| Lecturas Recomendadas | |||
| Esta sección contiene una compilación de documentos oportunamente enviados a la Lista de Seguridad. Han sido elegidos como lectura recomendada para quienes se interesen en los temas tratados. Se encuentran disponibles para descargar desde el sitio del ArCERT o bien desde sus vínculos originales. | |||
| Understanding Cross-Site Scripting (XSS) |  |
32kb | |
| Junio de 2008 - US Deparment of Energy - CIAC (Computer Incident Advisory Capability) | |||
| Documento donde se explica de manera clara y concisa el concepto y los diferentes métodos de Cross Site Scripting (XSS), un tipo de ataque muy utilizado en los últimos tiempos. | |||
| The Ghost In The Browser. Analysis of Web-based Malware |  |
438K | |
| Mayo de 2007 - Niels Provos, Dean McNamee, et al., Google Inc. | |||
| Les presentamos un artículo en inglés desarrollado por Google Inc.
adonde se describe una de las amenazas más comunes que se presentan al
navegar en Internet: los sitios web con contenido malicioso, que
intentan explotar vulnerabilidades en los clientes para tomar control
sobre el equipo.
El trabajo describe el estado actual del malware en Internet, repasando brevemente los componentes que constituyen un sitio web, los mecanismos para explotar vulnerabilidades y algunas características de los archivos maliciosos. |
|||
| Windows Intruder Detection Checklist | |
72 KB | |
| Enero 2006 - CERT/CC - AusCERT | |||
| Les presentamos un documento en inglés ,desarrollado por el CERT/CC y AusCERT, donde se menciona y explica breve pero claramente una serie de actividades para determinar si un sistema Windows(*) ha sido comprometido. Asimismo se mencionan herramientas libres y propietarias de detección de intrusos.
(*)Windows 2000, Windows XP y Windows server 2003. |
|||
| The Twenty Most Critical Internet Security Vulnerabilities (Updated) | |
200 KB | |
| Noviembre 2005 - SANS Institute | |||
| Les presentamos un documento en inglés desarrollado por SANS (SysAdmin, Audit, Network, Security) donde se exponen las 20 vulnerabilidades de Internet consideradas como las más críticas de los últimos 18 meses. Incluye instrucciones paso-a-paso y referencias a más información de utilidad para la solución de los problemas.Las vulnerabilidades están clasificadas en cuatro categorías: Windows, vulnerabilidades genéricas de aplicaciones, UNIX y equipos de networking. | |||
| Security Considerations for Voice Over IP Systems | |
1.30 MB | |
| Enero 2005 - NIST | |||
| Les presentamos un documento en inglés desarrollado por el NIST (National Institute of Standards and Technology) donde se exponen recomendaciones para implementar redes de voz sobre IP en forma segura. Si bien este documento provee información sobre las diferentes tecnologías para aquellos que recién ingresan al campo de voz sobre IP, muchas secciones también incluyen información sobre estándares y tecnologías que interesarán a quienes posean un perfil técnico especializado. | |||
| The Information Workers' Security Handbook |  |
497 KB | |
| Noviembre 2004 - Microsoft | |||
| Les presentamos un documento desarrollado por la empresa Microsoft donde se explica, en un lenguaje sencillo y sin abusar de la jerga técnica, cómo funcionan las redes actuales y los problemas de seguridad que enfrentan. Está orientado a los trabajadores que no poseen una capacitación técnica profesional, pero utilizan las redes y computadoras para su trabajo diario. Provee ejemplos de acciones que permiten mejorar la seguridad de las estaciones de trabajo, y ayudan a preservar la seguridad de toda la red. | |||
| Las diez vulnerabilidades de seguridad más críticas en aplicaciones Web | |
457 KB. | |
| Enero 2004 - The Open Web Application Security Project (OWASP) | |||
| Documento en español que describe las vulnerabilidades más significativas en lo que respecta a servidores y aplicaciones web. Se incluye una breve descripción de cada una, junto con información que permite verificar la existencia de la misma y la forma de protegerse. | |||
| The Phishing Guide | |
1.80 MB | |
| Septiembre 2004 - Gunter Ollman | |||
| ¿Quién no ha recibido un mail de algún banco, generalmente extranjero, invitándolo a "renovar" sus datos personales? Si bien este método no es nuevo, en los últimos años pudimos observar una inmensa proliferación de este tipo de ataque: el "Phishing". Les presentamos un documento donde se examinan las principales características de estos ataques y las diversas técnicas que utilizan, para luego exhibir varios métodos y herramientas para mitigar sus efectos. | |||
| Análisis de seguridad de la familia de protocolos TCP/IP y sus servicios asociados | |
2289 KB | |
| Junio 2002 - Raúl Siles Peláez | |||
| Documento que presenta un análisis de seguridad de la familia de protocolos TCP/IP y sus servicios asociados. Incluye descripciones del funcionamiento de los protocolos, vulnerabilidades de los mismos y herramientas de protección. | |||
| The Ten Most Critical Web Application Security Vulnerabilities | |
334 KB | |
| Enero 2003 - The Open Web Application Security Project (OWASP) | |||
| Documento que describe las vulnerabilidades más significativas en lo que respecta a servidores y aplicaciones web.Se incluye una breve descripción de cada una, junto con información que permite identificar si uno es vulnerable, y como protegerse. | |||
| Securing an Internet Name Server | |
314 KB | |
| Agosto 2002 - Allen Householder-CERT/CC,Brian King-CERT/CC | |||
| Documento que describe aspectos generales de la seguridad en el servicio de nombres de dominio (DNS) de Internet, explicando conceptos generales y haciendo recomendaciones específicas para el producto BIND, que es el más utilizado en Internet. | |||
| Guidelines on Electronic Mail Security | |
1098 KB. | |
| Septiembre 2002 - Miles Tracy, Wayne Jansen, and Scott Bisker | |||
| Guía muy completa que recomienda prácticas de seguridad para diseñar e implementar el servicio de correo electrónico en redes públicas y privadas. Presenta principios genéricos que son aplicables a todos los sistemas y provee ejemplos específicos para Microsoft Exchange y Sendmail. Incluye recomendaciones sobre filtros de contenidos, acceso seguro, webmail, seguridad en clientes de correo, etc., y referencias a herramientas y aplicaciones relacionadas con la seguridad del servicio de correo electrónico. | |||
| Overview of Attack Trends | |
26 KB | |
| Abril 2002 - CERT® Coordination Center | |||
| Documento que describe tendencias actuales en lo que se refiere a ataques a través de internet. | |||
| The World Wide Web Security FAQ | |
18KB | |
| Febrero 2002 - Lincoln D. Stein, John N. Stewart | |||
| Completo FAQ sobre seguridad en la ejecucion de Servidores web y en la utilizacion de los Navegadores. En particular, a los protocolos y aplicaciones que participan del proceso de publicación de contenidos en la web. Se incluyen preguntas relacionadas con HTTP, HTTPS, ActiveX, Scripts CGI,Java, JavaScript, cookies, entre otros, y sobre algunos Web servers en particular (Apache, IIS,Netscape,etc). Incluye tambien una sección sobre ataques de DoS y DDoS (denegación de servicio). | |||
| Managing the Threat of Denial-of-Service Attacks | |
90 KB. | |
| Octubre 2001 - Allen Householder, Art Manion, | |||
| Documento que describe como tratar los ataques de denegación de servicio. Incluye medidas preventivas, formas de detección, y medidas a tomar para mitigar un ataque. | |||
