M@rTIn eXperience

Herramienta de seguridad monitoriza actualizaciones de 7.000 programas

[ 28/11/2008 - 08:07 CET ]
La seguridad de los PC operados con Windows puede ser considerablemente mejorada al usar el programa Personal Software Inspector de Secunia.
Diario Ti: La mayoría de los usuarios precavidos de Windows suele instalar, manual o automáticamente, las actualizaciones de seguridad distribuidas mediante el servicio Windows Update. Sin embargo, éste incluye únicamente las actualizaciones para el software de Microsoft. Un gran número de vulnerabilidades que pueden resultar en acceso de intrusos al sistema, están presentes en otros programas de gran popularidad.

El mayor desafío radica en saber cuando los demás programas han publicado las actualizaciones de seguridad. Claro está, numerosos programas informan independientemente al usuario sobre la disponibilidad de nuevas actualizaciones, pero no siempre se trata de un procedimiento estándar entre fabricantes de software.

Después de 17 meses de pruebas beta, la compañía de seguridad informática Secunia ha lanzado su programa Personal Software Inspector 1.0 (PSI). Este programa permite a los usuarios de Windows escanear el PC en búsqueda de software que necesita ser actualizado. El programa informa al usuario la forma de descargar las actualizaciones, y en algunos casos procura facilitar al máximo las cosas, haciendo que el usuario sólo requiera presionar un botón para iniciar la instalación y, con ello, contribuir a proteger su sistema.
Personal Software Inspector 1.0 tiene actualmente soporte para más de 7000 programas. Funciona mediante un sencillo applet de Java y puede ser iniciado por el propio usuario cuando éste lo estime conveniente, o ser ejecutado constantemente, advirtiendo al usuario cuando haya disponibilidad de actualizaciones para los programas que ha instalado.

PSI es gratuito para consumidores y puede ser descargado aquí. Para las empresas se ofrece el programa comercial Network Software Inspector, también disponible desde el sitio de Secunia.

Fuente diarioIT, como no se le ocurrió a Microsoft que ya tiene toda una infraestructura de Update.

Microsoft advierte contra nuevo gusano para Windows

Luego de autoejecutarse, el gusano Conficker.A corrige la misma vulnerabilidad que acaba de explotar, descargando el parche desde el sitio de Microsoft.
Diario Ti: El 23 de noviembre, Microsoft solucionó una vulnerabilidad crítica presente en RPC bajo Windows, sin esperar el próximo parche mensual, programado para el segundo martes de diciembre. La compañía tuvo buenas razones para acelerar la publicación del parche debido a que se ha detectado un gusano que aprovecha precisamente tal vulnerabilidad, incluso estando ya solucionada. El riesgo radica en que numerosos usuarios no han instalado la actualización, por lo que sus sistemas siguen siendo vulnerables.

El gusano Conficker.A ya ha infectado una red corporativa en Estados Unidos, y también se han detectado incidencias en Europa, Asia y Sudamérica.
El gusano en cuestión ejecuta un servicio similar a un servidor web en la computadora infectada, usándolo para descargar e instalar nuevo código maligno. Una curiosidad es que, luego de instalarse, el gusano descarga la actualización de Microsoft que corrige el agujero de seguridad que el mismo gusano acaba de explotar. Claro está, no actúa movido por la generosidad, sino más bien por un intento de dejar fuera a otros gusanos de RPC.
Protegerse contra el gusano es relativamente fácil. Aparte de la instalación del parche de Microsoft es imprescindible tener activada constantemente un cortafuegos.

En su sitio Malware Protection Center, Microsoft presentará una descripción detallada del gusano del procedimiento para proteger el sistema.

Fuente: Microsoft

Nota al pie de pagina: Microsoft podría distribuir parches de esta misma forma, recuerden instalar WSUS en sus organizaciones. en algunas empresas donde voy pregunto sobre wsus y me dicen que es eso.

¿Cómo se financian los proyectos del software libre?

 Comparto con uds. este articulo que me ayuda a reafirmar una teoría que basicamente la diferencia mas importante entre software propietario y "Libre" es que en uno el soporte esta incluido en el precio y se paga antes, en el otro se paga después. ese es el modelo de negocio hace poco conocí un ERP totalmente gratis y funcional, el negocio esta en el soporte. Nadie vive del aire.

Poco a poco el software libre está dejando de ser un producto reservado a una minoría de usuarios avezados a las nuevas tecnologías y se está abriendo camino entre sectores cada vez más amplios de la población, que utilizan con normalidad navegadores como Firefox, distribuciones como Ubuntu o programas P2P como el eMule.

Pero, ¿cómo se gestionan los proyectos emblemas del software libre? ¿Las empresas que se dedican profesionalmente a ello están obteniendo una remuneración económica acorde a la popularidad de los productos que desarrollan? ¿Y las fundaciones sin ánimo de lucro que hay detrás de algunos de estos programas? ¿Cómo se financian? ¿Tienen dificultades para conseguir el dinero que necesitan para pagar los costes de los servidores, del ancho de banda, de la asesoría legal o de sus oficinas?
Para responder a estas y otras preguntas he elaborado este artículo en el que he tratado de exponer de manera resumida cómo les va en materia económica a algunos de los desarrollos emblema del software libre.
Comencemos:

• MOZILLA (Firefox, Thunderbird, Camino, etc) La gestión de los ingresos que generan los programas desarrollados por la Mozilla Foundation, con el navegador Firefox y el cliente de correo electrónico Thunderbird a la cabeza, corre a cargo de la Mozilla Corporation, una empresa filial que se creó el 3 de agosto del 2005 y que en la actualidad cuenta con más de 100 empleados.

