Criterios para la Evaluación de los Escaners de Seguridad Web

La Web Application Security Consortium, grupo internacional de expertos en seguridad de aplicaciones web, ha publicado un su web, un documento titulado “Web Application Security Scanner Evaluation Criteria” en el que nos presentan los criterios que debe tener en cuenta un escaner de seguridad para aplicaciones web la hora de probar de forma efectiva las aplicaciones web y de identificar las vulnerabilidades que en ellas se encuentran.

Este documento proporciona una lista completa de características que deben ser considerados cuando se realiza una evaluación de la seguridad en aplicaciones web y su objetivo es proporciona las herramientas y documentación para permitir que cualquiera persona pueda evaluar los escáneres de seguridad web y elegir el producto que mejor se adapte a sus necesidades.

El documento Web Application Security Scanner Evaluation Criteria puede ser leído de forma online directamente desde la pagina de La Web Application Security Consortium o puede ser descargado en formato PDF

fuente: dragonjar.org

Diccionarios para ataque por fuerza bruta

Si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque de este estilo es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistemavictima y que incluyan palabras que se utilizan normalmente en ese país.

Aqui dejo un listado de diccionarios recopilado, listos para ser utilizados en tu herramienta preferida para realizar ataque de fuerza bruta:

• Dictionary (variadas palabras en inglés)(15 mb)(5′062.977 palabras)
• Diccionario Actores de cine (58 Kb)(18.966 palabras)
• Diccionario Grupos de rock (66 kb)(11.705 palabras)
• Diccionario palabras latín (165 KB)(77.107 palabras)
• Diccionario Números (2 Kb)(514 palabras)
• Diccionario Palabras comunes (18 Kb)(5.563 palabras)
• Diccionario Passwords comunes (3 Kb)(820 palabras)
• Diccionario Español (240 Kb)(86.190 palabras)
• The HateList (562 Mb)(Muchas XD)(Mirror HTTP Sec-Track)

fuente: dragonjar.org

Instalación insegura de Tomcat bajo Windows

El instalador de Windows de Tomcat deja la contraseña en blanco para el usuario administrativo de la aplicación, lo que puede resultar en un grave problema de seguridad para los que hayan instalado Tomcat bajo Windows con el instalador.

Las versiones afectadas son Tomcat de 5.5.0 a 5.5.28 y de 6.0.0 a 6.0.20, aunque las que ya no son soportadas también podrían verse afectadas. El fallo es que el Windows Intaller deja la contraseña en blanco y no es cambiada después del proceso de instalación. El usuario admin tiene roles de admin y manager, con lo que posee completos poderes sobre Tomcat.

Los usuarios que hayan instalado Tomcat directamente desde un archivo zip o tar.gz no se ven afectados. Es posible eliminar el usuario del archivo de configuración tomcat-users.xml tras la instalación para no verse afectado por el problema, o establecerle en el mismo fichero una contraseña robusta.

Se corregirá este error en las próximas publicaciones 6.0.x y 5.5.x.

fuente: hispasec.com

NUEVAS VULNERABILIDADES, que afectan al sistema operativo Microsoft

Multiples vulnerabildiades que afectan a productos del paquete Microsoft Office (especificamente a Excel y a Word) como tambien vulnerabilidades que afectan al kernel de Windows.

Las vulnerabilidades encontradas son las siguientes:

• Microsoft Excel Document Parsing Remote Code Execution Vulnerability

• Microsoft Word Record Parsing Remote Stack Buffer Overflow Vulnerability

• Microsoft Excel Index Parsing Remote Code Execution Vulnerability

• Microsoft Excel Formula Parsing Remote Code Execution Vulnerability

• Microsoft Excel Malformed BIFF Record Remote Code Execution Vulnerability
• Microsoft Excel ‘SxView’ Memory Corruption Remote Code Execution Vulnerability

• Microsoft Excel Field Parsing Remote Code Execution Vulnerability

• Microsoft Windows Kernel NULL Pointer Dereference Local Privilege Escalation Vulnerability

