El Nuevo Diario
Portada | Archivo | Escríbenos | Suscríbete
  CON TODO EL PODER DE LA INFORMACIONManagua, Nicaragua - Viernes 20 de Julio de 2007 - Edición 9669
Nacionales
-
Sucesos
-
Departamentales
-
Internacionales
-
Ciencia
-
Opinión
-
Política
-
Contacto END
-
Deportes
-
Variedades
-
Informática
-
Especiales
-
Economía
Otras secciones
Cultura
Clasificados
Horóscopo
Turismo
Emprendedores
Empresas
Club de lectores
Suplementos
El alacrán
Nuestro mundo
Ellas
Misterios & Enigmas
Salud y sexualidad
Nuevo amanecer
Buena onda
El Deportivo
Otros servicios
Suscripciones
Nuestros servicios
Directorio
Noticias más leidas
Noticias por correo
RSS XML
Servicios web
Blogs

Para hacerle frente a los hackers

“Formaremos equipo de atención a incidentes de seguridad informática”


“Formaremos equipo de atención a incidentes de seguridad informática” - Foto
Leonel Plazaola.

ESPECIAL PARA INFORMÁTICA

El sitio web del NIC.NI (www.ni, www.nic.ni) fue “hackeado” el viernes 29 de junio. La intrusión (hacking) tuvo como efecto que al visitar el sitio web se presentaba un póster y una frase que atribuía la “hazaña” a una persona o grupo autodenominado Nicatech. Nicatech ha estado activo recientemente en varios sitios web. En el caso del sitio web del NIC.NI, el intruso aprovechó una reciente adición de consulta en línea bajo PHP que estaba bajo prueba y que obviamente tenía una vulnerabilidad de seguridad.

Se presume que la técnica usada fue la “inyección SQL”. El ejemplo más simple de esta técnica es el uso del password ‘OR’’ = ‘ que permite tener acceso en una secuencia de comandos que lo interpreta como válido. Existen variantes pero el concepto es el uso de sintaxis de password que puedan burlar las validaciones. Este incidente afectó la resolución de nombres, función primaria del NIC.NI. El servidor del sitio web no es el mismo servidor DNS, se tiene además el respaldo de los servidores secundarios fuera y dentro de Nicaragua.

Ojalá que nuestros hackers pinoleros se decidan por construir una cultura de aprendizaje y crecimiento en estos temas y no se conviertan en miembros de una subcultura con efectos negativos.

En cualquier caso, éste, como los muchos en Nicaragua, ha hecho que el NIC.NI proponga la creación de un Equipo de Atención a Incidentes de Seguridad Informática (AISI) coordinando esfuerzos con la Asociación Internet de Nicaragua (AIN).

AIN, en su interés de fomentar el uso de las TIC, declaró su apoyo a esta propuesta. El grupo tendrá funciones reactivas cuando haya problemas de seguridad: detectar, publicar, informar de las vulnerabilidades y los pasos inmediatos recomendados para evitarlas. También, funciones proactivas como: documentar, publicar e informar posibles vulnerabilidades y previsiones a tomar, incluyendo entrenamiento y capacitación y funciones de coordinación con los ISP (Proveedores del Servicio Internet) y otros entes estatales interesados en la detección e identificación de los hackers.

En este momento se tienen ya contactos con la Policía judicial y la oficina de protección a la propiedad intelectual.

Las invitaciones a conformar este grupo han iniciado esta semana.

Al momento se recomienda a los administradores de sistemas que hagan chequeos de vulnerabilidad que estarán disponibles en el sitio web del NIC.NI y que luego estarán publicándose en un sitio web que el equipo AISI activará una vez conformado.

Se planifican foros de discusión sobre este tema. Tendremos en agosto el primer seminario de capacitación sobre seguridad informática que contará con la participación de especialistas de Nicaragua y México.

Invitamos a los estudiantes, profesores, profesionales y entusiastas de los temas de seguridad en TIC que unamos esfuerzos para construir un ambiente de desarrollo TIC en Nicaragua. Para más información, sugerencias o declaración: seguridadtic@uni.edu.ni.


*Leonel Plazaola es presidente de la Asociación de Internet Nicaragua (AIN) y asesor del NIC.NI.

(Esta información tiene el respaldo oficial de Marvin Castañeda y Alfonso Boza, administradores del NIC.NI, encargados de que lo planteado ahí funcione).



Comentarios de nuestros lectores

D.C.
Cada una de las tecnologias tienen un grupo de "Buenas Practicas", Inyeccion SQL es una vulnerabilidad ampliamente conocida y solo basta seguir dichas practicas de SQL para evitarla, mi punto es que nuestros programadores deben incoporar estas practicas a sus proyectos para prevenir ataques comunes.

Saludes.


imprimir imprimir  email enviar 		Informática

»Hackers nicas obligan a aumentar seguridad informática

»“Formaremos equipo de atención a incidentes de seguridad informática”

»Fotogalerías con Windows Live

»Myspace vrs. YouTube

»Linux: ¿La panacea que hemos estado esperando?

»Fuente online
Portada | Nacionales | Sucesos | Departamentales | Internacionales | Opinión | Política | Deportes | Variedades | Economía
El Nuevo Diario (c) 1998-2005 e-mail: info@elnuevodiario.com.ni
Guegue.Com - Desarrollo y Hospedaje Web