Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimecres, 12 / maig / 2004 |
Aquesta tarda he anat a la Sessió Plenària de l'Internet Global Conference que s'està celebrant aquesta setmana a Barcelona. Haig de dir que enguany l'IGC ha estat molt millor que en edicions passades, en especial en allò que fa referència els temes que a mi m'interessen. La qualitat dels ponents ha estat molt bona i en cada una de les sessions s'han dit coses prou interessants. Llàstima dels preus... haig de dir que en cas d'haver de passar per caixa, segurament no m'hauria acostat.
La sessió plenària ha estat moderada per Vint Cerf i hi han participat Steven Bellovin d'AT&T, Brian Carpenter d'IBM Suïssa, Steve Crocker del Comitè consultiu de seguretat i estabilitat de la ICANN i Harald Alvestrand de Cisco.
La necessitat d'educar a l'usuari
El primer en intervenir ha estat l'Steven Bellovin que ha parlat de la seva visió sobre l'actualitat de la seguretat a Internet: els nous «bad guys» i les noves amenaces com l'spyware, els atacs a la xarxa (DDoS, suplantació de punts d'accés WiFi...), els phishing attacks (on s'enganya a l'usuari utilitzant tècniques de suplantació, per tal que faciliti informació confidencial). L'Steven ha remarcat la importància que té l'educació de l'usuari per evitar molts d'aquests problemes. A continuació ha parlat dels tallafocs i per quina raó avui ja no són un eina de defensa, sinó un sistema reactiu; la problemàtica dels portàtils i com els atacs de cucs fins i tot afecten als professionals: ha explicat que a l'agost del 2001 l'aparició del Code Red va coincidir amb una reunió de l'IETF; doncs bé, dotzenes de portàtils de la gent que pensa sobre seguretat van ser infectats... :-)
Com a solució, Steven proposa dissenyar els sistemes per estar aïllats i se resistents davant els atacs, aplicant la defensa en profunditat.
DDoS i suplantació
A continuació, Brian Carpenter ha exposat el seu punt de vista. Per ell, l'SPAM no és res més que una lleugera molèstia, fàcilment evitable i que en els propera anys anirà a menys. En canvi els atacs DDoS i de suplantació aniran augmentant.
Per Brian, no hi ha cap excusa que justifiqui l'existència de problemes de seguretat que puguin ser utilitzats pels virus. Això és un exemple de poca atenció a la seguretat i de una baixa qualitat dels productes... Des de 1970 ja es coneix com evitar els problemes de desbordaments de memòria intermèdia.
També ha parlar de privadesa i anonimicitat, que ha explicat que són coses diferents, fent èmfasi en els problemes de pagament totalment anònims: fins a l'actualitat no hi ha cap sistema de pagament per Internet que sigui autènticament anònim.
Ha posat també molt d'èmfasi en la problemàtica de la privadesa i tot allò que poden fer els ISP amb les nostres dades. D'altra banda ha destacat que molts dels problemes de seguretat són originats a la part interna de la xarxa i que la forma de treballar per evitar-los es aplicar polítiques de seguretat a nivell de sistema, d'usuari i dels extrems de les comunicacions. Ha parlat de les possibilitats de seguretat que incorpora IPv6.
Seguretat del DNS
Steven Crocker s'ha centrant en explicar la infraestructura actual del DNS i quines mesures es poden aplicar per a la seva protecció. El DNS és un sistema crític pel funcionament d'Internet, ja que molts serveis necessiten la resolució de noms (i les persones també la necessitem). Per finalitzar, ha explicat l'estat actual dels treballs en DNSSEC.
A continuació ha explicat la seva visió de com lluitar contra els problemes de seguretat. Suggereix que s'apliqui un sistema que permeti identificar l'origen del tràfic d'Internet i com utilitzar això per tal de separar el tràfic procedent de fonts de confiança d'aquelles que no ho són.
Per a Crocker, les fonts de confiança són aquelles xarxes i sistemes que estan ben gestionant, entenent per això els entorns on els sistemes sospitosos es col·loquen en quarantena i s'analitzen les incidències de seguretat --tant les que s'originen als seus equips com a aquelles que es reben de l'exterior.
Ha fet broma sobre el «security flag», una broma de l'Steven Bellovin en un RFC publicat un primer d'abril (dia dels innocents) dient que, possiblement després de tot no era del tot una fantasia.
Per acabar ha explicat com lluitar contra els sistemes zombies: verificacions periòdiques dels canvis i un control estricte de la configuració.
La societat Internet
Per acabar, Harlad Alvestrand ha explicat com Internet està evolucionant per convertir-se en una nova societat, on s'apliquen les seves pròpies regles. Moltes d'aquestes regles són equivalents a les existents a l'actualitat, però d'altres poden ser molt diferents.
|
21:51 (# Enllaç permanent) ()
|
|
blastwave.org is a collective effort to create a set of binary packages of free software, that can be automatically installed to a Solaris computer (sparc or x86 based) over the network.
blastwave.org is inspired by the Debian Linux project.
Blastwave.org és un servidor de «software comunitari» que emula l'apt-get de Debian per a la instal·lació de paquets a Solaris.
Una vegada instal·lat el paquet pkg-get, la instal·lació de qualsevol programa per a Solaris és tan simple com executar# pkg-get install mutt
pkg-get s'encarrega d'instal·lar automàticament totes les dependències necessàries per a poder executar el programa que estem instal·lant. Una consideració a tenir present es que mentre els paquets disponibles a sunfreeware.com tenen com a directori home /usr/local/bin, els paquets de blastwave fan servir com a home /opt/csw/bin.
|
11:05 (# Enllaç permanent) ()
|
|
[Windows devcenter] Understanding NetBIOS and Windows Server 2003. NetBIOS és, des del punt de vista de la seguretat, però encara avui cal conviure amb ell. En aquest article s'explica com fer conviure NetBIOS en un entorn Windows Server 2003 amb consideracions de seguretat i funcionalitat.
Everyone hates NetBIOS, so why is it still around? If you recall, NetBIOS is an ancient (1983) session-level interface and transport protocol developed by Sytec for IBM to network together PCs. It's noisy (broadcast-based), insecure (commands like net view and nbtstat can tell attackers a lot about a NetBIOS network), and scales poorly (its flat namespace was originally designed for LANs with a maximum of 72 hosts).
(...)
you may be tempted to disable NetBIOS on all your machines for greater security. I mean, even if you're already blocking ports 137 (for NetBIOS name resolution), 138 (for NetBIOS browsing and logon), and 139 (for NetBIOS file and print sharing using SMB) on your firewall, you're protecting your network from external attackers trying to exploit NetBIOS to find out information about your network. But this doesn't prevent an insider attack that uses nbtstat to enumerate your network by listing NetBIOS name tables and sessions as a prelude to further penetration.
(...)
Amazingly, NetBIOS is actually still used in the trust creation process -- even though Microsoft has officially "deprecated" NetBIOS in versions of Windows from 2000 on.
|
10:26 (# Enllaç permanent) ()
|
|
[Hispasec] Una actualización de seguridad para Windows XP y 2003 en mayo 2004
En esta ocasión se trata de un parche destinado a solucionar una vulnerabilidad recientemente descubierta que afecta a sistemas Windows XP y 2003 en el Centro de Ayuda y Soporte (Help and Support Center) debido a la forma en que se trata la validación HCP URL.
Un atacante que logre explotar exitosamente esta vulnerabilidad logrará tomar el control completo de los sistemas afectados, incluyendo la instalación de programas; visualizar, cambiar, o eliminar datos; o crear nuevas cuentas de usuario con privilegios de administración.
|
10:16 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe.  . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
