Grupo: http://groups.google.com/group/forosi/topics
- "YO NO SOY una IP" Pero mis rastros me Condenaron!! [1 actualización]
- Plan de Continuidad Tecnologicos vs Plan de Continuidad del Negocio [1 actualización]
- [forosi:14759] consulta AV Unix/Linux auditoria [3 actualizaciones]
- [forosi:14755] consulta [1 actualización]
- Jhon Jairo Hernandez Hernandez <d7n0s4ur70@gmail.com> Feb 25 05:11PM -0500 ^
"YO NO SOY una IP" Pero mis rastros me Condenaron!!
http://bit.ly/fjvaYn
Best ever! xD
Enjoy friends!
Bytes
Dino
--
http://www.World-of-Dino.blogspot.com
- Javier Antunez <javier.antunez@gmail.com> Feb 25 07:54AM -0800 ^
Mar,
Te recomiendo que revises la norma británica BS-25999 partes 1 y
2, además próximamente la parte 2 de la norma se convertiría en el
estándar ISO/DIS 22301 (seguramente con algún leve ajuste),
permitiendo en un futuro certificar bajo ISO los SGCN (BCMS). Nota:
actualmente podia certificarse, pero solo bajo BSI.
Espero que te sirva la info.
Saludos.
Javier Antunez
------------------------------
www.portoyasociados.com.ar
------------------------------
- Hector Rolando Parraga Ortegon <hparraga1@gmail.com> Feb 25 07:09AM -0500 ^
Linux al igual que Windows son SO que necesitan de niveles de seguridad, en
Unix y sus derivados es muy común encontrar rootkits que infectan las
maquinas *nix, por este motivo lo mas recomendable si es tener un antivirus
en el servidor, actualmente hay software libre y comercial que corre sobre
esta arquitectura
Gracias.
*HECTOR ROLANDO PARRAGA
Consultor en Tecnologías de Información y Seguridad Informática.*
*e-mail: **hparraga1@tdtechnodigital.com* <hparraga1@tdtechnodigital.com>*
**www.tdtechnodigital.com* <http://www.tdtechnodigital.com>
* Usa Software Libre*
El 24 de febrero de 2011 18:17, Ricardo Delgado <
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Feb 25 09:47AM -0300 ^
Hola
Hay malware para TODOS los SO y ni hablar si estas considerando un servidor
web q sería el lugar ideal p/q alguien ingrese coloque un rootkit o bien
scripts dañinos q terminarán infectando a todos tus visitantes web.
Un poco sobre el malware:
http://www.nod32-la.com/tutorials/cronologia_de_los_virus_informaticos.pdf
Con resp. a las normas todas consideran instalar un programa de proteccion
contra malware (sin ir mas lejos puedes verificar la ISO 27000 en la seccion
de politicas de Segu-Info) y hoy, con el volumen de delincuentes y malware,
literalmente es un suicidio no usar un sistema sin AV.
Cristian
El 25 de febrero de 2011 09:09, Hector Rolando Parraga Ortegon <
- Raul Batista <raul.batista@gmail.com> Feb 25 10:23AM -0300 ^
Hola Ricardo,
Es una cuestión de estrategia y de evaluación de riesgos. Creo que
cada caso amerita un análisis particular, no es lo mismo un Linux en
estación de trabajo de usuario, como servidor web con Apache, o con
una BD en una VLAN aislada del mundo al que solo se puede acceder
desde 2 PCs.
Desde la estrategia, si adoptas defensa en profundidad, cada capa de
protección cuenta y suma, firewall, antivirus, segmentación de la red,
etc.
Desde la evaluación de riesgos es cuestión de analizar el caso, y al
final por el costo y esfuerzo de mantenimiento, no se justifique dejar
de usar un AV.
