Informática, seguridad y flexibilidad

Informática, seguridad y flexibilidad

Andres Altamirano [email protected]

Temas● Caso Web UC, quien? por qué?● Computador hackeado● Inteligencia de fuentes abiertas● Seguridad y flexibilidad?● Plataforma prevención de intrusiones● Consultas

Caso Web UC● Revuelo en redes sociales● Logró trending topic en twitter: #pornoUC

Caso Web UC: cómo?● CMS www.uc.cl: Joomla

Modulos Componentes

Aplicación

Componentes

Bibliotecas Componentes PluginsFramework

PlantillasModulos Componentes

JCEJoomla Content Editor

Actualizado (Vulnerable)

PHP Web shellc99

Links

http://www.uc.cl/

Caso Web UC

Web UC: Quién? Por qué?

www.sitio.comRanking: 3.000.000

www.uc.clRanking: 29,903

vincula

Links

www.sitio.comRanking: 90.000

Computador hackeado● Compromiso o hackeo de un sistema

– Garantizar acceso futuro

– Evitar que otros accedan

● Evitar ser detectado– Borrar evidencias, logs.

– Mantener “silencio”.

Botnet

Computador hackeado = recurso

SPAM

Phishing

Valor de un computador hackeado

http://voices.washingtonpost.com/securityfix/2009/05/the_scrap_value_of_a_hacked_pc.html

Inteligencia de fuentes abiertas

Informaciónpública



Inteligencia de fuentes abiertas● Metadatos

– Exif, username, gps, etc.

● Sitios web– pipl.com

– blancas.amarillas.cl

– servel.cl

– google.com

– https://www.registrocivil.cl/OficinaInternet/adquirirCertificado.do

– https://zeus.sii.cl/cvc/stc/stc.html

● Software– La FOCA

Seguridad y flexibilidad?● Qué exigimos de un servicio?

– Rápido

– Acceso inmediato

– Simple

– “Gratis”

● Que debemos exigir también?– Privacidad

– Disponibilidad

Seguridad y flexibilidad?● Amenazas

– Hacking: contraseña débil, deducible o común, vulnerabilidades, arquitectura

– Ing. Social: phishing, tail gating, quid pro quo, etc.

– Servicios gratis, proxys, etc.

● Controles– Acceso

– Procesos ● Tratamiento contraseñas● Habilitación cuentas● etc

– Flujos de información

Plataforma IPS● Sistema de detección y prevención de intrusiones

– Identifica ataques

– Bloquea (opcionalmente)

– Genera reportes

● Por qué?– Complementa la seguridad de firewalls

– Analiza tráfico,

– Bloquea ataques a nivel de aplicación

– Alerta e informa.

Plataforma IPS

146.155.233.112146.155.1.32

146.155.226.14146.155.245.249

146.155.68.100146.155.99.40146.155.99.60

146.155.99.203146.155.99.50

146.155.99.117

0

1.000

2.00

0

3.000

4.00

0

5.000

6.000

Top 10 destinos

Red uc

Eventos

Plataforma IPS

146.155.58.152

146.155.17.233

146.155.151.214

146.155.150.161

146.155.150.67

146.155.150.184

146.155.58.164

146.155.150.189

146.155.150.162

146.155.150.37

0

50.0

00

100.0

00

150.0

00

200.

000

250.0

00

300.

000

350.

000

Top 10 origenes

Red UC

Eventos

Plataforma IPS2

01

2-0

8-1

0

20

12

-08

-11

20

12

-08

-12

20

12

-08

-13

20

12

-08

-14

20

12

-08

-16

20

12

-08

-17

20

12

-08

-19

20

12

-08

-21

20

12

-08

-23

20

12

-08

-24

0

2

4

6

8

10

12

14

16

Ataques SQL Injection

Eventos SQLi

Temas● Caso Web UC, quien? por qué?● Computador hackeado● Inteligencia de fuentes abiertas● Seguridad y flexibilidad?● Plataforma prevención de intrusiones● Recomendaciones y consultas

Recomendaciones y consultas

● Informarse pro-activamente, preguntar● http://informatica.uc.cl/guiaseguridad.html● Evitar descarga de software● Contraseñas fuertes● [email protected]

Informática, seguridad y flexibilidad

Documents

Transcript of Informática, seguridad y flexibilidad