Tag Archives: seguridad

Me encontraba en el chat con un amigo y me escribió «leyó por ahí un articulo de seguridad en linux?» mi respuesta fue «nop», entonces fue cuando me envió el link de la noticia que quiero compartir con uds.
Resulta que Jon Larimer, experto en seguridad de «X-Force», demostró en la pasada conferencia de hackers denominada ShmooCon, que nuestro amado GNU/Linux es vulnerable a ataques mediante dispositivos USB. Durante la presentación Jon Larimer logró acceso con una memoria USB «especialmente configurada» a un sistema GNU/Linux bloqueado. Esto lo logró aprovechándose de un mecanismo que permite a muchas distribuciones reconocer automáticamente y montar los nuevos dispositivos de almacenamiento USB conectados mostrando el contenido del mismo. En la presentación realizó un demo con el explorador de archivos Nautilus.
Les dejo a continuación el video demostrativo y ……..

Hola queridos lectores. «Revolcando» mis lecturas pendientes, me encontré con este artículo interesante de la firma Symantec que quiero compartir con ustedes, en él se habla de dos tendencias para el 2011 así:

Seguridad en Internet

Los cibercriminales incrementaran sus ataques a las infraestructuras críticas.
Se prevé un aumento en las vulnerabilidades de día cero.
Los dispositivos móviles se consolidarán como una de las principales fuentes de pérdida de datos confidenciales gracias a los innumerables ataques de los cuales serán objeto.
Se adoptará con más vigor las tecnologías de cifrado.
Aumentarán las guerras cibernéticas.
Almacenamiento

La virtualización seguirá influyendo en las TICs para el 2011.
La brecha en la recuperación ante desastres en entornos virtuales seguirá en aumento.
Para el 2011 los administradores deberán «categorizar» la administración más importante para su almacenamiento.
La tecnología de Cloud Computing será la responsable de cambiar considerablemente la forma de presentar los servicios en internet.
En el 2011 habrá nuevos modelos para facilitar las operaciones de las TICs.
La consolidación en centros de datos será prioritaria.
Las organizaciones deberán proteger mejor sus datos que son presentados a través de las redes sociales.
El informe completo lo podrán encontrar en el siguiente link:

Informe de Symantec sobre tendencias 2011

El día de ayer (14 de octubre) y por intermedio de un amigo de la Dirección de Investigación Criminal e Interpol – DIJIN, fui invitado a participar como conferencista en el 4° Congreso de Prevención de Fraude y Seguridad celebrado en la ciudad de Bogotá. Este evento fue llevado a cabo por la Asociación Bancaria […]

Cuando se produce un incidente de seguridad, se debe garantizar que se minimice su repercusión. Para minimizar la cantidad y repercusión de los incidentes de seguridad, debe seguir estas pautas:

Establecer claramente y poner en práctica todas las directivas y procedimientos. Las directivas y los procedimientos se deben probar exhaustivamente para garantizar que son prácticos y claros, y que ofrecen el nivel de seguridad apropiado.
Evaluar de forma regular las vulnerabilidades del entorno. Las evaluaciones deben ser realizadas por un experto en seguridad con la autoridad necesaria (con derechos de administrador de los sistemas) para llevar a cabo estas acciones.
Establecer programas de formación sobre la seguridad tanto para el personal de TI como para los usuarios finales.
Se deben enviar mensajes. Carteles de seguridad que recuerden a los usuarios sus responsabilidades y restricciones, junto con la advertencia de que se pueden emprender acciones legales en caso de infracción.
Comprobar con regularidad todos los registros y mecanismos de registro. Cortafuegos, IDS’s, etc.
Comprobar los procedimientos de restauración y copia de seguridad.

Hoy me había retirado completamente de los bits por que tenia que salir a realizar unas diligencias (vueltas, cumplir unos compromisos, etc, etc, etc.. – no se como le digan en los otros países de mis lectores); cuando regresé a revisar mi vida digital no se imaginan  el desorden tan impresionante que me encontré por estar tan […]