lunes, 14 de diciembre de 2009

Último COMBAT training del 2009

Termino exitosamente el ultimo COMBAT training del 2009, con asistentes de todo el país, y un excelente nivel técnico entre los participantes.

Felicitamos a todos los alumnos que tomaron el training, y especialmente a Diego García, quien gano la competencia del último día.


Para consultar sobre futuros trainings, puede contactarse a capacitacion@base4sec.com

lunes, 7 de diciembre de 2009

BASE4 Security participó de la organización de PampaSeg

Este 4 y 5 de Diciembre tuvo lugar la primera edición de PampaSeg, las Jornadas de Software Libre y Seguridad Informática, en Santa Rosa, La Pampa, donde BASE4 Security participo como organizador del evento.


Este fue el primer evento de su tipo que se realizo en La Pampa, y tuvo una importante convocatoria de Speakers de todo el país. Sin ninguna duda, PampaSeg será un gran punto de desarrollo para la seguridad informática en toda la región pampeana.

Para comenzar con el pie derecho, el Honorable Consejo Deliberante del Municipio de Santa Rosa declaro a PampaSeg "evento de interés cultural".

Leonardo Pigñer, Director de Servicios Profesionales de BASE4 Security, también participó como orador presentando los riesgos del usuario como eslabón más débil de la cadena de seguridad.

domingo, 6 de diciembre de 2009

COMBAT Training en Rosario

BASE4 Security realizo la primer edicion del COMBAT training en la ciudad de Rosario, provincia de Santa Fe.

Felicitamos a todos los alumnos que tomaron el training, y especialmente a Alejandro Sorrentino, quien gano la competencia del ultimo día.


Para consultar sobre futuros trainings, puede contactarse a capacitacion@base4sec.com

viernes, 27 de noviembre de 2009

Nueva Edición del COMBAT training

Durante el día de hoy, termino una nueva edición del COMBAT training, con una audiencia cada vez mas numerosa, variada y técnica.

Felicitamos a todos los alumnos que tomaron el training, y especialmente a Matías Ochoa de la provincia de Córdoba, quien gano la competencia del ultimo día.


Para consultar sobre futuros trainings, puede contactarse a capacitacion@base4sec.com

jueves, 26 de noviembre de 2009

BASE4 Security en Conferencia del CSIRT de Banelco

Leonardo Pigñer, Director de Servicios Profesionales de BASE4 Security, participo como orador en un evento organizado por el CSIRT de Banelco con motivo de la Semana de la Seguridad Informática.


Después de la charla de BASE4 Security sobre ataques dirigidos del tipo client side, Pablo Carretino de Banelco, realizo una presentación sobre el trabajo del CSIRT en un incidente muy complejo del cual participaron que involucraba redes Fast Flux, y para finalizar Eduardo Carozo del CSIRT de Antel (Uruguay), realizo una presentación sobre el FIRST y la respuesta coordinada ante incidentes en el mundo.

Actualmente el CSIRT de Banelco esta siendo sponsoreado por el CSIRT de Antel y el ArCERT, que estuvo representado durante el evento por su coordinador Gastón Franco, para ingresar al FIRST.

martes, 10 de noviembre de 2009

Control Total con OSSIM

En ocasiones, frente a la necesidad de ver o saber que pasa ante algún evento determinado y sobre todo cuando algo no esta funcionando normalmente, ocurre que no podemos determinar donde está el problema, hasta que en el mejor de los casos desaparece solo.

Planteando el tema de esta manera podemos decir que no tenemos suficiente visibilidad de la red.

El crecimiento de las redes y en conjunto de las tecnologías de firewall, IPSs, endpoint security, proxys entre otras, trajo la complejidad de su gestión sumada a la del tratamiento de logs sin olvidarse del aumento de las amenazas.

Hoy día contamos con muchas herramientas de gestión que facilitan nuestra tarea, pero encontrar una herramienta que pueda aportar la información necesaria para resolver la carencia de visibilidad no es tarea fácil.

No importa cuan bueno sea un dispositivo individual, si no es gestionado y sus eventos correlacionados con otros, cada dispositivo puede ser evadido de forma individual, y la capacidad de seguridad total de un sistema no superará el eslabón más débil.

