COBIT como guía para integrar la operación de TI
junio 18, 2013 1:01 pmCOBIT es un marco de trabajo que puede ser utilizado por las empresas para optimizar el uso de sus activos de información para darle valor a la operación del negocio. En este post presentamos la forma en que está organizado este framework para visualizar qué contiene y cómo puede abordarse desde el punto de vista de la seguridad.
Cuando se habla de mejorar la gestión de las tecnologías de la información en las organizaciones, aparece ITIL como compendio de mejores prácticas o incluso se habla de estándares como los de la familia ISO para normalizar los procesos dentro de la empresa. Pero COBIT va un paso más allá en la búsqueda de la mejora de los procesos a través de un enfoque holístico de la operación del negocio, es decir, tener en cuenta todos los aspectos que hacen parte del negocio y que influyen en el cumplimiento de sus objetivos.
Particularmente, COBIT en su versión 5 se desarrolla alrededor de cinco principios que buscan: satisfacer las necesidades del negocio, abarcar toda la operación de la empresa, aplicar un solo marco integrado, habilitar un enfoque holístico y separar gobierno de administración. Surge la pregunta entonces de dónde queda el tema de la seguridad de la información y cómo entender lo que es este marco de trabajo.
Ver mas… »
Promedio: 5Nueva funcionalidad de monitoreo continuo de Nessus
junio 17, 2013 5:46 pmTenable ha publicado una nueva versión del escáner de vulnerabilidades Nessus. La versión actual es la 5.2 y posee una nueva funcionalidad llamada “Continuous Monitoring” que permite a los usuarios con licenciamiento “HomeFeed” realizar un monitoreo continuo sobre sus redes.
Nessus es una herramienta desarrollada para realizar escaneos de seguridad sobre diversos sistemas operativos y aplicaciones. Uno de sus grandes fuertes son los plugins desarrollados para evaluar vulnerabilidades específicas y auditar el nivel de seguridad de los sistemas. La nueva funcionalidad permite a aquellos usuarios registrados con HomeFeed, programar escaneos de seguridad para que se realicen sobre la red hogareña. De esta manera, ahora es posible enviar a través de correo electrónico y de forma periódica los informes generados con esta herramienta.
Anteriormente, el monitoreo continuo estaba limitado solo a la versión de ProfessionalFeed y SecurityCenter. Otro punto interesante, es que la nueva característica permite filtrar los informes con aquellos datos que el usuario desea obtener. Un ejemplo de esto es el envío del resumen de las aplicaciones y servicios que tengan más impacto en la red del usuario y de esa manera focalizar el informe sólo sobre los parámetros de interés para el usuario. Asimismo, el correo recibido contiene un resumen con la información más crítica:
Ver mas… »
Promedio: 5Grave vulnerabilidad en módulo de Apache de Linux Mandriva
junio 14, 2013 5:07 pm
Recientemente se publicó información sobre una vulnerabilidad en uno de los módulos del servidor HTTP web de Apache en Mandriva linux. Las versiones afectadas del sistema operativo son Mandriva Business Server 1.0 y Enterprise Server 5.0.
Mandriva es una distribución de Linux que generalmente es elegida por los administradores para alojar sus sitios web. En este caso se habla de una vulnerabilidad en el módulo mod_rewrite del servidor HTTP de Apache. Las versiones afectadas son la 2.2.x anteriores a las 2.2.25.
El problema radica en que las mencionadas versiones escriben sobre el archivo log sin el correcto saneamiento de los caracteres no imprimibles. Esto podría permitir a un atacante la ejecución de código arbitrario de forma remota a través de peticiones HTTP que contengan secuencias especiales de parámetros. Esta vulnerabilidad se corresponde con el CVE-2013-1862.
Es importante recordar que estas vulnerabilidades pueden tener un alto impacto, no solo sobre el servidor en cuestión, sino también para los usuarios que visitan los sitios web alojados en dicho servidor. Si un atacante compromete el servidor podría, por ejemplo, alojar Linux/Cdorked.A, el nuevo backdoor que utiliza Apache para propagar masivamente Blackhole.
Otro ejemplo puntual es Linux/Chapro.A, el módulo malicioso de apache que fue utilizado para inyectar código de forma remota. Es por esto, que se debe tener en cuenta que el impacto sobre un servidor web puede ir más allá del propio sistema afectado.
Ver mas… »
Promedio: 3Ayer fue reportada una vulnerabilidad en dispositivos médicos tales como dispositivos quirúrgicos, desfibriladores o bombas de insulina. La misma permitiría acceso a configuraciones críticas de estos dispositivos y control remoto por parte de personas no autorizadas.
En los últimos años, cada vez es mayor la cantidad de dispositivos médicos y equipamiento de laboratorio que brindan la funcionalidad de conexión a red. Esto implica importantes mejoras en el accionar del personal médico, ya que los dispositivos pueden ser regulados sin necesidad de utilizar cables o llevar a cabo procedimientos invasivos o quirúrgicos, en el caso de un marcapasos; y con una mejor tiempo de respuesta. La otra cara de la moneda es que al brindar acceso en forma remota surgen consideraciones especiales en cuanto a la seguridad que deben ser adecuadamente tratadas. Se busca una mayor flexibilidad y ahorro de costos, evitando el acceso indebido a los dispositivos.
Lamentablemente, es en este punto donde se ha fallado en esta ocasión. Las agencias estadounidenses FDA (que regula productos farmacéuticos y alimenticios, entre otros) e ICS-CERT (relacionada con la seguridad de sistemas de control industriales y respuesta a incidentes) emitieron comunicados que afirman la presencia de una vulnerabilidad en alrededor de 300 dispositivos médicos, y cerca de 40 fabricantes distintos.
La vulnerabilidad, causa principal del alerta ICS-ALERT-13-164-01, consiste en que gran parte de los dispositivos analizados poseen contraseñas por defecto embebidas en el código del controlador del dispositivo. Esto implica que, si bien puede establecerse una nueva contraseña que solamente sea conocida por personal autorizado, un tercero con conocimiento de las contraseñas por defecto podría lograr acceso privilegiado al dispositivo y poner en riesgo su funcionamiento y la integridad física del paciente. Si a esto se le suma otros puntos débiles como la comunicación en texto plano, la falta de autenticación, firmwares sin firma digital y una programación demasiado sencilla, se entiende la necesidad de emitir un alerta para instar a los fabricantes a mejorar estas características cuanto antes.
Ver mas… »
Promedio: 5Twitter lanzó una nueva funcionalidad bajo el nombre de #FollowMe que permite crear un video con los mejores momentos de un usuario en la red de microblogging. Para llevar a cabo esto, Twitter se asoció con vizify, una compañía que impulsa el lema “visualizar, realizar y clarificar” en un mismo sitio.
La nueva aplicación llamada #FollowMe permite resumir en un video los mejores momentos de los usuarios sobre la red social. Este video puede incluír fotografías, videos e incluso información de las mejores interacciones con otros usuarios. Otro aspecto interesante es que permite incluir, mediante un gráfico dinámico, las horas donde más tweets realiza el usuario:
El objetivo de esta nueva funcionalidad es la de atraer nuevos seguidores, por lo que se espera que en un futuro los usuarios la utilicen ampliamente.
¿Que consideraciones debemos tener?
Estas animaciones son logradas mediante el uso de HTML5. Esta tecnología está comenzando a utilizarse ampliamente en Internet y ofrece funcionalidades y características muy superiores al lenguaje HTML clásico ya conocido. Sin embargo, se deben considerar algunos aspectos para no ser víctima de ataques por parte de ciberdelincuentes. Dada esta ocasión, vale la pena aclarar los riesgos a considerar.
Ver mas… »
Promedio: 5