• Microsoft Windows Kernel GDI Data Validation Local Privilege Escalation Vulnerability
• Microsoft JScript Scripting Engine Keyword Arguments Remote Code Execution Vulnerability
• Microsoft Active Directory LDAP Request Stack Exhaustion Denial Of Service Vulnerability
• Microsoft Windows Web Services on Devices API Remote Code Execution Vulnerability

BOLETIN DE SEGURIDAD DE NOVIEMBRE 09

Published: Nov 10 2009 | Updated: Nov 10 2009
fuente: securityfocus.com

Boletín de Seguridad de Microsoft, Noviembre 09

Microsoft ha publicado una actualización para solucionar vulnerabilidades en Microsoft Windows y Office, como parte del Boletin de Seguridad del mes de noviembre de 2009. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario, provocar una denegación de servicio, u operar con una escalada de privilegios.

Se recomienda a los usuarios y administradores revisar los boletines y seguir las mejores políticas de seguridad en la práctica para determinar qué actualizaciones se deben aplicar.

Los boletines “críticos” son:

• MS09-063: Actualización para corregir una vulnerabilidad en Web Services on Devices Application Programming Interface (WSDAPI)
• MS09-064: Actualización destinada a corregir una vulnerabilidad en License Logging Server en Windows 2000
• MS09-065: Actualización destinada a corregir tres vulnerabilidades en el kernel de Windows

Los boletines clasificados como “importantes” son:

• MS09-066: Actualización destinada a corregir una vulnerabilidad de denegación de servicio en el servicio de Directorio Activo, Active Directory Application Mode (ADAM), y Active Directory Lightweight Directory Service (AD LDS).
• MS09-067: Actualización que soluciona ocho vulnerabilidades en Microsoft Excel.
• MS09-068: Actualización que soluciona una vulnerabilidad en Microsoft Word.

Original release date: November 10, 2009

VER BOLETIN DE SEGURIDAD

fuente: microsoft.com | us-cert

Primeros ataques en forma de gusano contra el iPhone

En Australia se ha detectado el primer ataque en forma de gusano contra el iPhone de Apple. Como suele ser habitual en estas primeras etapas, se trata de un ejemplar muy sencillo y que no provoca daños, pero que abre la veda para posibles consecuencias más graves. Aun así, las características del ataque y el tipo de dispositivo hacen que las oportunidades de esparcir un gusano se vean muy limitadas.

Ikee es el nombre que algunas casas antivirus le han dado a este prototipo de gusano para el iPhone. Busca teléfonos con el puerto SSH abierto, aprovecha la contraseña por defecto y se copia a sí mismo en el sistema. Modifica el fondo de pantalla con una fotografía de Rick Astley (famoso cantante de finales de los 80, intérprete del éxito “Never gonna give you up” y desde hace algún tiempo, protagonista de un extraño movimiento nacido en la red: el “Rickrolling”). Luego deshabilita el SSH del teléfono. Se trata de un ejemplar muy simple, programado por un aficionado, del que se ha publicado el código fuente (por lo que se prevén nuevos ataques basados en él). Este tipo de infección abre algunas cuestiones que nos resultan interesantes.

Si hablamos de SSH, nos restringimos a los teléfonos a los que se le ha practicado el “jailbreak”, esto es: permiten la ejecución de programas no firmados por Apple. Estos suelen tener el SSH abierto, escuchando en el puerto 22 y con una contraseña de root por defecto conocida: “alpine”. Un atacante en la misma red solo tiene que conectarse al puerto y entrar si el usuario no la ha modificado. No se trata de ninguna vulnerabilidad. Aquí entran en juego dos factores interesantes que no ayudan precisamente a un atacante: Primero que el servidor SSH del teléfono solo se encuentra activo mientras el teléfono está activo. O sea, si se encuentra en “stand by” con la pantalla apagada, el servicio no está disponible. Esto limita enormemente las posibilidades de que cualquier atacante, en cualquier momento, acceda a él.

