Discos SSD, Destruyen Evidencia Digital
El deseo de mejorar la eficiencia del almacenamiento en los discos SSD, parece estar generando conflictos con el desarrollo de actividades basadas en estándares de seguridad de datos. Este acontecimiento fue reportado basado en una serie de experimentos en los que se comparaba un Hitachi HDD de 80 GB, con un Corsair SSD de 64 GB. Los resultados mostraron una serie de problemas en la recuperación de datos, causado por el “recolector de basura” o algoritmos de depuración usados en el SSD para mantenerlo al máximo rendimiento. Este tema puede volverse preocupante, ya que los fabricantes de memorias USB podrían empezar a integrar tecnologías similares, lo que ocasionaría problemas similares.
Ver más
Open Web Application Security Project (OWASP). ¿Ha alcanzado un punto de inflexión?
El desarrollo de las tecnologías de información ha crecido notablemente en la última década. Ahora es muy fácil observar las noticias de países ubicados al otro lado del mundo, beneficiarse de diferentes servicios ofrecidos mediante internet o chatear con un amigo ubicado a miles de kilómetros. OWASP es una organización que desde su inicio hace aproximadamente diez años pronosticó este tipo de avances centrando sus objetivos en brindar seguridad sobre aplicaciones de software. Sin embargo, uno de sus fundadores, Mark Curphey, quien ya no es miembro activo de la organización, asegura que el rumbo de la misma ha variado, pasando de ser un grupo de desarrolladores interesados en la seguridad, a un grupo de personas de seguridad, interesados en software. Asegura que se ha ausentado el asesoramiento en la escritura de ensayos relacionados con pruebas BDD, o herramientas que se conecten con Servidores CI. Curphey afirma que espera sinceramente que OWASP redirija sus expectativas, fusionando su nuevo enfoque con los objetivos iníciales, aplicando una ausente política de ética y un código de conducta.
Ver más
Cómo los Dictadores Audaces Manejan la Influencia de Internet
Evgency Morozov, menciona la ineficacia en el rol tecnológico del régimen de Mubarak para manejar la reciente revolución egipcia. En Junio de 2010, el joven Khaled Mohamed Saeed fué arrastrado y golpeado desde un café internet en Alexandría por la policía egipcia. Sus fotos post mortem fueron publicadas por internet, y se creó en su memoria un grupo en facebook que muestra cientos de miles de seguidores, lo cual fué uno de los detonantes de las protestas. Aunque el régimen intentó limitar el acceso a esta página prohibiendo el acceso a internet, los esfuerzos no fueron suficientes y la restricción no se mantuvo. Como ejemplo de un uso inteligente dictatorial; está el caso de china, en la que un campesino de 24 años muere bajo custodia de las autoridades. Aunque el caso fue divulgado por la web; el gobierno no optó por evitar que se difundiera esta información, sino que impulsó a los cibernautas a que se unieran a la investigación, lo que generó que los ánimos se calmaran. El internet es un desafío para las dictaduras, pero se puede manejar inteligentemente para estar a la cabeza en las fuerzas que generan cambios.
Ver más
Uso de la Web para Optimizar la Emisión de Información del Gobierno Estadounidense
Desde que Obama inició su mandato, ha estado presionando al gobierno federal para aumentar la eficiencia en los sistemas de información tecnológica, brindando información a los ciudadanos con el fin de promover la transparencia a través de la tecnología. Con organismos encargados tradicionalmente de la infraestructura de TI, se mostraban limitaciones en cuanto a seguridad y cumplimiento; sin embargo la web es una herramienta perfecta para divulgar información de forma rápida, económica y con un mínimo esfuerzo de gestión. Del mismo modo, se generan barreras que obstaculizan el proceso, perjudicando los protocolos de los sistemas de seguridad de TI. Para esto, se hace uso de servicios de seguridad, que ofrecen sistemas de múltiples capas de seguridad con el fin de proteger las aplicaciones y datos contra ataques maliciosos.
Ver más
McAfee Publica Algunos Tips de Protección Informática
Con el fin de prevenir malware o robo de información privada, del cual son víctimas usuarios que desconocen los objetivos reales de mensajes maliciosos recibidos en su email, McAfee publica algunos concejos que pueden reducir este tipo de riesgos. Según la empresa de seguridad, son comunes aquellos emails en los que se presentan nombres que despiertan la curiosidad de los usuarios; un ejemplo es el reciente troyano Kama Sutra. También es usual el incremento de este tipo de ataques en fechas especiales como el día de San Valentín, en los cuales los usuarios sospechan menos de un ataque informático. McAfee recalca la necesidad de mantener un buen anti-malware corriendo en su máquina, que sea confiable y de una organización estable que mantenga actualizaciones constantes. Tenga cuidado con el software que le envían por internet, puede ser preferible eliminarlo a caer en la curiosidad de querer descubrir que contiene, y terminar infectando su maquina con algún software malicioso.
Leer más
Ataques Informáticos en China
Se han realizado rastreos sobre los ataques que emprendieron hackers Chinos y de los cuales fueron víctimas Google, la Universidad Jiaotong de Shanghai y la Escuela Profesional Lanxiang; esta última se encuentra vinculada con el ejército Chino instruyendo a los futuros científicos de computación del Pais. Se han levantado rumores acerca de que el mismo Gobierno Chino tendría conocimiento sobre estos ataques.
Leer más
Google Refuerza su Seguridad para Dispositivos Móviles
Google desarrolla una nueva función de verificación de dos etapas, para reforzar la seguridad en la autenticación de aplicaciones para dispositivos Android, BlackBerry o Iphone. De esta forma, se desea hacer que Gmail y otras aplicaciones Google se vean menos comprometidas ante ataques phishing o de ingeniería social. La nueva funcionalidad estará disponible inicialmente para aplicarse sobre cuentas de Google Apps Premier, de educación y del gobierno, y consiste en la generación de un código aleatorio de seis dígitos que se enviará al titular de la cuenta después de la contraseña proporcionada con el fin de poder iniciar sesión.
Leer mas
Más de 120 Horas al Mes Invierten Pymes en Seguridad
Según un informe publicado por Webroot, las pequeñas y medianas empresas invierten hasta 127 horas al mes gestionando la infraestructura de la seguridad de sus sistemas. Entre estas tareas se incluye actualización de software y hardware, recuperación de información en máquinas infectadas e instalación de parches de seguridad. Según Webroot, la inversión de tiempo que las empresas pequeñas orientan a este tipo de actividades es proporcional al invertido por las grandes compañías. La encuesta también reveló, que las organizaciones en las que se realizan gran cantidad de conexiones con dispositivos móviles y oficinas virtuales, muestran una mayor tendencia a la preocupación por la seguridad de sus redes corporativas.
Aplicación Nesus para iPhone, iPad o iPod touch
Ahora es posible descargar desde el Apple Store la Aplicación Nesus de forma gratuita, que permite mantener escaneos frecuentes y observar los resultados de las vulnerabilidades con rapidez. Para esto es necesario que el dispositivo móvil esté conectado a una red con un servidor Nessus 4.2 o más reciente.
Mediante la aplicación se pueden observar las diferentes configuraciones del servidor y realizar un escaneo del sistema que puede tardar alrededor de 3 horas, durante el cual es posible observar el progreso y los diferentes informes que se van generando del mismo. En el área de reportes, se observan los escaneos finalizados con éxito visualizados con la etiqueta ‘Completed’ y en el cual se presentan los resultados que permiten observar el detalle de cada evento.
Ver más.
Redes Sociales son Ahora Víctimas de Sofisticados Ataques Para Hurtar Información Confidencial
Redes Sociales como Facebook o twitter, han sido las víctimas perfectas ante spammers; sin embargo, según un informe realizado por Mandiant, los piratas informáticos han puestos sus ojos también en estos medios de comunicación. Estos ataques consisten en la instalación de diferentes tipos de software malicioso en las redes de sus víctimas que logran obtener el mando y control mediante las funciones de mensajería como los usados por MSN o Google Chat, con el objetivo principal de robar la información privada de los usuarios.
Mandiant recomienda a las empresas que desplieguen la mayor cantidad de sistemas que mitiguen este tipo de riesgos incluyendo sistemas de detección de intrusos (IDM); así mismo, a quienes sospechan haber sido víctimas de algún tipo de ataque, responder lo más pronto posible para proteger las cuentas comprometidas y evitar un mayor impacto.