lunes, 27 de diciembre de 2010
La lección que nos deja Wikileaks
domingo, 28 de noviembre de 2010
La siguiente generación de Firewalls según Gartner
El Futuro de la Seguridad de TI según Gartner:
Cada uno de nosotros que está a cargo de un área de tecnología, (digo tecnología porque la seguridad es un tema que le toca a todo el mundo) nos sentimos preocupados y abrumados por la cantidad de cosas nuevas que surgen cada día y de repente nos sentimos con la necesidad de hacer un alto en nuestra rutina diaria y es importante detenernos a investigar dónde estamos parados y qué es lo que se viene, de una forma u otra para conocer más y poder elegir mejor las tecnologías que vienen. Para eso nos va a ser de mucha utilidad el informe estadístico que lanzó Gartner Group sobre la seguridad de información para los próximos 10 años. La seguridad tradicional basadas en reglas estáticas ya no nos servirá de nada, tendremos que adecuarnos e incorporar una seguridad adaptativa y basada en el contexto. Cisco ya empezó a caminar en esa senda con TrustSec, que se trata de un sistema de acceso seguro a la red basado en políticas, control de identidad y servicios de integridad y confidencialidad. Sourcefire por su parte ya cuenta con IPS (Sistemas de Prevención de Intrusos) inteligentes con un sofisticado sistema de identificación y rechazo de intrusos adaptativo y basado en el contexto.
Reporte de Gartner: http://www.sourcefire.com/sites/sourcefire.com/files/sourcefire_3416.pdf
sábado, 6 de noviembre de 2010
Cuidado con lo que se envía por email o se publica en las redes sociales!!!
Hacker arrestado por extorsionar a 170 mujeres a través del facebook
George Samuel Brock un joven desempleado de 23 años fue arrestado el viernes en California bajo sospecha de hackear los emails y las cuentas de Facebook de 170 mujeres y en muchos casos por exponer fotos íntimas en línea.
Geroge Samual Brock de Citrus Heights, California enfrenta su tercera condena por cargos relacionados con delitos de intrusión en computadores, robo de identidad, extorsión y pornografía infantil.
La Policía de California investigó a Bronck por dos meses hasta que fue identificada su dirección ip, en colaboración con la Policía Estatal de Connecticut. Los oficiales de crímenes informáticos de la policía de California encontraron abundante evidencia de muchas intrusiones en el computador de Bronck que posteriormente fueron analizados.
Entre setiembre del 2009 y setiembre del 2010, el hacker compiló información personal de más de 3.200 mujeres utilizando información públicamente accesible en Facebook. Estos datos le ayudaron a adivinar las preguntas de seguridad que se pone usualmente para casos de olvido de contraseña, y por ese medio el hacker accedió a las cuentas de email y facebook de sus víctimas, reseteando la contraseña de 170 víctimas y luego extorsionándolas. En muchos casos fueron encontradas fotos íntimas en las cuentas de correo, las cuales fueron luego posteadas en los perfiles de facebook o enviadas por email a sus amigos.
Aparentemente Bronck simplemente disfrutaba haciendo sufrir a sus víctimas haciéndolas pasar vergüenza y en algunos casos extorsionándolas.
Se encontraron numerosas fotografías y videos de desnudos en el computador de Bronck.
Este caso debería servir de recordatorio para cada uno de nosotros a ser cuidadosos con la información que cada uno envía por email así como lo que publica las redes sociales.
http://news.softpedia.com/news/Perverted-Hacker-Pilfers-the-Email-Accounts-of-170-Women-164407.shtml
miércoles, 19 de mayo de 2010
Canales RSS: La mejor forma de actualizarse
Personalmente me suscribí al lector de noticias (RSS) de google (iGoogle), porque me agrada tener todo integrado (correo, blog, album de fotos de picasa, lector de noticias iGoogle, orkut, youtube, etc.) con un solo usuario y una única contraseña, y lo puse de manera predeterminada con el buscador como la primera página del navegador, es decir que al abrir el navegador me aparece el buscador de Google y en recuadros abajo las noticias actualizadas de los sitios web a los que me suscribí, y ahí de un vistazo siempre veo las ultimas noticias y cuando tengo un tiempito elijo las que interesan, le doy un click y me lleva al artículo entero a través de un enlace, de esa forma uno se mantiene actualizado.
Finalmente, el lector de noticias iGoogle por ejemplo con las alertas quedaría mas o menos así:
lunes, 18 de enero de 2010
El 12 de diciembre del 2009 rendí el examen para CISSP en la Ciudad de Bs. As. el examen fué bastante largo y tortuoso, cuando salí del examen pensé que no me había ido tan bien, pero el 20 de enero me llegó la comunicación de que aprobé el examen. Envié mi curriculum vitae y el endorsement para el siguiente paso y finalmente ya tengo la certificación!!!
Esta es la entrevista que me hicieron los de Paravisión y que salió en el noticiero, por ser el primer paraguayo en certificar CISSP:
Esta es la entrevista que salió en Prensa Cooperativa (click para agrandar):