in”SEGURIDAD” en tiempo de Vacaciones

Con la llegada del verano llegan también las vacaciones y con ellas un paréntesis en las rutinas habituales. Algunos de estos cambios tienen que ver con el uso de los equipos informáticos, especialmente como herramientas de acceso a Internet. Nuevos entornos de acceso a la red (el cibercafé del hotel o el bar que tiene Wifi) se hacen un hueco entre los que son habituales durante el resto del año (lugar de trabajo, domicilio, etc).

Este cambio en la forma de acceso a la red hace también que sea recomendable tomar algunas precauciones en materia de seguridad distintas a las que se toman normalmente. La lista puede ser extensa y existen una gran variedad de situaciones, pero como casi siempre, el sentido común y la prudencia son suficientes en la mayoría de los casos. Ahí van algunas recomendaciones generales que pueden evitar algún que otro sobresalto:

Los equipos portátiles son valiosos. Normalmente son caros y además, pueden almacenar información importante, así que puede ser buena idea guardarlos en una caja fuerte de la misma forma que se hace con la documentación, el dinero u otros objetos de valor.

  • Evitar el uso de redes wifi abiertas que no utilizan algún método de cifrado. O al menos, evitar el acceso a información sensible desde estos puntos (la página del banco, el correo electrónico, etc).
  • Proteger el inicio de sesión con una contraseña y evitar utilizar las opciones típicas de “recordar contraseña” de los navegadores pueden “limitar los daños” en caso de robo o pérdida.
  • Si se utilizan equipos “públicos” (cibercafés o instalaciones similares), cerrar sesión siempre al terminar (banco, correo) y eliminar los “rastros” de la navegación si es posible. Para este último propósito, se puede usar el atajo ‘Ctrl+Shift+Supr’ para Firefox u ‘Opciones de Internet -> Pestaña General -> Eliminar…’ para Internet Explorer (más información)

Para usuarios más avanzados o cuyos equipos contengan información confidencial, también puede ser interesante:

  • Cifrar el disco duro: de esta forma, en caso de pérdida se evita el riesgo de que alguien pueda acceder a los documentos almacenados en el equipo. Hay numerosas herramientas adecuadas para este propósito (TrueCrypt, Open Source).
  • Proteger la configuración de la BIOS con contraseña: puede evitar el arranque con un Live CD.

¡Felices vacaciones!

fuente: blog.s21sec.com

vacaciones

El mercado de seguridad en España crecerá un 74% en 4 años

TB Security estima que el área de seguridad de la información pasará de 970 millones de euros en 2008 a casi 1.700 millones en 2012. Los servicios acapararán la mayor parte del mercado.

El estudio “Perspectivas del mercado de la Seguridad de la Información en España: 2008-2012”, elaborado por la consultora TB Security, augura para este segmento del mercado TI un incremento anual del 13% durante los próximos cuatro años, llegando a alcanzar en 2012 un volumen de negocio de casi 1.700 millones de euros, que representará el 8% del mercado TI. En 2008, la seguridad  generó 970 millones de euros y para el año en curso se espera que alcance los 1.086 millones, un 11,5% más que el anterior.

TB Security ha detectado que por áreas de seguridad, los servicios coparán la mayor parte del mercado, hasta un 65% del total, frente al software (29,2%) y al hardware (6,2%). Joaquín Castillejo, director del estudio, señala que “en seguridad lógica, al igual que ha ocurrido en el mercado de la seguridad física, ya no se demandan tanto productos como servicios. Las organizaciones, como en su día las personas, ya no necesitan un antivirus o una alarma, necesitan un servicio de seguridad gestionada que les ofrezca garantías y tranquilidad frente a posibles amenazas”.

