informática, seguridad y flexibilidadseminarioinformatica.uc.cl/images/pdf/2012/seguridad... ·...
TRANSCRIPT
Informática, seguridad y flexibilidad
Andres Altamirano [email protected]
Temas● Caso Web UC, quien? por qué?● Computador hackeado● Inteligencia de fuentes abiertas● Seguridad y flexibilidad?● Plataforma prevención de intrusiones● Consultas
Temas● Caso Web UC, quien? por qué?● Computador hackeado● Inteligencia de fuentes abiertas● Seguridad y flexibilidad?● Plataforma prevención de intrusiones● Consultas
Caso Web UC● Revuelo en redes sociales● Logró trending topic en twitter: #pornoUC
Caso Web UC: cómo?● CMS www.uc.cl: Joomla
Modulos Componentes
Aplicación
Componentes
Bibliotecas Componentes PluginsFramework
PlantillasModulos Componentes
JCEJoomla Content Editor
Actualizado (Vulnerable)
PHP Web shellc99
Links
Caso Web UC
Web UC: Quién? Por qué?
www.sitio.comRanking: 3.000.000
www.uc.clRanking: 29,903
vincula
Links
www.sitio.comRanking: 90.000
Temas● Caso Web UC, quien? por qué?● Computador hackeado● Inteligencia de fuentes abiertas● Seguridad y flexibilidad?● Plataforma prevención de intrusiones● Consultas
Computador hackeado● Compromiso o hackeo de un sistema
– Garantizar acceso futuro
– Evitar que otros accedan
● Evitar ser detectado– Borrar evidencias, logs.
– Mantener “silencio”.
Botnet
Computador hackeado = recurso
SPAM
Phishing
Valor de un computador hackeado
http://voices.washingtonpost.com/securityfix/2009/05/the_scrap_value_of_a_hacked_pc.html
Temas● Caso Web UC, quien? por qué?● Computador hackeado● Inteligencia de fuentes abiertas● Seguridad y flexibilidad?● Plataforma prevención de intrusiones● Consultas
Inteligencia de fuentes abiertas
Informaciónpública
Informaciónpública
Informaciónpública
Inteligencia de fuentes abiertas● Metadatos
– Exif, username, gps, etc.
● Sitios web– pipl.com
– blancas.amarillas.cl
– servel.cl
– google.com
– https://www.registrocivil.cl/OficinaInternet/adquirirCertificado.do
– https://zeus.sii.cl/cvc/stc/stc.html
● Software– La FOCA
Temas● Caso Web UC, quien? por qué?● Computador hackeado● Inteligencia de fuentes abiertas● Seguridad y flexibilidad?● Plataforma prevención de intrusiones● Consultas
Seguridad y flexibilidad?● Qué exigimos de un servicio?
– Rápido
– Acceso inmediato
– Simple
– “Gratis”
● Que debemos exigir también?– Privacidad
– Disponibilidad
Seguridad y flexibilidad?● Amenazas
– Hacking: contraseña débil, deducible o común, vulnerabilidades, arquitectura
– Ing. Social: phishing, tail gating, quid pro quo, etc.
– Servicios gratis, proxys, etc.
● Controles– Acceso
– Procesos ● Tratamiento contraseñas● Habilitación cuentas● etc
– Flujos de información
Temas● Caso Web UC, quien? por qué?● Computador hackeado● Inteligencia de fuentes abiertas● Seguridad y flexibilidad?● Plataforma prevención de intrusiones● Consultas
Plataforma IPS● Sistema de detección y prevención de intrusiones
– Identifica ataques
– Bloquea (opcionalmente)
– Genera reportes
● Por qué?– Complementa la seguridad de firewalls
– Analiza tráfico,
– Bloquea ataques a nivel de aplicación
– Alerta e informa.
Plataforma IPS
146.155.233.112146.155.1.32
146.155.226.14146.155.245.249
146.155.68.100146.155.99.40146.155.99.60
146.155.99.203146.155.99.50
146.155.99.117
0
1.000
2.00
0
3.000
4.00
0
5.000
6.000
Top 10 destinos
Red uc
Eventos
Plataforma IPS
146.155.58.152
146.155.17.233
146.155.151.214
146.155.150.161
146.155.150.67
146.155.150.184
146.155.58.164
146.155.150.189
146.155.150.162
146.155.150.37
0
50.0
00
100.0
00
150.0
00
200.
000
250.0
00
300.
000
350.
000
Top 10 origenes
Red UC
Eventos
Plataforma IPS2
01
2-0
8-1
0
20
12
-08
-11
20
12
-08
-12
20
12
-08
-13
20
12
-08
-14
20
12
-08
-16
20
12
-08
-17
20
12
-08
-19
20
12
-08
-21
20
12
-08
-23
20
12
-08
-24
0
2
4
6
8
10
12
14
16
Ataques SQL Injection
Eventos SQLi
Temas● Caso Web UC, quien? por qué?● Computador hackeado● Inteligencia de fuentes abiertas● Seguridad y flexibilidad?● Plataforma prevención de intrusiones● Recomendaciones y consultas
Recomendaciones y consultas
● Informarse pro-activamente, preguntar● http://informatica.uc.cl/guiaseguridad.html● Evitar descarga de software● Contraseñas fuertes● [email protected]
EOF