viernes, 28 de noviembre de 2008

Antimalware (visión discotequera)

En PSI vemos distintas técnicas de infección vírica y distintos conceptos relacionados con las diversas formas del malware. También estudiamos las características básicas del software anti-malware y su problemática. Sin duda alguna, nunca existirá un software anti-malware infalible, ni mucho menos. Como dice un buen amigo, en esta vida nada es negro o blanco, más bien todo se encuentra en un amplio espectro de escala de grises. En esta entrada se incluye una visión evolutiva, muy general, de una visión de este tipo de software y su problemática, ilustrada de una forma totalmente comprensible considerando una visión un tanto discotequera.

domingo, 23 de noviembre de 2008

Día Internacional de la Seguridad de la Información (DISI 2008)

El Tercer Día Internacional de la Seguridad de la Información DISI 2008 secelebrará en la Escuela Universitaria de Ingeniería Técnica deTelecomunicación EUITT, en el Campus Sur de la Universidad Politécnica de Madrid, España, el próximo LUNES 1 de DICIEMBRE.

Se recuerda que la asistencia es GRATUITA y que en estos momentos sólo esposible inscribirse por teléfono al número +34 913367842, atención Dña.Beatriz Miguel. A las personas inscritas y que asistan a DISI 2008 se les entregará un Certificado de Asistencia con una formación equivalente a 5créditos CPE, Continuing Professional Education.

La doctora Perlman dará una Rueda de Prensa de 10:45 a 12:00 horas en la Sala de Grados 3004 de la EUITT-UPM a la que están invitados todos los medios de comunicación.
Participan además el Dr. Arturo Ribagorda, Director del Grupo de Seguridad de la Información y de las Comunicaciones de la Universidad Carlos III de Madrid; D. Juan Salom, Responsable del Grupo de Delitos Telemáticos de la Guardia Civil; D. Manuel Vázquez, Jefe de la Brigada de InvestigaciónTecnológica de la Policía Nacional y D. Daniel Acuña, Director de Sistemas de Defensa y Seguridad de Isdefe S.A., quien amablemente ha aceptado una invitación de última hora.

DISI 2008 contará también con una Mesa Redonda dedicada a "Forensia Informática y Amenazas del Cibercrimen" donde los asistentes podrán hacer preguntas y debatir con estos expertos sobre delito informático, crimen en Internet y ciberterrorismo. A mitad de la jornada se invitará a los asistentes a un cóctel.

El evento será transmitido por video streaming y grabado para su posteriordifusión por el GATE, Gabinete de Tele-educación de la UPM:

- Enlace en directo: mms://amon.gate.upm.es/campus-sur
- Enlace en diferido: mms://amon.gate.upm.es/videos/0809/upm/disi.wmv

Con más de 300 inscritos, DISI 2008 volverá a ser un referente de encuentro de profesionales de la seguridad de la información al más alto nivel científico y técnico celebrado en España.
Para mayor información, cómo llegar al Campus Sur y detalles del programa, por favor acceder a.:

- Web de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información. http://www.capsdesi.upm.es/
- Jorge Ramió AguirrePágina Web personal: http://www.lpsi.eui.upm.es/~jramio/
- Cátedra UPM Applus+ de Seguridad y Desarrollo Sociedad Información http://www.capsdesi.upm.es/
- Red Temática Iberoamericana de Criptografía y Seguridad Información http://www.criptored.upm.es/
https://www.ismsforum.es/img/a5/na35_DISI2008.pdf
Cartel del evento en.: https://www.ismsforum.es/img/a5/na35_DISI2008.pdf

viernes, 21 de noviembre de 2008

Web firmas de apoyo a la II

Me ha llegado un email en el que se informa del nacimiento de una web que recaba firmas de apoyo a la Ingeniería Informática.: http://www.salvemosinformatica.com/

Como es lógico, todos sabemos leer, razonar, y decidir si estamos o no en consonancia con los puntos. Por lo tanto, actúa en consecuencia. De todas formas, firmes o no en este web, defiende la profesión. ¿Cómo?. Siendo y actuando profesionalmente, buscando la máxima calidad posible en todo lo que hagas.

jueves, 20 de noviembre de 2008

Pequeña guía de actuación ante ataques DDoS

Ante un ataque, es vital la toma de decisiones. Decidir cortarte las venas, pasando por el buscar a algún compañero de trabajo al que señalar como responsable del problema, o simplemente desconectar todos los activos de red, son algunas de las decisiones que en una organización caótica, y con malos profesionales, podríamos encontrarnos.