En opinión de Castillejo, son varias las causas que explican este constante incremento, pero “la dependencia de las tecnologías, y el fuerte aumento de las amenazas y vulnerabilidades procedentes de todo el mundo y en todos los ámbitos” son algunas de las razones principales.

fuente: idg.es

crecimient0-en-4-anos

Las empresas se enfrentan a mayores dificultades para proteger sus datos

La seguridad informática es un gran problema. Ésta es la principal conclusión de un informe presentado por Symantec y que además deja patente la creciente preocupación de las empresas europeas por mantener a salvo sus datos. Y es que, según el estudio, las pérdidas están aumentando y cada vez existen más dificultades para ocuparse del problema y de personal especializado.

Segun el informe “el 58% de las empresas encuestadas afirma que ha habido un notable aumento de las amenazas en el último año. El 98% ha sido testigo de ataques en los últimos dos años, más de la mitad ha observado ataques de forma habitual y el 26% ha presenciado una cantidad extremadamente grande de ataques”.

Estos datos hacen que “los ataques informáticos hayan sido considerados como el riesgo más importante para la empresa, por encima de los ataques tradicionales o los terroristas”, puntualiza la responsable.

Si continuamos con las conclusiones del informe, “las empresas han señalado que las pérdidas como consecuencia de los ataques han sido más que importantes. Casi la totalidad de los encuestados ha sufrido algún incidente que se ha traducido en pérdidas de productividad, de tiempo de inactividad, de información personal de empleados o clientes y robo de datos corporativos”.

Otro de los problemas señalados por la responsable de Symantec hace referencia a la dificultad de las compañías “para encontrar personal cualificado en materia de seguridad”. Esto, unido al hecho de que el 45% de las empresas españolas encuestadas afirma no disponer del personal necesario para encargarse de gestionar la seguridad de la compañía, “hace que los entornos corporativos sean cada vez más vulnerables”.

Así, y en opinión de Symantec, “cada vez existen más empresas que se decantan por externalizar la gestión de la seguridad”; “factores como la cobertura permanente, la reducción de costes, el acceso a experiencias en seguridad y la reducción de los riesgos hacen de ésta una buena política empresarial”.

De hecho, el informe revela que el 35% de las empresas consultadas en España, “o están evaluando la posibilidad de externalizar sus labores de seguridad o lo evaluarán en los próximos 12 meses”. Así, “esta área es de los pocas que no ha sufrido recortes significativos de presupuestos, ya que asegurar la disponibilidad de los datos se ha convertido en algo básico para una empresa”.

fuente: idg.es

seguridad-informatica4-np

Top Best Security Live CD Distros

A continuacion pasamos describir un TOP “n” en lo que se refiere a distribuciones LiveCD para realizar pruebas DE SEGURIDAD INFORMATICA (PenTest, Recovery y Forenses).

BACKTRACK
Distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.
Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.
WHAX es la evolución del Whoppix,(WhiteHat Knoppix) el cual pasó a basarse en SLAX en lugar de en Knoppix.

Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.
Fue incluida en la famosa lista Top 100 Network Security Tools del 2006 disponible en SecTools.Org

DESCARGA

backtrack

PHLAK

Fue una distribución Linux Live CD basado en morphix, que se centra en proporcionar herramientas de seguridad de la red. The acronym stands for Professional Hackers Linux Assault Kit. El acrónimo significa Profesional Hackers Linux Asalto Kit. It includes security tools such as nmap , nessus , snort , the coroner’s toolkit , ethereal (now called Wireshark ), hping2 , proxychains, lczroex, ettercap , kismet , hunt, and brutus. Incluye herramientas de seguridad tales como nmap, nessus, snort, el médico forense de la caja de herramientas, Ethereal (ahora se llama Wireshark), hping2, proxychains, lczroex, Ettercap, Kismet, cazar, y Brutus. There are 4 versions: Existen 4 versiones:

* PHLAK 0.1, PHLAK 0,1;
* PHLAK 0.2 PHLAK 0,2
* PHLAK 0.3, PHLAK 0,3,
* PHLAK littleboy PHLAK littleboy

DESCARGA

web oficial

phlak1

nUBUNTU

nUbuntu o Network Ubuntu es un proyecto para tomar la distribución Ubuntu existente y reconvertirla en un LiveCD e instalación completa con las herramientas necesarias para realizar pruebas de penetración en servidores y redes. La idea principal es conservar la facilidad de uso de Ubuntu, mezclándola con las populares herramientas para prueba de penetración, además del uso para examinación de redes y servidores.

nUbuntu, aunque sigue funcional y simplista, para acelerar el rendimiento general de la distro usa el ligero gestor de ventanas Fluxbox. Por ello, es una distribución de escritorio para usuarios avanzados de Linux.

