Cloud Computing : Riesgos y amenazas

March 12th, 2011 | Posted by bios in Uncategorized - (0 Comments)

Este documento sirve de guía para comprender mejor estas infraestructuras y los riesgos y amenazas a tener en cuenta en su uso.

La seguridad y los riesgos en entornos cloud se han convertido en un tema en auge debido a la proliferación de servicios que operan en la nube.

La problemática de estos servicios se basa, en gran parte, en la complejidad de los mismos ya que suelen estar formados por multitud de componentes tanto software como hardware, lo cual dificulta la gestión y, por ende, la protección.

Por todo ello, INTECO-CERT ha elaborado el informe «Riesgos y amenazas en Cloud Computing» que analiza la problemática de estos entornos desde los puntos de vista de instituciones de gran reputación como NIST, Gartner y CSA, ofreciendo al usuario una visión global de estos entornos, partiendo de la clasificación de los mismos para finalizar con el análisis de los principales riesgos y amenazas, entre los cuales se encuentran:

  • seguridad de los datos
  • identidad y control de acceso
  • cumplimiento legal y normativo
  • complejidad de los servicios
  • disponibilidad y recuperación

Puede descargarse el Informe de Riesgos y amenazas en cloud computing [PDF].

Fuente: INTECO-CERT

, , , , , , , , , ,

[Seguridad] Subiendo la temperatura en el datacenter y ¿descontrolando la humedad?

December 25th, 2010 | Posted by bios in Uncategorized - (0 Comments)

Recientemente, trabajando en una ampliación bastante importante de nuestro centro de datos he podido constatar ya de forma generalizada que el mercado propone parámetros de diseño de salas técnicas con temperatura ambiente de 25º C y control de humedad de humedad relativa al 80%. Este post va de porqué, cómo y hasta dónde pueden realizarse estos cambios en una sala técnica existente —en este caso una de un centro de datos real— ya que con estos nuevos parámetros de diseño los centros de datos han dejado de ser como los conocíamos hasta la fecha.

El aumento de la temperatura de la entrada en aire a los servidores de 21º hasta 25º es un cambio que está operativo desde hace aproximadamente 1 año en una de las salas de nuestro centro de datos, que alberga aproximadamente 130 kW de sistemas. ¿Porqué este aumento? Para ahorrar energía, claro. ¿Y no causa problemas en los sistemas? No. Los equipos actuales soportan temperaturas operativas de hasta 35º garantizadas por el fabricante

Continuar leyendo Parte I en Security Art Work



, , , , ,

[Seguridad] Estudio Symantec 2010 sobre Recuperación ante Desastres

December 17th, 2010 | Posted by in Uncategorized - (0 Comments)

En su sexto año, el Estudio 2010 sobre Recuperación ante Desastres es auspiciado por Symantec (Webcast) para destacar las tendencias empresariales relacionadas con la planificación y la preparación de la recuperación ante desastres a nivel mundial.

Se encuestaron a más de 1,700 administradores de TI de grandes organizaciones de 18 países incluidos Estados Unidos, Canadá, Argentina, Brasil, Chile, Colombia y México.

Principales aspectos del Estudio
El estudio destaca que en América Latina solo se realiza una copia de seguridad periódica de un tercio – 32 por ciento – de los datos en sistemas virtuales y que sólo uno de cada cuatro encuestados utiliza tecnologías de replicación y tolerancia a fallos para proteger los entornos virtuales.

Herramientas inadecuadas, seguridad y control. El empleo de múltiples herramientas para gestionar y proteger aplicaciones y datos en entornos virtuales causa grandes dificultades a los administradores de los centros de datos.

Las limitaciones de recursos y de almacenamiento obstaculizan las copias de seguridad
En América Latina, los encuestados afirman que solo el 51 por ciento de las copias de seguridad se lleva a cabo sólo de forma semanal o incluso con una frecuencia menor, en vez de hacerlo diariamente (esto es menor al promedio global de 82 por ciento).

Espacio de tiempo entre inactividad de los equipos y la recuperación de la información. El estudio mostró que el tiempo necesario para recuperarse tras un período de inactividad es el doble de lo que los encuestados perciben.

Principales motivos de inactividad de los equipos. Cuando se les preguntó a los participantes en América Latina y otras regiones por las causas que hicieron que sus organizaciones sufrieran de inactividad en sus equipos a lo largo de los últimos cinco años, los encuestados informaron que se produjeron, principalmente, por la actualización de los sistemas, por cortes y fallos de suministro eléctrico y por ciberataques.

Recomendaciones y Mejores Prácticas
Asegúrese de que los datos y las aplicaciones de sistemas críticos se traten de la misma forma en los diversos entornos (virtuales, físicos y en la nube) en lo que se refiere a la valoración y a la planificación de recuperación ante desastres.

Utilice herramientas integradas para gestionar entornos virtuales, físicos y en la nube para ahorrar tiempo, costos de formación y para mejorar la automatización de los procesos.

Adopte métodos de copias de seguridad y deduplicación de bajo impacto para garantizar que se realizan las copias de seguridad de forma eficiente y que se replican los datos fuera de las instalaciones de sistemas críticos.

Priorice las actividades y las herramientas de planificación que automatizan y realizan procesos que minimizan la inactividad de los equipos durante las actualizaciones de los sistemas.

Implemente soluciones para detectar problemas, reducir el tiempo de inactividad y recuperar información con más rapidez para cumplir mejor con las expectativas.

Las organizaciones deberán de implementar tecnologías y procesos básicos que protejan en caso de un corte de energía, y no tomar atajos que puedan tener consecuencias desastrosas.

Fuente: Kryptex


, , , , , , , , , , , , , ,

[Seguridad] ENTERASYS DCM

December 8th, 2010 | Posted by in Uncategorized - (0 Comments)

Enterasys,
proveedor mundial de redes seguras para entornos corporativos, ha
anunciado el lanzamiento de Enterasys Data Center Manager (DCM),
una potente solución de gestión unificada que proporciona
capacidades de automatización, visibilidad y control para todo el
entorno del DataCenter, incluyendo la red, servidores, unidades de
almacenamiento y aplicaciones, tanto en la parte física como en la
virtualizada.

, , , ,

Investigadores desmantelaron servidores Koobface

November 15th, 2010 | Posted by in Uncategorized - (0 Comments)

Los criminales detrás de la red zombi hicieron más de u$s 2 millones en un año.

Los investigadores de seguridad, trabajando con las autoridades y proveedores de servicios de Internet, han desbaratado el cerebro de la red zombi Koobface.

La tarde del viernes, hora del Pacífico, el equipo identificado como el servidor de comando y control (C&C) utilizado para enviar instrucciones a las máquinas infectadas Koobface estaba desconectado. Según Nart Villeneuve, el jefe de investigación de SecDev Group, el servidor fue uno de los tres sistemas de Koobface que fueron desconectados el viernes por Coreix, un proveedor británico de servicios de Internet. “Estaban todos en la misma red, y ahora son inaccesibles”, dijo Villeneuve Viernes por la noche.

En Coreix bajaron los servidores después que los investigadores se contactaron con la policía del Reino Unido, dijo Villeneuve. La compañía no pudo ser contactada inmediatamente para hacer comentarios.

La desconexión interrumpirá a Koobface por un tiempo, pero para un efecto real, mucho más tendrá que suceder. Las máquinas que están infectadas por Koobface se conectan a servidores intermediarios – típicamente servidores Web que han tenido sus credenciales FTP comprometidas – que luego los redirigen hacia los ahora derribados servidores de comando y control.

El desmontaje del viernes es parte de una operación más amplia que comenzó hace dos semanas. Villeneuve y su equipo han notificado a los ISPs sobre las cuentas FTP comprometidas, y también han avisado a Facebook y Google de cientos de miles de cuentas operadas mediante Koobface.

Las cuentas de Facebook se utilizan para atraer a las víctimas a las páginas de Google Blogspot, que a su vez son redirigidas a servidores web que contienen el código malicioso Koobface. A las víctimas por lo general se les promete un interesante vídeo en una página diseñada para parecerse a YouTube. Pero primero tienen que descargar el software de video especial. Ese software es en realidad el (malware) Koobface.

Koobface incluye varios componentes, incluyendo el software gusano que automáticamente intenta infectar amigos de Facebook de las víctimas, y el código de red zombi que da a los hackers el control remoto del ordenador infectado.

Koobface ha resultado ser un negocio muy lucrativo, desde que primero apareció en Facebook, en julio de 2008. En un informe publicado el viernes, Villeneuve dice que la red zombi ha hecho más de 2 millones de dólares entre junio de 2009 y junio de 2010.

Los investigadores encontraron los datos almacenados en otro servidor central, llamado “la nave nodriza” utilizado por la banda Koobface para realizar un seguimiento de las cuentas. Este servidor envía mensajes de texto todos los días a cuatro números de celulares de Rusia cada día, informando los ingresos totales diarios de la botnet. Los ingresos van desde una pérdida de u$s 1.014,11 el 15 de enero de este año hasta una ganancia de u$s 19.928,53 el 23 de marzo.

Los pagos se hicieron a los operadores de Koobface a través de los servicios de pago Paymer, similar a PayPal de eBay.

Los creadores de la pandilla que utilizan sus ordenadores hackeados para registrar más cuentas de Gmail, Facebook y Blogspot y robar contraseñas FTP (File Transfer Protocol). También ensuciaron los resultados de las búsquedas de sus víctimas para engañarlos para que haga clic en los anuncios en línea, generando dinero por referencia de las empresas de publicidad. Más dinero provenía de software antivirus falso que Koobface puede colarse en las computadoras de las víctimas.

Casi exactamente la mitad de los ingresos de Koobface – poco más de $ 1 millón – llegó del software antivirus falso. La otra mitad provino de las tasas de publicidad en línea.

Villeneuve no identifica a la banda de Koobface en el informe, pero cree que al menos una de las vidas de los miembros en San Petersburgo.

Curiosamente, los operadores de Koobface podría haber causado más daño. Podían haber irrumpido en las cuentas bancarias en línea, o el robo de contraseñas o de números de tarjetas de crédito, pero no lo hicieron.

“La banda de Koobface tenía un cierto encanto y la restricción ética”, declara el informe. “Se comunicaron con los investigadores de seguridad acerca de sus intenciones y su deseo de no hacer daño importante. Limitaron sus delitos de fraude pequeño, aunque en gran escala y de alcance. Sin embargo, la parte que da miedo es que fácilmente podrían haberlo hecho de la otra manera.”

Sin embargo, puede que no sean tan amable con los investigadores a partir de ahora.

Villeneuve ha entregado información a la Real Policía Montada del Canadá, los EE.UU. Oficina Federal de Investigaciones, y las autoridades del Reino Unido. Y los investigadores también han notificado Facebook, Google y varios proveedores de Internet sobre las cuentas fraudulentas y comprometida. Se han identificado 20 mil cuentas falsas de Facebook, 500.000 cuentas falsas de Gmail y Blogspot, y miles de cuentas de FTP comprometidas utilizadas por la banda.

Tienen la esperanza de que estas actividades interrumpan las operaciones de la red zombi, pero Villeneuve no se hace ilusiones acerca de Koobface sea detenido. “Creo que probablemente la van a poner en marcha muy pronto, y probablemente van a tratar de recuperar la mayor cantidad de sus bots, tan pronto como puedan”, dijo.

Traducción: Raúl Batista – Segu-Info
Autor: Robert McMillan
Fuente: Networkworld


, , , , , , , , , , , , , , ,