AÑO 7 - Nº 05 - MAY 11





TOOLBOX

Backtrack 5, Release!

Por Oscar Banchiero
Instructor Ethical Hacking - CCNA - EH - UCAD
ISEC Information Security Inc


Temer a lo nuevo, o temer a ser atacado, cual es la cuestión??? Por fin, llego el momento de anunciar esta grandiosa herramienta de seguridad: BACKTRACK 5!!!!

Esta nueva versión (cuyo código es revolution) de la ya archiconocida distribución ha sido reescrita prácticamente desde cero, basándose en el estable Kernel de Ubuntu Lucid 2.6.38, incorporando grandes mejoras sobre la versión anterior de Backtrack.

Una herramienta que nos brinda desde hacer un ataque de penetración, hasta cumplir paso a paso las etapas de la metodología OSSTMM (reconocimiento, scanning, enumeración, vulnerabilidades y huellas). Muchas mejoras, entre las que se destaca que es totalmente código abierto, sin problemas de licencias (como si había en la anterior versión), disponibilidad de versiones de 32 y 64 bits, entornos KDE, GNOME y FLUXBOX, hasta salió la versión para tecnologías ARM. Existe una versión precompilada para procesadores ARM usados en equipos móviles basados en maemo, como nokia N900.

Más de 300 herramientas, todas organizadas por etapas, las cuales están totalmente actualizadas, conclusión, tenemos lo último de lo ultimo!!! Esta suite, creada para auditoria de seguridad, se puede correr tanto en  Windows (por virtualización) como en Linux, también al ser una herramienta LIVECD, podemos correrla o hasta instalarla como sistema nativo.

He presentado esta herramienta en el evento de Infosecurity y la mayoría preguntó como podemos utilizarla sin comprometer nuestra seguridad, a lo que respondí, hay varias opciones, una es utilizando un entorno de virtualizacion y emular nuestra red ahí y otra opción, es hacer un ataque de penetración pero sin necesidad de llegar a la parte de DOS, por ejemplo, pero no tendría gracia.

Luego de estas respuestas, uno puede deducir que no hay mejor defensa que el ataque, que comprobando el nivel propio de seguridad, podremos ver hasta qué punto está comprometida nuestra red, como así saber todas las fallas existentes. No hay que temer a lo nuevo, aprendiendo siempre creceremos, en cambio si tememos a ser atacados, pensaremos, como no se me ocurrió protegerme ante ese ataque, la pregunta final es, como lo hubieras hecho si no lo hubieras aprendido????

Más Info: Descargar BackTrack 5

Envíanos tu comentario: contactos@infosecurityvip.com

 

Ediciones Anteriores

Secure endpoint, the complete strategy: from a to zafe!!

Por Héctor Quintero

Microsoft

San Juan - Puerto Rico

Extracto Conferencia San Juan de Puerto Rico, 24 de  MARZO 2011


Borderless security

Por Bruno E. Haring | Senior Manager | Advisory Services
Ernst & Young Puerto Rico LLC

Extracto Conferencia San Juan de Puerto Rico, 24 de MARZO 2011


Prevención y Detección de amenazas de Seguridad internas.

Por Rafael Núñez

Software Associates Venezuela
Caracas - Venezuela

Tradicionalmente, las compañías se han enfocado en proteger sus Sistemas y Activos de Información de intrusos y hackers del exterior. Prácticamente, todas las empresas han implementado herramientas de seguridad, como firewalls, detección de intrusión, anti-virus, antispyware, etc., para proteger su perímetro. Sin embargo, en la actualidad existe una amenaza emergente a la seguridad corporativa que proviene del interior de la organización. Proteger la información sensible contra la manipulación y acceso no autorizado de empleados, directivos, contratistas, etc. se ha convertido en una importante preocupación en las organizaciones, entidades financieras y de seguros, oficinas gubernamentales, sanidad, en resumen en toda organización que gestione información sensible.

Analiza la actividad de los usuarios al utilizar las aplicaciones de negocio y detecta situaciones que salen de patrones de comportamiento habituales:

• Grabación de actividades de usuario con posibilidad de reproducirlas inmediatamente o de forma diferida.

• Análisis del contenido de cada Pantalla con reconocimiento automático de pantallas y campos.

• Investigación y Consultas sobre las grabaciones realizadas de las actividades de usuarios.

• Identificación de Eventos de actividades de usuario con varias pantallas comprometidas.

• Vigilancia, que permite seguir el comportamiento del usuario final usando reglas de negocio configurables y generando distintas acciones (ej. alarmas), en tiempo real.

La solución IntelliTrack puede aportar a las organizaciones, entre otros, los siguientes beneficios:
• Reducción de las pérdidas por fraude, detección del fraude interno y otras actividades maliciosas en tiempo real (Según la ACFE las empresas Norte Americanas pierden el 6% de sus ingresos debido a fraude Interno).

• Disminución de la intención de fraude interno, ya que si el usuario conoce que sus acciones son registradas no lo verá tan sencillo de realizar.

• Mejora la eficacia de la seguridad de la información, alertando de comportamientos sospechosos de usuario y proporcionando visibilidad completa para los responsables de seguridad de todas las acciones de cada sospechoso, “como si se mirara sobre su hombro”.

• Auditoría interna efectiva, que permite la investigación de eventos ocurridos en el pasado en base a búsquedas, como Ej. Todos los usuarios que acceden a una cuenta específica de cliente, en un tiempo determinado a través de TODAS las aplicaciones corporativas.

• Facilita el cumplimiento con regulaciones de privacidad que requieren de una auditoria detallada de accesos de usuario final a información personal sensible (LOPD).

• Cumplimiento con los principales requerimientos de Basilea II para reducir el fraude interno y gestionar las operaciones de riesgo.

• Rápida puesta en marcha de nueva lógica de negocio con generación automática del rastro de intervención sin necesidad de incluir código adhoc.

Más Información: http://www.swassociatesint.com/ve/productos.htm


Red WIFI segura

Access Point Cisco Aironet 1250 Series

Mediante el uso de multiple-input multiple-output (MIMO), también ofrece cobertura de 802.11n WLAN fiable y previsible para mejorar la experiencia del usuario final, tanto para clientes existentes y clientes 802.11a/b/g 802.11n. El robusto Cisco Aironet 1250 Series Access Point es una plataforma modular diseñado para ser fácilmente actualizable en campo para apoyar una variedad de capacidades inalámbricas.

Esta modularidad permite a las empresas implementar las tecnologías inalámbricas existentes hoy con la confianza de que su inversión en la red se ampliará para apoyar las nuevas y futuras tecnologías inalámbricas.

Descripción del producto: Cisco Aironet 1252AG, punto de acceso inalámbrico
Tipo de dispositivo: Punto de acceso inalámbrico
Tipo incluido: Externo
Dimensiones (An): 8,1 x 9,5 en en x 2,4 en
Peso: 5,1 libras
RAM instalada (máx.): 64 MB
Memoria flash instalada (máx.): 32 MB de flash
Protocolo de enlace de datos: IEEE 802.11b, IEEE 802.11a, IEEE 802.11g, IEEE 802.11n (borrador 2.0)
Características: Prevención de ataque de denegación de servicio, Intrusion Detection System (IDS), Sistema de prevención de intrusiones (IPS), tecnología MIMO, Wi-Fi Multimedia (WMM)

Más Info: http://www.cisco.com/en/US/products/ps8382/index.html


Los productos presentados en la Gira Infosecurity 2010 por Latinoamérica

Kaspersky Anti-Virus Mobile es una solución destinada a proteger tu teléfono contra los programas maliciosos que amenazan las plataformas móviles. Un teléfono puede infectarse mediante conexiones Bluetooth, recepción de mensajes MMS o cuando descargas un programa de un sitio web poco fiable.

Protección antirrobo:

Protección de la información personal en caso de extravío o robo del aparato. Para proteger la información personal almacenada en su teléfono inteligente, el usuario puede bloquear el aparato, o eliminar archivos, mensajes y la lista de contactos, todo de manera remota. El usuario también puede averiguar quién es el “nuevo propietario” de su aparato.

SMS-Block. En caso de pérdida del dispositivo, el usuario puede enviar un “mensaje SMS oculto” para bloquear el acceso al teléfono hasta que se introduzca una contraseña predefinida.

SMS-Clean Esta función es similar al Bloqueo de SMS pero en vez de bloquear el dispositivo, elimina los datos de la memoria y de la tarjeta del teléfono.

SIM Watch El Bloqueo de mensajes SMS y Limpieza de mensajes SMS sólo funcionarán si el teléfono está habilitado y la tarjeta SIM original se encuentra instalada. En caso de robo, es muy posible que el “nuevo propietario” reemplace de inmediato la tarjeta SIM original. La función Vigilancia de tarjeta SIM evita que se pueda acceder a la información confidencial sin antes instalar la tarjeta SIM original en el aparato. Si se reemplaza la tarjeta SIM por otra, la función Vigilancia SIM le enviará al usuario original el nuevo número de teléfono sin que el “nuevo propietario” lo sepa.

Protección antivirus:

Todos los SMS, MMS y mensajes electrónicos entrantes o modificados se escanean de forma automática en busca de programas nocivos. El análisis bajo demanda está siempre disponible. El usuario puede predeterminar el horario más adecuado para que el análisis antivirus se ejecute de manera automática. Si se detecta un objeto infectado, se almacena en una carpeta de cuarentena o se elimina.

Firewall:

El usuario puede elegir uno de los niveles de protección de IP predeterminados. Dependiendo del nivel seleccionado, se aplicará una o más restricciones a los dispositivos para garantizar la seguridad del usuario.

Anti-spam para SMS/EMS/MMS:

Los números de teléfono de las fuentes de spam conocidas, cualquier número incorrecto (por ejemplo, que contengan texto) o palabras o frases no deseadas pueden añadirse a la lista negra para garantizar el bloqueo permanente de estos mensajes. También es posible añadir direcciones de contactos fiables a una lista blanca/segura. Para la versión Symbian, también se filtran los mensajes MMS. Actualizaciones automáticas.

Más Información: http://www.kaspersky.com/sp/kaspersky_mobile_security


Check Point Software Technologies LogoLos productos presentados en

Infosecurity Vip - Quito 2010

Endpoint Security - Seguridad del puesto de trabajo

Para hacer frente a riesgos tales como hackers, Worms, Spyware y otros peligros relacionados con el acceso de PCs internos y remotos a sus redes.

Security Management
Gestión de la seguridad, Gestión de políticas


Las soluciones de gestión de CheckPoint están diseñadas como un sistema interoperable basado sobre una arquitectura de seguridad unificada que permite controlar de manera centralizada las políticas de seguridad a través de múltiples capas de la infraestructura.

SmartCenter
Provider-1
Eventia Suite

Network Security
Firewall,  VPN, UTM, IPS/IDS, Prevención de intrusiones


Las soluciones de seguridad de Check Point son líderes en el mercado para proteger las infraestructuras de redes. Los firewall de Check Point ofrecen características de seguridad avanzadas tales como prevención de intrusos , virtualización, Gateway antivirus, anti-spam, filtrados de contenidos web, así como IPsec y accsos remoto SSL VPN para PCs y dispositivos móviles.

Firewall/ VPN
Unified Threat Management
Prevención y Detección de Intrusiones

Data Security
Encriptación, Protección de datos, Movilidad, Seguridad del puesto de trabajo


Las soluciones de Check Point Data Security son las soluciones más demandadas en el mundo para proteger datos valiosos para las empresas en portátiles, PCs y dispositivos móviles. Mediante la fuerte y eficaz combinación de encriptación de discos, encriptación de dispositivos extraíbles y la gestión de puertos, Check Point Endpoint ofrece uns exhaustiva seguridad de los datos


Más Información: http://www.checkpoint.com/products/index.html


Los productos presentados en Infosecurity Vip / Buenos Aires 2010

Gonzalo García

Territory Manager Southern Cone

Fortinet Cloud Computing Security

Los sistemas FortiGate UTM están diseñados para ser una solución integral para proteger redes y desarrollos contra todo tipo de ataques con una plataforma de rendimiento acelerado basada en ASIC. Con una implementación y administración simple entregando una excepcional relación valor / rendimiento. Contienen todos lo servicios de una gran solución a precios accesibles. Dentro de los servicios incluye Firewall, VPN, Detección de Intrusiones, Antivirus, Antispam, Filtro de Contenido Web y Administración de ancho de banda.

Los nuevos appliances de seguridad multi-amenaza FortiGate-60C y FortiWifi-60C de Fortinet, diseñados para pequeñas oficinas, negocios o sucursales de empresas, Estos appliances son los primeros en incorporar la arquitectura System-on- a –Chip (SOC), que combina una CPU tradicional con el procesador de red y contenido FortiASIC propiedad de Fortinet. Como resultado, el dispositivo ofrece un procesado de inspección de contenido más eficiente y un rendimiento de 1 Gbps en la inspección del firewall, un rendimiento diez veces superior al de la generación anterior.