Los ataques a los sistemas de información son muy frecuentes. Tener la sangre fría, y las cosas claras, para proceder en consecuencia, redundará en una reducción del impacto. En esta entrada se presenta una mini-guía de actuación frente a los ataques DDoS que, sin duda alguna, ayudarán en la toma de decisiones, siempre y cuando sean técnicas-económicas.

Entrada disponible en http://isc.sans.org/diary.html?storyid=5375&rss

SQL Injection mitigation

En esta entrada se incluye una alternativa al filtrado de los típicos ataques por SQL Injection. En pocas palabras, si tenemos firewalls a nivel de red, propone el uso de "firewalls" a nivel de aplicación que pueda "detectar" este y otros tipos de ataque, y actuar. Nada excesivamente nuevo.

As botnets and other automated tools are hammering at websites trying to exploit SQL injection vulnerabilities, site operators are trying hard at defending their websites. ASProx and other botnets were hitting hard at the ASP + MS SQL platform, millions of websites fell victims to the SQL injection vulnerabilities already. Although there has been a decline of wild SQL scanning by ASPRox type of botnet, we are still not in the clear yet. The unauthenticated portion of some sites might be secure, but the authenticated portion might be totally vulnerable. Since most scans only target what can be seen by Googlebots, there are still tons of web pages out there vulnerable waiting for exploitation.

If you have tons of vulnerabilities on your site, you likely will take some time to fix all of it as fixing code isn't the easiest and fastest thing to be done. A short term remediation to SQL injection can be web application firewall. Web application firewall (WAF) is similar to a network firewall except it also inspect the application layer information, such as cookies, form fields and HTTP headers. With Microsoft IIS as web server, one of the quickest and easiest WAF solution maybe Microsoft's Urlscan, it is an addon to IIS5 and built-in for later versions of IIS. Urlscan runs as an ISAPI filter, so it can be easily deployed and removed. Since version 3.0 of Urlscan, there are decent level of coverage on SQL Injection capabilities. The biggest complaint is that Urlscan do not inspect HTTP request body (POST data), so it could be missing attacks that are submitted using POST.

I have recently played with another free WAF product on IIS called Webknight and found it to be easy to config and full of nice features. The default configuration file is reasonably tight. In most cases, you would probably want to loosen things up so Webknight won't break your site with false positives. It inspects SQL injection in header, cookies, URL and in POST data. The detection is based on hitting two of the preset SQL keywords. For most cases, this generally works well. It may render false positives with some more complex textarea field that expect various text. Overall, Webknight is a good WAF that can fulfill basic protection needs.

Remember that WAF products are meant to be an extra layer of defense and/or a very short term mitigation until you fix up all the code. For mitigation, you are really just buying yourself more time before a compromise happens. While WAF do a good job at making the site harder to compromise, they have various limitation, the most effective long term mitigation is still fixing up the code.

[Fuente.: http://isc.sans.org/]

El debate sobre la Ingeniería Informática y la Seguridad de la Información

Durante las últimas semanas, con la convocatoria de varias movilizaciones y actos para el día 19 de noviembre, se ha intensificado el debate sobre la necesidad de regulación profesional de la Informática, como Ingeniería que es. En Hispasec está disponible una entrada de gran interés que plantea la necesidad de contar con una formación académica y/o mecanismos de acreditación específicos en Seguridad TIC.

[Toda la noticia en http://www.hispasec.com/unaaldia/3678]

ike-scan - IPsec VPN Scanning, Fingerprinting and Testing Tool

En las clases teóricas y prácticas de PSI vemos distintas técnicas de "fingerprinting", tanto a nivel de operativos como de servicios de red. En esta entrada traemos una utilidad, el ike-scan, orientada al fingerprinting de sistemas de VPNs IPSec.

"ike-scan is a command-line tool for discovering, fingerprinting and testing IPsec VPN systems. It constructs and sends IKE Phase-1 packets to the specified hosts, and displays any responses that are received."

[Fuente.: http://www.darknet.org.uk]/

¿Pérdida de señal inalámbrica? cambia el canal de tu wi-fi

Puede que hayas visto como tu red wi-fi no se conecta con toda la potencia deseada a tu equipo, uno de los motivos más frecuentes puede ser el canal elegido en el router para emitir y recibir la señal inalámbrica.

Lógicamente, hay otros factores que influyen en la calidad y fuerza de la señal como pueden ser las interferencias causadas por otros equipos, distancia del punto de acceso o router, hardware y drivers utilizados, tipo de cifrado de la red, etc, etc, pero en ocasiones, es tan sencillo como cambiar el canal para ver como aumenta la señal y dejan de sucederse las molestias caídas o pérdidas de conexión.

¿Qué canal elijo? Cualquier programa de escaneo de redes wi-fi podrá informaros sobre el número de canal desde el que están emitiendo las redes que se encuentren dentro de vuestro alcance.

Tenéis que elegir el canal que se esté usando menos en la lista de redes disponibles para prevenir posibles colisiones entre ellas y por consiguiente, una pérdida de potencia o calidad en la emisión-recepción por saturación del canal.

[Fuente.: http://www.daboweb.com/]

jueves, 13 de noviembre de 2008

Xornadas de Introducción a GNU/Linux e Software Libre para novos alumnos 2008

Un ano máis, GPUL organiza unha actividade orientada aos novos alumnos desta facultade.
Dende GPUL cremos que estas actividades poden resultar moi interesantes para os alumnos xa que proporcionan unha necesaria introdución a un entorno moitas veces aínda descoñecido, e que lles será necesario e útil durante a súa estancia na facultade.

As actividades levaranse a cabo na Facultade de Informática do Campus de Elviña do 10 ao 13 de novembro.

Non é preciso inscribirse e, por suposto, a asistencia é gratuita.

Huelga "por una informática digna" (19 de noviembre)

Toda la información en http://www.huelgainformatica.es/

miércoles, 12 de noviembre de 2008

PNL de la Ingeniería Informática

La discusión de la PNL relativa a la Ingenieria Informática que debe ser discutida en el Senado se ha adelantado a hoy, miercoles 12, a las 16 horas.

Se podrá seguir endirecto por el canal del senado:

http://www.senado.es/canal_senado/agenda/agcanal_46_2008.htm

[Fuente.: Decanato de la FI]

viernes, 7 de noviembre de 2008

rdiff backup

En la práctica tres algunos apartados están relacionados con nuestro siempre inseparable proceso de backup. En http://debaday.debian.net/2008/10/26/rdiff-backup-easy-incremental-backups-from-the-command-line/ tienes una entrada que trata las aventuras y desventuras de una sencilla utilidad, el rdiff.

Un mal profesional puede hacer una copia de grandes volúmenes de información entre discos utilizando un simple cp. Claramente a ese profesional se le debería enviar a un curso básico de administración de sistemas. Existe toda una serie de comandos *diff que falicitar enormemente esta tarea y, o, la sincronización de dispositivos, entro otras muchas opciones disponibles, como por ejemplo rsync.

jueves, 6 de noviembre de 2008

DISI 2008 en la UPM el 1 de diciembre

El lunes 1 de diciembre se celebrará en el Campus Sur de laUniversidad Politécnica de Madrid el Tercer Día Internacional de laSeguridad de la Información (DISI 2008), contando en esta ocasión con la participación de Dña. Radia Perlman de USA, D. Andrés Velázquez de México y D. Arturo Ribagorda, D. Juan Salom y D. Manuel Vázquez de España.

El evento es totalmente gratuito y toda la información necesaria (Cartel, Tríptico, Nota de Prensa, Inscripciones) la encontraréis en el Web de la Cátedra UPM Applus+ de Seguridad y Desarrollo de laSociedad de la Información http://www.capsdesi.upm.es/

miércoles, 5 de noviembre de 2008

Jornadas de sowtware libre (13 y 14 de noviembre)

Organizadores Oficina de Software Libre (OSL) da Universidade da Coruña (UDC)

Datas e hora13 de novembro de 18:00 a 21:00 horas
14 de novembro de 18:00 a 21:00 horas

As dúas sesións son independentes, de forma que se vai repetir o mesmo en cada unha delas.

