martes, 15 de abril de 2008

Articulos


Firewalls: ¿La seguridad del pasado?
lunes, abril 14, 2008 en 4/14/2008 04:37:00 PM Publicado por www.segu-info.com.ar

A raíz de un hilo generado en varias listas de correo especializadas como FW y WebSecurity, títulado, "Provocative Query: Are firewalls obsolete in a world involving enterprise WebService SOA" se generó una interesante discusión acerca del papel de los firewall de red de toda la vida (capa 3 de OSI) en un mundo de aplicaciones web (capa 7 de OSI).
Algo así como, "qué hace un dispositivo como tú en un entorno como este".

Salieron argumentos a favor y en contra, con razones de peso en algunos casos, ligerezas en otros, y obviedades. Lo interesante fue el debate que se generó, merece la pena resaltar algunas de las afirmaciones que se vieron reflejadas:

* Si todo se diseña con buenas prácticas de seguridad en mente, no hay necesidad de firewalls. (Vivir sin Firewalls)
* Un firewall de red es redundante si tienes control completo sobre los hosts de la red.
* Son vulnerables al encapsulamiento de protocolos a través de los puertos 80 y 443.
* Los firewalls seguirán siendo útiles mientras haya gente que comprende algo sobre la seguridad.
* El perimetro de seguridad ya no existe tal y como nos habían contado antes. Los negocios tecnológicos actuales nos llevan a eliminar esas barreras en favor de la productividad y usabilidad (con un cierto sentido común).
* Nadie ha demostrado un valor significativo de un firewall que no puedas conseguir a través de tu host o software.
* ¿No te pondrías el cinturón de seguridad porque tu coche ya tiene airbag?. El Firewall de red y el de aplicación no son dispositivos suplementarios, son complementarios y un ejemplo claro de seguridad en capas.
* Un WAF implementado apropiadamente junto con unas sanas prácticas de programación son la mejor defensa en la capa de aplicación.

También se lanzó una llamada a los vendedores de WAFs para que ocupen el hueco que actualmente existe en el mercado frente a los nuevas amenazas y desafíos de la capa de aplicación. A modo de conclusión, podemos pensar en adaptarnos a los cambios de los nuevos entornos de riesgo. Mostrar una predisposición activa. Nuestro objetivo debiera ser actuar proactivamente y no reactivamente. No temamos esa curva de aprendizaje que supone adaptarse a lo nuevo y evitemos mantenernos ciegos a nuestro entorno con lo que siempre ha funcionado hasta ahora. Y vosotros, ¿qué opinais de los firewall de red en el mundo web?

Emilio Casbas
S21sec labs

Fuente: http://blog.s21sec.com/2008/04/firewalls-la-seguridad-del-pasado.html


** Lo eleji porque me parece que el tema de los firewall es muy importante



Drivers VIA para Linux
Apr 12, 2008 14:36:43 GMT

Linux contará proximamente con un paquete más de dirvers, ese fue el anuncio de la empresa VIA en el encuentro Linux Foundation Collaboration Summit.

De momento serán solo los chipsets VIA CN700, CX700M, CN896 y lo nuevos VIA VX800, y serán publicados en la página VIA Linux a disposición de la comunidad.

Con esto, los usuarios de Linux con hardware de esta compañía podrán mejorar su experiencia por varios motivos: Los drivers de la compañia son mejores que los genéricos ya que las empresas tienen toda la documentación requerida para que exploten al 100% las capacidades del hardware; Con el apoyo de la comunidad, poco a poco se mejorará el rendimiento de los drivers, se detectarán y corregirán posibles fallas, etc.

Ojalá que las demas empresas de Hardware ofrescan por lo menos drivers cerrados para linux con el fin de mejorar la experiencia de sus propios clientes en Linux. Lo ideal sería que todos publicaral el código de sus drivers para obtener el apoyo total de la comunidad.

Visto en Fent Linux


** Lo eleji porque es importante el crecimiento de Linux dentro del ambiente de la informatica


Telefónica reduce el spam
domingo, abril 13, 2008 en 4/13/2008 06:37:00 PM Publicado por www.segu-info.com.ar

Mercè Molist

Telefónica de España ha reducido en un 97,14% el volumen de correo electrónico que sus clientes mandan al ciberespacio, la mayoría mensajes basura procedentes de ordenadores contaminados por virus. La compañía ha aplicado una férrea política de monitorización de los ordenadores infectados así como el uso, junto con otros proveedores, del protocolo Sender Policy Framework (SPF).

Según el servicio independiente SenderBase, a principios del año pasado Telefónica era el segundo proveedor del mundo que mandaba más correo electrónico, con volúmenes de 350 millones de mensajes al día. El mes pasado, emitió una media de 10 millones diarios. Su principal bestia negra, la red de Telefónica Transmisión de Datos, que aparecía en todas las listas "anti-spam", está reduciendo su tráfico a un ritmo del 70% mensual.

Fuentes de la compañía explican que han aplicado un riguroso procedimiento que empieza cuando se reciben quejas por envío de correos no deseados desde su red: "Se monitoriza el patrón de tráfico de las direcciones que nos indican y cuando determinamos que efectivamente existe un uso desmedido del puerto de correo, hasta el punto que sólo un proceso automático puede lanzar mensajes a tal ritmo, mandamos un aviso al cliente señalándole que es posible que tenga su equipo comprometido".

La persona afectada recibe una lista de recomendaciones de seguridad que incluyen la revisión y limpieza de su ordenador, en previsión de posibles códigos maliciosos que lo estén usando para enviar correo basura. "Si el comportamiento del tráfico del cliente no cambia de tendencia, le enviamos una segunda notificación donde le señalamos que, si en quince días no repara esta anomalía, procederemos a restringirle la posibilidad de enviar correo", explican las mismas fuentes.

Esta política tiene una doble consecuencia, según Telefónica: "Provoca la reducción del "spam" y, por otro lado, disuade a los "spammers" originarios de utilizar los equipos para los que proveemos el acceso". Además, la compañía asegura estar haciendo "más rigurosos y efectivos los controles del "spam" de entrada", lo que reduce la posibilidad de que sus clientes reciban mensajes destinados a infectarles.

Junto a esta particular limpieza del tráfico de sus redes, que según Telefónica representa "un esfuerzo muy importante porque hay que implicar muchos recursos humanos y técnicos", la compañía colabora desde mediados del año pasado con los principales proveedores españoles en el Foro ABUSES, una experiencia inédita en el mundo destinada a crear relaciones de confianza entre ellos para evitar el correo basura.

Esta confianza se traduce técnicamente en el uso del protocolo Sender Policy Framework (SPF), que sirve para verificar que el remitente de un mensaje es auténtico y evitar las direcciones falsas, muy usadas por el correo basura. Cada proveedor tiene una lista de los dominios asociados a las máquinas de los otros proveedores y, si un mensaje simula proceder de telefonica.net pero la dirección de la máquina no coincide, se rechaza.

Otros ISPs españoles que participan en esta experiencia han disminuido también sus volúmenes de "spam". ONO, que hace un año figuraba junto con Telefónica entre los 100 proveedores mundiales que mandaban más correo electrónico, ha pasado de emitir 78 millones de mensajes diarios a un millón, según SenderBase. Sólo Comunitel, con 21 millones al día, Cable y Telecomunicaciones Galicia SA, con 18, y Telecable, con 15, siguen en esta lista, aunque sus tendencias son a la baja.

Según las estimaciones de SenderBase, de todos estos millones de mensajes sólo una media del 9,4% es legítimo. El resto es basura. La principal causa son los ordenadores de particulares, empresas y entidades infectados con códigos maliciosos, que forman redes de decenas de miles llamadas "botnets". Los criminales las usan para mandar correo basura o bombardear otros ordenadores por encargo, sin que sus propietarios se den cuenta.

Quien puede apercibirse mejor de estos tráficos anormales es el proveedor. Se ha dado más de un caso en España de organizaciones que no tenían la menor idea de estar emitiendo "spam" hasta que se las ha avisado y han descubierto que uno solo de sus ordenadores, perteneciente a un empleado que acostumbraba a visitar webs pornográficas repletas de virus, estaba mandando más correo que toda su red entera.

Un reciente estudio de la consultora Marshal asegura que sólo tres "botnets" son responsables del 70% del correo basura mundial. Pero quien aparece como fuente de esta basura no es la red criminal sino el proveedor del ordenador infectado. Esto repercute en una mala imagen y la inclusión del proveedor en las listas negras "anti-spam", de forma que algunas de sus direcciones IP quedan inutilizadas para mandar correo a Internet, además de los múltiples problemas técnicos que le crea el alto volumen de mensajes generados por sus clientes.

SenderBase
http://www.senderbase.org

Foro ABUSES
http://www.rediris.es/abuses

**Creo que el tema del spam es muy importante incluso para los no comprometidos con al infromatica directamente

No hay comentarios: