Estaba hojeando algunos artículos de seguridad y se encontró con “cinco principales motivos de seguridad FAIL” por Adi Ruppin. En el artículo que habla de fracaso de la seguridad y la forma de cifrado no es infalible, y llega incluso a decir que se encuentra la mayoría de los firewalls personales inútiles. Veo donde proviene. Diré que los firewalls personales son útiles hasta cierto punto, pero sólo cuando el usuario tiene que configurar correctamente.
Claro, algunos pueden ser difíciles de configurar y me pregunta a menudo por los usuarios, “es me pregunta si desea permitir que tal o cual servicio para conectarse … ¿Qué puedo decir?” He visto los usuarios tienen sus actualizaciones AV “bloqueado” por un firewall personal, simplemente porque responde a una “solicitud de conexión” incorrectamente luego terminó con un equipo plagado de malware debido a que el cortafuegos bloquea las actualizaciones de AV.
Otro problema que he encontrado es que los routers están mal configurado por defecto. Seamos realistas, el usuario medio no tiene idea de qué hacer para corregir esa deficiencia y sería difícil llegar allí y jugar con los ajustes.
En lo que se refiere a los algoritmos, que garantizan la seguridad es sólo temporal. “Aquellos que no pueden recordar el pasado están condenados a repetirlo”, dijo el filósofo George Santayana, y ese sentimiento es ciertamente evidente aquí. Como escribí en un blog hace unos años, tenemos que recordar que ningún algoritmo es perfecto. Es sólo un marcador de posición para el aquí y ahora. Los métodos de cifrado que usamos hoy, inevitablemente, se romperá – tanto por las proezas de algoritmos y por las máquinas más potentes de los que los ataques se pondrá en marcha.
Traducido por google via Computersworld.com
El CIO Forrester, consigue a menudo preguntas como, “¿Qué requisitos debemos tener en cuenta al desarrollar nuestros planes de recuperación de desastres y de los documentos?” y, “¿Qué estrategias funcionan mejor para la gestión de nuestro programa de recuperación de desastres una vez que esté en su lugar?”
Continuidad del Negocio y Recuperación de Desastres de Planificación Definición y Soluciones
Tecnología apoya la preparación para la recuperación de desastres, pero no constituye una estrategia o plan. Es necesario tener un marco para gestionar la preparación para la recuperación de desastres como un proceso continuo, no una sola vez.
Read the rest of this entry
best practices, IT, mejores practicas
Jonathan Wilkins (twt), consultor independiente, ha publicado una guía para la generación de CAPTCHAs seguros en la que se detalla y profundiza las principales debilidades y fortalezas de este sistema.
Read the rest of this entry
Captcha, guia de seguridad
Recopilacion de Documentos sobre Microsoft Dynamics CRM:
Microsoft Dynamics CRM 4.0 Performance and Scalability: Microsoft, junto con Unisys Corporation, completó las pruebas de referencia de Microsoft Dynamics CRM 4.0 se ejecuta en Microsoft ® Windows Server ® 2008 del sistema operativo y Server ® 2008 de software de base de datos. Los resultados de referencia demuestran que Microsoft Dynamics CRM puede escalar para satisfacer las necesidades de una empresa.
Field-level Security in Microsoft Dynamics CRM 4.0: Options and Constraints: Mientras que Microsoft Dynamics CRM no provee para el campo cierto nivel de seguridad, hay una serie de opciones disponibles para el uso de una lógica personalizada apoyo para controlar el acceso a los datos a un nivel más detallado que siempre fuera de la caja. Este documento analiza algunas de las opciones y limitaciones clave para la aplicación de este tipo de solución.
How to configure an Internet-Facing Deployment for Microsoft Dynamics CRM 4.0: Este documento explica cómo configurar el Microsoft Dynamics CRM 4.0 sitio web para que esté disponible en Internet.
Via MvpLead
internet, Microsoft Dynamics CRM, Microsoft SQL, seguridad
Les dejo con la guia completa para la planificacion y diseño de infraestructuras usando windows server 2008.
Via blog.msdn.com
resoruces, windows, windows server 2008, Windows Server R2
Buenas noticias en relación a la lucha contra el
fraude online. Parece que es ahora cuando se empiezan a ver movimientos positivos en los registradores de dominio para evitar dar cobertura a todo el mercado negro de venta online de productos farmaceúticos y genéricos.
La regulación de los nombres de dominio estipula que la información suministrada para realizar el registro de un dominio deberá ser; real, precisa y completa. Algo que de todos es sabido no siempre es así.
Estos primeros movimientos se han llevado a cabo en registradores de dominio de EEUU. En China también han movido ficha, impidiendo a cualquier individuo registrar un dominio .cn a menos que aporte datos que certifiquen que se trata de una empresa confiable. De todos es sabido porque se caracterizan principalmente los dominios .cn.
Estas medidas iniciales tomadas por los registradores presumiblemente harán que los spammers muevan sus sitios fuera de esos territorios, lo que tendría que poner en alerta a registradores Europeos; los spammers ya lo están hace tiempo:
-Move your registrations to other countries that do not behave like they are have the only consumers on the internet. We moved registrations to several places, all outside USA, a year ago when we could see this coming.-
(spammer advice)
Estos nuevos avances en la lucha contra el spam se están materializando en forma de endurecimiento de los TOS de los registradores, indicando así que las recomendaciones dadas por la APWG han empezado a dar sus primeros frutos. Esperemos ahora que estas medidas se apliquen con buen criterio y no nos perjudiquen como usuarios.
Recordad, enviar spam no es una operación; es un anuncio en forma de “leyenda urbana“, “divertido vídeo” y cualquier correo con decenas de direcciones visibles en CC. La operación sólo ocurre cuando el receptor del spam entra en acción, proporciona dinero, información o acceso; y vaya si lo hacen. El uso de BCC tendría que estar más extendido.
Autor Emilio Casbas
Via S21sec e-crime
fraude online, Spam
CAINE (Computer Aided INvestigative Environment), creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.
CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y generación de informes.
Read the rest of this entry
La seguridad es importante, ¿verdad? Bueno, lo que puede ser – pero cuando se trata de la virtualización, no es difícil conseguir la impresión de que no está siendo tratado con tanta seriedad como debe ser. No sé ustedes, pero cuando leí sobre la adopción de la virtualización, el sentimiento de aprensión no es diferente de ver a un cinco-año-viejo juego con la colección de papá de espadas de samurai -, mientras que nada malo ha sucedido todavía, una no puedo dejar de pensar que es una cuestión de cuándo, no si.
Por lo menos existe un cierto consenso acerca de los riesgos, desde una perspectiva tecnológica.Tenemos tres puntos de debilidad potencial – el hipervisor o el motor de virtualización, la consola de administración, y la máquina virtual de sí mismo.
Hipervisores han sido objeto de un escrutinio mayor en lo que se refiere a la seguridad, pero mientras no vendedor es afirmar que son irrompibles, igualmente, los niveles de seguridad parecen estar a prueba hasta el mismo nivel que cabría esperar de un sistema operativo que se ha probado.
Y, por último, por supuesto, el sistema operativo habitual, middleware y las vulnerabilidades de aplicación todavía están allí que se abordarán en máquinas virtuales tanto como los sistemas físicos.
Traducido por nisti2 – Via Hackinthebox
Hipervisores, middleware, seguridad, seguridad informatica, servidor, servidores virtuales, virtualizacion