Lugar de Celebración Planta 0 da Facultade de Informática (FIC), Campus de Elviña s/n, Universidade da Coruña
150071, A Coruña

Resumo Obradoiro incluído dentro das actividades da Semana de Ciencia co título "Para que pagar por algo que o tes libre e gratuíto. Proba o Software Libre", no que trata de acercar o mundo do Software Libre ao público en xeral.Tratarase de facer un curso-taller no que se anima a que cada participante traia o seu portátil ou PC para instalar nel un sistema operativo (SO) libre que de soporte ao resto de aplicacións libres. O SO elixido é o recentemente publicado Ubuntu 8.10 Intrepid Ibex.Este proceso non suporá a eliminación do SO anterior nin dos datos almacenados, permitindo a posteriori un arranque dual no que se poida elixir o SO co cal se desexa interactuar. Trala instalación farase un percorrido polas opcións de configuración máis interesantes, como é a configuración - tanto por cable como sen fíos - da rede, elección de idioma, xestión actualizacións, instalación de novos programas, etc. Todo elo de forma gráfica, interactiva e moi sinxela.Por último farase unha breve introdución aos programas de uso común: navegadores web, ofimática, tratamento de imaxes, xestor de arquivos e reprodutores multimedia.Todo o proceso será dinámico e entretido. Iranse atendendo as dúbidas e as cuestións particulares de cada asistente.O evento estará aberto a todo o público, tanto universitario como non. O nivel de coñecementos informáticos recomendado é de usuario novel. Con simples coñecementos de manexo de aplicacións informáticas é máis que suficiente.

Programa
1. Introdución ao Software Libre
2. Instalación de Ubuntu 8.10 Intrepid Ibex
3. Configuración do SO instalado
4. Introdución a aplicacións libres
5. Operacións básicas
6. Dúbidas e inquietudes

Recomendaciónsa. Darse da alta no evento, para así ter nos unha estimación da xente que vai vir. Para elo, por favor, cubrir o seguinte o formulario (http://softwarelibre.udc.es/SDC) do evento na web da OSL, ou ben, chamar ao 981167000 extensión 5506 de luns a venres entre 8:00 e 15:00. b. Se vas a acudir a charla co teu PC ou portátil, non te esquezas de traer tamén os periféricos e máis o cable de alimentación. Para unha maior seguridade recomendamos facer unha copia de seguridade dos datos persoais (documentos, fotos, imaxes, videos...) antes de abordar a instalación dun novo sistema operativo. Aínda que na práctica totalidade dos casos estes datos non son alterados, mais vale previr. A maiores recomendamos facer unha desfragmentación previa do disco duro.

Datos dos organizadores
Páxina web: http://softwarelibre.udc.es/
Teléfono: (+34) 981 167 000 Ext. 5506
Correo electrónico: softwarelibre@udc.es
Dirección Oficina Software Libre (OSL) Planta 1 do edificio CITIC, Campus de Elviña s/n Universidade da Coruña 15071 A Coruña España

lunes, 3 de noviembre de 2008

Información de interés remitida por la Oficina de Software Libre de la UDC

A Oficina de Software Libre (OSL) da Universidade da Coruña (UDC), tras nove meses, botou de novo a andar fai apenas un mes cunha clara e nova orientación, difundir e promover o Software Libre, e a vez, estar máis cerca do público en xeral, e en especial da comunidade universitaria (alumnos, profesores, PAS, etc).

Nese afán de achegar a todos as vantaxes que aporta o Software Libre, a OSL estará a vosa enteira disposición para calquera tema relacionado, ben sexa en forma de axuda na instalación e configuración de sistemas operativos e aplicacións libres, coma no estudo de alternativas ao software privativo (non libre), ou noutra calquera acción que vos faga máis doado o uso de ferramentas libres. Para elo animámosvos a que vos achegues pola nosa oficina, agora situada na primeira planta do edificio CITIC, no campus de Elviña, ou ben, enviándonos calquera consulta ao correo softwarelibre@udc.es. Todas as novas, servizos e informacións da OSL están dispoñibles na web http://softwarelibre.udc.es/. Pásate!

Saúdos cordiais,

Oficina de Software LibreEdificio CITIC, 1ª planta, Campus de Elviña s/n
Tel: 981 167 000 ext. 5506
En la práctica 4 de la asignatura de PSI, uno de los apartados está relacionado con la creación de una autoridad certificadora y la generación de certificados firmados para su uso en un servicio https sobre apache. En http://www.debian-administration.org/articles/618 tienes una entrada que te puede interesar para dicho apartado.

[Fuente.: Debian Administration http://www.debian-administration.org/]