Cloud Computing : Riesgos y amenazas

March 12th, 2011 | Posted by bios in Uncategorized - (0 Comments)

Este documento sirve de guía para comprender mejor estas infraestructuras y los riesgos y amenazas a tener en cuenta en su uso.

La seguridad y los riesgos en entornos cloud se han convertido en un tema en auge debido a la proliferación de servicios que operan en la nube.

La problemática de estos servicios se basa, en gran parte, en la complejidad de los mismos ya que suelen estar formados por multitud de componentes tanto software como hardware, lo cual dificulta la gestión y, por ende, la protección.

Por todo ello, INTECO-CERT ha elaborado el informe «Riesgos y amenazas en Cloud Computing» que analiza la problemática de estos entornos desde los puntos de vista de instituciones de gran reputación como NIST, Gartner y CSA, ofreciendo al usuario una visión global de estos entornos, partiendo de la clasificación de los mismos para finalizar con el análisis de los principales riesgos y amenazas, entre los cuales se encuentran:

  • seguridad de los datos
  • identidad y control de acceso
  • cumplimiento legal y normativo
  • complejidad de los servicios
  • disponibilidad y recuperación

Puede descargarse el Informe de Riesgos y amenazas en cloud computing [PDF].

Fuente: INTECO-CERT

, , , , , , , , , ,

Las clouds privadas requieren un cambio en el enfoque de la seguridad

November 12th, 2010 | Posted by in Uncategorized - (0 Comments)

Los sistemas de seguridad de las empresas deben “evolucionar” en consonancia con el avance desde los centros de datos virtualizados hacia las infraestructuras de clouds privadas, según los analistas de Gartner.

Gartner estima que hacia el año 2015, el 40% de los controles de seguridad utilizados dentro de los centros de datos empresariales estarán virtualizados, frente al 5% que lo están este año. Y, para la mayoría de las empresas la virtualización representa la base para la posterior evolución hacia el cloud computing privado, en opinión de Thomas Bittman, analista de Gartner. Pero Bittman advierte que realizar este avance sin poner en peligro la seguridad requiere un cambio de enfoque.

Ya se trate del soporte de entornos de cloud computing privados, públicos o mixtos, la seguridad debe hacerse “adaptativa” para responder a un modelo en el que las cargas de trabajo se disocian del hardware físico subyacente y se “asignan dinámicamente a un fabric de recursos informáticos”, explica Bittman.

Por su parte, Neil MacDonald, también analista de Gartner, subraya que “las políticas que se basan en atributos físicos, como el servidor, la direcciones IP, las direcciones de control de acceso a medios (MSC) o la ubicación física del host están inspiradas en la idea de aislamiento, y, por tanto, no se adoptan al concepto del cloud computing.

“Para muchas organizaciones, la virtualización de los controles de seguridad proporcionará la base de securizar infraestructuras de cloud privadas”, señala MacDonald, quien, no obstante, advierte que ello no será suficiente para crear una cloud privada segura.

Una cloud privada adecuadamente segura tendrá que ser parte integral pero configurable de forma separada del fabric. Además deberá estar diseñada como un conjunto de servicios bajo demanda, flexibles y programables, y habrá de configurarse mediante políticas asociadas a atributos lógicos para crear “zonas de confianza adaptativas”, capaces de separar múltiples inquilinos.

Fuente: CSO


, , , , , , , , , , , , , ,

Vulnerabilidades en Cisco Wireless LAN Controllers

September 13th, 2010 | Posted by in Uncategorized - (0 Comments)

Cisco ha publicado una actualización que solventa siete
vulnerabilidades en la familia de dispositivos Cisco Wireless LAN
Controllers (WLCs) que podrían permitir a un atacante remoto no
autenticado escalar privilegios, causar una denegación de servicio
o evitar las listas de control de acceso.

, , , , , , ,

Microsoft ha publicado una nueva versión de EMET

September 6th, 2010 | Posted by in Uncategorized - (0 Comments)

Enhanced Mitigation Experience Toolkit (EMET) es una herramienta gratuita que implanta medidas de seguridad en las aplicaciones sin necesidad de ser compiladas de nuevo.
Introducción

Existen aplicaciones que no pueden ser actualizadas para incorporar las nuevas medidas de seguridad (DEP, ASLR, etc) implantadas en los nuevos sistemas operativos de Microsoft para mitigar los ataques externos o de empleados malintencionados. Las razones para no hacerlo pueden ser varias:

* Se ejecutan en sistemas operativos Windows antiguos que no incorporan estas medidas.
* No se dispone de los recursos necesarios para modificar la aplicación.
* Es una aplicación de terceros.
* No se dispone del código fuente.
* Cuestiones legales lo impiden.

Una manera de incorporar los nuevos mecanismos de protección en este tipo de aplicaciones es mediante la herramienta EMET, de la que Microsoft ha publicado recientemente la segunda versión.

EMET

Es una herramienta orientada principalmente a proteger aplicaciones que se encuentren en ordenadores o servidores expuestos como por ejemplo aplicaciones de negocio en servidores de backend o navegadores en entornos críticos.

Respecto a la versión anterior, su granularidad es mayor, ya que las medidas de seguridad pueden ser aplicadas a una aplicación o a un proceso particular. También, incorpora un nuevo interfaz gráfico.

Se recomienda que antes de implantar esta utilidad, se compruebe que no interfiere en el funcionamiento de la aplicación que protege. Una vez aplicada, su presencia es transparente para el usuario
Medidas de protección incorporadas en EMET

La nueva versión de la herramienta incorpora las siguientes medidas de seguridad:

  • Control de acceso a la tabla de direcciones (Export Address Table Access Filtering): evita la ejecución de shellcode impidiendo que acceda a la API de Windows.
  • Selección aleatoria de carga de espacios de direcciones (Mandatory Address Space Layout Randomization): obliga a que los módulos de la aplicación se cargen en direcciones de memoria aleatorias para evitar que se pueda acceder fácilmente a sus funciones.

Las medidas anteriores se incorporan a las ya presentes en la antigua versión:

  • Dynamic Data Execution Prevention (DEP): previene la ejecución de código de páginas no marcadas expresamente como ejecutables.
  • Structure Exception Handler Overwrite Protection (SEHOP): previene la explotación de desbordamientos de pila.
  • Heap Spray Allocation: bloquea el uso de las técnicas de Head Spray usadas por los exploits para copiar su shellcode a todas las direcciones de memoria posibles y que sea fácilmente accesible.
  • Null Page Allocation: previene la resolución de una referencia a nulo en modo de usuario.

Fuente: INTECO-CERT


, , , , , , , , , , , , , ,

Clausuras a locales de cyberacafe en Buenos Aires

August 31st, 2010 | Posted by in Uncategorized - (0 Comments)

Los operativos fueron realizados en conjunto con la Agencia Gubernamental de Control del Gobierno de la Ciudad del Área Especial de Investigaciones Telemáticas de la Policía Metropolitana.

En el siguiente mapa se detalla por barrios la cantidad de clausuras a locales de cyberacafe en la ciudad:

Se realizaron las inspecciones en el marco del programa de control e inspección de cyber y en relación a la correcta a la activación de filtros de control de acceso a sitios web con contenido pornográfico, también se controla la presencia de menores fuera del horario permitido.

Estos controles se realizan en horarios de la noche, donde se ha notado la presencia de menores en su gran mayoría, además se comprobó la insuficiencia de normas se seguridad e higiene de los comercios.

El nivel de reincidencia es notable, claro esta que es preocupante la falta de responsabilidad de los comerciantes con esta problemática.

Estas actividades de control son coordinadas también con las FISCALIAS CONTRAVENCIONALES de la Ciudad de Buenos Aires, es dable destacar que el apoyo de los fiscales es muy bueno en estos controles.

Desde el área ESPECIAL DE INVESTIGACIONES TELEMÁTICAS, estamos muy comprometidos con este tema que involucra a los menores en el uso de Internet.

Fuente: Area Especial de Investigaciones Telemáticas Policía Metropolitana Buenos Aires


, , , , , , , , , , , , ,