización.
  • IPS -> Sistema de detección y prevención de intrusos. Es una derivación de los IDS que permite, además de detectar las actuaciones maliciosas o violaciones de las políticas, bloquear y reportar las actuaciones realizadas para evitar las intrusiones.
Continuando con las técnicas de evasión, hasta ahora, ya eran conocidas y gran parte detectadas por la mayoría de los fabricantes de dispositivos. Una técnica de evasión es como si en una conversación, se cambiase el lenguaje de comunicación para evitar que las personas que monitorizan entiendan de lo que se está hablando. Estos nuevos "lenguajes" se han ido incorporando a los distintos IDS e IPS según se han ido detectando. Pero ahora, las técnicas se han complicado, ofreciendo tal cantidad de posibilidades de evasión que resulta complicado introducir todas las posibles combinaciones para detectarlas.
Pongamos un ejemplo para aclarar el tema. Imaginemos que disponemos de un servicio al cual tenemos comunicación. Si nosotros enviamos un malware a ese puerto para que sea instalado en la máquina local, los sistemas de detección posiblemente los detectarían y lo bloquearían. Imaginemos que en vez de enviar el malware en distintos paquetes hacia el puerto desde la misma ip, troceamos este malware en pequeños paquetes que son enviados desde distintas IPs al puerto de servicio, que es encargado después de recomponer el malware. De esta manera, al no venir el malware de una sola ip, sino de varias y fragmentado, a los dispositivos IDS les resulta muy dificil detectarlo.
En resumen, en el juego del gato y el ratón volvemos a un nuevo ciclo en el que las empresas de seguridad deberemos agudizar el ingenio para ofrecer mayor seguridad a nuestros clientes evitando este nuevo conjunto de técnicas.

viernes, 1 de octubre de 2010

Nueva iniciativa de promoción de la Seguridad de la Información

Todos conocemos, o bueno, deberíamos conocer las actividades de promoción de los conocimientos en seguridad de la información que realiza Cryptored. Esta red que nace a finales de 1998 e intenta aunar los esfuerzos docentes de varios paieses en la promoción de información sobre criptografía y seguridad, ha dado un nuevo paso en la promoción de este tipo de contenidos. Ayer día 30, vió la luz su nuevo proyecto: Intypedia, que intenta explicar de una manera visual y clara los conocimientos básicos, y según comentan no tan básicos, sobre seguridad de la información.
Actualmente solo disponen de dos vídeos, uno de presentación y otro de fundamentos de la criptología en europa. Si bien son de nivel básico, la iniciativa promete.
Desde aquí, les animamos a que continuen.