Casos de ataques y malware, googlealo, hay. Por ejemplo servidores web
Apache manipulados por hackers para explotar vulnerabilidades en los
visitantes, de esos hay algunos cientos de miles de casos, o quizás
más. Por supuesto que muchísimos menos por lejos que la mucho mayor
base instalada de equipos en Windows, seguro, pero la cantidad crece
día a día aunque a otro ritmo.
Normas como ISO 27001/2 hablan específicamente de ocuparse de esto, no
mencionan sistemas operativos, ni hace excepciones. Verificá el
punto/control 10.4.1 donde se recomienda el control de malware basado
en software para la detección.
En NIST SP800-128ipd, Apendice F de mejores prácticas para
configuraciones seguras, en el punto 7 indica el uso de antimalware y
nuevamente no se menciona ni exceptúa ningún SO.
En NIST SP800-83, 2.7.3 describe los rootkits mencionando su
existencia en Unix/Linux. En 3.4.1.2 dice "Because antivirus software
is so important for the prevention of malware incidents, NIST strongly
recommends that organizations deploy antivirus software on all systems
for which satisfactory antivirus software is available..." Traducido:
"Debido a que el software antivirus es tan importante para la
prevención de los incidentes de malware, NIST recomienda fuertemente
que las organizaciones instalen software antivirus en todos los
sistemas para los cuales esté disponible un software antivirus que sea
satisfactorio"
En NIST SP800-53 Anexo 1, el control SI-3 Protección contra código malicioso.
Además las normas y buenas prácticas se enfocan no solo en que el
código maliciosos se ejecute en un sistema, sino que se almacene o sea
un lugar de paso para que pueda afectar a otros.
Algunas noticias al respecto:
http://blog.segu-info.com.ar/2010/06/troyano-en-version-de-linux-de.html
http://blogs.computerworld.com/16316/think_linux_is_free_from_malware_think_again_its_been_hacked
http://blog.segu-info.com.ar/2010/02/mitos-es-linux-inmune-los-virus.html
http://blog.segu-info.com.ar/2009/12/un-troyano-para-linux-se-distribuye.html
http://blog.segu-info.com.ar/2009/08/programas-maliciosos-para-sistemas.html
http://blog.segu-info.com.ar/2008/07/linux-tambin-tiene-virus.html
La Wikipedia: http://en.wikipedia.org/wiki/Linux_malware
Hace 10 años, la verdadera historia sobre Unix y los virus:
http://www.seifried.org/security/anti-virus/20010914-unix-and-viruses.html
Sobre buenas prácticas:
http://www.techrepublic.com/article/linux-101-best-practice-for-security-integrity-auditing-and-recovery/6031016
NIST SP800:
http://csrc.nist.gov/publications/PubsDrafts.html#SP-800-128
http://csrc.nist.gov/publications/nistpubs/800-83/SP800-83.pdf
http://csrc.nist.gov/publications/nistpubs/800-53-Rev3/sp800-53-rev3-final_updated-errata_05-01-2010.pdf
http://csrc.nist.gov/publications/nistpubs/800-53-Rev3/800-53-rev3-Annex1_updated_may-01-2010.pdf
Y mis disculpas por lo extenso. espero te sirva :-)
Saludos,
Raúl
El día 24 de febrero de 2011 20:17, Ricardo Delgado
--
_______________
Saludos,
Raúl Batista
Tema: [forosi:14755] consulta
- "Karen Sanchez Castañeda" <ksanchezc@gmail.com> Feb 25 09:18AM +0100 ^
Hola,
Se que muchos compañeros sabran mas de este tema, pero yo quiero comentarte
que tomes en cuenta las metricas de seguridad, eso te ayudara mucho a
evaluar tus sistemas y sobre todo tener un valor cuantitativo del nivel de
seguridad que tienes.
Puedes ver estos ejemplos de metricas, seguro te ayudaran:
http://www.scribd.com/doc/7654443/ISO27k-Security-Metrics-Examples
Un Saludo,
El 24 de febrero de 2011 15:44, ayestka maria gonzalez de los santos <
--
Saludos, Bye.
K@ren Sanchez C.
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario