Ejecutivos de RSA recomiendan a las organizaciones desarrollar una estrategia sistémica de seguridad que incorpore las crecientes y novedosas tendencias en tecnología.
RSA, la división de seguridad de EMC, ha celebrado en Londres del 20 al 22 de octubre su evento anual RSA Conference Europe 2009. La conferencia congregó a los más relevantes expertos y profesionales en seguridad con el fin de debatir los temas de máxima actualidad y futuras tendencias del sector.
Durante el evento se puso de manifiesto la necesidad de que las organizaciones desarrollen una estrategia de seguridad sistémica para abordar las tendencias de las tecnologías en auge no como una pesada carga, sino como una oportunidad única de mejorar la seguridad y construir una infraestructura de la información más segura.
Read the rest of this entry
best practices, mejores practicas, RSA, seguridad, seguridad informatica
Se ha descubierto un fallo de seguridad en las memorias USB que podría aprovecharse para entrar en millones de ordenadores de todo el mundo, según la empresa de seguridad MWR InfoSecurity. La empresa británica afirma que el fallo podría generar la creación de memorias USB que borren o copien información sensible sin conocimiento del usuario.
Los investigadores añaden que tales dispositivos están a meses de su desarrollo y que los criminales podrían utilizarlos para robar el contenido completo de los discos duros.
Alex Fidgen, director comercial de MWR InfoSecurity ha hecho referencia a lo que muchas veces se ha visto en “películas de James Bond y otras de espías” para afirmar que ya no es una teoría que “los chicos malos puedan enchufan un pequeño dispositivo en el sistema para eliminar los datos sensibles”.
Los criminales podrían explotar un fallo en los controladores de los dispositivos USB para tomar el control de los sistemas y robar la información. Fidgen afirma que MRW InfoSecurity ha estado preocupada por este fallo desde hace algún tiempo. “Los hacker son cada vez más sofisticados y los negocios están bajo amenazas. Hasta ahora la gente se ha sentido segura sabiendo que una simple memoria USB no podría copiar su información sin su permiso. Pero hemos demostrado que esto no es así”.
La empresa de seguridad también afirma que ha sido capaz de ‘crackear’ un sistema operativo utilizando sus herramientas, y que ahora está estudiando otras.
Via itespresso.es
seguridad, USB, vulnerabilidad
Actualmente se esta desarrollando El Foro Internacional de Cultura Libre, que está teniendo lugar en Barcelona, se debate lo que debería ser la propuesta de una Carta Europea de los Derechos de los Ciudadanos en la Era Digital, un documento que irá dirigido como propuesta para la presidencia española de la Unión Europea. En él se recogen cosas que ya se contemplan de algún modo en la legislación española y de otros países, pero que sería muy positivo que fueran compartidas de forma uniforme y consensuada por todos los países de la Unión Europea.
Read the rest of this entry
Derechos Humanos, Era Digital, internet, Neutralidad, Politica, Sociedad de Informacion
Se han anunciado diversas vulnerabilidades de denegación de servicio en Wireshark versiones 0.10.10 a 1.2.2.
Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Los problemas residen en errores en los disectores RADIUS, DCERPC/NT, SMB y Paltalk a la hora de procesar tráfico en estos protocolos. Los fallos podrían permitir a un atacante remoto provocar una denegación de servicio a través de paquetes especialmente manipulados.
Se recomienda actualizar a Wireshark 1.2.3
Más Información: Wireshark 1.2.3, 1.0.10, and 1.3.1 Released
Via hispasec.com
vulnerabilidad, Wireshark
El Congreso Iberoamericano de Seguridad Informática (CIBSI) es una iniciativa de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información Criptored, una comunidad virtual que aglutina a expertos de 200 universidades y más de 275 empresas de las Tecnologías de la Información. El objetivo principal de CIBSI es promover y desarrollar el área de la Seguridad Informática creando para ello un espacio tecnológico que facilite el intercambio de conocimiento y la formación de redes de colaboración en el ámbito de la investigación.
Read the rest of this entry
seguridad informatica
¿Alguna vez se imaginaron a Linus Torvalds en un stand de Windows 7 en Japón? Pues eso es lo que delata esta imagen donde posa el creador de Linux, bastante sonriente consciente de su travesura, luego que Microsoft ubicara uno de sus stands de venta al otro lado de la calle donde se celebra el Japan Linux Symposium.
Le quedó muy buena la foto, ¿no es verdad?
Via: Softpedia
Visto en TecnologiaDiaria
Linus Torvalds, linux, windows, windows 7
A juicio de la consultora Gartner, las empresas no deberían bloquear automáticamente el acceso de sus empleados a comunidades como Facebook y otros servicios afines.
México, 29 Octubre 2009 (Diario TI). Según Carol Rozwell, vicedirectora de Gartner, resulta contraproducente prohibir a los empleados acceso a las comunidades en línea mediante las redes y computadoras de la empresa, debido a que “todo forma parte de un contexto y el mundo en que vivimos es digital y social”.
Read the rest of this entry
Facebook
Wine, el servicio de virtualización de aplicaciones de Windows sobre Linux ha avanzado tanto en su desarrollo que puede llegar a ser infectado por virus de Windows. Aunque estamos hablando de afectar exclusivamente a los programas que corran sobre Wine y no, por tanto, al sistema operativo GNU/Linux en cuestión.
Teniendo en cuenta la experiencia relatada en el blog opensourcenerd, en la que de manera totalmente consciente se instala un programa malware que se hace pasar como antivirus, Windows Police Pro, se puede concluir que Wine ejecuta de manera excepcionalmente fidedigna software creado para Windows sobre Linux ya que hasta malware y virus corren de forma correcta.
Tras la instalación, y los múltiples avisos de Firefox de sitio no seguro, aplicación no segura y demás, el sistema de Wine se vio modificado incluyendo explorer.exe, algo que hizo que para limpiar el sistema se tuviera que eliminar (purgar) completamente el paquete y volver a instalarlo.
Via the inquirer
firefox, linux, virus, windows, wine
