El presidente de Estados Unidos, Barack Obama, designó a Howard Schmidt, un ex funcionario del Gobierno de George W. Bush, como coordinador de seguridad informática de la Casa Blanca. El ex ejecutivo de eBay y Microsoft fue elegido tras meses de búsqueda de un candidato para el puesto.
John Brennan, asistente de Obama en temas de seguridad nacional y contraterrorismo, indicó en una carta publicada en la página web de la Casa Blanca que Schmidt hablará a menudo con el presidente y jugará un papel crucial en la seguridad del país.
La selección del ex directivo de Microsoft llega meses después de que Obama declarara que la ciberseguridad sería una prioridad de su Gobierno.
En mayo de este año, el mandatario estadounidense señaló que las redes digitales constituyen “un valor estratégico nacional” y que su protección constituía una “prioridad nacional de seguridad”.
El presidente dijo que sería clave crear un organismo especial encargado de proteger esa seguridad. “Dependeré de esta persona en todo lo que se refiera a asuntos vinculados a la seguridad cibernética y tendrá todo mi respaldo y acceso permanente a mí para enfrentar el desafío”, dijo Obama en esa ocasión.
Schmidt ocupó el puesto de asesor especial de seguridad informática en la Casa Blanca entre 2001 y 2003.
Actualmente es presidente de Information Security Forum, un consorcio de empresas y organizaciones del sector público que buscan resolver problemas de la seguridad informática.
Los piratas y criminales cibernéticos plantean una amenaza cada vez mayor para la seguridad estadounidense.
Esta semana, sin ir más lejos, se conoció que el FBI investiga un ataque contra el sistema de seguridad informático de Citibank que provocó el robo de decenas de millones de dólares y tras el que parecen estar grupos criminales rusos, según el diario The Wall Street Journal.
Via Google News visto en ITS Experts
ataques ciberneticos, ciberseguridad, eBay, Microsoft, Obama, seguridad, seguridad informatica
En los últimos años el panorama global de la seguridad ha sufrido grandes cambios que afectan, tanto a la percepción que la sociedad tiene de la seguridad, como a la forma en la que organizaciones de todo el mundo plantean sus estrategias de seguridad.
Read the rest of this entry
Mirando hacia adelante a 2010 mientras trataba de borrar la memoria de 2009 – Estas son mis predicciones de seguridad para el nuevo año.
- Aumenta la financiación de la seguridad en más del 10% para recuperarse de un año de recortes. Nuestra investigación muestra que la seguridad es una de las zonas menos propensas a sufrir recortes presupuestarios graves. Sin embargo, dada la escalada de amenazas, un presupuesto de seguridad plano en 2009 puede haber sido un paso atrás para las empresas. Espere un intento de hacer para el 2009.
Read the rest of this entry
Android, antimalware, cifrado, cloud computing, encriptacion, firewall, intrusión de los sistemas de proteccion, iPhone, Ley Sarbanes-Oxley, ntispam, predicciones, seguridad, seguridad informatica, seguridad movil, servidores virtuales, Spam, virtualizacion, VPN
Estaba hojeando algunos artículos de seguridad y se encontró con “cinco principales motivos de seguridad FAIL” por Adi Ruppin. En el artículo que habla de fracaso de la seguridad y la forma de cifrado no es infalible, y llega incluso a decir que se encuentra la mayoría de los firewalls personales inútiles. Veo donde proviene. Diré que los firewalls personales son útiles hasta cierto punto, pero sólo cuando el usuario tiene que configurar correctamente.
Claro, algunos pueden ser difíciles de configurar y me pregunta a menudo por los usuarios, “es me pregunta si desea permitir que tal o cual servicio para conectarse … ¿Qué puedo decir?” He visto los usuarios tienen sus actualizaciones AV “bloqueado” por un firewall personal, simplemente porque responde a una “solicitud de conexión” incorrectamente luego terminó con un equipo plagado de malware debido a que el cortafuegos bloquea las actualizaciones de AV.
Otro problema que he encontrado es que los routers están mal configurado por defecto. Seamos realistas, el usuario medio no tiene idea de qué hacer para corregir esa deficiencia y sería difícil llegar allí y jugar con los ajustes.
En lo que se refiere a los algoritmos, que garantizan la seguridad es sólo temporal. “Aquellos que no pueden recordar el pasado están condenados a repetirlo”, dijo el filósofo George Santayana, y ese sentimiento es ciertamente evidente aquí. Como escribí en un blog hace unos años, tenemos que recordar que ningún algoritmo es perfecto. Es sólo un marcador de posición para el aquí y ahora. Los métodos de cifrado que usamos hoy, inevitablemente, se romperá – tanto por las proezas de algoritmos y por las máquinas más potentes de los que los ataques se pondrá en marcha.
Traducido por google via Computersworld.com
El CIO Forrester, consigue a menudo preguntas como, “¿Qué requisitos debemos tener en cuenta al desarrollar nuestros planes de recuperación de desastres y de los documentos?” y, “¿Qué estrategias funcionan mejor para la gestión de nuestro programa de recuperación de desastres una vez que esté en su lugar?”
Continuidad del Negocio y Recuperación de Desastres de Planificación Definición y Soluciones
Tecnología apoya la preparación para la recuperación de desastres, pero no constituye una estrategia o plan. Es necesario tener un marco para gestionar la preparación para la recuperación de desastres como un proceso continuo, no una sola vez.
Read the rest of this entry
best practices, IT, mejores practicas
Jonathan Wilkins (twt), consultor independiente, ha publicado una guía para la generación de CAPTCHAs seguros en la que se detalla y profundiza las principales debilidades y fortalezas de este sistema.
Read the rest of this entry
Captcha, guia de seguridad
Recopilacion de Documentos sobre Microsoft Dynamics CRM:
Microsoft Dynamics CRM 4.0 Performance and Scalability: Microsoft, junto con Unisys Corporation, completó las pruebas de referencia de Microsoft Dynamics CRM 4.0 se ejecuta en Microsoft ® Windows Server ® 2008 del sistema operativo y Server ® 2008 de software de base de datos. Los resultados de referencia demuestran que Microsoft Dynamics CRM puede escalar para satisfacer las necesidades de una empresa.
Field-level Security in Microsoft Dynamics CRM 4.0: Options and Constraints: Mientras que Microsoft Dynamics CRM no provee para el campo cierto nivel de seguridad, hay una serie de opciones disponibles para el uso de una lógica personalizada apoyo para controlar el acceso a los datos a un nivel más detallado que siempre fuera de la caja. Este documento analiza algunas de las opciones y limitaciones clave para la aplicación de este tipo de solución.
How to configure an Internet-Facing Deployment for Microsoft Dynamics CRM 4.0: Este documento explica cómo configurar el Microsoft Dynamics CRM 4.0 sitio web para que esté disponible en Internet.
Via MvpLead
internet, Microsoft Dynamics CRM, Microsoft SQL, seguridad
Buenas noticias en relación a la lucha contra el
fraude online. Parece que es ahora cuando se empiezan a ver movimientos positivos en los registradores de dominio para evitar dar cobertura a todo el mercado negro de venta online de productos farmaceúticos y genéricos.
La regulación de los nombres de dominio estipula que la información suministrada para realizar el registro de un dominio deberá ser; real, precisa y completa. Algo que de todos es sabido no siempre es así.
Estos primeros movimientos se han llevado a cabo en registradores de dominio de EEUU. En China también han movido ficha, impidiendo a cualquier individuo registrar un dominio .cn a menos que aporte datos que certifiquen que se trata de una empresa confiable. De todos es sabido porque se caracterizan principalmente los dominios .cn.
Estas medidas iniciales tomadas por los registradores presumiblemente harán que los spammers muevan sus sitios fuera de esos territorios, lo que tendría que poner en alerta a registradores Europeos; los spammers ya lo están hace tiempo:
-Move your registrations to other countries that do not behave like they are have the only consumers on the internet. We moved registrations to several places, all outside USA, a year ago when we could see this coming.-
(spammer advice)
Estos nuevos avances en la lucha contra el spam se están materializando en forma de endurecimiento de los TOS de los registradores, indicando así que las recomendaciones dadas por la APWG han empezado a dar sus primeros frutos. Esperemos ahora que estas medidas se apliquen con buen criterio y no nos perjudiquen como usuarios.
Recordad, enviar spam no es una operación; es un anuncio en forma de “leyenda urbana“, “divertido vídeo” y cualquier correo con decenas de direcciones visibles en CC. La operación sólo ocurre cuando el receptor del spam entra en acción, proporciona dinero, información o acceso; y vaya si lo hacen. El uso de BCC tendría que estar más extendido.
Autor Emilio Casbas
Via S21sec e-crime
fraude online, Spam
