Seguridad y Tecnologia

El presidente de Estados Unidos, Barack Obama, designó a Howard Schmidt, un ex funcionario del Gobierno de George W. Bush, como coordinador de seguridad informática de la Casa Blanca. El ex ejecutivo de eBay y Microsoft fue elegido tras meses de búsqueda de un candidato para el puesto.

Mirando hacia adelante a 2010 mientras trataba de borrar la memoria de 2009 – Estas son mis predicciones de seguridad para el nuevo año.

• Aumenta la financiación de la seguridad en más del 10% para recuperarse de un año de recortes. Nuestra investigación muestra que la seguridad es una de las zonas menos propensas a sufrir recortes presupuestarios graves. Sin embargo, dada la escalada de amenazas, un presupuesto de seguridad plano en 2009 puede haber sido un paso atrás para las empresas. Espere un intento de hacer para el 2009.

Read the rest of this entry

Recopilacion de Documentos sobre Microsoft Dynamics CRM:

Microsoft Dynamics CRM 4.0 Performance and Scalability: Microsoft, junto con Unisys Corporation, completó las pruebas de referencia de Microsoft Dynamics CRM 4.0 se ejecuta en Microsoft ® Windows Server ® 2008 del sistema operativo y Server ® 2008 de software de base de datos. Los resultados de referencia demuestran que Microsoft Dynamics CRM puede escalar para satisfacer las necesidades de una empresa.

Field-level Security in Microsoft Dynamics CRM 4.0: Options and Constraints: Mientras que Microsoft Dynamics CRM no provee para el campo cierto nivel de seguridad, hay una serie de opciones disponibles para el uso de una lógica personalizada apoyo para controlar el acceso a los datos a un nivel más detallado que siempre fuera de la caja. Este documento analiza algunas de las opciones y limitaciones clave para la aplicación de este tipo de solución.

How to configure an Internet-Facing Deployment for Microsoft Dynamics CRM 4.0: Este documento explica cómo configurar el Microsoft Dynamics CRM 4.0 sitio web para que esté disponible en Internet.

Via MvpLead

La seguridad es importante, ¿verdad? Bueno, lo que puede ser – pero cuando se trata de la virtualización, no es difícil conseguir la impresión de que no está siendo tratado con tanta seriedad como debe ser. No sé ustedes, pero cuando leí sobre la adopción de la virtualización, el sentimiento de aprensión no es diferente de ver a un cinco-año-viejo juego con la colección de papá de espadas de samurai -, mientras que nada malo ha sucedido todavía, una no puedo dejar de pensar que es una cuestión de cuándo, no si.

Por lo menos existe un cierto consenso acerca de los riesgos, desde una perspectiva tecnológica.Tenemos tres puntos de debilidad potencial – el hipervisor o el motor de virtualización, la consola de administración, y la máquina virtual de sí mismo.

Hipervisores han sido objeto de un escrutinio mayor en lo que se refiere a la seguridad, pero mientras no vendedor es afirmar que son irrompibles, igualmente, los niveles de seguridad parecen estar a prueba hasta el mismo nivel que cabría esperar de un sistema operativo que se ha probado.

Y, por último, por supuesto, el sistema operativo habitual, middleware y las vulnerabilidades de aplicación todavía están allí que se abordarán en máquinas virtuales tanto como los sistemas físicos.

Traducido por nisti2 – Via Hackinthebox

El interés por la informática de nube está en su punto máximo. Muchos dicen que es un método más sencillo y mucho más rentable para distribuir servicios de TI. Pero algunas grandes empresas no se animan. ¿Por qué? Una encuesta de IDC de 2008 a profesionales de TI detectó la principal razón: la seguridad.

Si está pensando en adoptar servicios de nube, ocúpese de comprender bien qué implica esto para la seguridad. Aquí presentamos cinco riesgos de seguridad que debe tener en cuenta y consejos prácticos para cuidarse.

Cinco riesgos de seguridad para tener en cuenta

• Al usar la nube, es fundamental saber dónde están los datos, cómo se los protege y quién tiene acceso a ellos. Lamentablemente, muchos proveedores de servicios de nube no comparten estos detalles. O peor, mucho no prometen proteger los datos.

• Si un método de seguridad de TI empresarial con varios proveedores dificulta la asignación de responsabilidad, con la nube es aún más difícil. Si elige el proveedor equivocado, no habrá nadie que asuma la responsabilidad.

• Antes de poder evaluar qué tipo de seguridad ofrece un proveedor, debe conocer los riesgos principales.

Mas info Contenido completo en CXO

Via Segu-info

El tema de la seguridad informática es recurrente en el mundo web. A medida que más usuarios se suman a internet y las redes sociales, las chances de que haya más interés en conocer datos confidenciales para cometer delitos también crece. Y ya no alcanza con un sistema antivirus y un firewall. En principio, se requiere mucha conciencia y luego implementar las herramientas que cada uno cree que son las mejores.

En este caso, la empresa mexicana MaTTica, especializada en buscar las evidencias que quedan en las máquinas y las redes cuando se ha cometido un delito informático -algo así como un CSI de la computación-, desarrolló una aplicación para las barras de navegación de Google, Firefox, Explorer y Safari.
La Barra de Herramientas MaTTica es una aplicación gratuita para navegadores para unificar en un solo punto los elementos que les interesa a los usuarios de internet. Permite realizar búsquedas de contenido, traducciones, información de cómputo forense, enlaces de interés y recomendaciones, entre otros aspectos.
La herramienta se puede descargar desde el sitio de MaTTica, donde se encuentra el video tutorial que explica cómo proceder, y que acompaña este comentario.
Como se dijo, la aplicación es gratuita y puede ser empleada tanto en computadoras de particulares como en empresas y en entidades de Gobierno. En cada caso se puede personalizar de acuerdo a las principales actividades que cada uno realiza.
Estas son algunas de las principales funciones contenidas en la barra de Mattica:

• Búsquedas: permite buscar en Google, así como en la página que se navega o la corporativa de MaTTica, cualquier contenido solicitado por el usuario, además incluye otras funciones como la búsqueda de imágenes o noticias relacionadas con ese término.
• IP con la que el usuario puede identificar su propia red IP(Protocolo para identificar origen y destino de la conexión): permite buscar el origen de la conexión, reconocimiento del DNS, obtener e investigar la programación de una página web, y links a otras herramientas.
• Correo: es un botón de funciones para el rastreo del correo electrónico, además, herramienta para la extracción del encabezado (headers)
• Web: es un apartado que cuenta con herramientas, páginas y vínculos para hacer investigaciones y búsquedas, Como archive.org, página donde se puede ver el proceso en el tiempo de una página web. Además, links para búsqueda de imágenes y personas en Internet y redes sociales, detección de extensiones de archivos, entre otras.
• Computo Forense: es una herramienta donde el usuario encontrará información sobre las principales certificaciones en este ramo, Así como herramientas para realizar investigaciones en celulares, principales proveedores, así como la recuperación y análisis de las contraseñas.
• Traduce esta página: es un sencillo traductor con la capacidad de detectar el idioma de origen para trasladarlo al español
• Links: son enlaces a temas de interés de MaTTica, próximos cursos y certificaciones así como links a blogs de interés
• Noticias: vincula con publicaciones realizadas en el Twitter corporativo de MaTTica: www.twitter.com/csi_mattica
• Mensajes: es un tablero de mensajes a la comunidad que ha descargado la barra.
• Comentarios: permite realizar precisamente comentarios directos a los administradores de la barra de herramientas MaTTica

Unas buenas prácticas en todas las cuestiones de seguridad informática permiten vivir más tranquilo y minimizar los riesgos de problemas

Desde hace algún tiempo se celebra el 30 de noviembre el Día de la Seguridad Informática, una buena excusa para concienciar a la gente de la importancia de proteger los ordenadores, defenderse ante ataques externos y valorar y poner a buen recaudo la información que en ellos se guarda. Algunos expertos creen que la mejor forma de prevenir los problemas es recordar a los usuarios que “esto de la informática es como una jungla” en la que hay todo tipo de peligros: más vale conocerlos y saber cuáles son las medidas a tomar. En el fondo, se trata más bien de que cualquiera sea capaz de evaluar los riesgos y sus consecuencias. A partir de ahí, basta encontrar el equilibro entre lo que es práctico y lo que es seguro.

Read the rest of this entry

Generación de claves

La seguridad de un algoritmo descansa en la clave. Un criptosistema que haga uso de claves criptográficamente débiles será él mismo débil. Algunos aspectos a considerar que se presentan a la hora de la elección de las claves son:

Espacio de claves reducido

Cuando existen restricciones en el número de bits de la clave, o bien en la clase de bytes permitidos (caracteres ASCII, caracteres alfanuméricos, imprimibles, etc.), los ataques de fuerza bruta con hardware especializado o proceso en paralelo pueden desbaratar en un tiempo razonable estos sistemas.

Elección pobre de la clave

Cuando los usuarios eligen sus claves, la elección suele ser muy pobre en general (por ejemplo, el propio nombre o el de la mujer), haciéndolas muy débiles para un ataque de fuerza bruta que primero pruebe las claves más obvias (ataque de diccionario).

Claves aleatorias

Claves buenas son las cadenas de bits aleatorios generadas por medio de algún proceso automático (como una fuente aleatoria fiable o un generador pseudo-aleatorio criptográficamente seguro), de forma que si la clave consta de 64 bits, las 264 claves posibles sean igualmente probables. En el caso de los criptosistemas de clave pública, el proceso se complica, ya que a menudo las claves deben verificar ciertas propiedades matemáticas (ser primos dos veces seguros, residuos cuadráticos, etc.).

Read the rest of this entry