Sergio Hernando

Una nota rápida para los usuarios de Windows XP, que me consta que no son pocos

Microsoft ha puesto a disposición de sus usuarios Windows XP Service Pack 3. El lanzamiento de Service Pack 3 estaba previsto para finales de abril, pero unos problemas técnicos relacionados con la compatibilidad de Microsoft Dynamics Retail Management System obligaron a plegar velas a última hora.

Tenéis toda la información sobre los parches y mejoras de Service Pack 3 en este enlace. La descarga la podéis efectuar empleando este link. Hay más información, para quien quiera documentarse, en Technet. Yo personalmente os aconsejo que antes de instalar una actualización mayor, como la que supone un pack de servicio como éste, leáis bien los requisitos y comprendáis bien los cambios que se introducen en los sistemas.

Recordaos a los que queráis bloquear esta actualización, en caso de ser invocada por el sistema automático de actualización de Windows, que podéis emplear la herramienta WIndows XP Service Pack Blocker. Esta herramienta, proporcionada por Microsoft, puede resultar muy útil para controlar muchas estaciones que tengan las actualizaciones automáticas activadas, y donde se desee probar el Service Pack 3 de manera preliminar antes de instalarlo de manera masiva contra un parque de máquinas.

Un saludo,

Compártelo

Buenas,

Hoy he estado ojeando un manual de IBM bastante útil para los que tengáis que lidiar con soluciones empresariales de IBM multiplataforma. Se titula Enterprise Multiplatform Auditing, y viene a ser un compendio de técnicas de auditoría en algunos de los buques insignia del Gigante Azul.

Creo que el libro (PDF, 352 páginas) tiene dos focos de interés principales: por un lado, es un compendio, lo que siempre puede resultar útil si se buscan referencias rápidas para distintas plataformas, que en circunstancias normales están documentadas en muchos manuales específicos, mucho más complejos. Por otro lado, el que se trate de un resumen permite ver lo que habitualmente se da en un entorno corporativo complejo que se abastezca de soluciones IBM: integración multiplataforma en el front, el middle y el backoffice, cada cual con sus técnicas y procedimientos de auditoría específicos en función al producto/s que estén siendo empleados.

El libro tiene como principales secciones las herramientas de auditoría IBM, los modelos de auditoría de los escenarios de e-business más habituales, el entorno host (z/OS), auditoría en entornos UNIX/Linux, auditoría DB2 y algunos escenarios habituales en despliegues empresariales. También se trata el modelo de usuarios privilegiados y cómo analizarlo en función a la plataforma estudiada.

Los sistemas/componentes para los que encontraremos información en el libro son los siguientes:

Tivoli Compliance Insight manager (TCIM)
Tivoli Directory Server (TDS)
Tivoli Directory Integrator (TDI)
Tivoli Access Manager for e-business
WebSphere Application Server and TAM JACC Provider
WebSphere Application Server using z/OS SAF
RACF
SMF
zSecure
El subsistema de auditoría Linux
Tivoli Access Manager for Operating Systems (TAMOS)
Auditoría DB2
RACF y DB2
Modelo general de auditoría DB2
Escenarios diversos
Estudio de usuarios privilegiados

Espero os resulte de utilidad.

Un saludo,

Compártelo

Buenas,

Os dejo una referencia a un producto interesante, que puede resolver los quebraderos de cabeza de más de un administrador de Windows. Se trata de Windows SteadyState, un producto de Microsoft perteneciente al segmento de shared access de la firma, compuesto por aplicaciones y utilidades relacionadas con el uso compartido de sistemas.

Windows SteadyState reemplaza a Shared Computer Toolkit, un conjunto de herramientas para la gestión de equipos compartidos. La idea es proporcionar métodos cómodos y rápidos para restaurar la configuración de una estación Windows, en caso de deterioro como consecuencia del uso compartido del sistema.

Los escenarios naturales que surgen para controlar el deterioro por el uso compartido de una máquina son varios. Universidades, colegios, empresas, business centers, cibercafés ... y por qué no, el ordenador doméstico. En cualquiera de estas situaciones, la configuración y estabilidad del sistema se puede ver seriamente comprometida como resultado del paso de distintas manos por el equipo.

