lunes, febrero 25, 2008

Hardening Linux con LIDS.

LIDS es un parche para el Kernel de Linux, que aporta mayor seguridad al núcleo del sistema. Este parche introduce sistemas de monitorización del núcleo y un control de acceso al núcleo del sistema.

Las principales características que implementa son:

  • La protección de los archivos, nadie incluyendo el root puede modificar los archivos protegidos por LIDS. También contiene una protección de procesos, nadie incluyendo el root puede matar procesos protegidos. Este control de acceso a procesos y archivos se hace mediante el uso de ACLs.
  • Alarmas configurables sobre la seguridad del Kernel.
  • Detector de escaneo de puerto en el Kernel.
  • LIDS solo se puede implementar actualmente en núcleos 2.2 así como el núcleo 2.4.

Es una herramienta desarrollada para el hardening, pensada para evitar daños en ataques producidos por robos de cuentas de usuarios con privilegios. LIDS nos permite fortificar los servicios que queramos: Apache, Samba, Sendmail, MySQL…

Más información y descarga:
http://www.lids.org/
Extensa documentación sobre implantación y funcionamiento:
http://www.lids.org/?q=node/4
Hardening Linux con grsecurity:
http://vtroger.blogspot.com/2008/01/hardening-linux-con-grsecurity.html

Publicado por Alvaro Paz en 8:22 PM http://www.wikio.es 0 comentarios
Etiquetas: ,

lunes, febrero 18, 2008

Recuperación de datos en CD y DVD dañados.

Los medios ópticos como el CD y DVD guardan los datos durante un tiempo finito, aunque dependiendo de la calidad del mismo suelen durar muchos años. El deterioro de un CD/DVD suele producirse desde la región interna del disco hasta su región externa.

Existe una herramienta que nos puede ayudar a recuperar información de soportes ópticos dañados, que muchas veces no son legibles por el sistema y llegan a bloquear la unidad. Se trata de Dvdisaster una aplicación que permite recuperar perdigadas de información por deterioro del soporte.

Dvdisaster genera un archivo de corrección de errores ECC del disco y una imagen de dicho disco. A partir de la imagen del disco y el fichero de ECC corrige los sectores que no son legibles y el resultado lo vuelca una nueva imagen con lo que se ha podido recuperar del disco.

Aunque su uso esta pensado para generar archivos ECC como copias de seguridad de CD/DVD con información importante, para su posterior recuperación con Dvdisaster en caso de deterioro. Se puede usar para recuperar CD/DVD con errores, claro esta, con menos probabilidades de obtener buenos resultados. También se puede usar para comprobar el estado de un CD/DVD.

Esta disponible en las plataformas: FreeBSD, Linux , Mac OS X, NetBSD y Windows 2000 o XP. Soporta: CD-R, CD-RW, DVD-R, DVD+R, DVD-R DL, DVD+R DL, DVD-RW, DVD+RW y DVD-RAM.

Más información y descarga de Dvdisaster:
http://dvdisaster.net/

Publicado por Alvaro Paz en 6:44 PM http://www.wikio.es 0 comentarios
Etiquetas: , , , ,

lunes, febrero 11, 2008

Login seguro mediante USB en Windows.

Para tener un login mas seguro en nuestro sistema Windows podemos valernos de un hardware tan sencillo y barato como un dispositivo USB y así aumentar la seguridad de la información contenida en nuestro sistema. Con la herramienta USB PC Lock Pro, una herramienta para Windows que te permite restringir varios aspectos de tu sesión, con un dispositivo USB.


Con esta herramienta puedes bloquear:

  • Bloquear tu sesión.
  • Restringir MSN Messenger.
  • Bloquear tráfico streaming.
  • Apagar el sonido.

Se pueden activar los bloqueos que se quieran, o activarlos todos. Es una aplicación para tener en cuenta como medida de seguridad, en caso de robo de portátiles, aunque la medida más eficaz es el cifrado de la información más importante.

