Publicado por vivab0rg el 29/01/2005
El papel de la tecnología del sistema de detección de intrusos basado en señuelos, o "honeypots", está evolucionando. En efecto, al brindar detección temprana de actividad no autorizada en las redes, los honeypots son ahora más útiles que nunca para los profesionales de seguridad de IT. Los Honeypots (Potes de miel) "Consisten en activar un servidor y llenarlo de archivos tentadores, hacer que sea difícil, pero no imposible penetrarlo y sentarse a esperar que aparezcan los intrusos. Los honeynets (conjuntos de honeypots) dan a los crackers un gran espacio para recorrer. Presentan obstáculos que poseen el nivel de complejidad suficiente para atraerlos, pero sin irse al extremo para no desalentarlos..."
21:15.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 27/01/2005
CIH2k5 pretende convertirse en el evento más importante sobre técnicas de hacking y seguridad informática en toda Latinoamérica. Este evento tendrá lugar en la ciudad de Santa Cruz de la Sierra, Bolivia, los próximos días 2, 3, 4 y 5 de Marzo. El congreso reunirá a los mejores expertos de América y Europa, como Darío Forte, el presidente del capítulo europeo de la High Technology Crime Investigation Association, y colaborador habitual del instituto de seguridad informática de la NASA.
10:05.
3 comentario(s).
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 25/01/2005
La gente de Linalco elabora un poco más sobre el tema de la supervivencia de Linux en Internet: Durante las pruebas, sólo cuatro de los honeypots fueron comprometidos (tres corriendo Red Hat 7.3 y en otro Red Hat 9.0). Dos de los sistemas fueron comprometidos por ataques de contraseñas por fuerza bruta en vez de por vulnerabilidades del sistema operativo. También hubo malas notícias para los usuarios de Solaris, tres de los cuatro honeypots que funcionaban bajo Solaris 8 o 9 fueron hackeados en tres semanas. (Gracias a Jose Manuel García por la noticia)
11:56.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 24/01/2005
UNAM-CERT y el grupo de seguridad de RedIRIS han organizado el concurso Reto Forense v2.0. Los participantes deberán analizar un sistema Linux comprometido. Los participantes tendrán acceso a las imágenes de un sistema Linux que ha sido atacado y, tras realizar un análisis forense del mismo, deberán presentar un informe detallado que conteste a preguntas específicas planteadas en el reto, como por ejemplo desde donde se ha llevado a cabo el ataque, de que forma, o que acciones ha realizado el atacante una vez en el sistema.
10:19.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 17/01/2005
Muchos de los nuevos modelos de cámaras de seguridad llevan incoporadas su propio servidor web y no necesitan de computador, pues muchas de ellas llevan uno pequeño integrado en su interior. Son las llamadas ip-cam, las cuales estan siendo usadas como cámaras de seguridad... con el inconveniente de que si no son bien configuradas la vigilancia puede convertirse en un escaparate público: El motor de indexación de Google es tan intrusivo, que haciendo las consultas pertinentes permite acceder a muchas de esas cámaras.
08:36.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 16/01/2005
Linus Torvalds cree que la exposición de errores de seguridad en el Kernel Linux debe hacerse de la forma más abierta posible, y se mostró en contra del método de "seguridad por oscuridad" de otros vendedores de software (como Microsoft). "Creo que los errores en el Kernel deben corregirse tan rápido como sea humanamente posible, y que cualquier demora es básicamente una cuestión de excusas", dijo.
13:39.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 26/12/2004
IMHear es un sniffer que abre los paquetes del popular MSN Messeger que pasan por una interface de red para mostrar, y opcionalmente loggear, todos los eventos y mensajes interceptados. IMHear ya tiene su propio paquete para FreeBSD, pero para nosotros usuarios de Linux, su compilación e instalación es bastante sencilla, como se explica en este artículo.
14:05.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 26/12/2004
Un estudio reciente del Proyecto Honeypot dice que el tiempo promedio que puede sobrevivir en Internet una instalación típica y sin parchar de Linux antes de ser hackeada es de meses. Este tiempo aumentó significativamente, desde las 72 horas de hace 2 años hasta los 3 meses actualmente. Como contrapartida, recientemente otro estudio de AvanteGarde dijo que en las mismas condiciones, el promedio de supervivencia de sistemas Windows era de 4 minutos.
13:40.
Nuevos comentarios deshabilitados.