El alto rendimiento de FortiGate-60C se debe a la innovadora arquitectura System-on-a-Chip (SOC) de Fortinet, que combina una CPU tradicional con el procesador de red y contenido FortiASIC™ propiedad de Fortinet. Como resultado, el dispositivo ofrece un procesado de inspección de contenido más eficiente y un rendimiento de 1 Gbps en la inspección del firewall. Para maximizar la flexibilidad del despliegue, tanto FortiGate-60C como FortiWifi-60C incorporan un slot para una tarjeta SDHC y un slot para la ExpressCard para las comunicaciones inalámbricas 3G. Los appliances ofrecen almacenamiento SDHC de 4GB para el registro de eventos. El slot para la ExpressCard soporta una tarjeta inalámbrica 3G para despliegues móviles seguros o conexiones WAN redundantes que permite asegurar la disponibilidad de los datos.

Además, al igual que otros dispositivos de la gama FortiGate, el FortiGate-60C puede ser gestionado de forma remota por las plataformas FortiManager™ y FortiAnalyzer™. FortiGate-60C y FortiWifi-60C también simplifican la configuración inicial y sucesivas utilizando el interface del USB y el software de configuración FortiExplorer. El asistente de instalación FortiExplorer se inicia de forma automática cuando el appliance se conecta a Microsoft Windows y facilita una configuración básica para desplegar dispositivos en una red o realizar cambios de configuración.

Un Appliance Versátil para Múltiples entornos

Los nuevos dispositivos FortiGate-60C y FortiWifi-60C están especialmente indicados para despliegues en pequeñas empresas o en aquellas con subsidiarias así como en el mercado de los servicios financieros y en el campo de la salud y administraciones locales. Ofrecen protección multiamenaza comparable a los dispositivos FortiGate dirigidos para grandes empresas y operadores.

“La seguridad hace rato que no es una opción para las organizaciones, las redes informáticas cumplen un papel vital dentro de ellas. Poder contar con tecnología de seguridad flexible, que simplifique la infraestructura y pueda hacer más por menos es una demanda actual, en todo tipo de tamaño de organizaciones. Fortinet es una empresa líder especializada en seguridad que cuenta con un portafolio de productos de seguridad amplio, que permitirán a las organizaciones vernos como un proveedor estratégico”

Más Información: http://www.fortinet.com/solutions/


WatchGuard® XTM 10 Series
El dispositivo de seguridad WatchGuard XTM 1050 es el primer miembro en la nueva línea de dispositivos de administración extensible contra amenazas (XTM) construido para el desempeño de grado empresarial. Entre las características del XTM 1050 se encuentra un sorprendente throughput y numerosas opciones de conectividad, además de funcionalidades de red como clustering, alta disponibilidad (activo/activo), soporte para VLAN, balaceo de carga en multi-WAN y seguridad VoIP mejorada, más inspección de HTTPS entrante como saliente. Finalmente, el XTM 1050 es totalmente configurable - activar o desactivar componentes y servicios a voluntad para así cumplir con los requisitos de seguridad en nuestra red.

 

WatchGuard® XCS™ 770, 970 & 1170 Appliances
Diseñado para las redes de mensajería más exigentes, los dispositivos WatchGuard XCS 770, 970 y 1170 XCS son fáciles de usar, ofrecen seguridad de correo electrónico unificado, soluciones de privacidad, y en cumplimiento. Protegen contra amenazas de correo electrónico entrante y control de la información saliente para evitar la pérdida de datos. Su red tiene protección contra el spam, virus, malware, amenazas combinadas, spyware, phishing y ataques de red, así como tener seguridad de contenido automatizado para controlar y detener la fuga de datos. Administración centralizada y presentación de informes reduce los costos y los requisitos de gestión, y proporcionan una visibilidad total y el control de tráfico de correo electrónico entrantes y salientes.

Defensa Web de WatchGuard

XTM

  • Proxy HTTP (Filtrado de Contenido a Nivel de la Capa de Aplicación)

  • Verificación de Malware en el ContenidoWeb (GAV)

  • Firmas IPS (miles de firmas para XSS y SQL Injection)

  • Web Blocker (Categorización de URLs)

  • Reputation Enabled Defense (RED)

XCS

  • Verificación de Malware en el Contenido Web (GAV)

  • Categorización de URLs

  • Reputation Enabled Defense (RED)

  • Filtro de Contenido Objetable

  • Capacidad de DLP Web

Más Información: http://www.watchguard.com/international/latam/products/index.asp


Internet Security 2011
Kaspersky Internet Security 2011 incluye todo lo que necesitas para mantenerte protegido mientras navegas por Internet. Kaspersky Internet Security 2011 proporciona una protección constante para ti y tu familia: cuando trabajas, realizas transacciones bancarias, compras online o juegas en Internet.

* Protección proactiva en tiempo real contra las amenazas en Internet. ¡Mejorada! Evita que tu equipo se infecte con cualquier tipo de malware conocido o nuevo.

* La nueva funcionalidad Navegación Segura (Safe Surf) ¡Nueva! Te proporciona una protección online sin igual. Con la Navegación Segura nunca estarás expuesto a sitios web peligrosos u ofensivos. La actualización constante de las bases de datos significa que la Navegación segura bloqueará de manera automática todo sitio web no deseado. Solo tienes que activarla.

* Protección permanente de tu identidad digital. ¡Mejorada! La protección antiphishing inteligente y el Teclado Virtual mantienen tu identidad digital totalmente a salvo mientras realizas transacciones, compras o compartes experiencias en redes sociales.

* Control Parental Avanzado. ¡Mejorado! Las avanzadas funcionalidades del Control Parental permiten bloquear, limitar y registrar todas las aplicaciones y accesos a sitios web para que tus hijos naveguen con toda seguridad en Internet.

* El Control de Aplicaciones neutraliza programas peligrosos que podrían dañar el sistema. ¡Mejorado! A cada programa se le asigna una autorización y acceso a los recursos del sistema a partir de una evaluación de riesgo automática mediante la base de datos de seguridad en la nube de Kaspersky Lab.

* Tecnología System Watcher. ¡Nueva! La avanzada tecnología del System Watcher controla y analiza todos los eventos en el sistema para detectar con exactitud comportamientos peligrosos. Si aparece una amenaza, se le sugerirá al usuario que revierta las actividades de cualquier programa malicioso.

* Ejecución Segura (Safe Run) para aplicaciones y sitios web. ¡Mejorada! El modo Ejecución Segura permite la ejecución de aplicaciones y sitios web sospechosos en un entorno aislado de manera que no dañen el sistema.

* Herramientas especiales para tratar las mas complejas infecciones. ¡Mejoradas! El disco de instalación también sirve como disco de rescate que permite restaurar el sistema en caso necesario. Si descargaste tu producto de Kaspersky Lab puedes crear tu propio disco de rescate usando el programa.

* Gadget de Windows. ¡Nuevo! Nunca ha sido tan fácil verificar el estado de la protección de tu PC ni acceder a sus características y parámetros favoritos de seguridad, gracias a la barra de herramientas de Kaspersky Lab.

Más Información: http://www.kaspersky.com/sp


Página principal

Serie de SonicWALL® NSA E-Class.

Las soluciones de firewalls tradicionales no pueden mantener el ritmo de las amenazas de constante evolución que afectan a las redes de alta velocidad empresariales en entornos considerablemente distribuidos. La serie E-Class Network Security Appliance (E-Class NSA) de SonicWALL® se ha diseñado para reducir la complejidad administrativa, a la vez que se defiende contra toda la gama de ataques a redes, tanto internos como externos, con una velocidad sin precedentes. La serie E-Class NSA ofrece gestión centralizada, segmentación de la red, múltiples opciones de instalación y una gran cantidad de funciones de red avanzadas para un máximo control y flexibilidad. Gracias a la combinación de la tecnología multinúcleo y a la inspección exhaustiva de paquetes ilimitada, E-Class NSA es el dispositivo contra amenazas multifuncional más fiable, ampliable y con el mayor rendimiento de su clase.

SU PRIMERA LÍNEA DE DEFENSA

Las soluciones independientes contra amenazas específicas son difíciles de gestionar y complicadas de implementar y, a menudo, no proporcionan una integración efectiva para detener las amenazas en tiempo real. Los ataques maliciosos pueden penetrar en los firewall de inspección de paquetes con estados. Para proteger las redes actualmente se requiere una gestión unificada de amenazas (UTM). La serie E-Class NSA ofrece una gestión unificada de amenazas específica para empresas, una defensa proactiva multinivel que combina la previsión de intrusiones y la detección, la inspección basada en el contenido y el control de la aplicación en toda la gama de tráfico, independientemente del puerto y del protocolo. Como la solución utiliza la inspección exhaustiva de paquetes de alta velocidad y un motor de clasificación de tráfico, esta solución puede examinar aplicaciones en tiempo real, archivos y tráfico basado en el contenido, sin provocar un impacto significativo en el rendimiento de la red o limitar su escalabilidad global.

Más Información: http://www.sonicwall.com/es/4986.html

 


 

 

Copyright © 2011 I-SEC. Todos los derechos reservados
Política de privacidad