Hasta el momento la solución parece venir de la mano de los sistemas de manejo de información y eventos (SIEM) por sus siglas en ingles, concentradores de logs para el posterior proceso y la correlación de los mismos.

La razón más convincente para buscar una herramienta de SIEM desde el punto de vista operativo es reducir el número eventos de seguridad en un día determinado a una lista manejable, que permita acciones concretas, y para automatizar el análisis de tal manera que tanto ataques reales como intrusos puedan ser identificados rápidamente.

No importa lo bueno que sea un ingeniero de seguridad, no podrá manejar miles de eventos por día el solo.

Pero aún así, nos siguen faltando elementos para llegar a tener real visibilidad de la red, no nos alcanza con tomar logs y correlacionarlos. Debemos ser proactivos y no reactivos, a pesar de funcionar en tiempo real, debemos adelantarnos al los posibles acontecimientos.

Hace ya algún tiempo venimos investigando diferentes tecnologías, y encontramos como resultando que sin dudas la respuesta a la problemática planteada esta dada en plataformas de SIEM tales como OSSIM: http://www.alienvault.com/

OSSIM nos permitirá

  • Identificar nuestros equipos en los distintos segmentos de red y
  • Definirlos como activos para darles un valor desde el punto de vista del riesgo de compromiso ante ataques.
  • Poder determinar niveles de seguridad
  • Tomar log de múltiples plataformas y correlacionarlos
  • Permitiendo reducir falsos positivos.
  • Guardar dichos log en su formato original y en un formato común
  • Definir perfiles de host.
  • Estadísticas de uso de red.
  • Inventariado de dispositivos.
  • Determinar el estado de nuestra red desde su disponibilidad
  • Actuar como IPSs a nivel de red y de hosts
  • Scanner de vulnerabilidades, que nos permitirá comparar el estado de nuestros activos, aportando al información necesaria para actuar en forma proactiva, y compararlos con lo detectado por los IPSs, permitiendo saber si somos o no susceptibles de ser vulnerados.
  • Gestionar tickets
  • Realizar reportes
En síntesis una suit de herramientas trabajando en conjunto para mostrarnos que fue lo qué paso, qué esté pasando, y que podría pasar si no tomamos medidas preventivas.

Ing. Carlos Liteplo
Director de Ingeniería

jueves, 5 de noviembre de 2009

COMBAT training -extended edition-

En el día de hoy termino el COMBAT training -extended edition-, un curso altamente técnico de ethical hacking perteneciente a la serie Hacking Your Network.

La versión extendida del COMBAT training se dicto 1 día por semana, durante 5 semanas, e iba dirigida a quienes no podían tomarse una semana completa de training.


El COMBAT training -extended edition- fue dictado por Leonardo Pigñer y Jeronimo Basaldua, ambos Directores de BASE4 Security.


Para reservar su vacante en el próximo COMBAT training contáctese a: capacitacion@base4sec.com

martes, 3 de noviembre de 2009

BASE4 Security en Seminario de Seguridad de Fundación Proydesa

BASE4 Security participo del Seminario de Seguridad de la Información organizado por Fundación Proydesa.

Leonardo Pigñer y Jeronimo Basaldua, ambos Directores de BASE4 Security, realizaron una presentación para alumnos y egresados de las carreras técnicas de Fundación Proydesa, en donde presentaron la problemática de los usuarios como eslabón mas débil en la cadena de la seguridad de las organizaciones.


Para invitar a nuestros profesionales a realizar presentaciones en jornadas y seminarios de seguridad puede contactarse a capacitacion@base4sec.com

miércoles, 16 de septiembre de 2009

BASE4 Security en ekoparty

BASE4 Security S.A. estuvo presente en la ekoparty Security Conference dictando su COMBAT training (NINJA edition), una versión altamente técnica de 2 dias, del clásico training de 5 dias, especialmente diseñado para conferencias.


El COMBAT training (NINJA edition) fue dictado por Leonardo Pigñer, Director de Servicios Profesionales de BASE4 Security S.A., quien posee certificaciones como CEH "Certified Ethical Hacker", GPEN "GIAC Penetration Testing" y EnCE "EnCase Certified Examiner".

