Comparaciones de los mejores UTM del mercado

Para ir mojando la cancha antes del encuentro, hay que definir un poco el contexto...

¿Qué es una UTM?¿Con que se come esto...?

Bueno, en primer lugar UTM son las siglas para Unified threat management, que en español vendria hacer algo como "Gestionador de amenazas unificada", el cual es un dispositivo que ofrece a pequeñas y medianas empresas múltiples funciones de seguridad de red en un solo aparato.Cabe decir que tendencias futuras
en la movilidad y la entrega de la seguridad como servicio se ralentizará el crecimiento de la UTM
mercado.


Ya ok, ahora que ya esta definido que es un UTM, vamos al punto central, la cual es examinar las fuerzas y precauciones (así lo llama Garnet) de cada producto UTM que nos ofrece el mercado actualmente.
Para guiarnos he decidido usar el Cuadrante Mágico de Garnet relacionado a los UTM del año 2012(no encontré los de este año, supongo que lo hacen a comienzo del 2014 o finales del 2013).

Antes de seguir con el tema, quisiera hacer una interrupción para definir lo que cada UTM mostrado debe tener como minimo, para ser considerado en este cuadrante.

■ Estándar de red con funciones Stateful Firewall.
■ El acceso remoto y de sitio a sitio de red privada virtual (VPN)
■ Web funcionalidad de puerta de enlace de seguridad (filtrado de contenido, anti-malware y URL)
■ Prevención de intrusiones en la red enfocado en bloquear los ataques contra los PC con Windows sin parches y servidores.

Ok, suficiente break xD. Vemos que el cuadrante nos menciona 4 diferentes cuadrantes de acuerdo a
integridad de la visión y capacidad para ejecutar

A continuacion la descripcion de cada cuadrante:


Leaders:

El cuadrante de líderes contiene vendedores en la vanguardia de la fabricación y venta de productos UTM que se construyen para los requisitos de empresas medianas. Los requisitos necesarios para el liderazgo incluyen una amplia gama de modelos para cubrir los casos de uso del negocio de tamaño medio, soporte para múltiples funciones, y una capacidad de gestión y presentación de informes que está diseñado para facilitar su uso. Los vendedores de este cuadrante lideran el mercado al ofrecer nuevas características salvaguardia y en permitir a los clientes desplegar ellos económicamente sin afectar significativamente la experiencia del usuario final o el aumento de las cargas de personal. Estos proveedores también tienen un buen historial de evitar vulnerabilidades en sus productos de seguridad.
Las características comunes incluyen fiabilidad, rendimiento consistente y un producto que es intuitivo de manejar y administrar.

Challengers:

El cuadrante de Challengers contiene los proveedores que han alcanzado una base de clientes sólida, pero no están conduciendo con las características. Muchos Challengers tienen otros productos de seguridad de éxito en el mundo de tamaño mediano y cuentan con la relación con el cliente o la potencia del canal, y no el producto, para ganar ofertas. Productos Challengers 'a menudo están bien de precio, y debido a su fuerza en la ejecución, estos proveedores pueden ofrecer paquetes de productos de seguridad económica que otros no pueden. Muchos Challengers se sostienen detrás de convertirse en líderes porque están obligados a establecer los productos de seguridad o firewall como una prioridad menor en sus conjuntos de productos en general.

Visionaries:

Visionarios tienen los diseños y características para el negocio de tamaño mediano derecho, pero carecen de la base de las ventas, estrategia o medios económicos para competir a nivel mundial con líderes y los Challengers. La mayoría de los productos Visionarios "tienen buenas capacidades de seguridad, pero carecen de la capacidad de rendimiento y la red de apoyo. Ahorro y apoyo de alto contacto se puede lograr para las organizaciones que están dispuestos a actualizar los productos más frecuentemente y proveedores de conmutadores, si es necesario. Cuando la tecnología de seguridad es un elemento competitivo de una empresa, Visionarios son buenos candidatos favoritos.


Niche Players:

La mayoría de los proveedores en el cuadrante Niche Players son centrado en la empresa en su acercamiento a los dispositivos UTM para las medianas empresas. Algunos jugadores de nicho se centran en sectores o zonas geográficas verticales específicos. Si las empresas medianas ya son clientes de estos proveedores de otros productos, o caber en esos geografías e industrias verticales, a continuación, los jugadores de lugar pueden ser preseleccionados.

**Lo que viene es netamente las fuerza e precaucione de las UTM mas resaltantes del cuadrante magico de Garnet.

Check Point Software Technologies



Fortalezas

• Personal capacitado y apoyo externo son fáciles de encontrar productos de Check Point.
• Check Point ofrece un servicio gestionado a partir de menos de $ 20 por dispositivo al mes, un nivel de precios agresiva en comparación con otras ofertas de servicios gestionados.
• En el extremo más alto del mercado de UTM, la consola de gestión de Check Point  es muy valorado.

Precauciones

• El producto en si y los precios de los servicios a menudo generan gastos totales de capital más caro que ofertas comparables de los competidores.
• Integradores y VAR regionales más pequeñas tienden a recomendar productos de la competencia para empresas medianas, a menudo impulsados ​​por la complejidad de las licencias y mejor soporte del canal SMB de los competidores.

Cisco



Fortalezas

• Continuo dominio de Cisco en el mercado de infraestructura de red significa que sus productos UTM se eligen a menudo sin tener en cuenta las ofertas de la competencia.
• Cisco ha mejorado el soporte (que ya era fuerte) que presta a sus socios de canal que sirven el mercado medio.
• En el cortafuegos del núcleo y zonas de IPS, UTM capacidades de Cisco son lo suficientemente buenos a un precio atractivo.

Precauciones

• Mientras los competidores se hicieron avances (tales como la adición de características de control de aplicaciones y más informes granulares), la línea de productos de seguridad de red de Cisco se estancó en 2011.
• Cisco ha establecido un plan de trabajo agresivo para mejoras del producto en 2012, pero ha tenido un montón de caos organizativo recientemente y muchos cambios en la estrategia, lo que resulta en el incumplimiento de plazos.
• En el extremo superior del mercado de UTM, las ofertas de gestión de seguridad de Cisco son extremadamente débiles, sobre todo en la cantidad de esfuerzo que se necesita para gestionar múltiples dispositivos.

Clavister



Fortalezas

• Clavister tiene un gran número de dispositivos de bajo apoyo, y la medida de la actividad del OEM proporciona la validación de la compañía para enfoque de la tecnología.
• Usuarios de la capacidad de gestión de velocidad como fuerte cuando están desplegadas varias unidades UTM.

Precauciones

• Se centra en EMEA, con operaciones recientes ampliado para Asia / Pacífico - y tiene una presencia internacional limitada en comparación con los competidores.
• La empresa se ​​extiende por muchas industrias horizontales y las líneas de seguridad de la empresa, con unos modelos de UTM y un enfoque limitado sobre SMB en comparación con los competidores.
• Clavister no cuenta con un firewall de aplicaciones Web y elementos de seguridad como el control de la aplicación no estará disponible en el producto UTM hasta más tarde en 2012.

Cyberoam



Fortalezas

• Gartner ve Cyberoam menudo se selecciona en el ancho de banda es caro o poco fiables, para la gestión de enlace múltiple y 3G/WiMAX.
• Los usuarios como el registro, alertas y capacidades forenses a través de iView Cyberoam, y en aplicación Web Application Firewall.
• Cyberoam mantiene un alto nivel de lealtad de sus socios de canal.
• Características específicas de la industria, tales como la protección contra spam de salida y autenticación SMS venden bien en el hotel / alojamiento / proveedores de servicio.
• Cyberoam generalmente califica muy bien en precio en las selecciones UTM competitivos vistos por Gartner.

Precauciones

• Cyberoam todavía no está ampliamente considerado como una opción para las empresas globales, debido a una acción limitada en América del Norte y Europa Occidental.
• Rara vez se ve en la lista restringida la competencia, y los rivales no lo mencionan como un "gran competidor".

Fortinet



Fortalezas

• Fortinet sigue teniendo la mayor visibilidad de los proveedores de UTM de los clientes de Gartner, y es la empresa más mencionada por los competidores.
• La línea de productos tiene precios agresiva / puntos de rendimiento y una ruta de migración fácil a medida que aumentan las velocidades de red.
• La línea UTM Fortinet tiene canal fuerte y proveedor de servicios de seguridad gestionada (MSSP) de apoyo.
• FortiGuard Labs es una gran fuente de información sobre amenazas y vulnerabilidad.

Precauciones

• Si bien la interfaz de usuario de gestión ha mejorado, sigue siendo un rating inferior a ofertas de la competencia por los clientes de Gartner.
• Los usuarios desean que el filtrado de registro más flexible y visualización.

gateProtect



Fortalezas

• Enfoque único de gateProtect a la interfaz gráfica de usuario simplifica las tareas administrativas y reduce los errores de configuración.
• Ofrece precios competitivos.

Precauciones

• gateProtect tiene conciencia de aplicación limitada en las políticas de firewall en comparación con las ofertas de la competencia.
• Se centra en Alemania y EMEA - y tiene una presencia internacional limitada en comparación con los competidores.
• gateProtect tiene poca visibilidad y rara vez aparece en la preselección de clientes de Gartner, ni tampoco se hace referencia en las investigaciones.

JuniperNetworks



Fortalezas

• Para varios escenarios dispositivo UTM, precios de Juniper se cita a menudo como una razón para la selección.
• Para las empresas de tamaño medio superior de gama (500-999 empleados), la consola de gestión NSM de Juniper se destacó por su facilidad de implementación y administración.

Precauciones

• En comparación con la mayoría de los competidores, 2.011 ofertas de mercado medio de Juniper no avanzaron en áreas tales como el filtrado de spam y control de aplicaciones.
• Juniper tiene el soporte del canal limitado por las necesidades UTM del mercado medio.
• Los usuarios citados informes de Juniper como en necesidad de mejora.

Kerio Technologies



Fortalezas

• Es fácil de instalar y de usar, especialmente cuando otros mensajes de Kerio y productos de voz están en uso.
• Es compatible con múltiples canales firma antivirus.

Precauciones

• Visibilidad de Kerio es muy baja, y su apoyo de la pareja es limitada.
• Uso de Kerio de firmas de antivirus Sophos es una desventaja al competir con Astaro.

Netasq

Fortalezas

• Licencias simplificado para la adquisición y el apoyo se cita como positiva.
• La integración del motor de firewall e IPS aumenta el rendimiento y facilita la instalación.
• Los usuarios siguen muy de apoyo a los tipos Netasq y socios de canal.

Precauciones

• Netasq no ha aumentado la visibilidad de fuera de Europa.
• Canal de Netasq no es tan extensa como muchos de sus competidores, lo que pone en desventaja cuando se requiere apoyo en múltiples regiones.
• Los usuarios dicen que la integración de funciones más allá de UTM Firewall como el dispositivo IPS necesita mejoras. Versión 9 ha abordado esta cuestión.

Netgear

Fortalezas

• Netgear ofrece una solución de bajo costo con características adaptadas al mercado medio.
• Tiene un fuerte canal con buen alcance en los entornos de TI de tamaño medio.
• La amplitud de su gama de productos del mercado medio cubre la seguridad, la copia de seguridad y wireless / infraestructura de red cableada, el suministro de soluciones de fácil integración para la mediana empresa .

Precauciones

• La marca Netgear tiene una gran visibilidad en los mercados orientados al consumidor, pero no se menciona con frecuencia por los competidores o clientes de Gartner.
• Tiene conciencia de aplicación limitada en las políticas de firewall. Netgear abordará esta en 2012.
• No tiene gestión centralizada de múltiples dispositivos. Apoyo a la gestión de varias unidades, es el mapa de carreteras de Netgear.
• La línea de productos de Netgear tiene una escalabilidad limitada.

SonicWALL



Fortalezas

• SonicWALL tiene un fuerte socio global y el apoyo MSSP.
• SonicWALL es bien conocido en el espacio UTM y aparece con frecuencia en ternas cliente Gartner.
• Los elementos gráficos de la interfaz de administración de SonicWALL son de una elevada consideración.
• Liberación de SonicWALL de nuevas características se ha mantenido con las necesidades del mercado medio, y ha ido acompañado de mejoras en la usabilidad.

Precauciones

• Empuje de SonicWALL en el extremo superior con SuperMassive puede desviar los recursos y centrarse en el mercado UTM.
• SonicWALL no ofrece un dispositivo virtual por el espacio UTM.

Sophos(Astaro)



Fortalezas

• Aparato Red de Astaro y productos de punto de acceso seguro le permiten ofrecer paquetes muy atractivos para las industrias verticales, como el textil, la sanidad y la educación.
• Facilidad de instalación, uso y expansión se mencionan constantemente como factores de decisión a favor de Astaro.
• La adquisición de Astaro por Sophos debería aumentar los recursos financieros y la potencia del canal, y mejorar la visibilidad.

Precauciones

• Astaro no ha aparecido en muchas listas de preselección de clientes de Gartner, y no es citado por los competidores en las encuestas como un factor importante.
• Los usuarios están buscando mejoras en el nivel de detalle de la información de Astaro, que Sophos planes para hacer frente en un comunicado de 2012.
• Sophos deben evitar la tentación de conducir hacia las soluciones UTM que dependen de Sophos en el punto final.

Trustwave



Fortalezas

• Trustwave ofrece servicios UTM gestionados que proporcionan un medio de bajo costo para satisfacer las necesidades de seguridad de red PCI y otros.
• Precios de Trustwave es agresivo y atractivo para muchas empresas más pequeñas.
• Plataforma de gestión de Trustwave es simple y fácil de usar para entornos que no lo hacen
• requerir cambios frecuentes de políticas.

Precauciones

• La oferta de Trustwave UTM no avanzaron en 2011 en comparación con los competidores.
• Visibilidad de Trustwave en el mercado UTM, fuera de ambientes PCI-céntricas, es muy baja.
• Propuestas UTM de Trustwave tienen un muy bajo nivel de soporte del canal fuera de los propios servicios de Trustwave.

WatchGuard



Fortalezas

• Un equilibrio entre la facilidad de uso y gran seguridad se cita constantemente como una razón por qué los clientes eligen WatchGuard.
• WatchGuard tiene la tasa más alta de uso de múltiples funciones (más allá del firewall, IPS y bloqueo de URL) de todos los vendedores.
• Los usuarios y socios de canal reportan una alta fiabilidad de los aparatos, y un fuerte apoyo de WatchGuard.

Precauciones

• WatchGuard ha reducido la visibilidad a los clientes de Gartner, y se menciona con menor frecuencia por los competidores en comparación con otros proveedores.
• Los usuarios citan deficiencias en la presentación de informes de rendimiento y funcionalidad.
• Apoyo MSSP para dispositivos WatchGuard está limitada en comparación con los principales competidores.

ONG francesa pide a redes sociales respetar derecho de confidencialidad

La asociación francesa de defensa de los consumidores UFC-Que Choisir intimó el jueves a las redes sociales Facebook, Twitter y Google+ a respetar el derecho francés en sus condiciones de utilización de los datos personales, dándoles un plazo de 21dias para hacerlo.

"A falta de respuesta dentro de 21 días, UFC se reserva el derecho de recurrir a la justicia", indicó la asociación, que acusa a las tres redes de tener condiciones contractuales "elípticas" e "ilisibles" y exige que los usuarios puedan "mantener el control sobre los datos".

UFC estima que, en sus contratos, las redes sociales ignoran "sus obligaciones legales para apoderarse de los datos personales de los usuarios".

"Las informaciones esenciales (responsabilidad, recuperación de datos de los diversos terminales, etc.) son fragmentadas y destiladas de manera dispersa" hasta el punto que "es imposible conocer la extensión de los datos colectados".

El 20 de junio, la Comisión Nacional francesa de Informática y Libertades (Cnil) dio a Google un plazo de tres meses para conformarse a la ley francesa sobre protección de datos, bajo pena de sanciones financieras.


Fuente:http://www.oem.com.mx/elmexicano/notas/n3033384.htm

Encriptacion simplificada con Procedimientos y campos DB2

Sonríe a la camarita

El jueves 13 de junio un muchacho de 20 años de origen Ruso, Egor Homakov, descubrió la forma de usar la webcam de una laptop desde google chrome sin que esta persona se percatarse, o al menos eso indica, ya que recordar que una vez que la camarita de laptop se prende, enseguida se enciende la lucecita blanca al costado del lente.

Bueno, y a que debe el problema?
Al parecer resulta que es un problema exclusivo de chrome y con un objeto tarnsparente hecho en flash, que al hacer click sobre este, se activa la camara, asi de "facil" y lo digo entre comillas porque Egor nunca explica como lo hace en realidad, pero nada cuesta en intentarlo y buscar tal objeto, yo llegando a mi casa me desconecto de internet, para que no se actualice automaticamene y me pongo a buscar tal bug.






Habra que esperar que Google saque un parchecito en este semana. Yo ire por la busqueda de tal bug xD.

Sobre Cyber-Amenazas y defensa APT

pronto un analisis de lo que se hablo en este webinar

https://www.brighttalk.com/webcast/7927/74285

Hacking policial, WTF!!! ¿es legal?

Este es el borrador del Código Procesal Penal (Aquí) de España, el cual incluye una serie de normas que mediante de un autorización judicial con razones, a la policía poder inundar la red con troyanos con tareas especificas.
Esto esta abierto hasta el momento en una discusión sin para, ya que es claro que es inconstitucional, porque infringe el derecho personal, la intimidad para ser exactos. Por ejemplo un acérrimo defensor sobre este tema, es la empresa ESET, si la del famoso antivirus, que dice que el fin no justifica los medios, es obvio, si existe un gran nivel de delincuencia en España pero no pueden llegar a ese nivel, ya que se da puerta abierta para malos uso que serian en un futuro totalmente legales. 

Fuente: http://www.muycomputer.com/2013/06/05/policia-espanola-troyanos

Manejando vulnerabilidades en la virtualizacion

En un comienzo existía de manera un poco "prehistorica" lo que conocemos como un data center y el negocio del cloud, por ejemplo la IBM System/370 tenia soporte para memoria virtual y discos virtuales, hasta podian correr distintos sistemas operativos y obviamente para la época exigían un monton de espacio y energia, lo cual era un tremendo problema. Pero actualmente no los tenemos asi, bueno casi asi, aun existe la gran cantidad de cables y calor generado, pero no en su magnitud como en sus comienzos, ahora tiene menos ruido, consumen menos energia y hasta ocupan menos espacio.

Sin embargo no todo es color de rosa, para un empresa moderna el mantenimiento de todo un data center es muy costoso y muy complicado, sobretodo si el core no es la informática y esta es un servicio de soporte.
Adicion a esto, que pasa al poco tiempo cuando se quiere actualizar y aumentar la capacidad, el costo de entrenamiento al recurso humano, sin mencionar el tema de seguridad para un data center en toda su embargadura, es demasiado tedioso, es como si te atacaras a ti mismo ya que cualquier cambio mal hecho en los servidores en caliente o no, afecta considerablemente al negocio ya que este depende de esta infraestructura. Los ataques en la capa de virtualizacion, hablo de los ataques a las sistmas operativos clientes puede resultar un tanto facil si es que no los "hardenas" y los "parcheas", sigamos estos pasos para que no pase algo asi:

Paso 1:  Definir tus politicas y procedimientos
Paso 2 : Trabajar con los administradores para desarrollar un plan, incluyendo el control del cambio
Paso 3:  Impelementar el plan para "hardenear" y sistemas de control.
Paso 4:  Escanea tu contexto, todo el ambiente de trabajo
Paso 5:  Distribuye los resultados a la gente quien puede arreglar los problemas
Paso 6:  Obvio, Arregla los problemas.
Paso 7:   Repite los pasos del 4 al 6 regularmente, arma tus periodos de ejecucion


Fuente: https://www.brighttalk.com/webcast/7927/74345

Sandboxing nuestro refugio a las APT

¿Qué significa realmente vivir a la sombra de las Amenazas Avanzadas Persistentes? Las APTs son mucho más sutiles, inteligentes y peligrosas que sus predecesoras, más aleatorias y menos sofisticadas. El entorno de amenazas de internet es cada día más malicioso y no podemos confiar solo en defensas basadas en firmas. Debemos luchar con inteligencia contra la propia inteligencia.
Mientras que el cibercrimen ha evolucionado y avanzado, también mantiene un enfoque retrospectivo. El cibercrimen actual recuerda a la era de oro del espionaje de la vieja escuela – infiltrarse, esconderse y extraer información de valor y sensible sin ser detectado. Esta estrategia es especialmente efectiva en un mundo donde la información digital cada vez es más valiosa.

Infiltrarse online para robar información confidencial valiosa es el objetivo de los nuevos ciberdelincuentes, por lo que es evidente que las organizaciones tienen que estar especialmente alerta y preparadas para detectar los nuevos tipos de amenazas. La infección y ejecución de código malicioso en una red puede causar estragos ahora más que nunca por el riesgo que implica el robo de propiedad intelectual.
Una ventaja competitiva, información privilegiada o el direccionamiento IP de una compañía,  son de gran valor tanto para el Cibercriminal profesional como para los nuevos atacantes patrocinados por estados (hasta ahora no demostrado).
Las nuevas formas de trabajo como Bring Your Own Device (BYOD), donde los dispositivos personales (PCs, SmartPhones, Tabletas, etc)  se utilizan también para actividades ajenas al trabajo, como acceder a redes sociales, ayudando a las APTs. Algo tan sencillo como un enlace en Facebook a una página infectada puede proporcionar un punto de entrada a la red corporativa de una Organización. Los cibercriminales  son cada vez más hábiles a la hora de contactar con los usuarios y engañarles (Ingeniería Social) para que, inocentemente les permitan acceder a sus dispositivos y, en consecuencia a su red corporativa.
Afortunadamente, hay formas de detectar a los “espías” que tratan de infiltrarse en la red, e incluso aquellos que ya lo hayan conseguido. Todos dejan alguna huella. Se trata de buscarlas y, en el caso de localizar un presunto `espía´, engañarle para que cometa algún error que nos permita identificarle y encargarnos de él.
El “Sandboxing” no es una idea nueva, pero está resultando cada vez más útil para la lucha contra las APTs. El malware ha tratado siempre de disfrazarse y los desarrolladores de hoy en día crean software teniendo en cuenta su entorno. El sandbox – que puede ser local o basado en la nube – proporciona un entorno virtual muy controlado en el cual se ofrecen únicamente los recursos básicos para permitir la ejecución del software sospechoso o desconocido y donde el acceso a la red y a otras funciones críticas están restringidas. Se hace creer al malware que ha llegado a su destino para observar atentamente cuál es su comportamiento. Pero, ¿cómo seleccionar el software que debe pasar al entorno del sandbox virtual para un escrutinio minucioso?
Hay cinco indicios de exploits y comportamientos que, solos o en conjunto, suelen alertar sobre una actividad de malware.
Pasemos a analizarlo en detalle; las cargas útiles de algunas APTs generan aleatoriamente direcciones IP con el objetivo de ayudar a su propagación, o pueden intentar conectar con un servidor de comando y control para extraer datos o señalizar otros recursos a atacar a través de una botnet. Conocer los detalles del servidor malicioso, es el equivalente a que un presunto espía bajo vigilancia revele su propia identidad cuando llame a su jefe.
Además, en los casos documentados de APTs se recogen numerosas técnicas para ocultar el significado real y la intención que se esconde detrás de un código JavaScript malicioso, y por supuesto, el malware mimetizará el comportamiento del dispositivo o aplicación infectada para evitar ser detectado. En consecuencia, la tendencia a incorporar malware cifrado dentro del payload de las APTs eleva el nivel de riesgo del tráfico cifrado.
Para una protección más efectiva y un mayor control, el sandboxing debería operar como parte de una estrategia por capas. La primera línea de defensa será un motor antivirus soportado por un sandbox integrado y en tiempo real. Si la amenaza resulta evidene, los archivos sospechosos se pueden enviar a un entorno sandbox en la nube para su posterior análisis. Esta estrategia unificada y por capas ofrece un mayor control y velocidad en la lucha contra potenciales ataques. Y es algo necesario. A medida que el cibercrimen se sofistica y se hace multicapa, es necesario un mayor fortalecimiento de la seguridad de la organización.
Por desgracia, persiste la creencia entre muchas empresas y organizaciones de que nada de esto realmente les afecta. La ciberguerra entre distintos países, de la que tanto hablan los medios de comunicación, contribuye a reforzar esta creencia errónea. Sin embargo, en el ciberespacio no hay fronteras nacionales y todas las organizaciones, sin importar cuán grandes o pequeñas sean, son un objetivo potencial. Para los expertos cibercriminales es fácil utilizar la “ingeniería social” para conseguir acceso a dispositivos y redes, ¿cómo detenerlos si saben que la organización a la que quieren atacar es vulnerable? Además, las herramientas de cibercrimen  son cada vez más baratas y al alcance de cualquiera ¿cómo detener su proliferación?
Con las APTs acechando, las defensas de seguridad TI tradicionales se revelan obsoletas e inadecuadas. Hay una creciente urgencia por parte de las organizaciones en reconocer y aceptar los verdaderos riesgos reales que plantean las APTs y adoptar una estrategia nueva e inteligente para identificar y poner remedio a estas amenazas. En este contexto, el sandboxing se convierte en la herramienta clave para lograrlo.

Sera verdad o cortina de humo. Hay mi Peru a donde te vas!

La noticia Real

Las computadoras de la comisión que investiga las presuntas irregularidades en la reconstrucción de las zonas afectadas por el terremoto de Pisco, el 2007, fueron hackeadas.
Así lo denunció el presidente de dicho grupo de trabajo, el congresista Rogelio Canches, quien señaló que en las computadoras afectadas se encontraban más de cinco mil archivos que comprenden la investigación donde se había hallado responsabilidades en el exministro de economia del gobierno aprista, Luis Carranza.
Canal N informó que el departamento de Informática del Congreso se encuentra tratando de recuperar los archivos de la investigación.

Además, se dio a conocer que el consejo directivo del Parlamento se encuentra reunido para analizar esta denuncia.

Lo que yo creo

Es una simple cortina de humo para tapar toda su asquersa mafia. Siendo el estado deben tener algun sistema de backups no? en tal caso ya yendo a lo mas basico, copias en USB. Sin embargo si fuera real seria un ataque usando ingeniera social ya que no hay salida hacia internet en su red loca, o por lo mens supongo eso Si no fuera asi seria mas facil poder ingresar a sus maquina, un mensaje que diga "Abugatas y Jorgito besandose en el baño de hombre" y les meto un keylooger y asunto arregado. Pero como repito esto me parece mas un sacada de vuelta que un supuesto ataque cibernetico. Que creen ustedes ?

Usando Google para el hacking?

Se llama Google Hacking a la técnica que usa al motor de búsqueda de Google para encontrar fallas de seguridad o información confidencial en servidores web. Una búsqueda bastará para hallar datos de usuarios, claves, directorios, accesos FTP y más. Comparto un vídeo demostrativo realizado por Medennysoft para ilustrar el caso.   

El método en realidad se llama Google Dorks, pero cuando se utiliza para fines maliciosos lleva el término de Google Hacking. La única manera de prevenir este peligro es configurar unos archivos en tu servidor web para evitar que Google absorba datos que por seguridad-de tu web- no deben ser públicos. 

NOTA: A diario vemos que páginas del interior del Perú son atacadas, tal parece que muchos ataques tienen como origen el Google Hacking, el problema principal es cuando las empresas economizan en buenos programadores para evitar que los portales institucionales se conviertan en "laboratorios en linea".

Twiiter en la mira

En este post tambien hablare de seguridad informtica, pero un poco mas tecnico. En las ultimas semanas se ha visto que se han "hackeado" las cuentas de AP y Maduro, y si  vamos mas atras las de Burger Kins, NBC News, Jeep, Paypal UK, CBS,Fox News, entre otros. Pero que pasa aqui? acaso es twitter tiene un grave nivel de seguridad en toda su sistema. Quienes albergan su informacion? o tiene empleados un poco enojados y molestos que comparten informacion con grupos "hackers" o quizas son ellos mismos lo que generan eso. Si vemos la parte marketera, mala o buena noticia, twitter se esta haciendo fama solito y crece aun mas.

Digamos que Twitter es una empresa honesta que hace lo imposible por garantizar la seguridad por su informacion que alberga, es decir nuestra data. Entonces que hay detras de todo esto boom de "hackeo de cuentas", averiguando por alli y por conocimiento propio me he encontrado con tecnicas para quedarse con una contraseña, pasando por niveles muy lammers hasta niveles complicados, incluso con variantes donde la conducta humana y el contacto influye mucho.

Comencemos...

Nivel Lammer:

Esta técnica es muy peculiar, y llego al extremo de ser estupida, pero aunque no lo crean resulta. Cual es el truco? bueno.. te creas un correo, no usar gmail ni hotmail, por ser ultra conocidos, mas bien una en lycos o otra pagina alemana o rusa donde las dominios tengan que ver con help o manager o atencion,etc. Al crearlo debes tambien usar un username con ayuda_helpdesk  o managMain_users, etc, creo que se entiende la idea no???

Luego de esta primera fase, lo siguiente es lo que lo hace netamente lammer. Te vas a un foro o estas paginas de pregunta y respuesta con "yahoo answers" y seguro alguein va hacer la tipica pregunta "como hago para hackerar el twitter de mi enamorada" , en ese momento comenzamos a diseñar la estructura del body( el cuerpo del email) en el cual debe ir sintaxis que confundan al incauto , particularmente debe ir html con javascript , entre estos colocar espacios donde se le pedira al incauto ingresar su login y su pass como tambien el de su enamorada para supuestamente "engañar al sistema de ayuda con un request que se le hara con su data", es decir se debe tener mucho enfasis en la anotacion ingenieril que se dara para hacerle creer que es totalemente verdad. No olvidar crearse cuentas adicionales para publicar mensajes en respuesta a lo que se coloco, diciendo que si funciona y te pongo 5 estrellas. Super lammer, verdad?

Una variante de esta tecnica ,es usarla en un modo mas directo, hacia una persona en particular, por ejemplo si se conoce el correo del que administra la cuenta de twitter de AP, y sabes que tiene hijas menores, le informas sobre pedofilia o cosas asi, es decir en cualquier caso siempre atacar con informacion que le encuentre importante para el y sus allegados.

Nivel Muerde Tobillos

Aqui ya se maneja un poco el tema de uso de software. Donde se pueden usar muchos metodos, entre ellos:

Foto con un keylooger incrustado

Esta modo es un facil de hacer, incluso existen programas que ya te realizan todo este proceso. Por ejemplo Ardamax, en cual para facilitar la instalacion del software te permite crear un ejecutable para tu propio fin. Pero lo bakan de esto es que te permite configurarlo de tal manera que puede incrustarlo en una foto, y tambien el modo en el cual se guardara la informacion y como sera transmitida.

Programa que se hace pasar por otro

Te Descargas algun programa parecido a cualquier cliente de twitter y le haces creer al que lo descargo que es un cliente real, pero en realidad es un replica, al obtener los datos del incauto lo envias a una cuenta FTP y listo :).

Una variante de esto es que existen programa que supuestamente "hackean cuentas de facebook o twitter" pero en realidad no son mas que programas inutiles que copian el login y password y la transfieren a una cuenta ftp de algun vivo.

Sniffers

Hay empresas en el cual datos se comunican entre los encargados de alguna cuenta, que pasaria si se puede interceptar estas conversaciones. Bueno para ello hay programas que hacen esto. En algunos casos estan encriptados pero no son invenciones nuevas son conocidas, es mas estos programas ya se encargan de esto,  recuerdo que usaba uno en una cabina de internet cerca de mi casa para el Messenger.

Nivel Dios

Los hackers como Anonymous o LuzSec estan entran en este nivel, donde se ven ataques muy sofisticados, entre ellos:

Phishing con Cross Scripting

Si bien hay un gran mayoria que conoce el tema de phising siempre hay un incauto que cae, pero que hay de raro hacer click en un url como "<a href="http://www,dametupass.com"">Noticia sobre Obama Desnudo</a>" El usuario no ve la url que se redirecciona si no el nombre del link. Pero bueno una ves redireccionado que podemos encontrarnos? lo que es comun es que al cargar la pagina(una parecida o replica exacta de lo que crees que estas viendo) se carga otra pagina que esta en un etiqueta iframe o script donde se le dira al browser que pasos hacer luego de cargarse totalmente. Obviamente estos pasos van desde insertarte anucios hasta obtener datos de inputs conocidos, por ejemplo un scripts que obtenga el valor de un caja de texto de twitter, los cuales usan ID para la autenticacion y estos no se cambian muy amenudo, por no decir nunca.

Intromicion a los servidores

Literalemente hackerar los servidores de twitter, aqui lastimosamente no tengo ni la mas remota idea de como hacer esto directamente desde otro sitio sin usar las tecnicas antes mencionadas y ingenieria social si o si.

Ingenieria Social

Quizas esta tecnica sea la mas pro de todas, ya que se necesita facultades muy humanas y conocimiento del otro(incauto) para obtener la informacion que se requiere, por ejemplo en el caso del presidente maduro. Supongamos que entre sus seguidores hay un infiltrado de la oposicion y conoce el nombre y el telefono del que administra la cuenta de twitter del presidente Maduro. Desde ese momento se pone a realizar un investigacion sobre los datos de este o quizas un problema que esta pasando el partido y que debe ser publicado inmediatamente por un tercero muy allegado al presidente(en el caso del chavismo es muy facil decir que soy ahijado de maduro para que me besen los pies) o que se necesita los datos de esta cuenta ya que se creara un sistema informatico inteligente de busqueda de retweets o malos usuarios, es decir una tremenda mentira que sature al incauto por ser palabras dificil y para que no quiera entorpecer esa labor debe darla inmediatamente.

Para una mejor idea veanse las tantas peliculas de hackers que existen, una de mis preferidas la de Kevin Mitnick.

Fuente: Google.com

Linksys en problemas serios con sus routers

Un investigador de seguridad llamado Phil Purviance, esta muy entrometido por develar los misterios de los routers de linksys, si estos router que puedes encontrar en tu casa o en la casa de tus amigos. Purviance demostro que un hacker podria desarrollar un gusano que convirtiera este router, para ser exactos el modelo WRT54GL en una botnet, el que seria capaz de monitorizar el trafico de cualquier tipo de redes.


Este problema basicamente se debe a una tecnica llamada Cross-Site Upload(CSFU) el cual es muy facil de hacer con algunos conocimientos de informatica para el fireware 4.30.16.


Lo gracioso es que Purviance dio un parche para solucionar eso y no se cansa de encontrar nuevas vulnerabilidades , como por ejemplo el rotuer Linksys EA2700, el cual fue lanzada en marzo del 2012, es muy comprado en el mercado. Bueno Purviance detecta en este producto 5 vulnerabilidades.

Existe una vulnerabilidad de cross-site scripting que puede utilizarse para acceder al dispositivo, cambiar los ajustes y permitir que un atacante acceda a los archivos de contraseñas. Además, cualquiera en la misma red puede cambiar la contraseña del router y activar la gestión remota, permitiendo el acceso a la red desde internet. Esto significa que podría crearse una página web maliciosa que explotara la vulnerabilidad y que atacara otros dispositivos de la misma red, de manera remota.


“Stupid” es la palabra que Purviance ha utilizado para identificar la situación. “No sé si reír o llorar ante esto porque es esencialmente lo mismo que poner una máquina sin parchear directamente en Internet”, ha dicho el investigador, que también descubrió que añadiendo “/” a cualquier URL mientras se navega a través del panel de administrador de abre el código fuente de la página.


A finales de enero Cisco vendía Linksys a Belkin, de forma que por el momento no se sabe quiñen se encargará de parchear las vulnerabilidades detectadas por Phil Purviance. Por el momento el investigador ha señalado que se cambien los nombres de usuarios y contraseñas periódicamente.




Fuente: http://www.itespresso.es/detectan-fallos-seguridad-routers-linksys-109931.html

Hackeando aerolineas comerciales en vuelo!!!

En el ultimo Hack in The Box , Hugo Teso un especialista consultor y piloto acaba de demostrar la gran vulnerabilidad que tienen algunos sistemas aéreos comerciales actualmente. Todo lo mostrado se hizo con un smartphone con sistema operativo Android.

Es obvio que no lo demostró usando una avión real en pleno vuelo, lo que hizo en cambio fue usar un emulador de vuelo que emula todo el sistema de navegación de una nave cualquiera. Uso un framework llamado SIMON el cual fue utilizada para una aplicación llamada PlanetSploit.

Si bien son sistemas de emulación y no los sistemas reales que se usan en las naves actuales, queda claro que los bugs encontrados para el hacking existen en los sitemas actuales y segun Teso, un pequeno cambio de código podría enteramente interrumpir estos sistemas reales. A continuación se nombrara las acciones que podría hacer con este maléfico software.

• Please go here: El cual permite cambiar el punto de destino y cambiar el curso del vuelo.
• Define Area: Activa ciertas funciones cuando la nave esta limitada a una área especifica o cerca del suelo ( no se entiendo bien cual era la razón de este comando)
• Visit ground: Hace chocar la nave, así es lo choca!
• Kiss off: Si el hacker se arrepiente, puede eliminar el exploit del sistema.
• Be punckish: Juega al desastre, advierte a los pilotos con todas las alarmas existentes activadas. Mala broma!

Sin embargo todo este proceso de hacking solo funciona cuando la nave tiene el piloto automático  activado, por lo que es fácil deshacerse del exploit siguiendo estos pasos: Desactivando el piloto automático y para asegurarse que los instrumentos de guía estén correctos usar solo los analógicos y no los digitales.

Fuente: http://www.net-security.org/secworld.php?id=14733

Se hacen pasar por mujer en problemas y piden dinero a sus contactos, en Chile.

A veces uno piensa que tu cuenta es tuya y solo tuya que nadie mas puede verlo. pues en la realidad y sobretodo hablo de la realidad de la gente que conoce mucho del tema xploits, keyloogers, sniffers, etc. es muy fácil quedarse con la contraseña de alguien. Asi pues, esto le paso a un chilena que salio de su casa y al regresar de dio con la sorpresa que ella le había mandado mensajes a sus contactos, tanto por su cuenta de gmail como por facebook, que necesitaba dinero urgente y que luego les devolvería  Dentro de los contactos  que recibieron este mensaje, solo 2 enviaron dinero a una cuenta en un banco mapocho, uno de ellos pude cancelar la transaccion mientras que el otro no pudo, se sabe que el dueno de esta cuenta no tiene antecedentes penales, así que aun esta en investigación esa parte por parte de los carabineros.

Recordar que ni usando Chrome en modo incógnito puedes vulnerar a un keylooger, inclusive ni se muestran en el administrador de tareas ni en el msconfig. Lo mejor que se puede hacer para no caer en estos programitas, es siempre tener tu usb live con una alguna distribución de linux, eso no tiene pierde, al menos que haya una forma de cargar un keylooger desde la BIOS jajaja.

Fuente: http://www.biobiochile.cl/2013/04/05/chiloe-mujer-denuncia-que-le-hackearon-facebook-para-pedir-cerca-de-1-millon-a-sus-contactos.shtml

Bloquean servicios del Banco ING en Holanda, level Dios!!!

Así como lo leen, un grupo ha crackers aparentemente hicieron un ataque de negación a los servidores del banco ING en Holanda saturando los redes y produciendo estragos este viernes en el país del Trance y fiestas Rave. Según fuentes del mismo banco dicen que los clientes no pueden usar sus tarjetas de crédito/ débito en ningún establecimiento, tampoco funcionan las transacción de dinero por medio de paypal  ni los cajeros y  si pensaron que por lo menos podrían entrar a sus cuentas online, pues no! estas también corrieron la misma suerte. De este modo el banco ING, que por cierto es uno de los grandes, a perdido millones de euros(eso supongo yo aun no hay anuncio oficial, pero hombre es un banco!) a esto se suma que el Martes pasado también hubo una baja en sus servicios, pero no se senala como una ataque informatico.

El problema ha sido tan serio, ya que hablamos de una baja de varias horas- es mas me he puesto a buscar información en paginas holandesas, con ayudadita de san google, y veo que aun no encuentran solución  que el primer ministro de este país a citado a reunión urgente para ver este tema. Recordar que en Europa la seguridad informática  derechos de autor, patentes, etc tienen leyes a montones y tiene penalidades muy fuertes y engorrosas, si vean a los chicos de PirateBay como están ahora :( .


Fuente: http://www.abc.es/economia/20130405/abci-problemas-informaticos-201304051858.html