domingo, 25 de noviembre de 2012

Un Hasta Luego

Debido a motivos familiares suspendemos la publicación en Seguridad Jabalí una temporada, también es probable que las cuentas en redes sociales permanezcan con poca o ninguna actividad.

  • Disculpad las molestias.

Podéis dejar cualquier consulta o comentario en....




Se que dejamos la red en buenas manos, hasta pronto!!



Seguridad a lo Jabalí para Todos!!

Riesgo Semanal III

El Domingo es un excelente día para dedicar unas horitas de nuestro tiempo para actualizar, configurar y mejorar un poco la seguridad de nuestros equipos....

Ejecución de código en Opera
Opera Software ha publicado dos boletines de seguridad referentes a sendas vulnerabilidades que afectan a su navegador Opera.

Éstas podrían ser explotadas de forma remota para revelar información sensible y ejecutar código arbitrario. Ambas afectan a las versiones de Opera inferiores a la 12.11, que ha sido lanzada para corregir estas vulnerabilidades. Se puede descargar desde la página oficial.

Más información:
http://www.opera.com/support/kb/view/1036/
http://www.opera.com/support/kb/view/1037/

WPA2-PSK débil en routers BelkinSe ha conocido el algoritmo de cifrado débil de las contraseñas WPA-PSK por defecto que implementan algunos routers Belkin. Un atacante podría conocer la contraseña WPA2-PSK si el dueño no ha modificado la que viene por defecto. Solución modificar datos de acceso por defecto.
 


Vulnerabilidad en Instagram para iOS
Se ha descubierto una vulnerabilidad en Instagram que podría permitir a un atacante el acceso no autorizado al contenido y descargar o eliminar las fotos sin el consentimiento de la víctima. Se ha comprobado que la última versión de Instagram 3.1.2 para iOS es vulnerable, aunque también podrían estar afectadas otras versiones y plataformas. No existe solución oficial.

Más información:

Espía WhatsApp
La suplantación de usuarios te la dan "gratis", puedes empezar a mandar mensajes suplantando a la víctima siempre que tengas su número de teléfono móvil y su IMEI o MAC address.
  • "El flood y el spam ya se habían comentado, pero si además le sumamos la suplantación se abren nuevos escenarios que pueden dar lugar a Phishing o envío de URLs que traten de ejecutar exploits contra el navegador de la víctima.Con un poco de maldad y buscando los puntos adecuados en python-whatsapi se consigue espiar a otros usuarios sin que ellos se den cuenta".

Comprometidos servidores FreeBSD
Dos servidores utilizados por el Proyecto FreeBSD para crear paquetes de software de terceros ha sido pirateado en los últimos días y cualquier usuario que haya descargado estos paquetes, desde el pasado 19 de septiembre, debería volver a instalar ahora completamente sus máquinas, según alerta el equipo de seguridad de esta web.
  • "Desafortunadamente, no podemos garantizar la integridad de todos los paquetes disponibles entre el 19 de septiembre y el 11 de noviembre, o de todos los puertos compilados con cualquier medio que no sea a través de svn.freebsd.org, o uno de sus espejos"

Seguridad a lo Jabalí para Todos!!

sábado, 24 de noviembre de 2012

"Jabalí a lo Flu" Secure Boot Windows 8

Esta semana en Flu Project nos quedamos con el artículo de Secure Boot: Windows 8