SteadyState está pensado para restaurar configuraciones en terminales donde el deterioro se puede producir en el muy corto plazo, como sucede en equipos con uso intensivo y por parte de muchos usuarios, y donde tras una simple jornada de trabajo, están repletos de ficheros descargados, temporales, virus, troyanos, cambios en el registro como consecuencia de la instalación de aplicaciones, etc. En estos casos, puede resultar muy útil para el administrador restaurar la configuración a un valor conocido y óptimo en términos de rendimiento, como por ejemplo, la configuración postinstalación una vez estén todos los controladores y aplicaciones necesarias corriendo.

Muchos pensarán que esto se puede hacer con la opción de restaurar el sistema. No les falta razón, pero quizás la opción de restaurar sea algo aconsejable en plazos más largos de tiempo y cuando el tiempo disponible no sea un factor muy a tener en cuenta. Otros pensarán que todo esto se arregla corriendo Windows en máquinas virtuales VMware, por citar un ejemplo, y tampoco les falta razón, si bien esto requiere un mínimo de conocimiento que no todos poseen.

SteadyState está pensado para el día a día, ya que es ágil y más fácil de operar, lo que lo hace indicado para usuarios con poca experiencia en la gestión de la configuración del equipo.

Podéis descargar gratuitamente SteadyState siguiendo este enlace.

Un saludo, y buen comienzo de semana.

Compártelo

Buenas,

Me comenta el amigo Josechu en correo privado que, desde hoy mismo, está disponible el tercer ejemplar del ezine HACKHiSPANO.

Cito los contenidos de la página del ezine:

HACKHiSPANO es una revista digital descargable en PDF sobre seguridad informática y nuevas tecnologías, desarrollada por el equipo HACKHiSPANO, sus colaboradores, y todos los miembros interesados de la comunidad. Esta publicación, pretende ser una referencia en el mundo de la seguridad informática y las nuevas tecnologías, un mercado del que hoy en día dependen millones de personas. Todos estamos expuestos a nuevas amenazas a la seguridad, y a todos nos afecta una industria tecnológica, que avanza un ritmo frenético.

Los contenidos de este tercer número son:

> OLPC - One Laptop Per Child
> Maquinas Virtuales en nuestro PC
> Modificar código en tiempo de ejecución
> Api WIN32+ensamblador
> Procesos en un sistema
> Introdución a la api de windows (III parte)
> Configurar la red en Windows 2000/XP por consola
> Hackers, Una Cultura

Podéis descargar el ezine empleando este enlace.

Saludos,

Compártelo

Buenas,

Hace algunos días ví en el blog de Microsoft Suiza una anotación sobre Forefront. Durante la conferencia RSA 2008, la compañía anunció la liberación de una versión beta de este producto, que ha estado siendo probado mediante private testing durante los últimos meses, y mediante el cual la compañía pretende, como contraprestación al coste cero de la descarga para usuarios, obtener el lógico feedback de funcionamiento en entornos reales.

Forefront “Stirling” integra una consola central de gestión para administrar la configuración de seguridad mediante los productos Forefront, los cuales incluyen Forefront Client Security, Forefront Security for Exchange Server, Forefront Security for SharePoint y lo que se presume será el reemplazo de Microsoft Internet Security and Acceleration Server (ISA Server), Forefront Threat Management Gateway, este último a integrar en Windows Server 2008, y cuya aparición se espera para finales de este año.

La competencia en servidores es cada vez más costosa para todos los jugadores. El imparable avance de las soluciones libres ha provocado que Microsoft tenga que replantearse su estrategia en entornos TI de verdad, donde los usuarios y las condiciones de contorno son cada vez más exigentes. Desde mi humilde punto de vista, este tipo de productos están orientados a satisfacer las necesidades de la cartera de clientes de Microsoft, los cuales (imagino) estarán cada día más tentados de probar soluciones alternativas, con el fin de reducir costes de licencias y mantenimiento como consecuencia de la dispersión de productos

Estos productos suelen tener muy buena acogida por parte de los usuarios, ya que cuando hay que administrar la seguridad de una plataforma dispersa, nada mejor que un software de integración. La gestión de seguridad en un escenario de fuerte dispersión de soluciones es un problema muy severo que provoca costes brutales a las compañías, además de generar múltiples puntos de endeblez de la seguridad, al ser muchos los puntos de control susceptibles de fallar.

Podéis descargar esta beta en http://www.microsoft.com/stirling. Se espera que el producto se comercialice a lo largo del primer semestre de 2009.

