SEGINFOCIS

Tema genérico de Seguridad en las Tecnologías de la Información y las Comunicaciones: Ciberguerra, ciberespionaje, ciberdelito, redes sociales.
Avatar de Usuario
D1srupt0r
Curioso
Curioso
Mensajes: 14
Registrado: 04 May 2008 18:30
Ubicación: %windir%system32%

Mensaje por D1srupt0r »

La idea de VMware no se puede mantener para la administración actual de nuestras FCSE, CNP y GC ambas corren bajo windows xp y server aunque las bases de datos y demás servidores con información "sensible" están fortificados bajo sistemas solaris y linux con firewalls vp1-checkpoint en software y otros sistemas de firewalls físicos dedicados y todo tipo de protecciones.
verbal
Mensajes: 9
Registrado: 22 Feb 2008 06:36
Ubicación: /dev/mem

Mensaje por verbal »

Solaris es oscuro, y por eso mismo es una buena opcion para algunos nodos que no almacenen informacion sensible; y en mi opinion, los firewalls fisicos son un requisito sine qua non (aunque solos no basten) para cualquier red seria. Acá en mi pais no son moneda corriente, y aunque con relativamente baja frecuencia, diversos sitios gubernamentales han sido comprometidos en base a vulnerabilidades tan triviales como una inyeccion sql ciega del tipo 'OR 1==1. una muestra de lo que se hace con el presupuesto de ITSec en Argentina, al menos en la capa de servicios de gobierno online.
Q:Will I be used as a honey-trap?
A:Absolutely not. The Service does not use this or similar tactics.

jajaj
Avatar de Usuario
D1srupt0r
Curioso
Curioso
Mensajes: 14
Registrado: 04 May 2008 18:30
Ubicación: %windir%system32%

Mensaje por D1srupt0r »

De eso se trata, al usar sistemas como solaris o unix dedicados, se evita problemas de vulnerabilidades o ataques de parcheo, a todo esto hay que sumarle que el 90% de las aplicaciones que se utilizan son propietarias, programadas y creadas exclusivamente para estos cuerpos y con fines específicos por lo cual, es prácticamente imposible desensamblar el programa y buscar fallos, además hay que sumar el equipo de IT que vigila 24x365 la red.
No hay mejor sitio que 172.0.0.1

4c6120766572646164206573746120616869206675657261
verbal
Mensajes: 9
Registrado: 22 Feb 2008 06:36
Ubicación: /dev/mem

Mensaje por verbal »

Sin dudas una filosofia de diseño muy profesional. Bien, es cierto que escribir protocolos propios para regular y administrar los flujos de datos es de por sí una materia tan compleja como interesante, como asi tambien las implicaciones colaterales de tener que escribir los puentes necesarios para intercomunicar dichas formas de transmision (siempre y cuando se posea la intencion de proveer un acceso externo, por mas limitado que este sea) con los protocolos publicos, una vez alcanzadas las capas DMZ, o los puntos de entrada, segun se necesite.
De todos modos, yo desconozco (y los hechos que expuse con anterioridad hablan solos) si el gobierno de Argentina hace outsourcing de sus sistemas de seguridad de la informacion a alguna empresa local o extranjera -dejando de lado las licencias MS-. El INVAP, la rama industrial del Instituto Balseiro (Centro Atomico Bariloche), brinda servicios considerados 'seguros' en este campo, pero dudo mucho que estos sean contratados por la administracion Nacional.
En cuanto a la organizacion, en terminos de sistemas operativos, de la infraestructura de TI de la Secretaria de Inteligencia, es una gran nube de humo. Los indicios hablan de Windows, pero a ciencia cierta, nunca pude determinarlo.
Q:Will I be used as a honey-trap?
A:Absolutely not. The Service does not use this or similar tactics.

jajaj
Avatar de Usuario
D1srupt0r
Curioso
Curioso
Mensajes: 14
Registrado: 04 May 2008 18:30
Ubicación: %windir%system32%

Mensaje por D1srupt0r »

En el momento que un ente público de relevancia para la seguridad nacional pone a disposición servicios corporativos vía internet-intranet, ya está poniendo en peligro su integridad.
En los casos que conozco aquí en España, las bases de datos y demás componentes sensibles están limitados a intranet (vpn) asi que no hay manera de poder introducirse al no ser que se esté físicamente delante de uno de estos equipos (lo cual es imposible). Sería bastante curioso saber que tipo de arquitectura de DMZ ofrecen la protección a los servidores pero eso ya es materia reservada... estoy plenamente de acuerdo contigo en que más de un equipo "sensible" tiene windows corriendo (y sin parchear).
No hay mejor sitio que 172.0.0.1

4c6120766572646164206573746120616869206675657261
verbal
Mensajes: 9
Registrado: 22 Feb 2008 06:36
Ubicación: /dev/mem

Mensaje por verbal »

aqui, en mas de 4 casos, los limites de las DMZ y MZ son algo... borrosos :roll: , por lo que en determinadas situaciones es posible comprometer uno o varios de los boxes expuestos a internet (o en otros casos, que posean algun vinculo WAN) y, una vez dentro, pasarse a la intranet. Pero está, evidentemente, bastante sujeto a la arquitectura de la red...
Q:Will I be used as a honey-trap?
A:Absolutely not. The Service does not use this or similar tactics.

jajaj
KS

Mensaje por KS »

Una pregunta para los linuxeros

Mi ordenador actual tiene Win XP SP2. Para protegerlo utilizo los siguientes programas ejecutándose permanentemente:
Antivirus AVAST
Cortafuegos ZoneAlarm
Antiespías SpyBot
Analizador de procesos Threatfire

Estoy pensando comprar un ordenador barato (300€) y sencillo para conectarme a internet: visitar webs, algo de emule, banca electrónica, escuchar música, etc, nada complejo.

La duda que me surge es que estos portátiles vienen equipados con Linux. Yo no tengo ni idea de Linux, he oído que "no hay virus para Linux", que "Linux es mas seguro", etc, pero la verdad es que no me lo acabo de creer, no me creo que no haya ni un solo hacker en el mundo lo suficientemente cabrón como para saltarse a la torera el buen rollito GNU.

La pregunta es si Linux necesita de programas adicionales de protección (cortafuegos, antivirus, etc) y si es dificil instalarlos.

Los dos ordenadores que estoy valorando, y sus respectivos sistemas operativos basados en Linux son los siguientes:

- Airis Kira, con una distribución llamada "Linpus Lite", basada en Fedora.
http://www.linpus.com/xampp/webmaster/P ... .4Lite.htm

- Asus EEE, con una distribución llamada "Xandros", basada en Debian.
http://www.linuxplanet.com/linuxplanet/reviews/4539/1/
Avatar de Usuario
D1srupt0r
Curioso
Curioso
Mensajes: 14
Registrado: 04 May 2008 18:30
Ubicación: %windir%system32%

Mensaje por D1srupt0r »

Hola KS, te recomiendo encarecidamente el Asus EEPC. Yo me voy a comprar uno en cuanto salgan el día 25 de mayo.
Lo de que no hay virus para linux no es del todo correcto, la verdad es que también los hay, al igual que todo tipo de amenazas y vulnerabilidades lo que pasa es que son mínimos los virus existentes ya que la comunidad linux, al usar código abierto, permite corregir muy rápidamente los errores de programación que provocan esas vulnerabilidades o infecciones.

Sobre el tema de la protección en linux, para un usuario normal haciendo cosas normales no hace falta tener grandes medidas de protección, basta con tener actualizados al día todos los programas y el núcleo (kernel) del sistema, cosa que casi todas las distribuciones lo hacen de manera automática.

El Asus EEPC te ofrece la posibilidad de pasarte a Win XP si no te convence su linux y regresar a este (tal y como te viene de fábrica) en cualquier momento.

Espero que se te haya aclarado algo.
No hay mejor sitio que 172.0.0.1

4c6120766572646164206573746120616869206675657261
KS

Mensaje por KS »

Hola Disruptor, muchas gracias por una respuesta tan rápida.

¿Qué diferencia ves entre el Airis y el Asus? A mi el Airis me da mas confianza, por la cosa de que es una empresa española y su SAT funciona bien. ¿Hay alguna diferencia técnica entre los dos ordenadores? los veo muy parecidos.

¿A qué te refieres con volver a Linux desde XP dejando el Asus EEE tal y como vino de fábrica? Eso tendrá que ser si cargo el XP en un sistema de almacenamiento y retiro el disco donde va montado el Linux, no?

Gracias de nuevo,
KS
Avatar de Usuario
D1srupt0r
Curioso
Curioso
Mensajes: 14
Registrado: 04 May 2008 18:30
Ubicación: %windir%system32%

Mensaje por D1srupt0r »

Hola. A ver puedes devolver el estado de fábrica al ASUS porque trae una especie de DVD Recovery para restaurar su sistema operativo original, instales en el equipo lo que instales.

Si bien es cierto que Airis es una empresa española y que el servicio técnico "puede" estar un poco mejor, los componentes del ASUS son ligeramente mejores, a lo que se suma que, el Airis Kira sólo ha salido en España mientras que el Asus EEPC está en todo el mundo por lo cual, la comunidad global de usuarios puede mejorar muchísimo el uso de este último. Tanto en el tema de drivers como as la hora de crear programas, gadgets o incluso sistemas operativos alternativos.

Si al fin y al cabo no le quieres dar mucho trabajo y te dan mas o menos igual las posibilidades de linux etc... escoge el que más te guste ya que de precio salen los dos más o menos iguales.
No hay mejor sitio que 172.0.0.1

4c6120766572646164206573746120616869206675657261
Responder

Volver a “STIC”