Stephen Northcutt, el CEO de The SANS Institute, nos provee una vista general de las actividades de SANS, el Centro de Tormenta del Internet, los SANS Top 20 y la evolución del mercado de la seguridad TI en términos de la necesidad de crecimiento de certificaciones. Este es un video que interesará a cualquiera que desea conseguir una certificación.
Vea los cursos de SANS Institute que se dictarán localmente (Perú).
Hace varios meses atrás, suministramos nuestro sitio www.jacksecurity.com al programa Site Advisor de la compañía McAfee, y los resultados fueron positivos.
No es una vista al 100%, pero es una buena muestra para usted puede seguir confiando en nuestros recursos. Si aún no ha descargado nuestros recursos, le invitamos a subscribirse al portal, ello incluye tener acceso a nuestro boletín de noticias de la semana, que se distribuye todos los lunes, y otras oportunidades en el campo de la seguridad.
Profecías más saltantes:
¿Segunda parte? También, la hay.
La indiferencia te hace cómplice, es el lema de la institución Red peruana contra la pornografía infantil“, quienes según Enlace Nacional - Trujillo, vienen difundiendo charlas en los colegios para educar a los niños en el delicado tema de la pedofilia y pornografía infantil.
Remarcan en el video, que el 85% de los pederastas son personas que están cerca de los niños (familiares y parientes, amigos o vecinos).
Complementa este post, los juegos en-línea y lo de monitorear tu hogar remotamente, que publicamos hace varios meses.
No, esto no es un error de redacción, tampoco es un artículo del cuidado infantil por Internet. La palabra “suyos”, acá, viene a colación del idioma oficial que hablaban los antiguos peruanos, los creadores de Machu Picchu, el ombligo del Tahuantisuyo (hoy, una de las 7 Nuevas Maravillas del Mundo).
Suyo es una palabra del quechua, que significa zona o territorio. Como soñar no cuesta nada, (estimado compatriota): ¿se imagina qué palabra emplearía hoy un ingeniero de sistemas, hablando de DMZ | zonas | perímetros de red, si el quechua hubiese llegado a convertirse en el idioma predominamente de la Tierra? Es probable que en las conferencias de seguridad se hablarán más de SUYOS y PUCARÁS, que de DMZs y firewalls. Por esa razón, como peruano, oso preguntarle ¿cómo protejes los -suyos- de tu red?
Para aquel buen porcentaje de dueños de firewalls, que suelen no conformarse con adquirirlo, sino -además- configurarlo, es altamente probable, que la mejor configuración que le hayan propuesto los “expertos” el día de su instalación, fuese sólo la de filtrar el tráfico que ingresa, mas no el que sale. Si ese es su caso, continúe leyendo.
Si bien todo lo externo a la red es por definición hostíl y desconocido, lo cierto es, que aún las redes internas pueden ser un nido de zombis, botnets, y piratas. Por ello, filtrar el tráfico que sale, es tan o más útil que el filtro de entrada. ¿Por que puede ser “tan o más útil”? La razón es simple: el día que deje de tener servidores importantes en su red y las termine llevando a un proveedor de hosting, para lo único útil que servirá su firewall, es para pasar paquetes. En vez de eso, se debe aprovechar al máximo la tecnología. Es así que, son necesarios, los filtros salientes.
Un filtro saliente, asegura que nadie esté pasando tráfico (e información) hacia el exterior. Hoy, en los tiempos en donde casi las botnets han desplazado a los antiguos troyanos, es doblemente real la amenaza de tráfico saliente. Una red con PCs zombis, tiene de todas formas tráfico que sale, esto es, aquel tráfico que procura enganchar el PC zombi con el cuartel general de la “botnet” (A.K.A. “cc” o comando y control de zombies), para recibir nefastos comandos.
Por otro lado, un filtro saliente, no sólo protege el segmento de estaciones de su red, también protege a los servidores. Un filtro saliente, bien afinado (sin cometer errores de protocolos) con la red de servidores, ayudará a que éstos no sean usados por una varidad de formas de abuso, por ejemplo, los proxies (encapsulamientos), o por las conexiones provocadas por shells en servidores web (cmds, tftps, xp_cmd…) y otras estimulaciones generados a servidores de correo o aplicación web (típicamente para provocar la fuga de información), vía vulnerabilidades o facilidades de los sistemas.
Proteger de esta forma sus -suyos- hace que su red sea más segura, y no tenga que ser sorprendido un día con que sus servidores y estaciones se dedican a enviar SPAM, cuando los usuarios apenas si saben usar el Windows. Esto es todavía mejor, si en el supuesto que su red sea traspasado por intrusos, el bloquear todo (o casi todo) el tráfico saliente, eliminaría toda chance para que le retorne un prompt/shell al villano que la penetró. La cosa no para allí nada más, imagínese todo lo que puede hacer en términos de “análisis de detección de intrusos” con aquellos registros de negación de sesiones que son generados por sus servidores y estaciones detrás del firewall (si activa correctamente el filtro y registro). Si desea aprender más técnicas de detección de intrusos, lo invito a inscribirse al curso que dictaré para SANS Institute, ahora en octubre.
J.R.
SANS Local Mentor
Esta semana publicamos el paper “Cómo crear contraseñas seguras”. El documento puede ser descargado desde JaCkCast. Sin embargo, es necesario reforzar la idea del por qué crear contraseñas seguras. Para que te convenzas, mira este video.
Overground el término con que bautizamos a los hackers, investigadores de vulnerabilidades, y demás, que se sostienen gracias al mercado blanco de los descubrimientos de vulnerabilidades.
Si la nueva clase económica, es lo suficientemente hábil, podrá (en un futuro) subsistir por el intercambio comercial de sus hallazgos con las casas de producción de tecnologías de seguridad, típicamente sistemas de detección de intrusos o similares.
Este tipo de oferta comercial, iniciada por TippingPoint (3com) permite que los investigadores dejen la filantropía o la renombre, para ingresar a un mercado monetaria, donde se venden al mejor postor.
En lo que va de los años, se han visto ofertas que van desde los 2K hasta $80K, por descubrimiento para un sólo investigador. Sin embargo, estas ofertas no se acercan aún a las cifras citadas por especialistas inmersos en el mundo underground (en el mal sentido de la palabra), donde se ha reportado ganancias de $40K en un día para una sóla persona, sin necesidad de descubrir una vulnerabilidad nueva, sólo comercializando sus botnets y la información que viaja en ella.