Segundo, las posibilidades de ataque (fuera de una red local) dependen igualmente de la operadora a través de la que se conecte a Internet. Habitualmente, al menos en España, las operadoras realizan NAT sobre la conexión para ahorrar direcciones IP públicas y a su vez no exponer el dispositivo directamente a Internet. O sea, el teléfono tendrá una dirección IP “interna” única, pero una externa que puede ser compartida por varios dispositivos. Por tanto, desde el exterior, no sería posible acceder a un servicio concreto de un iPhone a no ser que la operadora “mapeara” los puertos correspondientes. Podríamos decir que así los dispositivos están protegidos del acceso directo a Internet. Optus por el contrario, la operadora bajo la que funcionaban los iPhone atacados por el gusano, no usa NAT.

Este ataque del gusano Ikee está relacionado con el que se dio a conocer hace unos días en Holanda. Un adolescente realizó exactamente la misma acción: buscó dispositivos con el puerto 22 abierto, se conectó por SSH con la contraseña por defecto y mostró un mensaje en la pantalla pidiendo 5 euros por las instrucciones para abandonar su teléfono (que consistía en simplemente, cambiar la contraseña). El chaval consiguió engañar a algunas decenas de usuarios.

Aunque curiosos, este tipo de ataques se encuentran muy limitados por las circunstancias ya expuestas, aunque si son propicias, es posible que puedan causar un daño considerable. Los peores ataques, sin embargo podrían venir por vulnerabilidades como las encontradas no hace mucho en el propio terminal. Contenía un error a la hora de interpretar los SMS que permitía a un atacante enviar un mensaje y ejecutar código arbitrario en el iPhone que lo recibiese. Esto abarcaría todos los iPhone, con el “jailbreak” realizado o no e independientemente de su operadora, por lo que resultaría bastante más peligroso un gusano basado en este esquema. Además, el iPhone hoy en día es un ordenador muy potente que a medio plazo puede resultar interesante para las mafias del malware.

Para protegerse de estos tipos de ataques, es necesario mantener el iPhone actualizado y modificar la contraseña de root.

fuente: hispasec.com

Resumen de vulnerabilidades para la Semana del 2 de Noviembre 2009 (by US-CERT)

El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).

Las vulnerabilidades se basan en el estandar CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:

• HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
• MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
• LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9

Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.

VER Vulnerability Summary for the Week of November 2, 2009

fuente: us-cert.gov

7 para 7

7 programas esenciales para Windows 7. Todo aquel que se haya instalado Windows 7 se habrá dado cuenta que existen programas que siguen resultando imprescindibles para el trabajo diario y que Microsoft no ha incluido. A continuación, mostramos los principales.

Si eres de los que ya ha dado el paso de actualizar el sistema operativo de su equipo y migrar de Windows XP o Vista a la versión mejorada, te habrás encontrado con que siguen existiendo lagunas en cuanto a determinadas aplicaciones que resultan imprescindibles para el trabajo diario y que no son proporcionadas por Microsoft. A pesar de mejorar la funcionalidad de determinados programas, véase Paint o WordPad, entre otros, es inevitable la necesidad de recurrir a aplicaciones de terceros (en su mayoría gratuitas) para que el sistema sea cien por cien efectivo.

1.- Adobe Acrobat Reader 9

El mejor ejemplo lo encontramos en la posibilidad de visualizar ficheros con extensión PDF. Sea por unos u otros motivos, la realidad es que Windows 7 sigue sin poder manejar este tipo de documentos. Y no será porque no hay necesidad, ya que cualquier manual o documento en la Web se encuentra disponible en este formato. De este modo, cualquier usuario típico tendrá que recurrir a la página Web de Adobe y descargarse la versión gratuita del lector Adobe Acrobat Reader en su versión actual, la 9.

2.- Microsoft Security Essentials

Al igual que su predecesor, Windows 7 sigue sin incluir por defecto protección contra virus y malware en general, a pesar de la versión de cortafuegos que implementa el sistema. No cabe duda que en el mercado de la seguridad existen múltiples marcas de primer nivel que ofrecen protección a los equipos de forma eficiente, incluso ediciones gratuitas. No obstante, los usuarios con licencia de cualquier sistema operativo Windows, ahora tienen acceso a la solución Microsoft Security Essentials presentada recientemente.

3.- Windows Live Photo Gallery

Frente a la versión de Windows Vista, el nuevo Windows 7 deja fuera una serie de utilidades que algunos podrán echar en falta en un momento dado. En esta ocasión hablamos de Photo Gallery, una herramienta gratuita fácil de manejar que permite administrar y editar fotografías, al igual que lo viene haciendo Google Picasa, con manejo extendido a los documentos de vídeo.

