Cert & raid
Páginas: 19 (4660 palabras)
Publicado: 26 de marzo de 2012
-------------------------------------------------
INTECO-CERT publica una guía sobre seguridad website
Los servidores web son unos elementos especialmente sensibles debido a que son accesibles por cualquier usuario a través de Internet. Por esta razón, hay que tomar medidas para evitar que sean comprometidos o que sean utilizados como punto de entrada a la red interna de una empresa.
Lapresente guía informa de buenas prácticas y de ejemplos de configuración con el objetivo de evitar que, en primer lugar, un portal web sea vulnerable a ataques. Para ello en la guía se ofrecen recomendaciones como:
* Auditar los logs.
* Programar mediante una metodología que garantice que el código sea seguro.
* Implementar una configuración correcta del servidor web.
* Actualizar elsoftware del servidor.
* Etc.
Y, en el supuesto de que un portal sea comprometido, cómo se puede detectar y qué medidas se pueden tomar para recuperarse de este ataque. Para ello se pueden tomar acciones como:
* Cambiar las contraseñas de acceso.
* Encontrar y reparar los cambios maliciosos.
* Etc.
La guía se puede descargar en formato PDF, desde la sección de “Estudios einformes” o consultar en línea en el apartado de “Configuraciones seguras” del portal de INTECO-CERT.
Fuente: INTECO-CERT
Computer Emergency Response Team. Equipo de respuesta para Emergencias Informáticas. El CERT fue creado por DARPA en Noviembre de 1988 como respuesta a las carencias mostradas durante el incidente del gusano ("worm") de Internet. Los objetivos del CERT son trabajar junto a la comunidadInternet para facilitar su respuesta a problemas de seguridad informática que afecten a los sistemas centrales de Internet, dar pasos proactivos para elevar la conciencia colectiva sobre temas de seguridad informática y llevar a cabo tareas de investigación que tengan como finalidad mejorar la seguridad de los sistemas existentes. Los productos y servicios del CERT incluyen asistencia técnica 24horas al ida para responder a incidencias sobre seguridad informática, asistencia sobre vulnerabilidad de productos, documentos técnicos y cursos de formación. Adicionalmente, el CERT mantiene numerosas listas de correo (incluyendo una sobre Avisos CERT) y ofrece un servidor de FTP anónimo, en cert.org, donde se archivan documentos y herramientas sobre temas de seguridad informática. Al CERT puedellegarse mediante correo electrónico encert@cert.org y por teléfono en el +1-412-268- 7090 (asistencia 24 horas al día).
El UNAM-CERT(Equipo de Respuesta a Incidentes de Seguridad en Cómputo) es un equipo de profesionales en seguridad en cómputo.
Está localizado en la Subdirección de Seguridad de la Información (SSI) de la Dirección General de Cómputo y de Tecnologías de Información yComunicación, de la UNAM.
El UNAM-CERT se encarga de proveer el servicio de respuesta a incidentes de seguridad en cómputo a sitios que han sido víctimas de algún "ataque", así como de publicar información respecto a vulnerabilidades de seguridad, alertas de la misma índole y realizar investigaciones de la amplia área del cómputo y así ayudar a mejorar la seguridad de los sitios
La UNAM pone a ladisposición del público en general, su portal de Equipo de Respuesta a Incidentes de Seguridad en Cómputo, el cual está enfocado en notificar las ultimas vulnerabilidades del software (incluyendo redes sociales) y sistemas operativos que usamos de manera cotidiana. Le recomendamos ampliamente que visite este sitio con regularidad, para que esté al tanto de las últimas amenazas, y sepa además comoprevenirlas.
-------------------------------------------------
Equipos de Respuesta a Incidentes
Es aconsejable formar un equipo de respuesta a incidentes. Este equipo debe estar implicado en los trabajos proactivos del profesional de la seguridad. Entre éstos se incluyen:
* El desarrollo de instrucciones para controlar incidentes.