| Engineering Principles for Information Security (A Baseline for Achieving Security) | |
144 KB. | |
| Junio 2001 - Gary Stoneburner, Clark Hayden | |||
| Principios de seguridad que resumen algunas consideraciones a tener en cuenta durante las distintas etapas del ciclo de vida de un sistema de información. | |||
| Protecting information from exposure | |
30 KB | |
| Octubre 2001 - Kurt Seifried | |||
| Breve documento que describe diferentes mecanismos para evitar la exposición de información confidencial. Entre los temas tratados se encuentran: la limitación de accesos, la protección del tráfico de red, la encripción de archivos y la eliminación confiable de archivos. | |||
| Guide for Interconnecting Information Systems | |
341 KB. | |
| Noviembre 2001 - Joan Hash, Tim Grance, Steven Peck | |||
| Guía para planear, establecer y mantener las interconexiones entre diferentes sistemas de información. Describe como planificar la implementación, haciendo especial hincapié en los aspectos de seguridad de la información. | |||
| Guide to Securing Microsoft Windows 2000 DHCP | |
257 KB. | |
| Junio 2001 - NSA | |||
| Guía que describe recomendaciones y opciones de seguridad provistas por el servicio DHCP (Dynamic Host Configuration Protocol) de Microsoft Windows 2000. Este servicio provee a los clientes de una dirección IP y configuración de TCP/IP relacionada. Incluye recomendaciones relacionadas con la actualización automática en DNS. | |||
| Router Security Configuration Guide | |
1358 Kb. | |
| Septiembre 2001 - Vanessa Antoine, Patricia Bosmajian | |||
| Guía que describe en detalle qué es un router, qué funciones cumple, por qué es un dispositivo tan importante, y cuáles son las consideraciones a tener en cuenta para configurarlo en forma segura. Incluye extensas recomendaciones para productos de la empresa Cisco. | |||
| The Twenty Most Critical Internet Security Vulnerabilities | |
130 KB. | |
| Noviembre 2001 - Sans/FBI - Experts’ Consensus | |||
| Listado actualizado de vulnerabilidades críticas en internet, divididas en tres categorías: Vulnerabilidades Generales, Vulnerabilidades de Windows y Vulnerabilidades de UNIX. Este documento fue elaborado por un grupo de expertos en seguridad informática de los ámbitos académico, público y privado. Incluye la descripción de cada vulnerabilidad, indicando como detectar si un equipo es vulnerable, y como solucionar la falla. | |||
| UNIX Security Checklist v2.0 | |
190 KB | |
| Octubre 2001 - AusCERT, CERT/CC | |||
| Documento que detalla una lista de chequeos de seguridad a realizar en un equipo con sistema operativo UNIX, ya sea antes de ponerlo en producción o ya sea para revisiones periódicas. Incluye recomendaciones generales aplicables a todas las distribuciones de UNIX, y referencias a los sitios oficiales adonde se pueden obtener las actualizaciones específicas de cada una. Además, recomienda diversas herramientas de monitoreo de libre disponibilidad. | |||
| ICMP Usage in Scanning | |
1.75 MB | |
| Junio 2001 - Ofir Arkin | |||
| Describe en forma muy completa el protocolo ICMP (Internet Control Message Protocol), incluyendo recomendaciones sobre qué tipo de paquetes ICMP es recomendable filtrar en una organización para evitar el descubrimiento de servicios disponibles en la misma. | |||
| Guide to Firewall Selection and Policy Recomendations | |
562 KB | |
| Octubre 2001 - John Wack, Ken Cutler, Jamie Pole | |||
| Guía muy completa que describe las distintas tecnologías de firewalls, indicando sus ventajas y desventajas. Además, brinda una serie de recomendaciones para armar la política del firewall, en la que se define cómo tratar el tráfico de red que entra y/o sale del mismo. | |||
| The 60 Minute Network Security Guide | |
235 KB. | |
| Octubre 2001 - National Security Agency | |||
| Resume un número importante de consideraciones a tener en cuenta para aumentar los umbrales de seguridad en un ambiente de red, incluyendo recomendaciones generales sobre políticas y configuraciones específicas sobre routers, equipos con sistemas operativos Microsoft Windows o UNIX, etc. | |||
| Introduction to Security of LDAP Directory Services | |
48 KB | |
| Mayo 2001 - Wenling Bao | |||
| Breve documento introductorio que describe aspectos de seguridad a tener en cuenta a la hora de utilizar el servicio de directorio LDAP, tanto en lo que respecta a la comunicación entre cliente y servidor, como en lo que respecta a las listas de control de acceso a las diferentes ramas y objetos del árbol LDAP. | |||
| Best Practices for Secure Development | |
436 KB. | |
| Octubre 2001 - Razvan Peteanu | |||
| Guía para el desarrollo seguro de proyectos informáticos. No se encuentra focalizada solamente en la codificación segura sino también en las demás etapas del ciclo de vida de un proyecto. Incluye un gran número de referencias a documentos y herramientas relacionadas disponibles en línea. | |||
| Analyzing Web Traffic: Looking for the known and the unknown | |
148 Kb | |
| Julio 2001 - Cory Scott | |||
| Documento que describe el funcionamiento del protocolo HTTP para facilitar la tarea en la detección de intentos de intrusiones a servidores web. | |||
| Guide to Securing Microsoft Windows 2000 File and Disk Resources | |
234 Kb | |
| Abril 2001 - Owen R. McGovern, Julie M. Haney | |||
| Guía que contiene sugerencias para aumentar los umbrales de seguridad en lo que respecta a archivos y recursos de disco en Windows 2000. Presenta información detallada sobre cómo configurar listar de control de acceso (ACL), permisos para compartir recursos, auditoría de archivos y copias de seguridad. | |||
| Securing Desktop Workstations | |
229 Kb | |
| Febrero 1999 - Derek Simmel, Gary Ford, Julia Allen | |||
| Describe los elementos a tener en cuenta para aumentar la seguridad de las estaciones de trabajo de una organización. Incluye recomendaciones sobre actualización de software, autenticación de usuarios, copias de seguridad, protección antivirus, acceso físico, etc. | |||
| Guide to Securing Microsoft Windows 2000 Active Directory | |
430 Kb | |
| Diciembre 2000 - U.S. National Security Agency | |||
| Guía paso a paso para implementar dentro de un organismo o empresa un esquema de Active Directory, con un particular énfasis en criterios de seguridad de tal implementación. | |||
| Protecting From Within | |
80 Kb | |
| Año 1999 - Sun Microsystems, Inc. | |||
| Resumen ejecutivo que describe las consideraciones a tener en cuenta en lo que respecta a la seguridad de la red interna. | |||
| Why Anti-Virus Software Cannot Stop the Spread of Email Worms | |
128 Kb | |
| Mayo 2000 - Matt Curtin, Gary Ellison, Doug Monroe | |||
| Describe las diferencias entre virus, gusano y troyano. Introduce el concepto de confianza para luego explicar el rol fundamental en la educación de los usuarios como forma de prevenir la ejecución por parte de los mismos de estos códigos maliciosos. | |||
| Forensic Readiness | |
172 Kb | |
| Julio 2001 - John Tan | |||
| Describe elementos a tener en cuenta a la hora de configurar la generación de registros de eventos (logs) de sistemas operativos y aplicaciones, para poder hacer luego un "análisis forense" útil en caso de ataques. | |||
| Intrusion Detection Methodologies | |
72Kb | |
| Julio 2001 - Robert A. Clyde | |||
| Documento que introduce a la problemática de detección de intrusiones, analiza sus distintos aspectos y muestra enfoques alternativos de este interesante tema. | |||
| Creating Secure Software | |
253 Kb | |
| Enero 2001 - eFORCE | |||
| Permite entender cómo distintos errores de programación pueden ser explotados para obtener acceso no autorizado al sistema, indicando además cómo evitar estas fallas. | |||
| Dos and Don'ts of Client Authentication on the Web | |
180 Kb | |
| Mayo 2001 - Kevin Fu, Emit Sit, Kendra Smith, Nick Feamster | |||
| Describe los problemas asociados a la autenticación de clientes vía web y de cómo manejar las sesiones de los mismos, mostrando ejemplos de malas implementaciones. | |||
| Biometrics, access control , smart cards: A not so simple combination | |
457 Kb | |
| Año 2000 - Gaël Hachez y otros | |||
| Describe elementos a tener en cuenta a la hora de analizar técnicas biométricas para control de acceso. | |||
| Firewall Forensics (What am I seeing?) | |
219 Kb | |
| Junio 2000 - Robert Graham | |||
| Permite comprender los registros generados por firewalls y otras herramientas de detección describiendo, entre otras cosas, el significado de la recepción de paquetes con destino a ciertos puertos UDP o TCP, o la recepción de paquetes cuyo origen sea una dirección IP reservada. | |||
| Guide to Securing Microsoft Windows 2000 DNS | |
717 Kb | |
| Abril 2001 - Capt Robin G. Stephens, USAF | |||
| Describe como mejorar la seguridad del servicio de DNS en equipos que utilicen el Sistema Operativo Windows 2000 Server, analizando diferentes casos de uso. | |||
| Best Practices for Secure Web Development | |
212 Kb | |
| Septiembre 2000 - Razvan Peteanu | |||
| Guía muy completa para el desarrollo de aplicaciones web seguras, incluyendo aspectos fundamentales y detalles técnicos. | |||
| Network Intrusion Detection of Third Party Effects | |
50 Kb | |
| Septiembre 2000 - Richard Bejtlich | |||
| Describe las dificultades que se pueden encontrar, en ciertos casos, a la hora de detectar el origen de un ataque, cuando el mismo es realizado haciendo "spoofing" de las direcciones IP de origen de los paquetes. | |||
| IPsec | |
177 Kb | |
| Año 1998 - Cisco Systems | |||
| Describe brevemente el protocolo IPSec (Internet Protocol Security), que brinda posibilidades de encripción, autenticación e integridad de la información trabajando a nivel de red. Puede ser utilizado para VPN. | |||
| Hardening Windows NT | |
224 Kb | |
| Abril 2001 - Christoph Schnidrig | |||
| Este documento describe como aumentar los niveles de seguridad de un servidor con sistema operativo Microsoft Windows NT4. Incluye información útil al momento de instalar y configurar el S.O., el subsistema de red, etc. | |||
| Linux Security Quick Reference Card | |
70 Kb | |
| Año 2000 - Benjamin Thomas, Dave Wreski | |||
| Guía práctica y rápida de referencia de las principales pautas de seguridad de un servidor Linux. Incluye referencias a recursos de seguridad en Internet y recomendaciones sobre el kernel, el servidor de web, servidor de DNS, etc. | |||
| Solaris Operating Environment Network Settings for Security | |
95 Kb | |
| Diciembre 2000 - Keith Watson, Alex Noordergraaf | |||
| Configuración de seguridad a bajo nivel del subsistema de red en el sistema Operativo Sun Solaris. Se complementa con el documento Solaris Operating Environment Security. | |||
| Solaris Operating Environment Security | |
125 Kb | |
| Abril 2001 - Alex Noordergraaf, Keith Watson | |||
| Este artículo provee recomendaciones específicas para hacer más seguros los distintos subsistemas del Sistema Operativo Solaris de la empresa Sun Microsystems. | |||
| Hardening Windows 2000 | |
202 Kb | |
| Marzo 2001 - Philip Cox | |||
| Documento que describe varios pasos para hacer más segura una instalación de Windows 2000; incluye las políticas del sistema, la deshabilitación de servicios, el filtrado de paquetes, etc. | |||
| Seguridad en Unix y Redes | |
2.25Mb | |
| Octubre 2000 - Antonio Villalón Huerta | |||
| Cubre y estructura los tópicos de seguridad dentro de un marco teórico y a la vez simple. Abarca muchos temas, presentando un panorama completo de cada uno de ellos. | |||
| Securing Public Web Servers | |
425 Kb | |
| Abril 2000 - Klaus-Peter Kossakowski, Julia Allen | |||
| Factores a tener en cuenta para hacer que un sitio web sea seguro. El documento no habla de soluciones para un producto en particular, sino que describe técnicas que se aplican a casi todos los productos para configurar y mantener el servidor en forma adecuada. | |||
| Firewalls Buyers Guide | |
4.9 MB | |
| - ICSA Labs | |||
| Guía para la compra de un Firewall, publicada por ICSA Labs, dependiente de True Secure Corporation. Puede verse on-line o bajar un archivo PDF que ocupa 4.9 MB y es totalmente gratuita. Es necesario registrarse como usuario previamente. | |||
| Preparing to Detect Signs of Intrusion | |
209Kb | |
| Junio 1998 - John Cochmar, Julia Allen, Christopher Alberts, Cory Cohen, Gary Ford, Barbara Fraser | |||
| Cómo preparse para detectar intentos de Intrusión. Esto incluye la política de seguridad, los procedimientos, los recursos y las herramientas a ser empleadas. | |||
| Securing and Optimizing Linux Red Hat Edition - A Hands on Guide | |
||
| Agosto 2000 - Gerhard Mourani | |||
| Este libro atiende preguntas sobre seguridad en Linux. Apunta a una audiencia técnica y aborda como instalar de diversas maneras un servidor Red Hat Linux con toda la seguridad necesaria. | |||
| Improving Security on Cisco Routers | |
84Kb | |
| Enero 2000 - Cisco Systems | |||
| Contiene reglas para configurar un router Cisco a fin de mejorar su seguridad. Manejo de passwords, acceso a puertos, logging, seguridad en ruteo. | |||
| RFC 2577, FTP Security |  |
18 Kb | |
| Mayo 1999 - Allman & Ostermann Informational | |||
| Describe mecanismos que pueden ser utilizados para comprometer la seguridad de una red mediante el mal uso del servicio de transferencia de archivos FTP. También incluye los pasos recomendados para protegerse de dichos problemas | |||
| Auditing Windows NT | |
655Kb | |
| Noviembre 1999 - Chris Brenton | |||
| Indica como auditar un servidor con sistema operativo Microsoft Windows NT para verificar que el mismo sea seguro. | |||
| Analysis of the Security of Windows NT | |
462Kb | |
| Marzo 1999 - Hans Hedbom, Stefan Lindskog | |||
| Presenta un análisis de la seguridad en Windows NT 4.0, tanto en modo stand-alone como en modo de red. | |||
| Network Scanning Techniques | |
84 Kb | |
| Noviembre 1999 - Ofir Arkin | |||
| Describe las distintas maneras que se conocen actualmente para escanear los equipos de una red remota, brindando información de esos equipos, como por ejemplo los servicios que están activos. El documento señala técnicas utilizadas, información obtenible a través del uso de las mismas, importancia de detectar estos escaneos | |||
| Inside Out Attacks | |
81 Kb | |
| Julio 1999 - Patrick Heim, Saumil Shah | |||
| Describe formas de traspaso de un firewall, cuando el mismo impide conexiones hacia el interior de una red y permite las hechas desde la red interna hacia el exterior, sin utilizar ningún filtro o proxy. Esta es una configuración usual. Así, si un troyano es instalado en algún equipo de la red interna, el atacante puede tener acceso a la misma a pesar de las restricciones impuestas por el firewall | |||
| Deploying Firewalls | |
448 Kb | |
| Mayo 1999 - William Fithen, Julia Allen, Ed Stoner | |||
| Pautas ofrecidas por el CERT Carnegie Mellon para la compra, instalación y administración de un firewall. | |||