November 2008 - Artículos

29/11/2008 0:53

Herramienta de seguridad monitoriza actualizaciones de 7.000 programas

[ 28/11/2008 - 08:07 CET ] La seguridad de los PC operados con Windows puede ser considerablemente mejorada al usar el programa Personal Software Inspector de Secunia. Diario Ti: La mayoría de los usuarios precavidos de Windows suele instalar, manual o automáticamente, las actualizaciones de seguridad distribuidas mediante el servicio Windows Update. Sin embargo, éste incluye únicamente las actualizaciones para el software de Microsoft. Un gran número de vulnerabilidades que pueden resultar en acceso...
Publicado por M@rTIn's | 2 comment(s)
29/11/2008 0:49

Microsoft advierte contra nuevo gusano para Windows

Luego de autoejecutarse, el gusano Conficker.A corrige la misma vulnerabilidad que acaba de explotar, descargando el parche desde el sitio de Microsoft. Diario Ti: El 23 de noviembre, Microsoft solucionó una vulnerabilidad crítica presente en RPC bajo Windows, sin esperar el próximo parche mensual, programado para el segundo martes de diciembre. La compañía tuvo buenas razones para acelerar la publicación del parche debido a que se ha detectado un gusano que aprovecha precisamente tal vulnerabilidad...
Publicado por M@rTIn's | 2 comment(s)
29/11/2008 1:51

¿Cómo se financian los proyectos del software libre?

 Comparto con uds. este articulo que me ayuda a reafirmar una teoría que basicamente la diferencia mas importante entre software propietario y "Libre" es que en uno el soporte esta incluido en el precio y se paga antes, en el otro se paga después. ese es el modelo de negocio hace poco conocí un ERP totalmente gratis y funcional, el negocio esta en el soporte. Nadie vive del aire.

...
Publicado por M@rTIn's | 2 comment(s)
28/11/2008 14:20

Habla con tu PC

Windows Vista dispone de capacidades de dictado y control por voz, algo parecido a Speak Dragon, el tutoríal es muy practico. es simpatico ver como dices star y se habré la barra de inicio es como si tu computador sea tu esclavo personal eso a modo de chiste (poner risas aquí) ahora bien creo que es una excelente herramientas para personas con discapacidades físicas manuales. recuerden cooperar con la teleton este año. Sueño con el día que llegue a mi oficina y el dataceter me hable y al asomarme...
Publicado por M@rTIn's | con no comments
26/11/2008 22:26

D-Link DDNS

D-Link ofrece un servicio que permite conectarte a tu Getaway sin tener que recordar la dirección IP externa que cambia cada vez que reinicias tu Conexión de Internet. Sign up for D-Link's Free DDNS service at www.DLinkDDNS.com Porforwarding: Permite direccionar las solicitudes en un puerto a una máquina interna, ejemplo tengo un servidor web. dirección el puerto 80 a 192.168.0.40. entonces puedo poner en el explorer http://mihost.dlinkddns.com y podría ver la pagina web. ahora si habilitas esta...
Publicado por M@rTIn's | con no comments
26/11/2008 15:47

¿Que es ITIL?, Information Technology Infrastructure Library

Information Technology Infrastructure Library (‘Biblioteca de Infraestructura de Tecnologías de Información’), frecuentemente abreviada ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor...
Publicado por M@rTIn's | 3 comment(s)
25/11/2008 20:15

Cta. Administrador

Una mala política es instalar servicio y aplicaciones con la cuenta administrador. esta es el primer objetivo de Hackers, además impide un buen registro en los Logs de seguridad ya que es usada para varios servicios. La recomendación es poner la cuenta administrador en modo bloqueo. auditar los intentos de acceso. Para los servicios crear cuentas diferentes con los privilegios correspondientes que no caduquen también auditarlas usar contraseñas seguras. de mas de 12 caracteres incluir símbolos, números...
Publicado por M@rTIn's | con no comments
23/11/2008 13:08

¿Generalista o Especialista?

Hace un tiempo que me da vuelta en la cabeza este tema o se sabe de todo un poco, o nos especializamos en algo. Conocimientos que debe tener tanto un IT como Dev, son fundamentos de ITIL y Ingles. Para Seguridad esto es incompatible o se es desarrollador o se trabaja en infraestructura. pero teniendo conocimientos de desarrollo es mas fácil la comunicación. Mi inquietud es se puede ser doctor general, o especialista pero a la vez arsenalero es como mucho. el día tiene 24 horas. o sabemos poco de...
Publicado por M@rTIn's | 7 comment(s)
19/11/2008 19:41

SnippingTool Error - dejo de funcionar el destacador

SnippingTool es una herramienta para recortar que es muy practica de windows Vista el problema esta que en ocasiones se daña. en mi caso dejo de funcionar el destacador Yo la buscaba como accesorio, pero es parte de las table PC Optional Components. lo quitas y lo vuelves a poner.
Publicado por M@rTIn's | con no comments
19/11/2008 13:28

Consejos ecológicos: Reduzca, reutilice y recicle para ahorrar dinero

En una economía desafiante, las organizaciones inteligentes comenzaron a darse cuenta de la cantidad de dinero que pueden ahorrar al reciclar y reducir los desechos. Incluso las acciones simples, a través del tiempo, pueden crear un gran impacto - tanto en el dinero ahorrado como en el medioambiente. Las pautas básicas a seguir son Reducir, Reutilizar y Reciclar . Aquí hay algunos consejos que puede poner en práctica para utilizar en su lugar de trabajo o en su casa para ahorrar dinero y proteger...
Publicado por M@rTIn's | 4 comment(s)
19/11/2008 13:25

SPAM y mal uso de el correo dentro de las organizaciones.

Ya tenemos un antivirus con soporte para SPAM en nuestra organización se nos pide que cerremos un poco mas la llave porque de todas maneras esta entrando SPAM (Correo no solicitado). bajo varios análisis el antispam va dando un valor de posibilidad de SPAM. a medida que se restringe mas se generan mas falsos positivos, lo que genera una carga administrativa para buscar los falsos positivos. en este procesos te encuentras con lo que no es SPAM pero no tiene nada que ver con el objetivo de la asignación...
Publicado por M@rTIn's | con no comments
15/11/2008 18:07

nace http://www.segu-kids.org/

Comparto la alegría y mis felicitaciones al equipo de Segu-Info por este gran aporte a la Internet de las palabras de Lic. Cristian Borghello, CISSP Estimados, El día de hoy se convierte en un nuevo hito en los logros obtenidos por Segu-Info ya que tenemos el orgullo de anunciar el lanzamiento de Segu-Kids, un nuevo espacio creado para brindar información sobre Seguridad en Internet, orientado a Jóvenes, Padres y Docentes. Este emprendimiento de Segu-Info pone a disposición de todos información en...
Publicado por M@rTIn's | con no comments
13/11/2008 19:08

Cómo evitar las molestias del control de cuentas de usuario en Vista

Una de las principales fuentes de protestas por parte de los usuarios de Windows Vista es el control de cuentas de usuario (UAC, por User Account Control). Particularmente cuando se están haciendo cambios en la configuración del sistema operativo, pareciera que cada dos segundos aparece una nueva ventana de UAC que hay que cerrar. Por suerte, hay una alternativa para mitigar esta molestia. La opción más común para evitar las molestias causadas por el control de cuentas de usuario y sus ventanas asociadas...
Publicado por M@rTIn's | 1 comment(s)
13/11/2008 5:08

Flor de Phishing: Ahora puedes saber todo lo que tus amigos de MSN hablan con otros contactos de su lista!

Este sitio es un ejemplo de Phishing, primero apela a la curiosidad del usuario invitándolo a leer las conversaciones de sus contactos en messenger ( Ingeniería social ). Creo que la primera finalidad es poder captar mas direcciones de correo para enviar un mensaje para que visiten el Sitio que esta modestamente cargado a avisos Adsense para que se realicen click en estos. SPAM Primero si ya cayo en el cuento cambie su clave. Use la herramienta para denunciar este sitio que esta en IE7. También se...
Publicado por M@rTIn's | 6 comment(s)
12/11/2008 16:05

Defensa en profundidad (Defense in Depth)

Defensa en profundidad (Defense in Depth) es una iniciativa que pretende aislar en capas y dividir en diferentes áreas las instalaciones con el propósito de hacer más difícil el acceso a nuestro último bastión, es decir, los servidores donde se contiene nuestra información. Podríamos hacer la analogía con un Banco, donde nuestra información vendría a ser el dinero contenido en una bóveda. Para protegerlo desde la entrada ya vemos medidas de seguridad tales como barreras antigolpes de automóviles...
Publicado por M@rTIn's | 2 comment(s)
7/11/2008 13:15

Certification 101 Live Meeting

Una nueva edición de Certificación 101........... Audience: IT Professionals, developers who think they might like to get certified, but aren't sure it's right for them and/or aren't sure where to start. People who have never taken a Microsoft exam and work with Microsoft products, or people who will be working with Microsoft in the very near future. Registration: Join folks from the Microsoft Certified Professional team (including ME) to learn about the benefits and process of getting...
Publicado por M@rTIn's | con no comments