Buscar
Recientes

Nube

No categories

WP Cumulus Flash tag cloud by Roy Tanck requires Flash Player 9 or better.

Desatacados



Categorias
  • No categories

Posts Tagged ‘Informática’

PostHeaderIcon Cuando la privacidad importa

Deciembre 27th, 2009 | Author: admin
En los tiempos que corren existe una inquietud cada vez mas creciente sobre la privacidad, por poder tener la certeza de que una comunicación no está siendo ‘escuchada’ por quien no debe y mantener a salvo nuestros datos.
Supongo que cosas como SITEL ayudan bastante a que ese nivel de conciencia crezca e introduce interesantes reflexiones sobre la libertad real que nos ofrece Internet.
Pero el caso es que este artículo no quiero que esté escrito ‘con el papel albal en la cabeza’ mayormente porque creo, sinceramente, que ese tipo de enfoques han convertido el concepto de ‘la privacidad’ o el uso de herramientas de cifrado en algo de nicho, dotándolo de un halo de misterio que ha hecho mas mal que bien. Parece que si alguien se molesta en cifrar sus correos y conexiones es porque ‘tiene algo que esconder’ o el otro tan manido tópico ‘¿a mi quien me va a espiar?’.
Ya va siendo hora de tirar por tierra esos enfoques caducos y trasnochados, el concepto de privacidad y cifrado, en un mundo ultra-móvil, donde es muy frecuente que al cabo de la semana hayas usado el correo, chateado o navegado por la web del banco desde múltiples ubicaciones, resulta iluso pensar que no estamos corriendo riesgos.
¿Te fías de la WIFI del hotel, compartiendo direccionamiento con X personas mas? Yo, No y es mas, te podría contar casos de gente normal, como tu y como yo que han tenido serios disgustos por no tomar precauciones en entornos aparentemente ’seguros’
¿Crees de verdad que una red ethernet corporativa es un entorno seguro? Entonces es que no conoces Cain&Abel
Al hilo de todo esto, quiero presentar un servicio que me ha entusiasmado por su concepto y por la forma en la que está implementado (con magnificas guías, convirtiendo lo difícil en algo realmente sencillo).
Lo han implementado un grupo de Españoles y se llama Tu VPN.
Básicamente lo que ofrecen es un servicio de VPN compatible con Windows / Mac y Linux que permite obtener una conexión con cifrado fuerte desde tu extremo hasta un servidor localizado en diferentes puntos geográficos (Rumanía, Suiza, Inglaterra y EEUU)
Creo que es un servicio muy muy interesante para usuarios con un perfil de movilidad medio / alto que necesitan estar ’siempre conectados’ y no por ello han de sacrificar su seguridad.
Posiblemente alguien crea que TOR ‘hace lo mismo’ y conceptualmente lo es, pero no olvidemos que TOR está formado por maquinas de las que nada se sabe y ya se han dado casos de nodos falsos que han sido usados para robar credenciales.

Autor: Yago Jesús
Fuente: Security By Default

Visto en :http://blog.segu-info.com.ar/2009/12/cuando-la-privacidad-importa.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+Inform%C3%A1tica%29&utm_content=Google+Reader
Posted in Noticias | Tags: , | No Comments »

PostHeaderIcon Navegar por la web en horario de trabajo puede poner en riesgo a la empresa

Deciembre 7th, 2009 | Author: admin

Es una lucha constante. Mientras los empleados se quejan de no tener la libertad necesaria para realizar de la mejor manera su trabajo, los empleadores aseguran que se trata de prevenir ataques externos que puedan arruinar la red de la empresa. ¿Quién tiene la razón? ¿Realmente hay muchas trabas para acceder a la información? ¿Se maneja adecuadamente el acceso a Internet? ¿El comportamiento de los empleados pone en riesgo la seguridad digital de la organización?

Hace unos días, la empresa de seguridad en Internet Websense hizo público su más reciente estudio Web@Work América Latina 2009, que ha permitido conocer cuál es la percepción de los gerentes de tecnologías de información (TI) y cuáles los hábitos de navegación de los empleados en diferentes lugares del continente. Los países considerados en el estudio fueron Argentina, Brasil, Chile, Colombia, México, el resto de países de Centroamérica y, por tercer año consecutivo, Perú.

El estudio se encargó a la firma DMS , que entrevistó a 700 personas (350 gerentes de TI y 350 empleados) de empresas con más de 250 trabajadores y en todos los segmentos de la industria de la región. “Se trata de una de nuestras encuestas anuales. Una de las cosas que buscamos es comprender al mercado; saber cuáles son las soluciones que necesitan los usuarios cuando navegan por Internet. Así sabremos qué tipo de tecnologías debemos desarrollar”, explicó a El Comercio Josué Ariza, gerente de territorio para Sudamérica y el Caribe de Websense.

TODOS LO HACEN
Una de las primeras certezas que brindan los resultados de este estudio es que el 100% de los empleados de las compañías más grandes de la región admitió haber destinado tiempo de su jornada laboral para navegar en Internet con propósitos personales. Sin embargo, la situación fue similar en el caso de los gerentes de TI; así que se puede hablar de una circunstancia generalizada.

