III Jornadas de Seguridad Informática ConectaCON 2014

Este año tenemos el placer de poder colaborar con estas fantásticas jornadas de seguridad informática que se celebrarán durante los días 23 y 24 de octubre en Jaén.

Tal y como se describe en su Web, www.conectaconjaen.org, ConectaCon son unas Jornadas de Seguridad Informática, que se celebran anualmente en Jaén.

El objetivo de ConectaCon, es divulgar y formar a estudiantes y profesionales en aspectos técnicos de esta materia, mediante ponencias, talleres y concurso de Seguridad Informática.

SVT Cloud Services colaborará con ConectaCON poniendo a disposición de las jornadas nuestros recursos Cloud para el desarrollo de pruebas prácticas de hacking ético, acompañadas de un taller práctico.

ConectaCon está dirigido a estudiantes, profesionales y público en general. Las ponencias, talleres y concurso de Seguridad Informática tienen un carácter totalmente GRATUITO, gracias a la gentileza de nuestros patrocinadores. Así que no podéis faltar a la cita.

Apunta estas fechas: 23 y 24 de octubre, Jaén.

Para más información: http://www.conectaconjaen.org/#contacto

¡Nos vemos en Jaén!

ConectaCON

VII Jornadas APISA. 6, 7 y 8 de Junio. Almuñécar – 2014

VII JORNADAS de APISA

Un año más se ponen en marcha las ya tradicionales jornadas, este año las séptimas (6, 7 y 8 de junio), de APISA, ASOCIACION DE PROFESIONALES DE INFORMATICA SANITARIA DE ANDALUCIA. En esta ocasión le darán un nuevo aire y han pensado que las jornadas serán mucho más interesantes gracias a la participación de los socios de la asociación. Esta vez han diseñado unas jornadas más dinámicas y participativas. Quieren hacer que los socios pasen de ser consumidores de conocimiento a productores activos del conocimiento sobre la informática de la salud.

Siguiendo nuestra filosofía de sensibilización y concienciación en materia de seguridad de la información, SVT Cloud Services no podía faltar en una cita tan importante y máxime en un ámbito como la sanidad donde el nivel de privacidad de la información es muy alto y la seguridad de la información ha de estar más presente que nunca. Nuestro compañero, Miguel Ángel Arroyo, estará allí presente con un pequeño taller de seguridad informática sobre Google Hacking y el peligro de publicar información privada y confidencial en el ámbito hospitalario.

Para estas jornadas se han programado más de 25 actividades en forma de taller y “pecha kuchahttp://es.wikipedia.org/wiki/PechaKucha

Los talleres tendrán una duración de 20 minutos mientras que los pechakuchas se harán en su formato tradicional 20×20 (20 diapositivas de 20 segundos cada una, es decir, 6 minutos y 40 segundos).

Más info acerca de las jornadas en la Web de la Asociación: www.apisa.com.es

SVT Cloud Services sigue apostando fuerte por la seguridad de la información, por lo tanto allí estaremos.

ASOCIACION DE PROFESIONALES DE INFORMATICA SANITARIA DE ANDALUCIA

Seguridad en la nube – HangoutON

En directo jueves 5 de junio a las 22h

Esta noche nuestro compañero Miguel Ángel Arroyo participará como invitado en un Hangout sobre seguridad en la nube. Estará además acompañado de otros expertos en materia de seguridad en la nube de importantes y grandes empresas.

La tecnología y computación en la nube están cambiando a pasos agigantados nuestra forma de relacionarnos y de trabajar. Vivimos hiperconectados, en multidispositivo y la computación en la nube es la estructura que nos permite disponer de servicios informáticos a través de Internet para compartir información al instante y tenerla disponible y almacenada en cualquier equipo informático del mundo que esté conectado a Internet.

Las posibilidades que ofrece la nube o cloud, son prácticamente infinitas en cuanto a capacidad de almacenamiento, rapidez, alcance… pero como todo lo que tiene que ver con la red, la nube no escapa a los peligros que acechan a Internet y la seguridad informática es un tema prioritario. Muchas personas y empresas desconfían sobre qué ocurre cuando suben cosas o trabajan en la nube, no saben hasta qué punto sus archivos y datos están seguros o no y si pierden la propiedad sobre ellos una vez subidos.

Podéis seguirlo en directo a través de este link: https://plus.google.com/u/0/events/c2c36v2uhe32602srnkkht19n9k

Seguridad en la nube - HangoutON

Informe Anual de Predicciones de 2014 de McAfee Labs

Predicciones de 2014, según McAfee.

En 2014, los laboratorios McAfee Labs esperan ver un rápido crecimiento de las plataformas móviles que son las que potencian la innovación en las amenazas. Se espera que Ransomware prolifere en los dispositivos móviles, así como las monedas virtuales como Bitcoin que alimentan el crecimiento de ransomware en todas las plataformas. Los ataques que utilizan técnicas de evasión avanzada madurarán, con funciones mejoradas para identificar y evitar sandboxing y otras medidas locales de seguridad. Las plataformas sociales serán utilizadas de forma más agresiva para atacar la información personal y financiera de los usuarios, la propiedad intelectual e información confidencial de carácter empresarial.

Enlace descarga del informe:

https://www.ismsforum.es/ficheros/descargas/rp-threats-predictions-20141388481630.pdf

Predicciones de seguridad de Trend Micro para 2014

Predicciones de Trend Micro para 2014 y años posteriores

Los ciberdelincuentes y los atacantes utilizarán dispositivos móviles y vulnerabilidades fiables para acceder a los sistemas. Aunque las tecnologías “para llevar puestas” comenzarán a ganar terreno, los ataques a estas tecnologías o dispositivos serán mínimos y con fines únicamente de investigación. Tanto las empresas como los usuarios finales deberán proteger sus transacciones bancarias con dispositivos móviles y su privacidad online.

A continuación os facilitamos el enlace de la Web de ISMS Forum.

https://www.ismsforum.es/ficheros/descargas/trend-micro-predictions-for-2014-and-beyond.pdf

Espero que sea de vuestro interés, FELIZ 2014.

Estudio del Estado de la Seguridad en Cloud Computing

A lo largo del año 2013, el Capítulo Español de Cloud Security Alliance ha desarrollado un estudio para conocer el estado de la aplicación de Cloud Computing en España, en particular en la aplicación de medidas de seguridad cloud por parte de los usuarios.

El estudio muestra la penetración alcanzada ya en el despliegue de soluciones Cloud, dado que tres cuartas partes de los participantes en el estudio se declaran como usuarios de algún servicio cloud, siendo los servicios de almacenamiento los más demandados (60% de los encuestados se declaran usuarios), mientras que uno de cada tres se declara usuario de servicios web (38%), correo (33%) o aplicaciones de gestión (30%).

SVT Cloud, a través de su Cloud & Security Business Manager, Josep Bardallo, participa de forma activa en este estudio.

El estudio puedes verlo en este enlace.

Estudio del Estado de la Seguridad en Cloud Computing

 

Vulnerabilidades en aplicaciones Web – Estadísticas

Recientemente me he encontrado con un documento muy interesante acerca de datos estadísticos de las vulnerabilidades en aplicaciones Web de los tres últimos años. Todavía no se incluyen datos del año que está a punto de terminar, por lo tanto estamos hablando de datos de los años 2010, 2011 y 2012.

A continuación veremos interesantes datos estadísticos organizados por años y por categorías según tipo de vulnerabilidades identificadas.

Vulnerabilidades en aplicaciones Web

Como primera curiosidad y según la gráfica anterior, durante el año 2012 la media de vulnerabilidades por aplicación Web era ligeramente inferior a la de los años 2010 y 2011, aunque en valores muy cercanos. Quiero entender que las técnicas de desarrollo seguro empieza a dar sus frutos. Read the rest of this entry »

Proteger WordPress de nodos Tor

El pasado fin de semana tuve la oportunidad de participar en la III Jornada Meetup WordPress Córdoba, donde se impartieron una serie de talleres y ponencias muy interesante sobre muchas cuestiones relacionadas con WordPress. Desde conceptos básicos, como una instalación desde cero, hasta el diseño de plugins propios o cómo sacarle el máximo rendimiento a WordPress para Pymes y por supuesto cómo proteger WordPress. Fue una jornada muy fructífera.

En representación de SVT Cloud, como no podía ser de otra forma mi ponencia iba relacionada con seguridad en WordPress. Ya el año pasado hablé acerca de plugins de seguridad genéricos para blindar y proteger nuestro WordPress de los ataques típicos, así como detectar fallos de seguridad en la configuración de nuestro sitio Web.

En esta ocasión, y aprovechando las últimas noticias relacionadas con la privacidad y el anonimato, decidí hablar sobre Tor y cómo proteger nuestro WordPress para no recibir visitas “anónimas”.

Para ello me basé en listas públicas de nodos Tor, como la que podemos encontrar por ejemplo en la dirección https://www.dan.me.uk/tornodes.

La idea es banear todas las direcciones IP de la red Tor con un plugin simple que realiza esta tarea, BUBI (Ban User By Ip), para ello hice un volcado de la relación de IPs de esta Web en la tabla del plugin BUBI de la base de datos de WordPress. Read the rest of this entry »

SVT Cloud Services participa en la III Jornada Meetup WordPress Córdoba

Entre hoy y mañana se celebrará en la Facultad de Ciencias del Trabajo de la Universidad de Córdoba, la III Jornada Meetup WordPress Córdoba, donde se abordarán distintos temas relacionados con este famoso CMS como es WordPress.

Desde talleres básicos de instalación de WordPress pasando por talleres más avanzados donde se explicarán cómo desarrollar un Plugin desde cero, serán algunas de las actividades que los asistentes podrán disfrutar durante estos dos días.

También se abordará el tema de la Seguridad, y como no podía ser de otra forma, SVT Cloud Services estará allí presente y participará con una ponencia titulada “Hackers (black hat) vs WordPress” cuyo ponente será nuestro Cloud Senior Security, Miguel Á. Arroyo.

En su ponencia explicará cuáles son las amenazas actuales que puede sufrir un sitio Web creado con WordPress y con qué herramientas contamos para defendernos de éstas.

En la Web del evento  podrán encontrar más información relacionada: http://wpcordoba.org/

III Jornada Meetup WordPress Córdoba

III Jornada Meetup WordPress Córdoba

Seguridad por oscuridad: números de puertos

En SVT Cloud además de ofrecer nuestros servicios de Cloud y Security, queremos compartir con vosotros a través de este blog algunas de nuestras experiencias y de paso escribir entradas que os puedan resultar de interés a la hora de defenderos de ciertas amenazas o posibles atacantes; en este post veremos cómo aplicar seguridad por oscuridad a través del uso de números de puertos NO habituales para los servicios de red que necesitemos publicar.

Pondremos como ejemplo un servidor donde necesitamos publicar un servidor SSH que nos permita conectarnos a él de forma remota. Daremos por hecho que la configuración aplicada es la que se establece por defecto, que por desgracia es lo más habitual en estos casos. Es decir, un servicio SSH preparado para recibir coneciones a través del puerto TCP/22.

Pero, ¿por qué usar siempre el puerto por defecto? Quizás porque es lo más cómodo, en primer lugar porque no hay modificar ningún fichero de configuración y en segundo lugar porque así recuerdo fácilmente el puerto al que hay que conectarse.

Como siempre suele ocurrir en estos casos, la seguridad y la productividad / rentabilidad chocan entre sí obligando a decidir qué es lo más idóneo. Teniendo en cuenta que los cambios a realizar son mínimos y que se hacen en cuestión de minutos, creo que merece la pena realizarlos para ganar un plus en la seguridad de nuestro servidor. No es la solución final para una seguridad 100% (que por cierto no existe), pero sí es un obstáculo más para un posible atacante.

Veamos un ejemplo práctico (sobre una máquina Kali).

En primer lugar iniciamos nuestro servidor SSH de la siguiente forma:

/etc/init.d/ssh start

Veamos ahora, una vez iniciado el servicio, en qué puerto está escuchando:

netstat -ant

Read the rest of this entry »