El ansiado sucesor de Windows 7, Windows 8, acaba de ser oficialmente lanzado al mercado. A nivel de características generales, presenta una nueva interfaz gráfica (GUI) denominada Metro, integración con servicios de Microsoft, entre otras mejoras. Sin embargo, también presenta varias novedades con respecto a la seguridad de la información. Una de estas, y quizás la más controversial, es Secure Boot. Antes de explicar en qué consiste este cambio, es importante aclarar algunos conceptos. En la actualidad, la mayoría de las PC implementan un firmware denominado BIOS (Basic Input/Output). Este software, es el encargado de gestionar elementos vitales para que la computadora pueda encenderse (inicia piezas de hardware como CPU, discos duros, memoria RAM, tarjetas de videos, periféricos como teclado y mouse, entre otros). Una vez que dicho proceso culmina de forma exitosa, el BIOS llama al boot loader, componente esencial para inicializar el sistema operativo.
Aunque el BIOS es una tecnología antigua que ha sido actualizada en varias oportunidades para mejorar la compatibilidad con nuevas generaciones de computadoras, su diseño posee ciertas limitaciones que afectan la seguridad como por ejemplo, que un código malicioso modifique el boot loader sin mayores dificultades. Por otro lado, Intel desarrolló UEFI (Unified Extensible Firmware Interface). Actualmente, UEFI es mantenido por un consorcio de empresas entre las que destacan Intel, Dell, Apple, HP, entre otras. A partir de Windows 8, Microsoft cambió su postura con respecto a la seguridad exigiéndoles a los fabricantes, que adopten esta tecnología en detrimento del veterano BIOS. Para fomentar este cambio, Microsoft exige a aquellas computadoras que vengas instaladas con Windows 8 de 64 bit, que implementen UEFI en caso que deseen pasar la prueba de compatibilidad y puedan ser vendidas con el logo de Windows 8. También, aquellos fabricantes que no se adhieran a este requerimiento, no recibirán beneficios de marketing ni tampoco podrán adquirir licencias por volumen.
A continuación se muestran dos esquemas que explican el funcionamiento actual de inicio a través del BIOS en comparación con Secure Boot:

Como puede observarse, cualquier malware bootkit puede modificar el boot loader y el sistema operativo se iniciaría sin advertirle nada al usuario. Esta situación cambió con el nuevo modelo de inicio que implementó Microsoft:


Este requerimiento de implementar UEFI se justifica en el sentido que Secure Boot depende de esta tecnología para poder ser implementado. Secure Boot impide que la computadora inicie el sistema operativo si el boot loader no posee un certificado digital válido producto de la modificación arbitraria de un código malicioso. De este modo, cualquier malware tipo bootkit como el que se describe en nuestra publicación Bootkit Olmasco: ¿una evolución de TDL4?, no podrá funcionar de forma efectiva. Asimismo, este tipo de códigos maliciosos poseen la particularidad de iniciarse en una etapa muy temprana de la carga de Windows, por lo tanto, la amenaza obtiene el control completo del sistema pudiendo interferir en el funcionamiento de soluciones antivirus, en el proceso de remoción del malware, entre otras acciones complejas. Como Secure Boot requiere que el boot loader esté firmado correctamente, se dificulta que un bootkit funcione adecuadamente. En complemento con Secure Boot, Microsoft también implementó otra característica que permite mejorar la protección del sistema operativo ante una infección de un bootkit. Se trata de Early Launch Anti Malware (ELAM), tecnología que permite cargar programas que no sean de Microsoft como soluciones de seguridad mientras se inicia Windows 8. Esto es importante porque permite que un software como ESET Smart Security, se cargue en una etapa temprana y se facilite la detección de códigos maliciosos complejos como rootkit y bootkit.
Con respecto a la seguridad de la información resulta positivo ambos cambios que Microsoft adoptó, sin embargo, Secure Boot no está exento de controversias y críticas. Sus detractores aducen que no podrán instalar otros sistemas operativos como Linux por no poseer el certificado digital correspondiente, no obstante, para la tranquilidad de estos usuarios, empresas como Canonical (Ubuntu) y Red Hat, implementaron métodos para soportar esta tecnología. Asimismo, parte de las exigencias de Microsoft respecto a Secure Boot y los fabricantes es que estos permitan desactivar en UEFI dicha opción

Fuente: Autor: André Goujon. Especialista de Awareness & Research

viernes, 23 de noviembre de 2012

Seguridad Informática una cuestión de Actitud, No de Aptitud

En cualquier faceta de negocio que esté involucrado el ser humano incluida la tecnología cualquier tema se vuelve complejo y la seguridad informática no es una excepción. Después de leer artículos fantásticos como el de Mariano M.del Río en Security By Default uno se queda pensando, como podemos ayudar a mejorar la seguridad, que pautas o referencias podemos aportar. Y la verdad es que esta casi todo dicho……

En la pasada mesa de seguridad Fernando de la Cuadra de Eset apostaba por la educación en seguridad, un mejor conocimiento del usuario que cada día se está demostrando como el eslabón más débil.