En esta edición del COMBAT training, Bruno Di Lorenzo Sainz fue el ganador del Capture The Flag, una competencia técnica de hacking entre los alumnos del training:


Para reservar su vacante en el próximo COMBAT training contáctese a: capacitacion@base4sec.com

domingo, 13 de septiembre de 2009

Alianza con Lumigent

BASE4 Security S.A. anuncia su alianza con Lumigent Technologies, Inc., con el objeto de integrar y revender sus soluciones que automatizan y facilitan el proceso de auditoría y cumplimiento de regulaciones por parte de las organizaciones.

A partir de esta alianza, Audit DB, el líder mundial en auditoría de bases de datos Oracle, estará disponible en Argentina y países limítrofes. Además de reducir costos en procesos de auditoría, las organizaciones obtienen mejores beneficios en las áreas de mitigación de riesgos, protección de marca y preservación del valor de mercado. Audit DB es la única solución del mercado que permite dejar pistas de auditoría de la actividad de los usuarios administradores de las bases de datos como así también de aquellos usuarios que tengan acceso directo a las bases de datos. Entre los beneficios principales de la solución se encuentran los valores “antes” y “después” de cada cambio a las BD y un monitoreo continuo de la introducción de nuevas vulnerabilidades ante cambios de configuración y/o cambios del sistema.

Otra de sus soluciones, AppGRC, es un software de cumplimiento de regulaciones nacionales e internacionales que asegura que los procesos de negocios y los controles regulatorios se encuentren fuertemente integrados a las aplicaciones de negocios –“Application Governance, Risk and Compliance”-. La solución habilita a las organizaciones a reducir el tiempo, costo y riesgo asociados con las actividades llevadas a cabo para el cumplimiento de regulaciones. Los principales beneficios obtenidos de la solución son:

- La visibilidad que se obtiene de la aplicación, protegiendo de esta forma la integridad de la información.

- La gestión de los diferentes niveles de usuarios de la aplicación, dando visibilidad a los cambios ejecutados por los mismos, protegiendo también de esta forma, la integridad de la información.

- Notificación de las violaciones a las políticas establecidas cuando las mismas son violadas por los usuarios de la aplicación.

- Evidencias de auditorías clara y confiables, al guardar pistas de que información de la aplicación fue accedida, por quién y cuándo y los valores “antes” y “después” del cambio para todo aquel dato auditado.

- Reportes automatizados del cumplimiento de regulaciones.

Para más información visite www.lumigent.com

Luis Cruz
CEO

jueves, 27 de agosto de 2009

Workshop sobre Client Side Attacks

Durante el presente dia, BASE4 Security S.A. dicto el Workshop sobre Client Side Attacks, focalizado completamente a los riesgos que representan los usuarios como el eslabón mas débil de la cadena de seguridad.


El Workshop sobre Client Side Attacks fue dictado por Leonardo Pigñer, Director de Servicios Profesionales de BASE4 Security S.A.

martes, 25 de agosto de 2009

BASE4 Security en SSHNEA

BASE4 Security S.A. realizo una presentación en el 4º Seminario Security Hacking Nea que se realizo en la provincia de Corrientes.


Leonardo Pigñer, Director de Servicios Profesionales de BASE4 Security S.A., realizó una presentación titulada "Explotando el Eslabón Más Débil", que tuvo como objetivo demostrar de que forma los criminales informáticos están atacando a los usuarios.

martes, 18 de agosto de 2009

Alianza con BalaBit

BASE4 Security S.A. anuncia su partnership con BalaBit IT Security, un desarrollador especializado en soluciones de seguridad para redes, con el objeto de integrar, revender y ofrecer consultoría y soporte técnico sobre las diferentes soluciones que forman parte de su portfolio.

Además de su ampliamente conocida solución Syslog-NG para crear soluciones de logging centralizadas y confiables, BalaBit desarrolló Shell Control Box, un appliance basado sobre hardware de Sun Microsystems, para controlar y archivar en forma segura las tareas llevadas a cabo por los administradores de sistemas a través del tráfico generado por sesiones SSH, Telnet y RDP, para ser luego utilizada dicha información almacenada, con propósitos de análisis forense y auditoría.

Por último, BalaBit desarrolló Zorp Gateway, una herramienta robusta para la defensa del perímetro para aquellas compañías que tienen altos requerimientos de seguridad. La mencionada herramienta permite filtrar o monitorear canales encriptados (HTTPS, POP3S, IMAPS, SMTPS, SFTP, etc.); ejecutar filtrado de contenido en forma centralizada (virus y spam) aún en canales cifrados; filtrar o monitorear protocolos especiales como Radius, SIP, MS RPC, VNC, RDP, etc.) e implementar Single Sign On autenticación basada en Kerberos.

Con sede central en Budapest, Hungría, BalaBit IT Security es una compañía fuertemente comprometida con los estándares abiertos y es un miembro activo de la comunidad Open Source.

Para más información visite www.balabit.com.

Luis Cruz
CEO

viernes, 24 de julio de 2009

Alianza con Qualys

BASE4 Security S.A. anuncia su alianza con Qualys, Inc. con el objeto de integrar y revender los diferentes módulos de su solución ‘QualysGuard’ para la gestión de riesgos de seguridad y cumplimiento de regulaciones. QualysGuard es una solución de Gestión de Vulnerabilidades ‘On Demand’, ofrecida en modalidad SaaS (Software as a Service), que habilita a las organizaciones a evaluar y gestionar los riegos de sus negocios. La solución le brinda al usuario una forma automática de identificar activos informáticos globales, identificar sus vulnerabilidades, priorizar esfuerzos de remediación de acuerdo al riesgo o criticidad que dicho activo significa para el negocio y asegurar el cumplimiento de regulaciones, todo esto, sin la necesidad de implementar y gestionar ningún tipo de tecnología. La solución esta compuesta por los siguientes módulos:

Vulnerability Management: Detecta y elimina en forma proactiva las vulnerabilidades de seguridad que podrían ser utilizadas para atacar las redes de su organización. Permite además gestionar el riesgo global de una organización.

Policy Compliance: Este módulo ayuda a lograr y documentar el cumplimiento de políticas internas y regulaciones externas. A través de un workflow permite a los profesionales que deban trabajar con dichas regulaciones a definir políticas que describan como una organización proveerá confidencialidad e integridad; proveerá pruebas de que dichas políticas hayan sido realmente implementadas y entregará evidencia de que la organización pueda descubrir y fijar las brechas que surjan del cumplimiento de dichas políticas.

PCI Compliance: Encontrar todos los requerimientos del ´PCI Data Security Standard’ logrando el cumplimiento con PCI. Para que los ‘scan’ a las redes tengan validez para el cumplimiento de la regulación, deben ser ejecutados por un fabricante de la herramienta de ‘scan’ aprobado por PCI. Como un fabricante aprobado por PCI, Qualys se encuentra certificado para ayudar a comercios a evaluar y lograr un cumplimiento continuo con PCI DSS.

Web Application Scanning: En forma proactiva detecta y elimina las más importantes vulnerabilidades de seguridad encontradas en aplicaciones web, sean estas paquetes comerciales o desarrolladas internamente dentro de las organizaciones.

Para más información visite www.qualys.com

Luis Cruz
CEO

sábado, 27 de junio de 2009

Segunda edición del COMBAT training

Durante la semana del 22 al 26 de Junio, se llevo a cabo la segunda edición del año del COMBAT training, un curso altamente técnico de ethical hacking perteneciente a la serie Hacking Your Network.


El COMBAT training fue dictado por Leonardo Pigñer, el Director de Servicios Profesionales de BASE4 Security S.A., quien posee certificaciones como CEH "Certified Ethical Hacker", GPEN "GIAC Penetration Testing" y EnCE "EnCase Certified Examiner".

En esta edición del COMBAT training, Jose Mateo fue el ganador del Capture The Flag, una competencia técnica de hacking entre los alumnos del training:


Para reservar su vacante en el próximo COMBAT training contáctese a: capacitacion@base4sec.com

jueves, 4 de junio de 2009

BASE4 Security en ADACSI

BASE4 Security realizó una presentación en ADACSI titulada "Explotando el Eslabón Más Débil", con el objetivo de demostrar de que forma los criminales informáticos están atacando a los usuarios.

La presentación fue realizada por Leonardo Pigñer, Director de Servicios Profesionales de BASE4 Security, quien presento la problemática y realizo demostraciones técnicas como prueba de concepto.


La convocatoria realizada por ADACSI, el capitulo local de ISACA, tuvo una inesperada repercusión que prácticamente colmo la capacidad del auditorio con unos 140 profesionales.


La presentación "Explotando el Eslabón Más Débil" es parte de un plan de concientización de seguridad de BASE4 Security dirigido a profesionales y organizaciones.

Para invitar a BASE4 Security a dar charlas en seminarios y jornadas de capacitación, contactarse a: capacitacion@base4sec.com

lunes, 27 de abril de 2009

Primera edición del COMBAT training

Durante la semana del 20 al 24 de Abril, se llevo a cabo la primera edición del año del COMBAT training, perteneciente a la serie Hacking Your Network.


El COMBAT training fue dictado por Leonardo Pigñer, un reconocido especialista en seguridad de la información, que posee certificaciones como CEH "Certified Ethical Hacker" de Ec-Council, GPEN "GIAC Penetration Testing" de SANS y EnCE "EnCase Certified Examiner" de Guidance Software.

Hacking Your Network, es una serie de cursos altamente técnicos, en donde desde el primer minuto el alumno aprenderá las técnicas y metodologías utilizadas por los hackers para penetrar las redes de su organización y, de esa forma, poder mitigar estos ataques.

El COMBAT training es un curso altamente práctico, en donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos.

Para reservar su vacante en el próximo COMBAT training de Junio, contáctese a capacitacion@base4sec.com

Mas información:

- Blog personal de Leonardo Pigñer
- Album de fotos del COMBAT training

miércoles, 25 de febrero de 2009

BASE4 Security en Seminario de Fundación Proydesa

BASE4 Security participó de una jornada de capacitación para los egresados del programa Enterprise Security & Risk de Fundación Proydesa.

Leonardo Pigñer y Jerónimo Basaldúa dictaron una capacitación para los recién egresados, titulada "Introducción a los Servicios de Ethical Hacking".


Para invitar a BASE4 Security a dar charlas en seminarios y jornadas de capacitación, contactarse a: capacitacion@base4sec.com

lunes, 26 de enero de 2009

Ataques Amplificados -RELOADED-

El mercado de la seguridad informática tiene una gran capacidad para reinventarse y redescubrirse continuamente. Todos los años creamos el producto que no puede faltar en nuestra red, y descubrimos la nueva amenaza que finalmente destruirá la Internet.

Los ataques amplificados parecían algo del pasado, pero han renacido y más peligrosos que nunca (?)

¿ Qué es un Ataque Amplificado ?

Básicamente, la idea es generar una respuesta muy grande a partir de un paquete muy pequeño, que por supuesto llegará a la víctima del ataque.

Uno de los ataques amplificados más conocidos es el Smurf attack, en donde enviábamos un paquete ICMP a una dirección de broadcast, y la respuesta de todos los hosts que se encontraban en esa red, retornaba a una dirección de origen spoofeada que correspondía a la víctima.

Atacando con los DNS

Hace solo unos días, el Internet Storm Center de SANS, reportó que una gran cantidad de servidores DNS están recibiendo un "." como consulta, lo que equivale a consultar por la lista de los root nameservers.


~ # host -t ns .
. name server M.ROOT-SERVERS.NET.
. name server H.ROOT-SERVERS.NET.
. name server K.ROOT-SERVERS.NET.
. name server J.ROOT-SERVERS.NET.
. name server I.ROOT-SERVERS.NET.
. name server F.ROOT-SERVERS.NET.
. name server C.ROOT-SERVERS.NET.
. name server B.ROOT-SERVERS.NET.
. name server L.ROOT-SERVERS.NET.
. name server A.ROOT-SERVERS.NET.
. name server E.ROOT-SERVERS.NET.
. name server D.ROOT-SERVERS.NET.
. name server G.ROOT-SERVERS.NET.
~ #


Obviamente esto se encuentra relacionado a un ataque amplificado, en donde la dirección IP que realiza la consulta se encuentra spoofeada por la dirección IP de la víctima, la cual recibirá la respuesta del servidor DNS. La clave para que este ataque sea efectivo, se encuentra en que una gran cantidad de hosts, o una red de botnets, realicen innumerables consultas a muchos servidores DNS, que le responderán a la víctima y provocaran un DoS.

Si quieren comprobar si su DNS es susceptible de ser usado en un ataque de este tipo, pueden verificar si responde a la consulta de "." con el comando "host -t ns .", como se muestra en el ejemplo, con el comando "dig . NS @servidordns", o desde esta web que puso on-line SANS.

Atacando con SNMP

Otro protocolo que utiliza UDP y es susceptible a este tipo de ataques es SNMP. Aquí la clave es encontrar sistemas o dispositivos que posean la community por default, como "public" o "private", y luego consultar información que genere una respuesta muy grande.

Quienes asistieron a la ultima edición de la ekoparty Security Conference, habrán presenciado la charla de los alemanes Simon Rich y Daniel Mende sobre botnets, en donde demostraron un ataque amplificado utilizando SNMP. Este ataque es mucho mas grave aun si tenemos en cuenta la reciente vulnerabilidad en el sistema de autenticación que posee la versión 3 de SNMP.

Pueden descargar el PoC desde aquí.


Leonardo Pigñer
Servicios Profesionales

jueves, 15 de enero de 2009

Inaugurando el Blog

Hola blogósfera!

Estamos inaugurando de esta forma lo que queremos que sea, a partir de ahora, nuestra comunicación con el mundo.

Me gustaría comentarles en este primer post como nació la idea de BASE4 Security, lo que realmente nos une a cada uno de los integrantes de la empresa y donde queremos estar posicionados a futuro.

Los socios de la empresa hemos compartido desde hace más de tres años innumerables jornadas de trabajo y experiencias tanto profesionales como personales en una empresa líder en el área de seguridad de la información. Pero a pesar de haber trabajado muchos años en corporaciones de todos los tamaños –en mi caso particular 20 años, los últimos ocho en cargos a nivel de Gerencia y Dirección-, todos teníamos la idea de, en algún momento, poder independizarnos y crear nuestro propio emprendimiento. Ese momento se dio a finales del 2008 gracias a una de las recurrentes crisis por las que ya estamos acostumbrados a pasar los argentinos. Además, todos de alguna manera nos considerábamos realmente emprendedores dentro de las corporaciones para los cuales hemos trabajado y sentimos pasión por la innovación, la investigación, el desafío de la autosuperación y el cambio continuo.

Queremos aplicar en BASE4 Security, a través de una cultura corporativa, todos los valores anteriormente mencionados. Pensamos en un entorno de trabajo que fomente el desafío constante; de pleno compromiso hacia nuestros clientes, empleados, accionistas, proveedores y todo aquel que tenga contacto con la empresa; donde se pueda trabajar con libertad pero con responsabilidad hacia el cumplimiento de los objetivos planteados; donde la investigación y el aprendizaje continuo sean cosas de todos los días; donde se puedan aplicar mejores prácticas en todos los campos pero dichas prácticas no pesen más que la creatividad y el compromiso; donde podamos divertirnos tanto dentro del horario comercial como fuera del mismo y, donde, por qué no, haciendo todo esto, podamos darle un buen pasar a nuestras familias –en definitiva todo lo que llevamos a cabo lo terminamos haciendo por ellos y no sería posible concretarlo sin su apoyo constante- y a nuestros accionistas.

Por último, imaginamos nuestra empresa como una compañía que, en el mediano plazo, se extienda regionalmente y por que no globalmente, agregando a las soluciones de seguridad lógica –Confidencialidad, Integridad, Disponibilidad y Governance, atributos que dieron origen a nuestro nombre de BASE4 Security-, soluciones de seguridad electrónica, concretando de esta forma una convergencia que, a esta altura, se presagia como ineludible.

Los mejores deseos para la gran familia BASE4 y hasta nuestro próximo post.

Luis Cruz
CEO