No obstante, la percepción del tiempo dedicado a esta navegación cambia según el cristal con el que se mire: mientras los gerentes encuestados consideran que sus empleados consumen, en promedio, 90 minutos al día en esta navegación personal, los empleados admiten que lo hacen pero por unos 50 minutos diarios, en promedio.

En el detalle se puede apreciar que los trabajadores que más ocupan tiempo laboral en cuestiones personales son los mexicanos con 84 minutos, mientras que los brasileños solo ocupan 23 minutos al día. Los trabajadores peruanos ocupan 43 minutos en menesteres cibernéticos personales. En general, el 72% de los encuestados afirmó tener el hábito de visitar cinco o más páginas web por cuenta propia.

¿Y cuáles son las páginas web más visitadas? Las de noticias y medios de comunicación (85%), las de bancos y empresas financieras (79%) y las de sitios de Gobierno (75%).

En cuanto a portales web, el más visitado por los trabajadores peruanos es Google (84%) y los servicios de correo electrónico (Hotmail, Yahoo, Gmail, etc.) son usados en nuestro país por el 72% de los encuestados.
“El problema es que los usuarios no creen ser víctimas potenciales de ataques. Y recién toman medidas cuando consideran que ha sucedido algo concreto. Es un comportamiento común en toda la región”, explica Ariza.

POCA CONFIANZA
El 98% de gerentes sondeados se preocupa por el comportamiento en línea de los empleados. Y no les falta razón, pues el 72% de estos admitió haber realizado al menos una actividad que puso en riesgo la seguridad de la red empresarial.

¿Pero cuál es el mayor temor de los directores de tecnología de la región? La costumbre de los trabajadores de enviar documentos de la oficina hacia sus cuentas de correo electrónico personal. El 46% admitió hacerlo.
Otros riesgos temidos por los encargados de tecnologías de las empresas encuestadas son que los empleados hagan clic en una ventana emergente (pop-up) que aparece en una página web o en el escritorio (el 64%); y que se envíe un correo corporativo a una dirección equivocada, lo que ocasiona el filtrado involuntario de información (55%).

Y aunque muchos de los encuestados afirmaron visitar páginas web de bancos o entidades financieras desde su trabajo, en la realidad son muy pocos los que se animan a hacer transacciones desde sus conexiones laborales. “En muchos países los trabajadores prefieren hacer transacciones financieras con sus tarjetas de crédito y de otro tipo desde su casa. Y si bien no se estaría usando tiempo laboral para asuntos personales, nace otra pregunta: ¿Cuál de los dos escenarios cuenta con un mejor entorno de seguridad? ¿La red de la empresa o la conexión de casa?”, añade Ariza.

RIESGO ÚLTIMO
Sin embargo, tanto los gerentes de TI (95%) como los empleados (93%) consultados reconocen que hacer este tipo de actividades de riesgo en Internet puede significar la pérdida del puesto de trabajo. Son conscientes de que sus empresas están tomando más en serio el tema de la seguridad en Internet y, por ello, creen que podrían perder su empleo si son sorprendidos en alguna de esas actividades.

Asimismo, el 91% de los empleados considera que la principal acción arriesgada es filtrar información confidencial de la empresa, seguido de infectar la red empresarial con un spyware malicioso o con un virus (83%).

EL DATO
Hasta bajan películas
Según el portal chileno Publimetro, los trabajadores de ese país pasan hasta el 30% del total de su jornada “surfeando” en la web. Varios ocupan su tiempo bajando películas, música y aplicaciones piratas durante toda la noche.

43 minutos diarios consumen los trabajadores peruanos para navegar por razones personales.

84 minutos al día utilizan los empleados de México. Son los de mayor consumo de tiempo en la región.

Autor: Bruno Ortiz Bisso
Fuente: Yahoo Noticias

Visto en :http://blog.segu-info.com.ar/2009/12/navegar-por-la-web-en-horario-de.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+Inform%C3%A1tica%29&utm_content=Google+Reader
Posted in Newsletter | Tags: , | No Comments »

PostHeaderIcon Diez casos de recuperación de datos más curiosos

Deciembre 6th, 2009 | Author: admin

La lista se elabora mediante una encuesta global a los expertos de Ontrack Data Recovery.

Kroll Ontrack ha publicado la lista anual de los diez casos más curiosos de recuperación de datos de 2009. Esta lista de desastres de pérdidas de datos pone de manifiesto que pueden producirse en cualquier momento, en cualquier lugar y por diversas causas.
“Los ingenieros de Ontrack Data Recovery son testigos de más 50.000 casos de recuperación de datos al año. Algunos de ellos son francamente graves, pero hay que destacar que gracias a los avances tecnológicos y a la experiencia acumulada, ya no hay situaciones imposibles”, comenta Nicholas Green, Director de Kroll Ontrack, España.

Lista de los 10 desastres más importantes de pérdida de información y su correspondiente recuperación del 2009 son:

10. Una foto vale 1.000 palabras – Un cliente reformateó por error una tarjeta de memoria SD y borró una foto muy importante. Se trataba de una fotografía de un viaje reciente, en la que el cliente había ayudado a un desconocido (quien se había olvidado de la cámara de fotos) a capturar la imagen de un paisaje espectacular. El cliente había prometido enviarle la foto por correo electrónico, a la vuelta del viaje.

9. El juego del gato y el USB – El gato de la familia decidió jugar con un cable enchufado a la red, la cosa no acabó bien. El cable venía de una unidad externa USB HDD, que, naturalmente, se cayó al suelo. Ya no se podía leer la información económica de la familia ni podían ver sus fotos.

8. Mira por la ventana hacia abajo – No se sabe muy bien cómo, un portátil se cayó por la ventana de un segundo piso de una empresa. Enviaron el ordenador a otra compañía de recuperación de datos que les dijo que la información era totalmente irrecuperable. Una segunda opinión dio otros resultados mucho más alentadores.

7. ¿Es un pájaro, es un avión, es un ordenador?– Un empresario que llegaba tarde a una reunión cometió el error de dejar su portátil encima del techo del coche y se puso al volante con mucha prisa. Cuando dio la vuelta a la siguiente esquina, el ordenador salió volando por los aires, hasta estrellarse contra una pared.

6. El cuadrilátero de boxeo – Como resultado de una pelea entre dos compañeros de trabajo, se cayó un servidor del rack en el que estaba colocado en una sala de servidores. Por suerte para ellos, toda la información de negocio crítica para la empresa pudo recuperarse totalmente.

5. Golpe a toda velocidad – El baúl maletero de la moto de un fotógrafo se soltó cuando iba bastante rápido. La cámara salió volando y se rompió; la tarjeta de memoria estaba en un charco.

4. Dolor de estómago – Una mascota familiar se comió un trozo de carne que estaba descongelándose en la encimera de una cocina. A continuación, la mascota vomitó ¿Dónde? Encima del portátil de la familia. Los restos de la cena fueron goteando hasta introducirse en el disco duro del ordenador.

3. Hay que controlar a los caballos – Una excursión a caballo terminó abruptamente con una caída. El jinete llevaba una cámara de fotos en el momento del accidente. Él salió ileso, la tarjeta de memoria de la cámara, no. Los archivos estaban corruptos y el dueño no podía cargarlos en su ordenador.

2. Inmersión – Un disco duro cayó al fondo del mar, a más de 60 metros de profundidad. Fue encontrado seis meses después y enviado al taller de limpieza de Kroll Ontrack, en donde se recuperó el 99 % de la información.

1. Problemas con la ley – Varios oficiales entraron en la vivienda de un sospechoso, el individuo en cuestión tiró por la ventana de un edificio de 12 pisos un ordenador portátil que supuestamente contenía información con las pruebas del delito. El portátil se estrelló contra la acera y quedó hecho añicos. Los oficiales responsables de la investigación acudieron a Kroll Ontrack para recuperar fotos, vídeos y correos electrónicos.

Fuente: DiarioTI

Visto en :http://blog.segu-info.com.ar/2009/12/diez-casos-de-recuperacion-de-datos-mas.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+Inform%C3%A1tica%29&utm_content=Google+Reader

Posted in Newsletter | Tags: , | No Comments »

PostHeaderIcon Denegación de servicio a través de paquetes IPv6 en Snort

Octubre 23rd, 2009 | Author: admin

Se ha descubierto un fallo de seguridad en Snort 2.8.5 que podría permitir a un atacante remoto efectuar ataques de denegación de servicio.

Snort es uno de los IDS (Sistema de Detección de Intrusiones) más extendidos. Distribuido de forma gratuita como Open Source, Snort puede detectar muchos de los patrones de ataque conocidos basándose en el análisis de los paquetes de red según unas bases de datos de firmas, además de reglas genéricas. Habitualmente la función de estos detectores es la de alertar sobre actividades sospechosas a través de cualquier mecanismo, aunque en ocasiones puede usarse para lanzar medidas destinadas a mitigar de forma automática el posible problema descubierto por el sensor.

El error anunciado se presenta cuando snort se ha compilado con la opción –enable-ipv6 y se ejecuta en modo detallado (-v). Un atacante remoto podría provocar una denegación de servicio a través de paquetes IPv6 especialmente manipulados.

Se ha publicado la versión 2.8.5.1 que corrige este problema y se encuentra disponible desde :

http://www.snort.org/downloads

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4017/comentar

Más Información:

Snort 2.8.5 IPv6 Remote Denial of service
http://g-laurent.blogspot.com/

Visto en :http://www.hispasec.com/unaaldia/4017

Posted in Seguridad Informatica | Tags: , | No Comments »


Copyright © 2010 Portal De Seguridad. All Rights Reserved.


info@portaldeseguridad.cl