Yago Jesús de Security By Default defendía una postura más estricta para el usuario, que en realidad le beneficia porque no se delega más responsabilidad en el.

Un comentario de Yago que paso más desapercibido en la charla y me parece muy interesante, es que no se está exigiendo responsabilidades a los fabricantes de software, es decir si un usuario consume un yogurt en mal estado y se enferma deriva en unas consecuencias legales para la fabrica o el establecimiento que lo comercializa, en automoción también se tiene en cuenta la seguridad, no es viable un accidente producido por un error de fabricación pero eso no sucede en informática. 

Evidentemente no podemos culpar a una empresa informática porque se descubra una nueva vulnerabilidad, pero si la programación es descuidada, la configuración por defecto errónea tampoco tiene consecuencias aunque se perjudique a los clientes. No creo que Yago o yo le estemos descubriendo nada nuevo a los políticos o responsables de las grandes multinacionales: Google, Microsoft, Apple, Facebook, etc.

En mi caso realmente opino que hay una falta importante de información sobre los riesgos asociados a la tecnología, y mientras la Alta dirección no tenga sensación de amenaza no va a invertir dinero, recursos y tiempo en seguridad, los administradores no mantendrán las políticas de seguridad y los usuarios no las cumplirán. Lo cierto es que hoy en día existen medios para securizar una empresa pero mientras no sea una prioridad mantener la seguridad, no sirve de nada, el mejor software, el mejor cacharro o la mejor política de seguridad no funcionara mientras los implicados no se preocupen de que funcione cada día, así que no me queda otra que despedirme con un tópico…
La seguridad no es un producto, es un proceso.

Seguridad a lo Jabalí para Todos!!

jueves, 22 de noviembre de 2012

Mi primera vez fue con Dabo (FIMP 2012)

Era tarde cuando llamo Dabo y me dijo: "Estamos preparando una mesa de seguridad y queríamos que estuvieras". Después vendrían los detalles, la mesa era en el FIMP 2012 y mis compañeros el propio Dabo, Yago Jesús, Oscar Reixa, Fernando de la Cuadra, moderado por Juan Partearroyo, tras la bajada de tensión y el consiguiente desmayo me anime a participar... y así fue mi experiencia.

Foro Internet Meeting Point es una experiencia increíble, el encanto de este evento es que puedes hablar con profesionales que saben de distintas temáticas: marketing, música, emprendedores, informáticos, diseñadores, periodistas. Personalmente me parecieron muy interesantes todas las mesas.

La primera mesa fue la de Familias en el mundo digital, un debate muy interesante de cómo se gestionan los recursos digitales en la vida familiar, excelentes reflexiones y me quedaría con una frase del artículo de Wicho en Microsiervos.  
  • "Usada correctamente, Internet no es el demonio ni aísla a la gente sino todo lo contrario; yo no puedo dar cuenta de todo lo que he aprendido gracias a ella y de la cantidad de personas a las que hoy considero mis amigos que he conocido a través de ella".
Despues mesas sobre la influencia tecnológica en: el negocio de la música, acciones humanitarias, empresas, profesionales, blogs, redes sociales y por supuesto seguridad informática. 

Mesa: Seguridad en tu empresa ¿Tienes tus datos a salvo?
En temas de seguridad hay una serie de conceptos que suele distanciar a los asistentes con un perfil menos técnico, en nuestro caso intentamos hablar para todo el público y ponerle buen humor al debate.

Cada uno de nosotros expreso su punto de vista, aunque el Gran debate fue entre Fernando defendiendo la educación de los usuarios y Yago indicando que la responsabilidad nunca debe recaer en el. En mi opinión y según los comentarios de los asistentes creo que conseguimos un debate ameno hablando de seguridad.


En el plano personal primero agradecer a Carlos Urioste y Ana por la excelente labor, el detalle y las atenciones con todos nosotros, no solo en las actividades de la conferencia, además se preocuparon de la organización en comidas, cenas y demás actividades nocturnas.

En mi caso me dio la oportunidad de conocer a Oscar, Julia, Emma, Yago y Fernando de la Cuadra, aunque este último  no lo pudimos disfrutar lo que hubiéramos querido debido a su apretada agenda.

El resto del grupo seguimos junto con Dabo, Juan y Fernando Calvo que nos explico los detalles de su aplicación: Spotbros. 

La excelente fotografía de Carlos Blanco muestra la actitud de este emprendedor, más preocupado por los usuarios que por los inversores. En mi opinión esta fotografía vaticina el éxito de Spotbros y la vista que otras empresas van a tener de Fernando y su compañeros en poco tiempo. 

Fernando se intereso mucho por la seguridad donde durante tres días escucho las opiniones de los componentes de la mesa de seguridad y disfrutamos de horas de risas y charlas que alargamos hasta el domingo por la tarde. 

Juan de Blogoff nos mostro las estadísticas de su experiencia con las nuevas generaciones y educación en las nuevas tecnologías, muy interesante punto de vista, donde los nativos digitales, puede que sean menos digitales y mas nativos. 

Respetando la costumbre la última palabra para agradecer a Yoriento, que para relatar cada una de las jornadas no paro ni un segundo, con fotografías descargas y montajes para conseguir dos magníficos cierres…

Aunque con tanto querer: ver, escuchar y saber todo, también me recordó a….


La Vieja'l Visillo


Una experiencia inolvidable FIMP 2012, gracias a Todos y ¡Nos vemos en 2013!!

Seguridad a lo Jabalí para Todos!!

miércoles, 21 de noviembre de 2012

Facebook Rumores (Parte 15) ¡Por Fin https!

Hoy traemos buenas noticias, por fin Facebook se decide a implementar una medida anunciada desde hace tiempo y que debería haber tomado desde un principio, la nevegación segura mediante https configurado por defecto. 


Hasta ahora si querías utilizar https durante tus sesiones con facebook tenias que configurarlo manualmente, algo que realmente no supone ninguna dificultad pero por desconocimiento o pereza muchos usuarios no modificaban,  la semana pasada la red social comienza a implementar la navegación segura por defecto en las cuentas de Estados Unidos, medida que  extenderá al resto de usuarios progresivamente, una iniciativa que aplaudimos desde aquí, aunque sea un poco tardía. Amplia la imagen haciendo click si no quieres esperar y prefieres configurarla de forma manual.

Seguridad a lo Jabalí para Todos!!

martes, 20 de noviembre de 2012

SpotBros inventa el RealSite

Estos días durante la celebración del FIMP tuve la oportunidad de conocer un nuevo servicio muy interesante y gratuito: SpotBros (disponible para IOS y Android), dicen que compite en la línea de WhatsApp, pero no estoy del todo de acuerdo, es cierto que puedes utilizarlo como servicio de mensajería pero en mi opinión Spotbros posee características que vienen a cubrir un vacío en la comunicación, algo que ni facebook, ni twitter, ni whatsapp han sabido ver.

SpotBros inventa El RealSite, y nos devuelve la capacidad de obtener información de los usuarios que están utilizando ahora y aquí el servicio que queremos conocer: restaurante, museos, alojamiento, actividades

Hace tiempo cuando llegabas a una localidad obtenías la información más fiable preguntando en el entorno cercano, ¿Dónde comprar? ¿Dónde comer?.

Ahora viajo a una ciudad y quiero saber si se come bien en un restaurante, puedo consultarlo en las redes sociales y muchas personas con buenas intenciones expresan su opinión, pero ¿Cuándo fue la última vez que utilizaron ese servicio? ¿Habrá cambiado el cocinero? ¿El restaurante compra en los mismos proveedores?

Spotbros permite abrir un canal de comunicación al que pueden responder todos los usuarios en un radio de 1,5 Km, además al llegar a una localidad puedes consultar los canales de otros usuarios abiertos en la zona, unirte a esos  canales y leer opiniones o realizar preguntas.

Además de obtener una información mucho más actualizada este servicio permite desarrollar nuevas tendencias de comunicación, dentro de pocos meses nadie se imaginara un móvil sin spotbros, ¿No me crees?

Tendrás un restaurante y te arriesgaras a no saber cuántos canales hablan de tu comida, y si lo hacen bien. ¿Qué puede pasar si un “buen fichaje” va a una entrevista en una multinacional y los propios empleados descontentos tienen varios canales criticando las pésimas condiciones? Los adolescentes lo usaran seguro, y tu ¿te vas a quedar fuera?

Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias