en este articulo se refleja el grado de riesgo al que desde hace bastante tiempo hemos alcanzado con los dispositivos de propósito especifico, ya sean impresoras, copiadoras, maquinas de control de acceso o sistemas de proximidad, así también con grabadoras de video entre otros. es preocupante que para muchas personas estos dispositivos son como muebles que se usan y no representan ningún tipo de problema para las organizaciones, esto porque contrario a la creencia popular si son un riesgo y bastante grande, debido a que como se explica en el articulo son sistemas complejos que hoy día incluyen sistema operativo servidores Web entre otros. en algunos sistemas en particular las video grabadoras hemos visto en nuestra organización problemas básicos como password predeterminados o peor aun sin ningún tipo de password. Leer mas
Es su impresora un riesgo de seguridad?
August 12th, 2010Top 10 Web Malware Threats
August 10th, 2010Según el mas reciente reporte de la empresa Cisco, el Top 10 de malware esta encabezado por por programas de Javascript (JS) algo bastante común en las paginas HTML, que llegan por correo o en la navegación hoy dia. quisiera sus comentarios al respecto. El informe
An Analysis of Private Browsing Modes in Modern Browsers
August 10th, 2010Para aquellos de nosotros que nos preocupamos por la privacidad de nuestra información en este estudio se analiza el comportamiento de los Navegadores mas populares hoy día, haciendo uso de sus características de privacidad construidas dentro de cada uno de ellos. es preocupante para algunos de nosotros (en particular en entornos empresariales) dado que se puede filtrar información básica de uso interno en de la infraestructura, así también se demuestra lo fácil que es para una persona empeñada en extraer información lograr enumerar información para iniciar un ataque mas sofisticado sin tener en cuenta que tipo de industria se encuentre es buena idea filtrar la navegación para asi ser mas seguro el entorno organizacional. LEER MAS
IPv6: The end of the Internet as we know it
August 9th, 2010por fin se acerca el dia (y cada dia mas) en el que todos tendremos IPV6, ya se que me van a decir que esto se veía venir hace mucho tiempo pero si lo piensan cuantos de nosotros hemos tomado cursos de certificación o presentado exámenes con el tema de IPV6 y lo veíamos como algo lejano en, en este articulo se trata el tema y ya se dan tiempos ciertos del tema y se explica porque y como nos va a afectar
Communications between new cars and their tires can be intercepted
August 9th, 2010ahora ya ni los huecos que uno pasa en Bogotá (o en otra ciudad) con el carro están libres de intrusos, se ha descubierto la forma de interceptar la señal de las llantas (gomas o ruedas) al vehículo. esta es otra prueba de como la tecnología va primero que la seguridad y eso que seguimos el paso muy de cerca
RIM, Saudi Arabia agree on BlackBerry data monitoring
August 9th, 2010Ahora se sentó un precedente en el manejo de información en redes de mobiles, pues con el permiso que se le dio al gobierno Saudí, se abre la puerta a que otros países soliciten lo mismo para sus ciudadanos y se termine la poca privacidad que aun nos queda.
Breaking SSL OWASP style
August 9th, 2010En este video se muestra como romper SSL en OWASP AppSec Research 2010, Ivan Ristic de Qualys
U.S. Plans Cyber Shield for Utilities, Companies
July 11th, 2010es importante para las empresas que soportan la infraestructura critica de un país estar adecuadamente protegidas, este paso aunque invasivo por parte del gobierno pienso que es un paso importante en la dirección correcta. Aunque lo considero invasivo es la única forma rápida y a la mano que tiene un gobierno para defender eso que tanto proclama y es “la forma de vida” de un país. puesto que no es concebible un país o una ciudad sin Electricidad o sin Agua potable por un periodo de varios días debido a que in individuo mal intencionado pretenda una suma de dinero o por pura diversión.
UK banking customers targeted by data-stealing Trojan
July 5th, 2010Los usuarios del reino unido (U.K.) están siendo victimas mas frecuentemente de un troyano dirigido específicamente a robar información de esta región del mundo, esto era una tendencia anunciada desde hace tiempo por @DaveMarcus director del laboratorio de investigación de Mcafee, pero es la primera vez que se tenga noticia que se usa una Botnet con esas características para atacar ciudadanos de un país y la banca de una region del mundo, por lo regular los ataques son mucho mas genéricos
La mayoria de los ataques percapita son contra U.S.A.
July 5th, 2010Es predecible que por ser el país con mayor cultura de Internet, el país que tiene percapita el mayor numero de ataques hacia sus sistemas, pero es extraño que haya mas ataques por equipo que equipos, esto quiere decir que ademas de cultura de internet hay algo mas, yo pensaria que hay mas computadores comprometidos dentro de las fronteras, lo que no puedo asegurar pero seria interesante escuchar opiniones al respecto.