4.- Windows Easy Transfer

Si perteneces al grupo de usuarios que están actualizando su sistema desde Windows XP o Vista conviene echar un vistazo a la herramienta gratuita Easy Transfer, la cual ayuda a copiar ficheros y ajustes de configuración de un PC a otro, con el fin de poder recuperarla en cualquier instante, una vez haya sido instalado el sistema. Esta útil herramienta dispone de un explorador que simplifica la tarea de seleccionar la información deseada para ser almacenada en forma de backup. La mala noticia es que Easy Transfer no copia los programas, ya que establece una conexión de tipo PC-to-PC, ya sea mediante cable USB, o a través de unidades de almacenamiento externo o conexión de red.

5.- WinZip 12.1

Aunque Windows 7 ha dado pasos de gigante a la hora de manejar ficheros comprimidos, los seguidores que manejan diferentes niveles de compresión echarán en falta herramientas como WinZip. Una utilidad que es posible adquirirla en versión gratuita, y que permite simplificar al máximo los procesos de extracción y compresión de los paquetes de datos.

6.- Image Resizer Powertoy Clone

A pesar de que el programa Paint ha progresado adecuadamente, se siguen echando en falta determinados factores clave que los usuarios de hoy en día manejan a diario. Como ejemplo, el simple hecho de tener que redimensionar un álbum de fotos completo para subir todas ellas a Internet y compartirlas. En este sentido, herramientas como Image Resizer hacen una labor extraordinaria, redimensionando todas ellas a tamaños preestablecidos sin tener que intervenir.

7.- Filezilla 3.0

Todo equipo conectado a la red debe contar con un buen gestor de descargas de tipo ftp. En este sentido, FileZilla es un software de código abierto disponible tanto en versión de puesto cliente como de servidor, que puede manejar ficheros con capacidades superiores a los 4 GB. Aunque las últimas versiones de navegadores Web están implementando sus propios gestores, conviene utilizar una utilidad de este tipo que permite manejar diferentes servidores FTP y tenerlos configurados constantemente.

fuente: idg.es

“Windows 7″ es vulnerable a ocho de cada diez virus

Las primeras noticias negativas sobre Windows 7 han visto la luz a raíz de un análisis de la empresa de seguridad informática Sophos. Según la prueba a la que ha sometido al sistema operativo, ocho de cada diez virus son capaces de dañar el equipo del usuario, lo que supone que “desafortunadamente, se parece a anteriores versiones”.

El especialista Chester Wisniewski analizó Windows 7 en un ordenador “limpio” –sin ningún antivirus– y con la configuración por defecto User Account Control (UAC). El resultado fue el de que el nuevo sistema operativo de Microsoft únicamente pudo frenar la entrada de dos virus, repartidos entre ‘troyanos’ y ‘malware’.

“¿Lección aprendida?. Lo que está claro es que necesitas un buen antivirus para Windows 7, a pesar de que la compañía aseguró a través de un informe interno que las probabilidades de infección prara Windows Vista SP1 ya eran un 60 por ciento más bajas que para Windows XP”, explica Wisniewski en declaraciones recogidas por ‘Portaltic.es’.

El experto termina su análisis pidiendo a los usuarios comprar “protección adicional” a la hora de adquirir el nuevo Windows, pidiendo especial atención para el virus conocido como ‘Zbot’ que engaña al ordenador haciendo creer que está instalando un falso ‘anti- virus’.

fuente: laflecha.net

 

Notificación avanzada del Boletín de Seguridad de Microsoft para Noviembre, 2009

Microsoft ha publicado una notificacion avanzada del boletín de seguridad para el ciclo de actualizaciones del mes de noviembre, que contendrá 6 boletines, tres de los cuales tendrá un nivel de gravedad Crítica. Los tres boletines restantes tendran severidad importante y estaran realacionados  a Microsoft Windows y Microsoft Office. La liberación de estos boletines está programada para el martes 10 de noviembre.

