Sitio de Apache Hackeado al comprometerse llaves de SSH
by darkslaker on Aug.31, 2009, under Hacking, Noticias
El sitio principal de la fundación Apache Software fue comprometido el día viernes con un ataque a través de llaves SSH vulnerables, lo que provocó una gran preocupación sobre la integridad de muchas copias del popular servidor WEB, el cual es distribuido a través de este sitio.
Durante la mañana del viernes 28 de agosto apareció un mensaje en la página principal del sitio de apache.org indicando que el sitio había sido comprometido y que la fundación había dado de baja muchos de sus servicios como precaución. En un comunicado posterior la fundación dio a conocer que el problema se había debido a llaves SSH vulnerables y no un ataque especialmente dirigido sobre el servidor del sitio; la vulnerabilidad en cuestión es una debilidad en las llaves SSH generadas en sistemas Devian / Ubuntu, esta vulnerabilidad permitió el acceso al sitio y el robo de muchas contraseñas, sin embargo fue posible restaurar los datos desde un mirror del sistema.
La principal preocupación del equipo de Apache es que se pudiera haber comprometido la integridad del software que se distribuye mediante el sitio, ya que siendo apache uno de los servidores WEB mas utilizado esto pudiera haber significado una gran brecha de seguridad para muchas organizaciones que utilizan dicho software.
El equipo que administra la infraestructura de la fundación se encuentra actualmente investigando la posible intrusión en uno de sus servidores. Por razones de seguridad muchos servicios prestados por apache.org se encuentra aun fuera de línea.
Lo interesante es que la vulnerabilidad que fue usada, no es reciente y esto demuestra que hasta en las mejores familias existen problemas con vulnerabilidades antiguas.
Referencia
http://threatpost.com/blogs/apache-site-hacked-through-ssh-key-compromise-128
http://isc.sans.org/diary.html?storyid=7030
http://www.milw0rm.com/exploits/5622
El nuevo Gerente
by darkslaker on Jan.10, 2009, under Articulos, TI
El nuevo Gerente.
Por Héctor Acevedo.
Antecedentes
La gerencia como proceso.
El liderazgo.
Importancia del liderazgo.
El desarrollo de los subordinados.
La evaluación y motivación de los subordinados.
El gerente y su jefe.
El gerente en la típica empresa mediana.
La administración de vulnerabilidades
by darkslaker on Jan.02, 2009, under Articulos, Seguridad Informatica
Cuando la información se ha convertido en uno de los activos más importante en las organizaciones y el garantizar su confidencialidad, disponibilidad e integridad se une al hecho de que esta información se encuentra en formatos digitales, siendo almacenada, distribuida, manejada en equipos de computo. El reconocer que cualquier equipo de cómputo es propenso a recibir en algún grado ataques informático y que estos ataques son posibles a que existen vulnerabilidades o malas configuraciones en la infra estructura tecnológica, nos invita reflexionar en que las vulnerabilidades existentes en nuestra infra estructura son en gran parte culpables de que nuestra información este en riesgo y el mantener este nivel de riesgo aceptable debería ser una prioridad.
Seguridad 2.0
by darkslaker on Jan.08, 2008, under Seguridad Informatica
En un mundo donde ver el término 2.0 comienza a diversificarse en muchas formas. Donde podemos leer de Malware 2.0, Web 2.0 e incluso familia 2.0, el termino Security 2.0 parecería un simple termino en moda.
El termino Security 2.0 lleva casi 10 años que se dio a conocer y está relacionado con orientar la seguridad informática a servicios integrales de seguridad. Esto nos permite tener métricas y mediciones con respecto a la seguridad en las organizaciones.