Más información y descarga de USB PC Lock Pro:
http://www.speedapps.com/usbpclock.htm

Login seguro mediante USB en Linux:
http://vtroger.blogspot.com/2007/05/login-seguro-mediante-usb-en-linux.html

Publicado por Alvaro Paz en 5:10 PM http://www.wikio.es 1 comentarios
Etiquetas: ,

jueves, febrero 07, 2008

Seguridad de la información en el marco de las PYMES españolas.

El Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación (INTECO) publica un interesante estudio titulado “Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas”. En este estudio se refleja la situación de la PYME en materia de seguridad informática frente a las grandes empresas españolas.

En este estudio destacan aspectos como:

  • Las PYME españolas no son, en su mayoría, capaces de identificar sus necesidades ni de responder a preguntas técnicas.
  • Las PYME, a pesar de declarar haber sufrido un número elevado de incidentes de seguridad, consideran que éstas no han tenido consecuencias destacables, no siendo capaces de cuantificar las perdidas de tiempo y recursos provocados por la incidencia.
  • La utilización de medidas de protección más tradicionales (tales como antivirus y cortafuegos) tiene un uso muy similar en los distintos tipos de empresas. Incluso, existe un mayor número de pequeñas y medianas que de grandes empresas declaran tenerlas activadas (98,4%-98,9% en el caso de los antivirus y 90,3%-90,9% en el de los cortafuegos). Por el contrario, se aprecia una diferencia significativa en el uso de otras herramientas menos difundidas como los sistemas de copias de seguridad (99,6% para la gran empresa y 66,7% para la PYME), o los sistemas de control de acceso (98,4% frente al 66,4%), así como en otras medidas como el filtrado de contenidos o el cifrado de las comunicaciones.
  • Tan sólo un 7% de las pequeñas y medianas empresas declaran desconocer la normativa sobre protección de datos (LOPD), existen grandes diferencias en la aplicación de ésta (un 81,6% de las grandes empresas afirma haber realizado una auditoria de seguridad frente a un 17,7% de PYMES que lo han hecho).

Las conclusiones del estudio son muy acertadas, la falta de una cultura de seguridad informática en la PYME es evidente y quien debería tomar cartas en el asunto es la Administración con campañas de divulgación y creación de incentivos para la adquisición de herramientas y servicios de seguridad.

Estudio completo en PDF, “Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas”:
http://www.inteco.es/file/1000086648

Publicado por Alvaro Paz en 7:58 PM http://www.wikio.es 3 comentarios
Etiquetas:

martes, febrero 05, 2008

Cifrar conversaciones de mensajería instantánea.

Las conversaciones de mensajería instantánea son fáciles de interceptar en una red local, con un sniffer y con conocimientos de redes. Aunque actualmente existen aplicaciones sniffer orientados exclusivamente a capturar conversaciones de MSN Messenger, ICQ, Yahoo Messenger y otros; que hacen que esta práctica pueda estar al alcance de cualquiera.

Para impedir esta técnica se pueden implementar sistemas de cifrado utilizando herramientas como IMsecure o SimpLite en la plataforma Windows. O el cliente de de mensajería instantánea Pidgin con el plugin OTR en la plataforma Linux.

Cifrar las conversaciones de mensajería instantánea es una medida ha tener en cuenta para los que utilizan este servicio en redes de acceso publico.

Más información y descarga de SimpLite:
http://www.secway.fr/us/products/simplite_yahoo/

Más información y descarga de IMsecure:
http://www.zonealarm.com/store/content/catalog/products/sku_list_ims.jsp?lid=imspskulist_free

Más información y descarga de Pidgin:
http://www.pidgin.im/

Descarga de plugin OTR para Pidgin:
http://www.cypherpunks.ca/otr/

Sniffer Messenger Detect:
http://www.formessengers.com/mdetect.htm

Publicado por Alvaro Paz en 5:25 PM http://www.wikio.es 5 comentarios
Etiquetas: , ,
Suscribirse a: Entradas (Atom)