Original release date: November 5, 2009 at 4:17 pm

REFERENCIA DE LA NOTIFICACION AVANZADA

fuente: microsoft.com

Ultimas tendencias en Malware. Informe trimestral de Panda Security

El verano ya ha tocado a su fin y Panda presenta el tercer informe trimestral en el que se analizan los temas más destacados de estos tres meses.

Desde hace un tiempo los NDRs están siendo utilizados para enviar spam. En este informe se analiza la situación actual de los NDRs y se expondran las soluciones tecnológicas disponibles para prevenir los NDRs ilegítimos.
En la ya habitual sección de Vulnerabilidades podréis consultar las que han aparecido durante estos tres meses. Por otra parte, se analizan las tendencias más destacadas del trimestre en lo que a malware se refiere.

Este trimestre al igual que el anterior también se han producido diversas campañas de ataques utilizando técnicas BlackHat SEO con el objetivo de infectar a los usuarios. Además, la familia Koobface, un gusano de redes sociales, ha comenzado a utilizar Twitter para propagarse mediante la publicación de enlaces maliciosos desde cuentas de usuarios infectados. Asimismo, como en anteriores informes, se presentara la evolución de malware activo por país durante el tercer trimestre de 2009, así como las cifras globales de malware.

DESCARGAR  Informe Trimestral PandaLabs (Julio – Septiembre 2009)

fuente: pandasecurity.com

 

 

SANS Forensics: Análisis de SpyKing

SpyKing es un software que permite vigilar tu ordenador, registrando de forma secreta las pulsaciones de teclado, conversaciones de chat y mensajería instantánea, páginas visitadas, correos leídos, contraseñas tecleadas, documentos abiertos y programas ejecutados. También puede tomar capturas de pantalla como si de una cámara de vigilancia se tratase.

Se puede ejecutar en modo oculto sin ser visible para los usuarios de la máquina. Además, dispone de un panel de control desde el que se puede monitorizar la actividad de la máquina y recibir toda esta información en nuestro correo personal o vía ftp. Puede ser usado por padres que quieran controlar las actividades de sus hijos en la red, monitorizar empleados, e incluso investigar crímenes.

En SANS Computers Forensics han publicado un análisis bastante completo sobre esta herramienta.

En él, comentan que a pesar de todo el bombo que se le ha dado, el programa deja una gran huella en el sistema para ser un programa de spyware. El tráfico no está cifrado por lo que es fácil configurar filtros para monitorizarlo.

Lo peor de todo (o mejor, según ser mire), es que el software es fácil de encontrar en el registro y también es posible tracear su existencia analizando el disco duro.

fuente: securitybydefault.com

VULNERABILIDADES, Nuevas variantes en vulnerabilidades que afectan a Wireshark

Wireshark 1.2.1 Multiple Vulnerabilities

Wireshark 1.2.0 Multiple Vulnerabilities

Wireshark 1.2.2 and 1.0.9 Multiple Vulnerabilities

fuente: securityfocus.com

Advance notification of Security Updates for Java SE

Sun has released updates to address multiple security vulnerabilities in Java SE.

Successful exploits may allow attackers to bypass certain security restrictions, run untrusted applets with elevated privileges, execute arbitrary code and cause denial-of-service conditions. Other attacks are also possible.

These issues are addressed in the following releases:

• JDK and JRE 6 Update 17
• JDK and JRE 5.0 Update 22
• SDK and JRE 1.4.2_24
• SDK and JRE 1.3.1_27

REFERENCE:

http://java.sun.com/javase/6/webnotes/6u17.html

http://blogs.sun.com/security/entry/advance_notification_of_security_updates6

http://www.securityfocus.com/bid/36881/info

fuente: securityfocus.com / sun-java

Descubren un fallo crítico en Linux

El fallo permitiría que un usuario malicioso tomara el control completo del sistema operativo de código abierto.

Un desarrollador de software ha descubierto un fallo en la mayoría de las versiones de Linux que podría permitir a un usuarios obtener el control completo del sistema operativo de código abierto. Por el momento el fallo de referencia sólo se ha solucionado en el próximo kernel candidato 2.6.32, por lo que todas las versiones de Linux son vulnerables.

Aunque los ataques se pueden impedir implementando una característica común conocida como mmap_min_addr, la distribución Red Hat Enterprise Linux no implementa adecuadamente esta protección, según ha informado Brad Spengler, la persona que descubrió el fallo hace algunas semanas.

Es más, parece ser que la mayoría de los administradores se ven forzados a deshabilitar esta característica para que sus sistemas puedan ejecutar herramientas de desarrollo o entornos de escritorio como Wine.

fuente: itespresso.es

Seminario web sobre malware

“The Explosion of the Axis of Evil”, impartida por Peter Silberman (Mandiant) y Ero Carrera (VirusTotal-Hispasec), es una charla que nos sumergirá en las tendencias y técnicas utilizadas por el malware actual enfrentando dos visiones bien diferenciadas, por un lado el malware de masas y por el otro el usado en ataques muy dirigidos. Presentado en formato de seminario web el próximo jueves día 5, los interesados podrán disfrutarlo a través de Internet previo registro de forma gratuita.

La charla aprovecha el conocimiento de Mandiant, con una visión más cerrada y especializada en el malware dirigido a las principales empresas del Fortune 500 y grandes corporaciones, junto con el de Hispasec, que recibe a través de VirusTotal todo tipo de malware de forma masiva lo que le permite obtener una imagen más global y completa de las amenazas.

Peter y Ero proporcionarán un análisis general de las tendencias y técnicas utilizadas por el malware al que tiene acceso Mandiant (ataques dirigidos) y VirusTotal (ataques en general), haciendo hincapié en que aspectos se entrecruzan y en cuales divergen. Los asistentes al seminario web podrán obtener una comprensión del volumen, características y evolución del malware, así como predicciones de hacia donde se dirige.

La presentación con carácter internacional (impartida en inglés), tendrá lugar el próximo jueves día 5 a las 2:00 p.m. EDT (20:00 hora española). Los interesados pueden registrarse para el evento en la siguiente dirección:

http://cts.vresp.com/c/?mandiant/cdd0dfe5fb/TEST/9cea2dddab/udc=dncxz4u5wfkm

fuente: hispasec.com

 

Up or Down de la Nube…Cloud Computing

Es el término de moda en el sector de tecnologías de la información. El que más debate genera, con defensores y detractores enfrentados en dos bandos que parecen irreconciliables. Es lo que los anglosajones han bautizado como cloud computing o informática en la nube.

Ante la variedad de definiciones sobre el cloud computing, la avalancha de noticias y de proveedores que se han puesto a volar por las nubes, y las incertidumbres que genera, se ha elaborado una pequeña guía para aclarar conceptos sobre esta tecnología.

1. ¿Qué es el ‘cloud computing’?
Es un modelo que permite proveer, vía Internet y en tiempo real, servicios y productos tecnológicos, tanto a los consumidores como a las empresas. Un ejemplo sencillo: en vez de utilizar un procesador de textos que resida en el ordenador, el usuario se conecta vía web a una aplicación con la que redacta su documento, que luego se guarda en la nube de Internet.

2. ¿Acabará todo en la nube?
Algunos son muy críticos con el cloud computing, y lo ven como otra moda más de una industria muy dada a “inventar” términos reciclando tecnologías existentes (articulo relacionado). En el otro extremo, están quienes creen que es una revolución de tal calibre que, en el futuro, la informática se consumirá en pago por uso como ahora hacemos con el agua o la luz. “No es una moda, es la tendencia natural. No hay marcha atrás”, opina Carlos Gracia, director de Google Enterprise.

“Será difícil que se dé el caso extremo de que todo se base en entornos cloud computing”, aun asi se  prevé que el mercado potencial de cloud computing se duplique en los próximos cuatro años, hasta sobrepasar los 135.000 millones de dólares, 91.748 millones de euros.

3. ¿Dónde se puede aplicar?
Hay tres grandes ámbitos de actuación. El primero es el que se conoce como el software como servicio (SaaS en su acrónimo en inglés): las empresas no instalan aplicaciones en sus centros de datos, porque un proveedor se las suministra a través de Internet.