* Creación del sector o determinación del responsable:...
INTECO-CERT publica una guía sobre seguridad website
Los servidores web son unos elementos especialmente sensibles debido a que son accesibles por cualquier usuario a través de Internet. Por esta razón, hay que tomar medidas para evitar que sean comprometidos o que sean utilizados como punto de entrada a la red interna de una empresa.
Lapresente guía informa de buenas prácticas y de ejemplos de configuración con el objetivo de evitar que, en primer lugar, un portal web sea vulnerable a ataques. Para ello en la guía se ofrecen recomendaciones como:
* Auditar los logs.
* Programar mediante una metodología que garantice que el código sea seguro.
* Implementar una configuración correcta del servidor web.
* Actualizar elsoftware del servidor.
* Etc.
Y, en el supuesto de que un portal sea comprometido, cómo se puede detectar y qué medidas se pueden tomar para recuperarse de este ataque. Para ello se pueden tomar acciones como:
* Cambiar las contraseñas de acceso.
* Encontrar y reparar los cambios maliciosos.
* Etc.
La guía se puede descargar en formato PDF, desde la sección de “Estudios einformes” o consultar en línea en el apartado de “Configuraciones seguras” del portal de INTECO-CERT.
Fuente: INTECO-CERT
Computer Emergency Response Team. Equipo de respuesta para Emergencias Informáticas. El CERT fue creado por DARPA en Noviembre de 1988 como respuesta a las carencias mostradas durante el incidente del gusano ("worm") de Internet. Los objetivos del CERT son trabajar junto a la comunidadInternet para facilitar su respuesta a problemas de seguridad informática que afecten a los sistemas centrales de Internet, dar pasos proactivos para elevar la conciencia colectiva sobre temas de seguridad informática y llevar a cabo tareas de investigación que tengan como finalidad mejorar la seguridad de los sistemas existentes. Los productos y servicios del CERT incluyen asistencia técnica 24horas al ida para responder a incidencias sobre seguridad informática, asistencia sobre vulnerabilidad de productos, documentos técnicos y cursos de formación. Adicionalmente, el CERT mantiene numerosas listas de correo (incluyendo una sobre Avisos CERT) y ofrece un servidor de FTP anónimo, en cert.org, donde se archivan documentos y herramientas sobre temas de seguridad informática. Al CERT puedellegarse mediante correo electrónico encert@cert.org y por teléfono en el +1-412-268- 7090 (asistencia 24 horas al día).
El UNAM-CERT(Equipo de Respuesta a Incidentes de Seguridad en Cómputo) es un equipo de profesionales en seguridad en cómputo.
Está localizado en la Subdirección de Seguridad de la Información (SSI) de la Dirección General de Cómputo y de Tecnologías de Información yComunicación, de la UNAM.
El UNAM-CERT se encarga de proveer el servicio de respuesta a incidentes de seguridad en cómputo a sitios que han sido víctimas de algún "ataque", así como de publicar información respecto a vulnerabilidades de seguridad, alertas de la misma índole y realizar investigaciones de la amplia área del cómputo y así ayudar a mejorar la seguridad de los sitios
La UNAM pone a ladisposición del público en general, su portal de Equipo de Respuesta a Incidentes de Seguridad en Cómputo, el cual está enfocado en notificar las ultimas vulnerabilidades del software (incluyendo redes sociales) y sistemas operativos que usamos de manera cotidiana. Le recomendamos ampliamente que visite este sitio con regularidad, para que esté al tanto de las últimas amenazas, y sepa además comoprevenirlas.
-------------------------------------------------
Equipos de Respuesta a Incidentes
Es aconsejable formar un equipo de respuesta a incidentes. Este equipo debe estar implicado en los trabajos proactivos del profesional de la seguridad. Entre éstos se incluyen:
* El desarrollo de instrucciones para controlar incidentes.
* Creación del sector o determinación del responsable:...
Leer documento completo
Regístrate para leer el documento completo.