Compártelo

Parece que las iniciativas relacionadas con servicios públicos dedicados a la seguridad de la información son noticia últimamente.

La última entrada en escena la ha protagonizado Google, principal impulsor de un nuevo proyecto al que han llamado Open Source CERT.

Seguramente muchos conoceréis el CERT (Carnegie Mellon University's Computer Emergency Response Team), uno de los grupos de expertos en seguridad con más solera en el panorama internacional, y que curiosamente ha lanzado recientemente un blog sobre análisis de vulnerabilidades al que habrá que seguir de cerca la pista.

Open Source CERT viene a ser un proyecto idéntico a CERT, pero enfocado únicamente en proyectos de código abierto. Al igual que CERT, la idea es conformar una serie de servicios de investigación para poder proporcionar, a usuarios y organizaciones, mecanismos para la respuesta coordinada ante incidentes y emergencias informáticas.

Google es el principal impulsor del proyecto, pero no debemos olvidar mencionar a la firma de consultoría Inverse Path en calidad de fundador, y al Open Source Lab at Oregon State University, que aporta efectivos al proyecto. El staff completo lo conforma este equipo, donde aparecen no sólo los fundadores, sino representantes emblemáticos de la comunidad de software libre, como Annvix, Annodex, CiviCRM, ClamavTM, Gentoo Linux, Mandriva, Nmap, OpenBSD, OpenSSH, Snort u OpenSUSE, entre otros.

Otra de las misiones de oCERT será presionar a los vendedores cuando los parches se demoren en exceso, tarea que a buen seguro agradecerán los usuarios con aplicaciones de código abierto y con necesidad urgente de parchear servicios expuestos.

Un saludo, y buena suerte para oCERT

Compártelo

Buenas,

Os dejo unos enlaces que me ha pasado mi amigo Raúl, que apuntan a algunos checklist de seguridad de distintos ámbitos, que pueden ser de utilidad. Están elaborados por el IASE (Information Assurance Support Environment), una división de la Defense Information Systems Agency norteamericana.

Os dejo los enlaces directos a los checklists, por si queréis automatizar la descarga. El listado completo, así como contenidos, fecha de publicación y tamaño, lo tenéis aquí.

http://iase.disa.mil/stigs/checklist/application-security-checklist-v2r1-10.doc
http://iase.disa.mil/stigs/checklist/app-security-checklist-v2r17-19aug05.doc
http://iase.disa.mil/stigs/checklist/best-security-practices-checklist.doc
http://iase.disa.mil/stigs/checklist/biometric_security_checklist_v2r1-1_20071017.doc
http://iase.disa.mil/stigs/checklist/fso_tim_database_checklist_ms_sql_2005_v8r1_1.pdf
http://iase.disa.mil/stigs/checklist/desktop_ app_checklist-20080328_v3_r1_4.pdf
http://iase.disa.mil/stigs/checklist/directoryservices_checklist_v1r1-3_20080328.zip
http://iase.disa.mil/stigs/checklist/dodi-8500-2-ia-control-checklist_v1r1-4_28march2008.zip
http://iase.disa.mil/stigs/checklist/dns-checklist-vr4r1-2_20080315.doc
http://iase.disa.mil/stigs/checklist/enclave_checklist_v4r2.pdf
http://iase.disa.mil/stigs/checklist/erp-generic-checklist-v1r1-1-20070410.doc
http://iase.disa.mil/stigs/checklist/esm-checklist-v1r1-3-10apr2007.pdf
http://iase.disa.mil/stigs/checklist/draft-joint-iao-checklist-dec05.doc
http://iase.disa.mil/stigs/checklist/joint-system-administrator-checklist-dec05.doc
http://iase.disa.mil/stigs/checklist/draft-joint-wireless-administrator-checklist-dec05.doc
http://iase.disa.mil/stigs/checklist/dot-net-checklist-v1r2-1.pdf
http://iase.disa.mil/stigs/checklist/checklist-memo-scan.doc
http://iase.disa.mil/stigs/checklist/netops-process-and-checklist-v2-1signed-oct2007.doc
http://iase.disa.mil/stigs/checklist/network-security-checklists_v7r1-2_28march2008.zip
http://iase.disa.mil/stigs/checklist/lpar-checklist-2v14-apr06.doc
http://iase.disa.mil/stigs/checklist/racf-checklist-v5r28.doc
http://iase.disa.mil/stigs/checklist/acf2-checklist-v5r28.doc
http://iase.disa.mil/stigs/checklist/tss-checklist-v5r28.doc
http://iase.disa.mil/stigs/checklist/span-sans-checklist-v1r1-3-20060519.pdf
http://iase.disa.mil/stigs/checklist/span-usb-checklist-v1r1.pdf
http://iase.disa.mil/stigs/checklist/unix-checklist-v5r1-11_20080315.zip
http://iase.disa.mil/stigs/checklist/voip-checklist-v2r2-2-20060519.pdf
http://iase.disa.mil/stigs/checklist/web-srr-checklist-netscape-v6r1-2.zip
http://iase.disa.mil/stigs/checklist/web-srr-checklist-apache-v6r1-5.zip
http://iase.disa.mil/stigs/checklist/web-srr-checklist-generic-v6r1-5.zip
http://iase.disa.mil/stigs/checklist/web_srr_checklist_iis_v6r1-7.zip
http://iase.disa.mil/stigs/checklist/web-srr-checklist-tomcat-v6r1-2.zip
http://iase.disa.mil/stigs/checklist/web-srr-checklist-weblogic-v6r1-2.zip
http://iase.disa.mil/stigs/checklist/win2k_checklist_v6_1_5_20080328.zip
http://iase.disa.mil/stigs/checklist/w2k3_checklist_v6_1_5_20080328.zip
http://iase.disa.mil/stigs/checklist/vista_checklist_v6_1_5_20080328.zip
http://iase.disa.mil/stigs/checklist/winxp_checklist_v6_1_5_20080328.zip
http://iase.disa.mil/stigs/checklist/wireless-checklist_v5r2-2_final_20080326.pdf
http://iase.disa.mil/stigs/checklist/wireless_stig_apriva_sensa_checklist_v5r2-1.pdf
http://iase.disa.mil/stigs/checklist/wireless_stig_good_mobile_messaging_checklist_v5r2-1.pdf
http://iase.disa.mil/stigs/checklist/wireless_stig_windows_mobile_messaging_checklist_v5r2-1.pdf
http://iase.disa.mil/stigs/checklist/wireless_stig_blackberry_checklist_v5r2-1.pdf