En el 2006 gestionó unos ingresos de 66,8 millones de dólares, una pequeña parte de los cuales proceden de donaciones anónimas de particulares. Aún así, el gran grueso proviene de Google, que con casi 60 millones de dólares anuales, es el gran mecenas de esta organización. El acuerdo de patrocinio actual se extenderá hasta, al menos, el 2011.

• CANONICAL (Ubuntu) A pesar de haberse convertido en la distribución de GNU/Linux más popular del momento, Ubuntu no es un proyecto económicamente rentable. La estructura operativa se mantiene en pie gracias al empeño y a la fortuna personal de Mark Shuttleworth, un sudafricano que en diciembre de 1999, en plena burbuja de las punto.com, se convirtió en multimillonario tras vender Thawte Consulting, la empresa que había fundado 4 años atrás, a VeriSign por 575 millones de dólares.

El mes pasado Shuttleworth declaró que va a seguir aportando dinero a Canonical, la compañía que guía los destinos de Ubuntu, durante otros 3 a 5 años más. A partir de entonces, espera que el proyecto sea autosuficiente gracias a los ingresos provinientes de firmas interesadas en recibir servicio técnico especializado para sacar el máximo partido a esta distro.

• NOVELL (SUSE Linux Enterprise, OpenSUSE) Novell es una de las empresas ligadas al software libre a la que mejor le están yendo las cosas desde el punto de visto económico. Cabe remarcar, eso sí, que la mayor parte de sus ingresos no proceden de SUSE Linux, sino de las licencias de los programas de código privativo que comercializa.

A día de hoy posee una capitalización bursátil de 1.470 millones de dólares, en el 2007 obtuvo unos ingresos de 935 millones de dólares y unos beneficios netos de 44,5 millones. Las previsiones para el ejercicio en curso se sitúan entre los 940 y los 970 millones de dólares.

Respecto a la entrada de capital procedente de la explotación de SUSE Linux Enterprise, los datos más actualizados que he encontrado son del primer trimestre de este año, en el que las ventas aumentaron un 65% respecto al mismo periodo del 2007 y llegaron hasta los 28 millones de dólares.

• KDE Como tantos otros proyectos de software libre, el desarrollo de este entorno de escritorio se fundamenta en la colaboración desinteresada de infinidad de voluntarios, si bien también cuenta con el apoyo de compañías como Novell, Trolltech o Mandriva, que pagan a programadores para que participen en el proyecto.

La financiación llega gracias a las pequeñas aportaciones individuales de los seguidores de KDE, pero también mediante la esponsorización que realizan universidades, millonarios como Mark Shuttleworth o empresas del calibre de Intel y Novell.

• GNOME El caso de GNOME es muy parecido al de KDE, ya que además de las aportaciones voluntarias de miembros y seguidores de este escritorio cuenta con la esponsorización de compañías como Google o Motorola. La cuantía de dichas ayudas la desconozco. Si sabéis a cuánto ascienden, indicadlo en los comentarios por favor.

• RED HAT (Red Hat Enterprise Linux, Fedora, JBoss) Esta empresa asentada en Raleight (Carolina del Norte) tuvo el año pasado unos ingresos de 400 millones de dólares, mientras que los beneficios netos se quedaron en unos nada despreciables 59,9 millones de dólares. En el primer trimester del año fiscal de 2009, esta empresa que cuenta con 2.200 empleados y tiene una capitalización bursátil de 2.190 millones de dólares, ha obtenido un saldo positivo de 156,6 millones de dólares.

El modelo de negocio de Red Hat se sustenta en la prestación de un servicio de asistencia técnica profesionalizado a empresas de todo tipo y por el que cobra unas cantidades que oscilan entre los 349 dólares y los 8.499 dólares anuales.

• GIMP Un proyecto tan conocido dentro del mundillo del software libre como GIMP no cuenta con una estructura profesionalizada que se encargue de buscar vías para la obtención de ingresos más allá del típico apartado en su web destinado a captar pequeñas aportaciones por parte de seguidores de este software.
• APACHE (Servidor Web Apache, SpamAssassin, Tomcat, etc) El servidor web Apache es desarrollado por una comunidad de programadores bajo el paraguas de la Apache Software Foundation, que cuenta con un programa de esponsorización tanto para organizaciones y empresas como para las pequeñas contribuciones individuales.

A las primeras se les ofrecen 3 niveles de colaboración en función de la cuantía que estén dispuestas a aportar: Platinum Sponsorship (donación de 40.000 dólares anuales), Gold Sponsorship (donación de 20.000 dólares anuales) y Silver Sponsorship (donación de 40.000 dólares anuales). Microsoft, Google y Yahoo  forman parte del nivel de patrocinio más alto.

• EMULE Convertido por derecho propio en uno de los demonios de la industria discográfica y las productoras de cine, la web de este programa P2P contiene un apartado para las donaciones... que aparentemente no funciona (al menos yo no he sabido hacerlo funcionar) y no permite efectuar pequeños pagos para sostener el proyecto.

Sí que existe en cambio una tienda online en la que se pueden adquirir todo tipo de productos relacionados con eMule como camisetas, peluches, tazas, gorras, delantales, calzoncillos e incluso baberos. ¿Cuánto consiguen recaudar? Un misterio, aunque presumiblemente no será demasiado.

Fuente: Abadía Digital

Habla con tu PC

Windows Vista dispone de capacidades de dictado y control por voz, algo parecido a Speak Dragon, el tutoríal es muy practico. es simpatico ver como dices star y se habré la barra de inicio es como si tu computador sea tu esclavo personal eso a modo de chiste (poner risas aquí) ahora bien creo que es una excelente herramientas para personas con discapacidades físicas manuales. recuerden cooperar con la teleton este año.

Sueño con el día que llegue a mi oficina y el dataceter me hable y al asomarme a la puerta me la abra y encienda las luces, ajuste la temperatura de habitación según la temperatura de mi cuerpo y la del ambiente. me de un estado de la situación. y encienda la cafetera mientras tanto.

D-Link DDNS

D-Link ofrece un servicio que permite conectarte a tu Getaway sin tener que recordar la dirección IP externa que cambia cada vez que reinicias tu Conexión de Internet.

Sign up for D-Link's Free DDNS service at www.DLinkDDNS.com

Porforwarding: Permite direccionar las solicitudes en un puerto a una máquina interna, ejemplo tengo un servidor web. dirección el puerto 80 a 192.168.0.40.

entonces puedo poner en el explorer http://mihost.dlinkddns.com y podría ver la pagina web.

ahora si habilitas esta opción podrías administrar en forma remota un DIR de una sucursal http://mihost.dlinkddns.com:8080.

¿Que es ITIL?, Information Technology Infrastructure Library

Information Technology Infrastructure Library (‘Biblioteca de Infraestructura de
Tecnologías de Información’), frecuentemente abreviada ITIL, es un marco de trabajo de las
mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la
información (TI) de alta calidad. ITIL resume un extenso conjunto de procedimientos de
gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las
operaciones de TI. Estos procedimientos son independientes del proveedor y han sido
desarrollados para servir de guía para que abarque toda infraestructura, desarrollo y
operaciones de TI.

Aunque se desarrolló durante los años 1980, ITIL no fue ampliamente adoptada hasta mediados de los años 1990. SI es una certificación. ITIL se considera a menudo junto con otros marcos de trabajo de mejores prácticas como la Information Services Procurement Library (ISPL, ‘Biblioteca de adquisición de servicios de información’), la Application Services Library (ASL, ‘Biblioteca de servicios de aplicativos’), el método de desarrollo de sistemas dinámicos (DSDM, Dynamic Systems Development Method), el Modelo
de Capacidad y Madurez (CMM/CMMI) y a menudo se relaciona con la gobernanza de tecnologías de la información mediante COBIT (Control Objectives for Information and related Technology).

El concepto de gestión de servicios de TI, aunque relacionado con ITIL, no es idéntico: ITIL
contiene una sección específicamente titulada «Gestión de Servicios de TI» (la combinación
de los volúmenes de Servicio de Soporte y Prestación de Servicios, que son un ejemplo
específico de un marco ITSM), pero sin embargo es importante señalar que existen otros
marcos parecidos. La Gestión de Servicio ITIL está actualmente integrado en el estándar
ISO 20000 (anterior BS 15000).

ITIL se construye en torno a una vista basada en proceso-modelo del control y gestión de
las operaciones a menudo atribuida a W. Edwards Deming. Las recomendaciones de ITIL
fueron desarrolladas en los años 1980 por la Central Computer and Telecommunications
Agency (CCTA) del gobierno británico como respuesta a la creciente dependencia de las
tecnologías de la información y al reconocimiento de que sin prácticas estándar, los contratos
de las agencias estatales y del sector privado creaban independientemente sus propias
prácticas de gestión de TI y duplicaban esfuerzos dentro de sus proyectos TIC, lo que
resultaba en errores comunes y mayores costes.
ITIL fue publicado como un conjunto de libros, cada uno dedicado a un área específica
dentro de la Gestión de TI. Los nombres ITIL e IT Infrastructure Library (‘Biblioteca de
infraestructura de TI’) son marcas registradas de la Office of Government Commerce
(‘Oficina de comercio gubernamental’, OGC), que es una división del Ministerio de Hacienda
del Reino Unido.

Uno de los principales beneficios propugnado por los defensores de ITIL dentro de la
comunidad de TI es que proporciona un vocabulario común, consistente en un glosario de
término precisamente definidos y ampliamente aceptados.
ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de las TI
para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como
resultado una necesidad creciente de servicios TI de calidad que se correspondan con los
objetivos del negocio, y que satisfaga los requisitos y las expectativas del cliente. A través
de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de
servicios TI.

La aplicación TI (a veces nombrada como un sistema de información) sólo contribuye a
realizar los objetivos corporativos si el sistema está a disposición de los usuarios y, en caso
de fallos o modificaciones necesarias, es soportado por mantenimiento y operaciones.

Brindar conocimientos fundamentales de ITIL, lograr familiaridad con los procesos y temas organizacionales claves relacionados con la Administración de Servicios de IT, mostrar el vocabulario estandarizado para describir los procesos de Administración de Servicios, lograr un entendimiento de la
relevancia de la Administración de Servicios en su Organización y preparar el examen ISEB/EXIN Foundation
Certificate in IT Service Management.

http://itil.osiatis.es/Curso_ITIL/

Cta. Administrador

Una mala política es instalar servicio y aplicaciones con la cuenta administrador. esta es el primer objetivo de Hackers, además impide un buen registro en los Logs de seguridad ya que es usada para varios servicios.

La recomendación es poner la cuenta administrador en modo bloqueo. auditar los intentos de acceso.

Para los servicios crear cuentas diferentes con los privilegios correspondientes que no caduquen también auditarlas usar contraseñas seguras. de mas de 12 caracteres incluir símbolos, números, mayúsculas, minúsculas.

Ud, dirá a yo no soy objetivo de hackers, o me encuentro detrás de 4 firewall, recuerde que un empleado descontento es muy peligro. o un virus que ataque a la cuenta administrador puede hacer una denegación de servicio.

¿Generalista o Especialista?

Hace un tiempo que me da vuelta en la cabeza este tema o se sabe de todo un poco, o nos especializamos en algo.

Conocimientos que debe tener tanto un IT como Dev, son fundamentos de ITIL y Ingles.

Para Seguridad esto es incompatible o se es desarrollador o se trabaja en infraestructura.  pero teniendo conocimientos de desarrollo es mas fácil la comunicación.

Mi inquietud es se puede ser doctor general, o especialista pero a la vez arsenalero es como mucho. el día tiene 24 horas. o sabemos poco de cada cosa(tangananica) o mucho de una sola tecnología (tanganana).

ahora un doctor general gana menos que un doctor especialista y si esta disciplina es mas escasa mas se gana.

identifico dos caminos Infraestructura o desarrollo.

Infraestructura

• Gestión (Operaraciones).
• Administración de infraestructura (Microsoft).
• Administración de infraestructura (Unix, Linux).
• Mensajería.
• DBAs (SQL, Oracle, etc.).
• Despliegue y Soporte.
• Seguridad.

Desarrollo

• Gestión de Proyectos
• Aplicaciones Web. (ASP, ASP.net, PHP)
• Aplicaciones Escritorio.

Bueno comparto mi inquietud sin tener nociones de  ITIL, después que estudie esto, creo que me quedara la película mas clara.

También hay que estudiar costo vs beneficio de la oportunidad de mercado. para la especialización.

¿Cual es mi norte?

¿Evaluación Costo Beneficio?

Aquí algunos link que encontré sobre el tema.

http://loszieglerencanada.com/2007/09/17/especializacion-o-diversidad-de-conocimientos/

SnippingTool Error - dejo de funcionar el destacador

SnippingTool es una herramienta para recortar que es muy practica de windows Vista el problema esta que en ocasiones se daña. en mi caso dejo de funcionar el destacador

Yo la buscaba como accesorio, pero es parte de las table PC Optional Components. lo quitas y lo vuelves a poner.

Consejos ecológicos: Reduzca, reutilice y recicle para ahorrar dinero

En una economía desafiante, las organizaciones inteligentes comenzaron a darse cuenta de la cantidad de dinero que pueden ahorrar al reciclar y reducir los desechos. Incluso las acciones simples, a través del tiempo, pueden crear un gran impacto - tanto en el dinero ahorrado como en el medioambiente. Las pautas básicas a seguir son Reducir, Reutilizar y Reciclar.
Aquí hay algunos consejos que puede poner en práctica para utilizar en su lugar de trabajo o en su casa para ahorrar dinero y proteger el medioambiente.
Reducir

• No utilice material de cocina desechable como tazas o cubiertos de plástico.
• En vez de agua embotellada, pruebe un refrigerador o filtro de agua
• Reduzca todo sobrante de papel innecesario con HP Smart Web Printing
• Imprima a doble cara (en la cara y el reverso de una sola hoja) cada vez que sea posible. Por cada 100 hojas de papel de oficina reciclado que se imprimen a doble cara se salvan dos árboles, se evita más de una tonelada de gases que contribuyen al efecto invernadero y casi un metro cúbico de depósitos de basura.(1)
• Reduzca los márgenes de su página para disminuir el número total de páginas a imprimir, especialmente en documentos largos. El uso de una fuente más pequeña tal como 10 o 11 puntos también puede reducir enormemente el largo de sus documentos.
• Compre sólo las provisiones que necesita en su casa y en el trabajo, evite productos demasiado empaquetados, y compre en cantidad aquellos elementos que usa en demasía.

• Se pueden reutilizar los materiales de oficina comunes tales como carpetas, carpetas de archivos y sujeta papeles.
• Lleve bolsas reutilizables con usted cuando vaya de compras.
• Adquiera productos que se encuentren disponibles en paquetes rellenables.
• Adquiera baterías recargables.
• Reutilice cajas y contenedores para almacenamiento.
• Adquiera bienes de segunda mano cada vez que sea posible.

• Tenga a mano botes de basura tanto en el trabajo como en su casa para papel, plástico, aluminio, vidrio o cualquier otra cosa que sea reciclable. Los beneficios al medioambiente son realmente sorprendentes: por ejemplo, la energía que se ahorra del reciclado de una única botella de vidrio hará funcionar una bombilla de 100 vatios por un período de cuatro horas, alimentará a una computadora por 25 minutos, a una televisión a color por 20 minutos, o a una lavadora por 10 minutos. (2)
• En cuanto a deshacerse de antiguo equipo de TI, el programa Socios del planeta de HP brinda una forma fácil de asegurarse de que se haya desechado correctamente.
• Los Socios del planeta de HP también ayudan a reciclar sus cartuchos de impresora HP antiguos y otras provisiones.
• Adquiera productos hechos de materiales y empaques reciclados.