También existe la infraestructura como servicio (IaaS): las compañías, en un modelo de autoaprovisionamiento, pagan por el consumo que realicen de capacidad de almacenamiento o de computación en los centros de proveedores externos. Por último, se encuentra lo que se conoce como plataforma como servicio (PaaS), donde se provisiona, por ejemplo, una plataforma para programar aplicaciones. De los tres, es el primero el que más recorrido tiene a sus espaldas: en España, lo han adoptado un 27% de las empresas, según IDC.

4. ¿Me ahorro dinero?
Una empresa puede empezar a utilizar una tecnología sin necesidad de hacer una inversión inicial en infraestructura informática y software, puesto que se sigue el modelo de pago por uso. “Se paga únicamente por aquello que se necesita y se ahorra en costes de mantenimiento, tanto de hardware como de software necesario”.

Por ejemplo, Google Apps, las aplicaciones en la nube del gigante de Internet para empresas, que incluyen el correo electrónico Gmail. Los clientes pagan 40 euros anuales por cada usuario. “Estamos hablando de una solución entre 4 y 5 veces más barata que una tradicional”.

El grupo turístico Serhs tiene más de 1.000 cuentas activas en Google Apps, con las que se ha gastado un 70% menos respecto a otras soluciones. Los ahorros anuales, al contabilizar también ancho de banda, servidores, licencias de antivirus, etc., se han cuantificado en 50.000 euros.

Sin embargo, los ahorros no son siempre evidentes. “Es importante que, antes de mover cargas de trabajo a estos entornos, se haga un estudio de viabilidad técnica y de rentabilidad, para que la empresa vea si le sale a cuenta la inversión”.

5. ¿Es más flexible?
Es uno de los grandes atractivos del cloud computing. Éste fue uno de los motivos por los que la empresa española de seguridad Panda Security optó por utilizar una solución de gestión de relaciones con los clientes (CRM) de Salesforce.com, uno de los grandes proveedores de la nube.

“Con 12 filiales y 44 franquicias, el tiempo de implantación era el mejor. La decisión no se basó tanto en los costes como en el ahorro de tiempo en el despliegue. Además, la plataforma es flexible, lo que permite adaptar la aplicación estándar a nuestros procesos de negocio”.

6. ¿Es seguro?
Muchas empresas recelan de tener que alojar los datos en un entorno que comparten otras empresas y está controlado por un tercero. Además, ¿qué pasa si el servicio se interrumpe? “Se ha abierto un debate acerca de si las redes de provisionamiento van a ser públicas (Internet), o si se van a crear centros privados, en los que varias empresas compartan infraestructura para proveer servicios en la nube”.

Las empresas deberían evaluar las credenciales de seguridad del proveedor, conocer qué estándares sigue, a qué revisiones externas se somete y qué capacidades de recuperación dispone en caso de alguna contingencia.

Los proveedores deben ofrecer acuerdos de nivel de servicio. Pero, dado que el consumo se realiza a través de la nube, también el proveedor de comunicaciones tiene que ofrecer ese mismo nivel. “Esto puede ser realmente caro, disminuyendo el peso de uno de los principales factores de compra, como es la reducción de costes e inversión”, explica Alonso.

7. ¿Qué proveedores hay?
“El mercado está por definir y la cadena de valor no está clara”. Figuran los jugadores de Internet como Google o Amazon, las empresas de hosting, los operadores de telecomunicaciones como Telefónica, las empresas de tecnología como IBM o HP, y los proveedores de software como Salesforce.com o Microsoft.

El debate tecnológico del año

A favor

• Permite utilizar un servicio tecnológico sin tener que hacer una inversión inicial.
• Se paga únicamente por aquello que se necesita.
• Flexibilidad a la hora de realizar actualizaciones.
• Más facilidad para escalar la infraestructura.