La distro incluye algunos de los programas de seguridad para Linux más usados, tales como Ethereal, nmap, dSniff, y Ettercap.

DESCARGA

web oficial

nubuntu

HELIX
Es un Live CD basado en Knoppix. Centrado en la respuesta a incidentes y la Informática FORENSE.

DESCARGA

web oficial

helix2

C.A.IN.E

CAINE (Computer Aided INvestigative Environment), es una distribución GNU/Linux en modo LiveCD. Utilizado especialemente para Informatica FORENSE.

DESCARGA

web oficial

cane

OSWA Assistant

OSWA-Assistant es una ToolKit LiveCD, libre y destinada a la auditoría de Seguridad WIRELESS. Como resultado de ello, no se centra únicamente en las habituales WiFi (802.11), sino que también abarca la auditoría a tecnologías Bluetooth y RFID.

DESCARGA

web oficial

oswa-assistant

KNOPPIX STD

STD esta basado en linux como una herramienta de seguridad informatica. Actualemente contiene una gran coleccion de miles de herramientas open source de seguridad informatica. Es una distribucion LiveCD.

DESCARGA

web oficial

knopix

OPHCRACK

Es un craqueador de password basado en tablas rainbows. Distribucion LiveCD, basado en windows en donde utiliza una interfaz grafica.

DESCARGA

web oficial

ophcrack

DVL Damn Vulnerable Linux

DVL -basada en Damn Small Linux- se suministra en forma de Live CD -basado en Knoppix- y ha de ejecutarse desde una máquina virtual (por tanto puede probarse tanto en Linux como en Windows).

Y es que Damn Vulnerable Linux (DVL) no se ha creado para ser instalada, sino sólo para ser ejecutada. De hecho, los expertos se han pasado meses ideando cómo crear una distribución de Linux extremadamente insegura por defecto. A tal fin se ha elegido un kernel 2.4, al que se han añadido aplicaciones no actualizadas y configuraciones desastrosas, a fin de proporcionar vulnerabilidades por doquier.

DVL es una distribución Linux pensada para ayudar en el aprendizaje de la seguridad informatica, tiene servidores servidores perfectamente instalados y listos para utilizar, ensambladores, desensambladores, debuggers y todas las herramientas necesarias para explorar posibles vulnerabilidades en las aplicaciones y el sistema como tal.

DESCARGA

web oficial

dvl

NETWORK SECURITY TOOLKIT (NST)

Este ISO esta basado en Fedora y esta diseñado para proveer facil acceso a multiples Aplicaciones de Red de Seguridad.

La mayoria de las herramientas estan publicadas en el articulo “Top 100 Security Tools” creado por insecure.org. Todas esas herramientas estan en el LiveCD.

DESCARGA

web oficial

nst

OWASP Labrat

OWASP Live CD (LabRat) es similar al Knoppix pero dedicado a la Seguridad de APLICACIONES. Basado en el proyecto OWASP (Open Web Application Security Project)

DESCARGA

web oficial

owasp

SAMURAI

Samurai Web Testing Framework es un entorno de Linux que ha sido pre configurado para realizar pruebas de penetracion en entornos web.

DESCARGA

web oficial

by KomZ (vulnerability team)


Glosario de Terminos.

Esto es una recopilación de muchos de los términos que utilizamos, nosotros los que estamos en este mundillo de la Seguridad Informática, obviamente no son todos por lo que si al leer este pequeño Hang Book de términos echan en falta alguno, no duden en cometerlo o si encuentran que alguno de los que ya están les falta algo, a comentar!!

IR A GLOSARIO