Compártelo

Hola,

Se ha inaugurado recientemente el SRI Internation Malware Threat Center.

Esta iniciativa genera datos diarios de un modo automatizado, y puede ser una fuente de información para empresas, particulares y en general, usuarios con ganas de saber qué se cuece ahí fuera en términos de malware.

Este servicio comunitario tiene como fuente primaria de obtención de datos el Cyber-TA Honeynet Project , que integra información procedente del honeynet y el BotHunter que corren en los equipos del SRI. La información que se presenta se puede resumir en los siguientes grupos:

* Las fuentes de ataques de malware más agresivas
* Las firmas Snort más efectivas para contrarrestrar ataques
* Servidores de botnets para command and control más prolíficos
* DNS relacionados con ataques
* Herramientas antivirus más efectivas para binarios de malware
* Binarios de malware más rápidamente extendidos (MD5 de las muestras)

Este tipo de estadísticas públicas puede ayudar y mucho a configurar contramedidas no sólo en el ámbito del usuario, sino en entornos empresariales y de cualquier otra índole. Obtener esta información sin que te pasen una abultada factura mensual es complicado, con lo que es de agradecer la transparencia y la gratuidad del servicio.

El SRI, patrocinador del proyecto, es un instituto independiente sin ánimo de lucro especializado en investigación, y que está dando servicio activo a clientes relevantes, agencias gubernamentales, así como organizaciones y consorcios de ámbito internacional.

Compártelo

Buenas,

Os dejo un enlace a un PDF del Sans Reading Room, titulado Network IDS & IPS Deployment Strategies, y que tal y como se puede deducir, versa sobre estrategias de despliegue en red de sistemas de detección de intrusos (IDS) y sistemas de prevención de intrusos (IPS)

Son un total de 62 páginas, escritas en un lenguage accesible, lo que hace que el documento sea ideal para una primera toma de contacto. Además de las necesarias definiciones y de la explicación de las lógicas diferencias en un sistema de prevención y uno de detección, hay algunos contenidos que pueden ayudar a comprender la principal problemática cuando se habla de IDS e IPS: su explotación conjunta en segmentos de red compartidos, así como la selección de los modos de operación de contingencia para ambos sistemas (failsafe, alta disponibilidad, etc)

El documento también contiene referencias básicas para saber cómo conectar ambos dispositivos. No está mal para un primer baño

Un saludo,

Compártelo

Hola,

He estado ojeando un par de redbooks de IBM que hablan de servicios criptográficos en System z (para la vieja guardia, los host o mainframe de IBM)

Los mainframe en general, cuyos buques estrella han sido tradicionalmente los host de IBM o las máquinas Unisys, son grandes sistemas transaccionales que dan cobertura a procesos críticos de negocio, en los que sea requisito abastecer a una fuerte demanda de transacciones online, y el poder de ejecución de tareas batch fuera de la ventana de operación en línea. Estos procesos fuera de línea precisan enorme capacidad de cómputo, para poder ofrecer y con garantías de finalización adecuadas, capacidad para operar online nuevamente. Sistemas típicos transaccionales son los bancarios, aunque otros sistemas como los relacionados con el censo poblacional masivo, servicios estadísticos o ERPs pueden apoyarse en mainframes.

En estos grandes sistemas, la criptografía juega un papel fundamental. Los datos sensibles, como por ejemplo los datos de medios de pago, los datos personales de la clientela y en general, cualquier dato que desee ser protegido, debe contar con el soporte de servicios criptográficos. En numerosos casos, la protección será aún mayor, ya que en vez de conservarse registros cifrados en tablas o botes, se confiará a la infraestructura criptográfica el cálculo y/o la verificación en tiempo real de un dato determinado, lo que hace innecesario su almacenamiento, reduciendo la potencial exposición ante accesos indebidos. En estos dos escenarios, los servicios criptográficos de un mainframe se tornan en críticos.

Los libros son algo densos, pero bueno, tampoco es que estas materias sean fáciles de digerir. Son los siguientes:

System z Cryptographic Services and z/OS PKI Services

Este libro puede ser interesante para una primera toma de contacto con los servicios criptográficos de los mainframe IBM. Algunos capítulos pueden estar bien para hacerse una idea, si bien el manual al completo es algo complejo y entra en temas que tienen que ver con la interrelación entre el mainframe y los sistemas periféricos que suelen rodear a los sistemas de este tipo.

A destacar:

Capítulo 1. La infraestructura criptográfica de System z. La sección 1.4 habla de ICSF y trazas de auditoría. También cubre otro aspecto básico, como el particionado lógico y la asignación de recursos criptográficos a los volúmenes lógicos del sistema.

Capítulo 2. Verificación de la actividad de criptografía hardware del mainframe. Interesante la sección 2.2.1, que habla sobre la detección del uso de recursos criptográficos protegidos por RACF. Ojo también a la sección 2.2.3, en la que se habla de las trazas de actividad de ICSF, la sección 2.4.2, en la que veremos cómo se puede recolectar información de la actividad del hardware de criptografía y los contenidos de 2.4.3, donde se habla de programas que invocan a los servicios criptográficos.

Capítulo 3. Control de la actividad criptográfica de z/OS mediante RMF, que trata sobre los mecanismos de log existentes en el gestor SMF (System Management Facility) para trazar la actividad del hardware criptográfico. En ciertos ambientes, puede ser de utilidad la recolección de datos para la infraestructura criptográfica mediante RMF (Resource Management Facility)

Los otros capítulos hablan de otros sistemas periféricos de IBM, como el control de la criptografía mediante Tivoli Omegamon XE for z/OS y RMF, o la criptografía Java. El capítulo 6 está dedicado a Public Key Cryptography Standard #11 (PKCS#11) y el capítulo 7, a la criptografía de clave pública PKI.

El único pero que le he encontrado es la poca información que se ofrece de Hardware Management Console (HMC). Se menciona únicamente de pasada cuando se habla de Crypto Express 2 (un mecanismo que combina en un único adaptador PCI-X las dos características principales de criptografía hardware, por un lado el coprocesador de criptografía para transacciones, y por otro lado, un acelerador, habitualmente usado para transaccionalidad SSL)

Monitoring System z Cryptographic Services

Este otro libro está exclusiamente dedicado a la monitorización de los servicios criptográficos en System z. Es prácticamente un extracto del libro anterior, recopilando los capítulos que hemos destacado. El primer capítulo es introductorio, y puede ser una buena referencia para no iniciados.

Espero os sean de utilidad

Compártelo