En contra

• Falta de cultura sobre qué supone el ‘cloud computing’.
• Bajo nivel de confianza en la privacidad de los datos.
• Dudas acerca de la seguridad de los sistemas.
• Sensación de pérdida de control y gran dependencia del proveedor.-

10 Fallos de Seguridad cuando se realiza el diseño de red.

La Seguridad de la red es posiblemente una de las funciones más críticas de los departamentos IT; todavía se ven con frecuencia que las organizaciones pasan facilmente por alto prácticas en el diseño de la seguridad. A continuacion mencionamos algunos de los errores mas comunes que pueden comprometer la defensa de la red y por consiguiente poner en riesgo los activos de la empresa

• Pensarlo y Olvidarlo
• Abrir mas puertos de firewall que los necesarios
• Ignorar las workstation en red
• Fallar en el uso de la encriptacion SSL
• El uso de certificados auto-firmados
• Excesivos “loggins” de seguridad
• Agrupacion aleatoria de servidores virtuales
• Ubicar un “member server” en la DMZ
• Depender de los usuarios para instalar los updates

[EN ]DESCARGAR DOCUMENTO [RS]

fuente: techrepublic.com

Sólo tres virus causan la mayoría de infecciones de malware en España

Conficker, INF/ Autorun y PSW.OnLineGames han sido los tres códigos maliciosos responsables de la mayoría de amenazas informáticas en España durante el pasado mes.

Según los datos de la empresa de seguridad informática ESET, hay tres virus que han sido responsables de la gran mayoría de ataques informáticos durante el pasado mes de octubre.

El código malicioso más detectado y causante del 10,5% de las infecciones de equipos ha sido INF/ Autorun. Este virus se carga al inicio del sistema y se ejecuta cada vez que el usuario accede a unidades de disco o conecta unidades de memoria extraíbles por USB, teléfonos móviles, cámaras digitales, etc.

El segundo del ranking es Win32/PSW.OnLineGames, un troyano que roba información relacionada con juegos online y que suele ser descargado de webs maliciosas o instalado por otras formas de malware. Este código ha causado el 9,23% de todas las infecciones y al ejecutarse también descarga determinados ficheros de diferentes sitios de Internet y se conecta a otros para enviar la información robada.

Por último, el Conficker sigue actuando un año después de extenderse por la Red, responsable del 8,6% de todos los ataques. Según la compañía, está diseñado para explotar una vulnerabilidad de Windows que Microsoft ya ha solucionado, permitiendo a un atacante ejecutar un código en forma remota sin las credenciales de usuario válido. Mediante esta técnica, los hackers pueden tomar control total del equipo.

“La similitud en prevalencia entre códigos como Autorun o Conficker nos lleva a pensar que comparten, en cierta medida, métodos de infección similares. Además de transmitirse mediante redes, Conficker también puede distribuirse por medio de memorias flash USB”, ha dicho Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor de ESET en España.

fuente: itespresso.es

Aparece un nuevo troyano que cifra los archivos sin dejar nota de rescate

Symantec ha lanzado la voz de alarma de un nuevo troyano que cifra los archivos de los ordenadores pero sin dejar nota de rescate. Parece ser que el creador no ha querido ser tan obvio y deja que el usuario se las componga. Sin embargo, una búsqueda en Internet con los términos relacionados con el troyano llevan a una compañía que ofrece una manera de eliminar el malware mediante una pequeña cuota, aunque ya se ofrece una opción gratuita.

Trojan.Ramvicrype, que es el nombre del troyano, utiliza el algoritmo RC4 para cifrar los archivos de sistemas que ejecuten Windows 98, 95, XP, Windows Me, Vista, NT, Windows Server 2003 y Windows 2000, según la empresa de seguridad Symantec.

Los ordenadores que tengan archivos con la extensión .vicrypt están infectados. Una búsqueda con esta extensión termina llevando al usuario a una compañía llamada Ezquisys Software Technology, con sede en Mauritania, que ofrece un producto llamado Antivicrypt que soluciona el problema de los archivos “dañados”. Symantec, que es quien ha realizado estas investigaciones, está ofreciendo una herramienta gratuita para descifrar los archivos afectados.

No obstante, según Symantec, puede darse el caso de que un ordenador afectado no tenga acceso a Internet para buscar herramientas, gratuitas o de pago. Si un archivo en la carpeta de sistema de Windows se ha abierto recientemente, todos los archivos de la capeta del sistema será cifrados y el usuario podría ser incapaz de acceder a Internet.

Cuando el troyano se ejecuta y cifra archivos, que posteriormente renombra con la extensión .vicrypt temina mostrando una advertencia: “Vicrypt error! Please Restart Windows”.

fuente: itespresso.es