Les dejo con la guia completa para la planificacion y diseño de infraestructuras usando windows server 2008.
Via blog.msdn.com
La regulación de los nombres de dominio estipula que la información suministrada para realizar el registro de un dominio deberá ser; real, precisa y completa. Algo que de todos es sabido no siempre es así.
Estos primeros movimientos se han llevado a cabo en registradores de dominio de EEUU. En China también han movido ficha, impidiendo a cualquier individuo registrar un dominio .cn a menos que aporte datos que certifiquen que se trata de una empresa confiable. De todos es sabido porque se caracterizan principalmente los dominios .cn.
Estas medidas iniciales tomadas por los registradores presumiblemente harán que los spammers muevan sus sitios fuera de esos territorios, lo que tendría que poner en alerta a registradores Europeos; los spammers ya lo están hace tiempo:
Estos nuevos avances en la lucha contra el spam se están materializando en forma de endurecimiento de los TOS de los registradores, indicando así que las recomendaciones dadas por la APWG han empezado a dar sus primeros frutos. Esperemos ahora que estas medidas se apliquen con buen criterio y no nos perjudiquen como usuarios.
Recordad, enviar spam no es una operación; es un anuncio en forma de “leyenda urbana“, “divertido vídeo” y cualquier correo con decenas de direcciones visibles en CC. La operación sólo ocurre cuando el receptor del spam entra en acción, proporciona dinero, información o acceso; y vaya si lo hacen. El uso de BCC tendría que estar más extendido.
Autor Emilio Casbas
Via S21sec e-crime
CAINE (Computer Aided INvestigative Environment), creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.
CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y generación de informes.
La seguridad es importante, ¿verdad? Bueno, lo que puede ser – pero cuando se trata de la virtualización, no es difícil conseguir la impresión de que no está siendo tratado con tanta seriedad como debe ser. No sé ustedes, pero cuando leí sobre la adopción de la virtualización, el sentimiento de aprensión no es diferente de ver a un cinco-año-viejo juego con la colección de papá de espadas de samurai -, mientras que nada malo ha sucedido todavía, una no puedo dejar de pensar que es una cuestión de cuándo, no si.
Por lo menos existe un cierto consenso acerca de los riesgos, desde una perspectiva tecnológica.Tenemos tres puntos de debilidad potencial – el hipervisor o el motor de virtualización, la consola de administración, y la máquina virtual de sí mismo.
Hipervisores han sido objeto de un escrutinio mayor en lo que se refiere a la seguridad, pero mientras no vendedor es afirmar que son irrompibles, igualmente, los niveles de seguridad parecen estar a prueba hasta el mismo nivel que cabría esperar de un sistema operativo que se ha probado.
Y, por último, por supuesto, el sistema operativo habitual, middleware y las vulnerabilidades de aplicación todavía están allí que se abordarán en máquinas virtuales tanto como los sistemas físicos.
Traducido por nisti2 – Via Hackinthebox
Algunos especialistas consideran que el trabajo intenso o prolongado en una posición incómoda o artificial puede presentar riesgos como los mencionados en la ADVERTENCIA, al principio de esta guía. La información que se ofrece en este documento tiene por objeto ayudarle a trabajar de manera más segura y, por ese motivo, se recomiendan diversos métodos para que pueda trabajar con mayor comodidad y eficiencia.
Esta guía describe la disposición adecuada de la estación de trabajo, las posturas, los hábitos laborales y los aspectos vinculados con la salud que debe tener en cuenta el usuario de un equipo. Además, contiene información sobre seguridad eléctrica y mecánica aplicable a todos los productos HP.
Fuente: HP
El interés por la informática de nube está en su punto máximo. Muchos dicen que es un método más sencillo y mucho más rentable para distribuir servicios de TI. Pero algunas grandes empresas no se animan. ¿Por qué? Una encuesta de IDC de 2008 a profesionales de TI detectó la principal razón: la seguridad.
Si está pensando en adoptar servicios de nube, ocúpese de comprender bien qué implica esto para la seguridad. Aquí presentamos cinco riesgos de seguridad que debe tener en cuenta y consejos prácticos para cuidarse.
Mas info Contenido completo en CXO
Via Segu-info
Uno de los problemas a los que nos enfrentamos en organizaciones con una complejidad de red media o alta es la gestión de los permisos que implican a elementos de comunicaciones (switches, cortafuegos, routers, etc.); me gustaría esbozar algunas de las cosas hay que tener en consideración para que la gestión sea posible.
La virtualización está de moda, tal y como predice Gartner es la tecnología estratégica número uno y la tendencia de mayor impacto en las TI de los próximos años. Debido a sus múltiples e innumerables ventajas, la virtualización es cada vez más utilizada y su crecimiento mayor pero como sucede casi siempre, la seguridad está en un segundo plano, en este caso, prácticamente en un tercero por detrás del ahorro de costes y la consolidación de servidores. Read the rest of this entry
