Seguridad de Información

Night Dragon: Nuevo ataque informático

juandanielpujols — Wed, 16 Feb 2011 15:18:42 +0000

Descripción

Un nuevo ataque informatico llamado “Night Dragon” ha sido detectado. El foco fue intrusiones se situa en los sistemas de compañias petroleras y de producción de gas, así como documentos financieros relacionados con la exploración de nuevos campos y ofertas para arrendamientos de gasolina. Esto no significa que no pueda ser utilizado para obtener cualquier tipo de datos confidenciales de cualquier compañia.

” Estos objetivos han ido más allá de la base industrial de defensa, el gobierno y los equipos militares que incluyen metas globales corporativas y comerciales”

McAffe Inc.

El ataque es realizado coordinando una serie de ataques cubiertos mediante ingeniería social, aprovecha vulnerabilidades de Windows, cuentas de Active Directory y herramientas de administración remota. Ataca primero a los servicios web de cara al Internet, a continuación, los servidores vulnerables se utilizan para atacar a los servidores de la red interna, una vez que están en la red interna que usan”spearphishing” (fraude por correo electrónico con el intento de acceso no autorizado a información confidencial) y los usuarios con acceso VPN remoto se utilizan para obtener información adicional.

Más tarde utilizan las herramientas de ingeniería social para robar contraseñas e instalar software malicioso del correo electrónico. En su etapa final, se centra en robar documentos importantes y correos electronicos de los ejecutivos.

Como protegernos de estos ataques?

Para que un ataque como éste, deben reforzarse inmediatamente los controles perimetrales, con firmas especializadas IPS (como ataques de inyección SQL o ataques DotDot). Si es posible también instalar Host IPS en servidores críticos.

Las reglas de firewall deben ser verificadas, a fin de asegurar que no existan reglas del tipo ‘Any@Any’ o si existen accesos que deban ser eliminados.

Debe existir un sistema para la actualización de los sistemas operativos (Parches o Service Packs) y monitorear el cumplimiento para responder a las vulnerabilidades no cubiertas.

Siempre (no sólo para este ataque) se debe tener especial atención en las laptops de los ejecutivos. Por lo general, los documentos manejados por estos tienden a tener gran importancia para la institución y ser sensibles para el negocio y es nuestro deber de proteger a esta documentación.

También en cada empresa deben crearse comités encargados de verificar que se mitiguen las amenazas emergentes y crear controles para evitar cualquier tipo de ataques adicionales.

Fuentes

http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1527328,00.html

http://www.nytimes.com/2011/02/10/business/global/10hack.html?_r=1

http://online.wsj.com/article/SB10001424052748703716904576134661111518864.html

Problema ISA Server 2006 Enterprise (0×80004005)

juandanielpujols — Wed, 22 Apr 2009 13:26:32 +0000

Como resolver el siguiente mensaje de error en ISA Server 2006 Enterprise:

“ISA Server cannot load the property page. 0×80004005. Unspecified Error”

Siempre ocurre algo cuando menos lo esperas y hay muchísimos problemas que te sorprenden apareciendo de repente. A veces son problemas muy simples y nos pasamos horas buscando la solución. Gracias a Dios, esta vez no tuve que dar tantas vueltas y he encontrado una forma de resolver el error antes mencionado.

Cuando la “Vista” que tenemos configurada para el ISA Server se corrompe, entonces no nos deja abrir la consola y nos genera el error antes mencionado.

Para resolverlo únicamente debemos de tuve que dirigirme a la consola de ISA Server y dirigirme al menu File > Options > Delete Files… y cerrar y abrir la consola.

El problema fue resuelto!

NOTA: Cuando tenia el problema pude abrir la consola de ISA desde el Microsoft Management Console (MMC) y agregando el Snap-In “ISA Server 2006”.

Espero este post sea de ayuda.

Voy pa’ twitter.do

juandanielpujols — Mon, 13 Oct 2008 16:47:59 +0000

El microblogging y las tecnologías crecientes, han cambiado totalmente nuestra manera de relacionarnos…En este orden, siempre surgen nuevas formas de hacer amigos…

“Yo voy pa’ 1er Encuentro Twitter.Do”

Así dicta la frase del banner de lo que será el primer encuentro de “”twitteros” de Republica Dominicana.

Para mantenerte al tanto con todo lo relacionado al evento pueden unirse al grupo de Facebook Twitter.Do y seguir (follow) en Twitter @Dominicanos.

Puedes apoyar el evento, agregando los banners oficiales a tu blog, Aquí.

Mas información (Vía): Claudia Chez

Manual básico de Seguridad Informática

juandanielpujols — Fri, 26 Sep 2008 06:15:01 +0000

Navegando por la web, me he encontrado con este interesantísimo manual que seguro será de utilidad para muchos de nosotros.

“Defiende tu PC” está dirigido a personas con poca o nada de experiencia en el area de seguridad, que desea aprender sobre los conceptos básicos y al mismo tiempo protejerse de muchos de los tipos de ataques informáticos.

En fin…Recomendado para todos!!!!!!

Link al Manual

Sitio: http://www.defiendetupc.com

Hola a Todos!

juandanielpujols — Fri, 19 Sep 2008 19:51:03 +0000

Dentro de poco estare posteando mis experiencias en el mundo de la Seguridad de la Información, en todas sus áreas y variantes. Asi como temas generales y otros asuntos informaticos.

Sientanse libres de expresar sus opiniones y toda critica constructiva y/o recomendacion seran bienvenidas.

Saludos,