Revisando la lista anterior, encontrará que muchas (sino la mayoría) de estas elecciones no sólo es responsable del medioambiente, sino que también le ahorrará una considerable cantidad de dinero. Aplique hoy esta simple filosofía de reducir, reutilizar, y reciclar y verá la diferencia..
Para obtener más ideas e información sobre el compromiso de HP con el medioambiente y los programas de reciclaje, visite Soluciones ecológicas de HP.
(1) “Green Office Guide”, Una iniciativa conjunta del Commonwealth, Órganos gubernamentales del estado y territorio de Australia, 2001 [PDF]
(2) “Enviromental Factoids”, Órgano de protección del medioambiente de los Estados Unidos.

Fuente www.hp.com

SPAM y mal uso de el correo dentro de las organizaciones.

Ya tenemos un antivirus con soporte para SPAM en nuestra organización se nos pide que cerremos un poco mas la llave porque de todas maneras esta entrando SPAM (Correo no solicitado). bajo varios análisis el antispam va dando un valor de posibilidad de SPAM. a medida que se restringe mas se generan mas falsos positivos, lo que genera una carga administrativa para buscar los falsos positivos. en este procesos te encuentras con lo que no es SPAM pero no tiene nada que ver con el objetivo de la asignación de la cuenta de correo que la organización a entregado a un usuario. el sentido común dice que los recursos entregados a un usuarios son para el uso laboral no personal. ordenador, Internet, Teléfono, etc. estos mail los llamaría CSUP (Correo Solicitado de Uso Personal), no es ninguna novedad lo mismo encontramos en los logs de las paginas visitadas. medidores de uso de teléfono.

SPAM|------------------------Nivel de Filtro----------------|Falsos Positivos.

Este es un ejemplo que sin política no hay control, nos podríamos apoyar en el mal uso de los recursos de la organización establecidos en los contratos de trabajo o en el manual de higiene y seguridad.

paralelamente inducir a los usuario en la importancia de no usar los recursos para fines personales. en dos ámbitos seguridad y producción.

en el @miempresa.com va la imagen de esta en ese momento todo lo que escriba debajo de esta esta involucrando la imagen de esta.

el uso de CCO(Con Copia Oculta).

no usar la dirección corporativa en formularios, boletines, facebook etc.

nace http://www.segu-kids.org/

Comparto la alegría y mis felicitaciones al equipo de Segu-Info  por este gran aporte a la Internet de las palabras de Lic. Cristian Borghello, CISSP

Estimados,
El día de hoy se convierte en un nuevo hito en los logros obtenidos por
Segu-Info ya que tenemos el orgullo de anunciar el lanzamiento de
Segu-Kids, un nuevo espacio creado para brindar información sobre
Seguridad en Internet, orientado a Jóvenes, Padres y Docentes.
Este emprendimiento de Segu-Info pone a disposición de todos
información en forma libre y gratuita y, es el primer sitio pensado con
el objetivo de apoyar y acompañar a la familia y a los educadores.
El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos
existentes en Internet y a la necesidad de crear concientización y
educación sobre las formas de prevención y protección, haciendo uso
responsable de las tecnologías existentes.
Historia
--------
Segu-Kids es el resultado de años de experiencia en la formación y
educación en Seguridad brindada por Segu-Info y su contenido ha sido
desarrollado por la comunidad que nos acompaña desde siempre.
El inicio del proyecto se remonta a 2006 cuando las actividades
relacionadas con menores e Internet comenzaron a maximizarse en
Iberomérica y las redes sociales cobraron protagonismo en la comunidad
de jóvenes conectados.
Objetivos
---------
Posteriormente, y a través de una encuesta, la comunidad de Segu-Info se
planteó los siguientes objetivos:
- Desarrollo de un sitio amigable y de navegación amena
- Interfaz simple e intuitiva
- Imágenes y conceptos claros
- Lenguaje sin tecnicismos pero dejando abierta la posibilidad de
ampliar y profundizar conocimientos
- Contenido optimizado para facilitar el acceso y minimizar las
distancias existentes en la denominada brecha digital
- Permitir el acceso desde cualquier tipo de dispositivos, sistemas
operativos y navegadores
- Desarrollar la codificación respetando los estándares existentes en
Internet (W3C, WAI e ICRA)
- Facilitar consejos e recomendaciones a toda la familia
- Dar accesos a recursos y sitios adicionales
- Traducción de contenidos en otros idiomas
- Permitir a la familia sugerir nuevas funcionalidades
- Desarrollar contratos para el uso responsable de Internet
- Lograr el compromiso de entidades relacionadas para que las mismas
colaboren en la difusión de contenido adecuado para menores
Agradecimientos
---------------
Segu-Kids no sería posible sin el apoyo que durante estos años ha sido
brindado por la comunidad de Seguridad de la Información más grande en
Latinoamérica y a las personas que han creído en un proyecto libre y
comprometido con la educación y la concientización de usuarios.
Apoyo
-----
Segu-Kids busca la colaboración de todas las organizaciones a quienes
les importa los menores y la seguridad en línea. Por eso, si formas
parte de una de estas organizaciones o conoces a alguien vinculado, no
dudes en ponerte en contacto con nosotros.
Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para
que sigamos creciendo juntos en la red: http://www.segu-kids.org/
- --
Lic. Cristian Borghello, CISSP
Director de Segu-Info y Segu-Kids

Cómo evitar las molestias del control de cuentas de usuario en Vista

Una de las principales fuentes de protestas por parte de los usuarios de Windows Vista es el control de cuentas de usuario (UAC, por User Account Control). Particularmente cuando se están haciendo cambios en la configuración del sistema operativo, pareciera que cada dos segundos aparece una nueva ventana de UAC que hay que cerrar.

Por suerte, hay una alternativa para mitigar esta molestia.
La opción más común para evitar las molestias causadas por el control de cuentas de usuario y sus ventanas asociadas consiste en deshabilitar lisa y llanamente esta funcionalidad. Pero al hacerlo, se le resta seguridad al sistema operativo, especialmente en casos en que se descarga y testea habitualmente software desconocido.

Una opción para mitigar las molestias del UAC sin poner tan en riesgo el sistema consiste en establecer la aceptación automática de las advertencias de UAC únicamente para usuarios administradores.

Si se desea dejar habilitado el control de cuentas de usuario, pero se deshabilita el despliegue las ventanas de advertencia sólo para las cuentas de usuarios administradores, se logra una situación de elevar los privilegios sin mostrar las advertencias, evitando las molestias de las ventanas del UAC. Esto es más seguro que deshabilitar por completo el UAC, dado que una aplicación que ejecuta con privilegios de usuario normal no podrá realizar ninguna acción que esté reservada para administradores. Por ejemplo, de esta forma, Internet Explorer puede continuar ejecutando en modo protegido.

Para deshabilitar el UAC en Windows Vista Business o Ultimate, puede usarse la configuración de Directivas de Seguridad Local. Basta con escribir secpol.msc en el recuadro de búsqueda del menú Inicio y presionar Enter. Una vez hecho esto, navegue hasta Directivas locales / Opciones de seguridad. Busque el siguiente elemento en la lista: “Control de cuentas de usuario: comportamiento del indicador de elevación en modo de aprobación por administradores”, y haga doble clic en él.

Cambie la configuración a “Elevar sin indicación” y haga clic en Aceptar. Con esto debería ser suficiente.

Vista Home Premium no tiene el Editor de objetos de directivas de grupo. Para hacer el cambio en esa versión, haga una copia de seguridad del Registro de su sistema, y luego acceda al editor del registro (en el recuadro de búsqueda del menú Inicio, escriba Regedit y presione Enter). En el panel izquierdo, seleccione HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Policies\System. En el panel derecho, haga doble clic sobre ConsentPromptBehaviorAdmin. Cambie el valor a 0 y pulse Aceptar. El efecto se verá inmediatamente.

Flor de Phishing: Ahora puedes saber todo lo que tus amigos de MSN hablan con otros contactos de su lista!

Este sitio es un ejemplo de Phishing, primero apela a la curiosidad del usuario invitándolo a leer las conversaciones de sus contactos en messenger (Ingeniería social).

Creo que la primera finalidad es poder captar mas direcciones de correo para enviar un mensaje para que visiten el Sitio que esta modestamente cargado a avisos Adsense para que se realicen click en estos. SPAM

Primero si ya cayo en el cuento cambie su clave.

Use la herramienta para denunciar este sitio que esta en IE7.

También se puede denunciar en

blogspot: http://help.blogger.com/?page=troubleshooter.cs&problem=&ItemType=spam&blog_ID=&blog_URL=&contact_type=Spam&Submit=Continue

Adsense: https://www.google.com/adsense/support/bin/request.py?search_ask=1&subtopic=&contact=rpv 

Bonus Track: no participe en cadenas de correo, no crea lo de "que mi hijo esta muriendo" o si no lo envia a 5 contactos se quemara su casa. no envié correo que no le solicitan por mas simpático que le paresca, ahora si no se aguanta envielo con CCO: (Con Copia Oculta). lo único que se pretende con estas cadenas es captar nuevas direcciones de correo para enviar información que no solicito si no sigue esta indicación en poco tiempo tendrá que borrar por lo menos 20 spam diarios.

También no publique su dirección de correo en internet hay arañas(Programas que recorren la RED, muy simpático el nombre) que captan las direcciones de correo con el mismo propósito.

Sea empatico! "No haga a los demás lo que no le gusta que le hagan" así todos combatimos el SPAM

Defensa en profundidad (Defense in Depth)

Defensa en profundidad (Defense in Depth) es una iniciativa que pretende aislar en capas y dividir en diferentes áreas las instalaciones con el propósito de hacer más difícil el acceso a nuestro último bastión, es decir, los servidores donde se contiene nuestra información.

Podríamos hacer la analogía con un Banco, donde nuestra información vendría a ser el dinero contenido en una bóveda. Para protegerlo desde la entrada ya vemos medidas de seguridad tales como barreras antigolpes de automóviles, cámaras, guardias, un área pública que podría ser la (DMZ). Mientras más nos acercarnos a la bóveda los controles se acentúan…

A continuación, algunas recomendaciones que nos propone DiD (Defense in Depth) en MSAT (Microsoft Assessment Tool) herramienta que, a través de un cuestionario, crea una pequeña línea base del estado de la organización, en algunos tópicos básicos de seguridad.

1- Firewalls

Representan un mecanismo de defensa inicial que debe abarcar toda la red. Las reglas que se apliquen a los firewalls deben ser altamente restrictivas y establecerse por host y servicio.

Al crear las reglas para los firewalls y las listas de control de acceso (ACL) de los routers, céntrese en primer lugar en proteger los dispositivos de control de acceso y la red frente a posibles ataques.

Asegúrese de que los datos sigan fluyendo mediante la utilización de ACL de red y las reglas para los firewalls.

Compruebe el funcionamiento de las reglas para los firewalls y las ACL de los routers para determinar si las reglas contribuyen a ataques de negación de servicio (Denial of Service, DoS).

Utilice uno o varios DMZ como parte del desarrollo sistemático y formal de firewalls.
Sitúe en esa ubicación todos los servidores a los que se puede acceder por Internet. Limite la conectividad de los DMZ.

2- Antivirus

Utilice soluciones antivirus en todo el ambiente: tanto en los servidores como en las computadoras de escritorio.

Utilice soluciones antivirus especializadas para tareas específicas, como detectores de virus para servidores de archivos, herramientas de análisis de contenido y detectores de carga y descarga de datos.

Configure las soluciones antivirus para que detecten virus que entren o salgan del sistema.
Estas soluciones deben instalarse primero en los servidores de archivos críticos y, a continuación, en los servidores de correo, de base de datos y de red.

En el caso de las computadoras portátiles y de escritorio, debe implementar una solución antivirus en el ambiente predeterminado.

Si utiliza Microsoft Exchange, utilice las funciones adicionales de antivirus y los filtros de contenido para los buzones de correo.

3- Redes privadas virtuales (VPN)

Utilice una VPN entre el perímetro de la red y los segmentos de red internos que necesiten más seguridad.

Utilice una VPN para asegurar los protocolos de texto sin encripción de los ambientes en los que se pueda detectar o modificar el tráfico de datos.

Para los usuarios remotos, debe usar una VPN que requiera autenticación de factores múltiples y que utilice tecnologías IPSEC, SSL y SSH para suministrar conectividad a los recursos necesarios de la red corporativa utilizando las reglas de control de acceso por usuario. Realice auditorías periódicas de la lista de acceso de los usuarios para el dispositivo VPN.

Puede limitar el acceso administrativo del dispositivo VPN para que quede exclusivamente dentro de la red corporativa.

4- Segmentación

Utilice segmentaciones para separar el acceso a extranets específicas para fabricantes, socios o clientes.

Cada segmentación externa de la red debe permitir que el tráfico sólo se dirija a los hosts y puertos de aplicaciones determinadas que proporcionan servicios a los clientes.

Asegúrese de que existan controles de red que permitan sólo el acceso necesario para cada conexión de terceros.

Limite el acceso de los servicios de red suministrados, así como el acceso entre los segmentos de red.

5- Contraseñas Complejas para Usuarios Administrativos

Ponga en práctica una política estricta para las cuentas administrativas mediante el uso de contraseñas complejas que cumplan estas condiciones:

Alfanumérica; mayúsculas y minúsculas; contiene al menos un caracter especial; contiene como mínimo 14 caracteres.

Para limitar más los riesgos de ataques a las contraseñas, ponga en práctica los controles siguientes:

- Vencimiento de contraseñas
- Bloqueo de la cuenta después de entre 7 y 10 intentos de registro fallidos
- Registro del sistema

Además de las contraseñas complejas, puede recurrir a la autenticación de factores múltiples.

Utilice controles avanzados para la administración de las cuentas y el registro de acceso a las cuentas (no permita que se compartan cuentas).

6- Contraseñas complejas para usuarios estándar

Para las cuentas de usuarios, ponga en práctica una política que exija el uso de contraseñas complejas que cumplan estas condiciones:

- Alfanumérica
- Mayúsculas y minúsculas
- Contiene al menos un caracter especial
- Contiene como mínimo 8 caracteres

Para limitar más los riesgos de ataques a las contraseñas, ponga en práctica los controles siguientes:

- Vencimiento de contraseñas
- Bloqueo de la cuenta después de 10 intentos de registro fallidos
- Registro del sistema

Además de las contraseñas complejas, puede recurrir a la autenticación de factores múltiples.

Utilice controles avanzados para la administración de cuentas y el registro de acceso a las cuentas (no permita que se compartan cuentas).

7- Contraseñas complejas para usuarios de acceso remoto

Ponga en práctica controles de contraseñas complejas para todos los usuarios de acceso remoto, independientemente de si el acceso se concede mediante tecnologías de marcación telefónicas o VPN.

Se considera que una contraseña es compleja si cumple estas condiciones:

- Alfanumérica

- Mayúsculas y minúsculas

- Contiene al menos un caracter especial

- Contiene como mínimo 8 caracteres

Ponga en práctica otro factor más de autenticación para las cuentas de acceso remoto.

Si lo desea, también puede utilizar controles avanzados para la administración de cuentas y el registro de acceso a las cuentas (no permita que se compartan cuentas).

Con respecto al acceso remoto, resulta especialmente importante proteger el ambiente mediante políticas estrictas de administración de cuentas, prácticas seguras de registro y funciones para detectar incidentes.

Para limitar aún más los riesgos de ataques de fuerza bruta a las contraseñas, puede poner en práctica los controles siguientes:

- Vencimiento de contraseñas
- Bloqueo de la cuenta después de entre 7 y 10 intentos de registro fallidos
- Registro del sistema

Para los servicios de acceso remoto también deben considerarse los sistemas que se utilizarán para acceder a la red o a los hosts.

Por tanto, podría resultar conveniente controlar los hosts con acceso remoto a la red.

8- Contraseñas complejas

La utilización de contraseñas complejas es un elemento fundamental para la defensa a profundidad.

Las contraseñas complejas deben tener de 8 a 14 caracteres e incluir caracteres alfanuméricos y especiales. Debe establecer una longitud mínima, un mantenimiento del historial, una duración límite y un plazo de vencimiento para reforzar la defensa.

Generalmente, el vencimiento de las contraseñas debe configurarse de la siguiente forma:

- Duración máxima de 90 días
- Las cuentas nuevas deben cambiar la contraseña al inicio de la sesión
- Un historial de 8 contraseñas (mínimo de 8 días)

 
Además de las contraseñas complejas, la autenticación de factores múltiples es muy importante, especialmente para las cuentas administrativas y de usuarios remotos.

En todas las cuentas de usuario, se debe activar un proceso de bloqueo de cuenta tras 10 intentos de registro fallidos.

Los controles para bloquear una cuenta pueden variar; algunos sencillamente se dedican a los ataques de fuerza bruta a las contraseñas y otros requieren que un administrador desbloquee la cuenta.

Se aconseja activar el bloqueo en las cuentas administrativas, al menos para acceder a la red. Esto no permitirá que la cuenta se bloquee desde la consola, solamente desde la red
Es posible que esta solución no sea adecuada para todas las empresas, particularmente aquellas con sitios remotos.

En tales casos, lo más adecuado es que un administrador desbloquee la cuenta, de este modo que se evita que los ataques pasen desapercibidos durante un largo tiempo si no se dispone de otros medios para detectar fallas de autenticación.

Cuando se pongan en práctica controles de bloqueo de cuenta, siga las normas siguientes:

- Bloqueo de las cuentas administrativas y de acceso remoto después de 7 a 10 intentos de inicio de sesión erróneos.

- Bloqueo de las cuentas de usuarios regulares tras al menos 10 intentos de inicio de sesión erróneos.

- Requerir la intervención de un administrador para desbloquear las cuentas de acceso remoto y de administrador, y para reactivar automáticamente las cuentas de usuarios estándar al cabo de 5 minutos.

9- Creación de contraseñas para administradores
Por lo general, las limitaciones para crear contraseñas de administradores deben ser más estrictas que las que se aplican a las cuentas normales.

En Windows, debe crear contraseñas de 14 caracteres alfanuméricos que incluyan caracteres especiales para las cuentas administrativas (y las cuentas de servicio).

10- Paquetes de administración
Cuando se utilizan paquetes de administración, debe robustecer y asegurar físicamente las consolas administrativas.

Debe robustecer las terminales de trabajo de administración que controlan los servidores y dispositivos de la red.

Use conexiones SSH o VPN para proteger los protocolos de texto sin encripción.
Las terminales de trabajo de administración deben estar dedicadas a administradores de red y hosts específicos.

Pruebe todos los sistemas de administración que utilizan SNMP para asegurarse de que tengan los parches más recientes y que no utilicen cadenas de conexión automáticas de la comunidad.

Los sistemas compartidos no almacenan datos de administración específica.
Las terminales de trabajo compartidas no se pueden usar para administrar hosts ni dispositivos de red.

11- Archivo con la bitácora del uso
Los archivos con la bitácora del uso se configuran para que graben las actividades planificadas sin sobrescribir entradas.

Debe establecer un proceso automático de rotación de los archivos con la bitácora del uso cada día, así como la descarga de los archivos a un servidor seguro en la red de administración.

Limite el acceso a los parámetros configurados y a los archivos con la bitácora del uso para evitar que sean modificados o eliminados.

Los archivos con la bitácora del uso se deben revisar periódicamente para detectar actividades sospechosas o anómalas.

La revisión debe extenderse al funcionamiento, mantenimiento y a la seguridad de los sistemas.

Para sacar más partido de esta revisión, debe utilizar un software de correlación de eventos y de análisis de tendencias.

12- Proceso de creación para parches

Mantenga procesos de armado mediante los parches y configuraciones cerradas recomendadas del fabricante.

Compruebe este proceso periódicamente.

 
Utilice procedimientos para robustecer los hosts con el objeto de corregir y configurar correctamente los servicios y las aplicaciones de cada host.

 
Desactive todos los servicios y las aplicaciones que no necesite.

 
Deben robustecerse las terminales de trabajo instalando los parches recomendados, retirando también todos los paquetes y servicios que no sean necesarios y evaluando los permisos de los archivos.

Incluya medidas de robustecimiento de los hosts en los procedimientos estándar de creación de terminales de trabajo.

13- Terminales de trabajo

Las terminales de trabajo son un elemento fundamental en la defensa de cualquier ambiente, sobre todo si hay usuarios remotos o itinerantes que se estén conectando.

Herramientas como firewalls particulares, antivirus y software de acceso remoto son imprescindibles en todas las terminales, donde deberán configurarse correctamente.

Ponga en práctica un procedimiento que exija una revisión periódica de estas herramientas para asegurarse de que la configuración refleje los cambios en las aplicaciones y los servicios usados y que, al mismo tiempo, garantice la solidez de la terminal de trabajo ante los ataques.

DESCARGAR NOTA COMPLETA

Certification 101 Live Meeting

Una nueva edición de Certificación 101...........

Audience: IT Professionals, developers who think they might like to get certified, but aren't sure it's right for them and/or aren't sure where to start. People who have never taken a Microsoft exam and work with Microsoft products, or people who will be working with Microsoft in the very near future.

Registration: Join folks from the Microsoft Certified Professional team (including ME) to learn about the benefits and process of getting certified: choosing a certification path, preparing for your first exam, taking an exam, and what to expect after that. Click to register for: